SSL リバースプロキシの構築
SquidはSSLを使ったリバースプロキシも構成できるようになっています。 この事は、Webサーバの管理者にとっては喜ばしい事だといえます。 なぜなら、この機能によって1つのサイト証明書を使って複数のWebサーバが同時にSSLによる暗号化の恩恵を受ける事を意味するからです。 SSLリバースプロキシを使った構成はおおよそ以下のような構成になります。 例えば、クライアント(ブラウザ)が HTTPSにて"www2.hogehoge.jp" を呼び出す。 ----- ① 公開DNSにて、上記サイトのアドレスとして Squid のアドレスを返す。 この結果クライアントは SquidとSSLによる接続が開始される。 ----- ② Squid はクライアントが要求したURLを判断して、そのサイトの実体のアドレスを内部DNSにて解決し、実際の "www2.hogehoge.jp" へ通常のHTTPにてリ
プロキシサーバーでコンテンツフィルタリング(squidGuard) - CentOSで自宅サーバー構築
[root@centos ~]# git clone https://github.com/soimort/translate-shell ← translate-shellダウンロード [root@centos ~]# cd translate-shell/ ← ダウンロード先ディレクトリへ移動 [root@centos translate-shell]# make && make install ← translate-shellインストール [root@centos translate-shell]# cd ← ホームディレクトリへ戻る [root@centos ~]# rm -rf translate-shell/ ← translate-shellディレクトリ削除 [root@centos ~]# rm -f /var/squidGuard/blacklists.tar.gz ←
squid3+squidGuardによるWeb閲覧規制
子供にPCを開放し、Web閲覧できるようにしたときに問題になるのが 有害サイトの閲覧。最近では、ウィルスチェックツールなどのオプション機能 や各種ブラウザの機能(Chromeのセーフティーサーチ)、コンテンツ運営側による フィルタリング(YouTube,Yahooなど)があるので、それらである程度は ガードできる。 しかし設定がバラバラなのと、「有害でないが、なるべくアクセスしてほしくないサイト」などが発生したときに、個別で対応することを考えると、上記だけでは無理。 ウィルスチェックツールによるフィルタリングは、PCの負荷を上げるのと、 有償なので却下。とりあえずは、普段使用するChromeのセーフサーチ、Youtubeの 閲覧規制ONと、web閲覧を以下のSquidを使ってプロキシを経由させて、 サーバー側でフィルタリングする運用を始めることにした。 本家のURL Squid Squid
15.4. Squid の認証 Red Hat Enterprise Linux 7 | Red Hat Customer Portal
Skip to main content
squidとkerberos認証の連携 - devwiki
やりたいこと † ActiveDirectory?に参加しているユーザがどのウェブサイトにアクセスしたかをProxyログに記録できるようにする。 実装としては、kerberosのSSO(SingleSignOn?)の仕組みを利用する。 Proxy経由でアクセスする際には、本来はProxy認証が必要にもかかわらず、ユーザはそれを意識することなくProxyを利用できる。 ↑ できていないこと † ドメイン参加できない端末に対してもProxyサービスを提供したい。 kerberos認証を受けていないクライアントに対してダイアログを出して、ユーザアカウントを入力したら使えるようにしたいのだが、できていない。 最初の auth の際にSSOとしての認証を走らせようとするので、手入力してもダメなのか? ↑
Squid FAQ - 6. Squidのログファイル
ログは、Squidの働きやパフォーマンスに関する貴重な情報源です。ログレコードは、アクセス記録だけでなく、システム構成のエラーやリソース消費(例えば、メモリ、ディスクスペース)などが記録されます。それらのログによってSquidは維持されます。いくつかは、実行時の安全のために非活性化されているため、明示的にコンパイル時に活性化されなければなりません。 すべてのログファイルに共通するいくつかの基本的なポイントがあります。特に明記しない限り、ログファイルに記録さタイムスタンプは、通常はUTC時間です。初期タイムスタンプは、通常、ミリ秒の拡張子が含まれています。 Squidのログ解析に関しては最初にこちらを読んで頂いた方が良いかもしれません。
squid で特定のサイトをアクセス拒否する
squid により、特定サイトのアクセスを拒否する方法です。squid.conf を編集します。まずはアクセスコントロールリスト (acl) を定義します。 acl blacklist dstdomain "/etc/squid/blacklist" acl blacklist_regex url_regex "/etc/squid/blacklist_regex" つぎに /etc/squid/blacklist で定義したブラックリストのファイルに、アクセスを拒否したいサイトを記述します。blacklist にはドメインを列記します。 # blakclist .1ch.tv .2ch.net chat.livedoor.com chat.yahoo.co.jp www.example.com …… . (ドット)で始めることにより、サブドメインを含めた指定ができます。また blackl
hostsとタブの落とし穴![Squid] - Qiita
追記 [ 2018-09-13 ] 結論 squid使用時にhostsの行頭にブランク入れるな (@n-soda さん調べ) 一応念のためと思って squid のソースを読んでみたら、 なんと squid は libc を使わず独自に /etc/hosts を parse していて、 そこでは行頭にスペースやタブがあると、アドレスが書いてないものとみなされてしまうコードになっていました。 この辺です: https://github.com/squid-cache/squid/blob/d429cbd0e4d86d4af54ed50e499da14039ff7429/src/tools.cc#L954 これはビックリ。 というわけで、行頭のスペースないしTABが squid 限定で犯人でした。 環境 Vagrant for Windows Virtual Box CentOS 7.2 [ht
![hostsとタブの落とし穴![Squid] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/064d6d45c1b7897935e93707228f6a88306a5069/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9aG9zdHMlRTMlODElQTglRTMlODIlQkYlRTMlODMlOTYlRTMlODElQUUlRTglOTAlQkQlRTMlODElQTglRTMlODElOTclRTclQTklQjQlRUYlQkMlODElNUJTcXVpZCU1RCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MmVkMGU3YjQxZmE1MDM0Y2Y5NzA1YTE3YzQ2NzU5NGU%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwbm9uejI1MCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YTQ0YTUzNWU0ZThjMTVhZjA5NmY4N2Y4MjI4OWM3NGI%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D7b9cc8da8582878ca06d013ad45db8fb)
HTTPSプロキシの仕組み - ソフトウェアエンジニア現役続行
例えば、以下のようなネットワークを考えます。 ┌──────────┐ ┌─────────┐ ┌───────────┐ │ クライアントPC │ <───> │ プロキシサーバ │ <───> │ HTTPSサーバ │ └──────────┘ └─────────┘ └───────────┘ 192.168.1.40 192.168.1.2 https_server.jp(1.1.1.1) HTTPSサーバはインターネット上にあり、プロキシサーバとHTTPSサーバの間にはルータがあるものとします。 プロキシサーバ経由でHTTPSの通信を行う場合は、以下のようなリクエストを発行し、プロキシサーバに接続先のHTTPSサーバから公開鍵と証明書を転送するように、指示を行います。 CONNECT s
squid による透過型プロキシ
Daniel Kiracofev1.3, January 2001 早川 仁(cz8cb01@linux.or.jp)V1.3j, 2001年02月17日 このドキュメントは Linux と squid だけで透過型の HTTP キャッシングプロキシサーバーを構築する方法について説明します。 1. イントロダクション 1.1 ご意見 1.2 Copyrights and Trademarks 1.3 #include <disclaimer.h> 1.4 翻訳者謝辞 2. 透過型プロキシの概要 2.1 使う理由 2.2 このドキュメントで取り扱う範囲 3. カーネルの設定 4. squid の設定 5. Netfilter(ipchains)の設定 6. まとめ 7. さらに知るには 1. イントロダクション 1.1 ご意見 この mini HOWTO に関するご意見やフィードバックを歓
Webプロキシ利用率のSquid Graphを用いた確認
Webプロキシとして人気の高いSquidだが、プロキシアクセスおよび転送に関する統計情報をWebページ形式で表示するSquid Graphと組み合わせれば、Squidの設定が最適化されているかが簡単に可視化できる。 Squid Graphは、手元のSquidプロキシサーバのaccess.logファイルに記録されたログを基にして、キャッシュのヒット数やキャッシュのみで処理されたリクエストの比率といった、プロキシアクセスおよび転送に関する統計情報をWebページ形式で表示するためのPerlスクリプトである。こうしたSquid Graphの機能は、Squidの設定が最適化されているかという確認をする際に役立つはずだ。 Squidのキャッシュが有効に機能しているかのそのほかの確認法としては、Simple Network Management Protocol(SNMP)のサポート設定をSquidに施
卒業論文 4 Proxyサーバ
4 Proxyサーバ 本章では鏑木研究室で行ったProxyサーバ構築について述べていく。 4‐1 Squid (1)Squidの機能 Squid は Havest research project の研究結果から生み出された hervest cashed を原型として、Colorado および San Diego Supercomputer Center と、National Laboratory for Advanced Networking Research (NLANR) の協力の下に開発されてきた。 SquidはHTTPオブジェクト、FTPオブジェクト、Gopherオブジェクト、Waisオブジェクトをキャッシュし、また、DNSによる名前解決もキャッシュするようになっている。これによってメインのデーモンであるsquidそのものが名前検索に時間をかけないで済
Squid(プロキシサーバ、キャッシュサーバ)の設定方法(squid.confの書き方)[squid関連] - Solaris User
Squid(プロキシサーバ、キャッシュサーバ)の設定方法(squid.confの書き方) squid-2.5.STABLE3のデフォルトのsquid.confを使って各種設定方法を紹介します。 squid-2.5.STABLE3のデフォルトのsquid.confを使って各種設定方法を紹介します。バージョンによって微妙に設定項目が違うかもしれませんが概ね同じでしょう。。。 # WELCOME TO SQUID 2 # ------------------ # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other docume
)
Squid (ソフトウェア) - Wikipedia
Squid(スクウィッド)はプロキシ (Proxy) サーバ、ウェブキャッシュサーバなどに利用されるフリーソフトウェア。GPLでライセンスされている。 Squidの用途は、重複リクエストに対したキャッシュ応答によるウェブサーバの高速化や、ネットワーク資源を共有する人々が行うWorld Wide WebやDNSなどの様々なネットワーククエリのキャッシュなど、多岐にわたる。元来はUnix系のコンピュータで動作させる目的で設計されている。 Squidは長く開発が続けられてきた[4]。多様なプロトコルをサポートしているが、主にHTTPとFTPで利用される。 TLS/SSL、HTTPSなどのセキュリティで保護された通信のサポートも行われている[5]。 当初はC言語で書かれていたが、バージョン3以降では多くのソースがC++で書かれたものに置き換えられている。 ウェブプロキシ[編集] キャッシングは、リ
squid.conf squid 設定ファイル 日本語 Proxy キャッシュ
これは、デフォルトのSquid設定ファイルです。Squid.2.5用のsquid.confをベースを基に説明しています。 以前(Squid2.0ベース)のSquid.confの説明はこちらに置いてあります。 ドキュメンテーションについては、 http://cache.is.co.za/squid/ を、またFAQについては http://squid.nlanr.net/ のホームページを参照すると良いでしょう。 ※squid.confでミスや不明な点を見つけたらメールください。 ネットワーク・オプション TAG: http_port Usage: port hostname:port 1.2.3.4:port SquidがHTTPクライアント・リクエストを受け取るソケット・アドレス。 多数のソケット・アドレスを指定してもよい。 3つの形式があります: ・ポート ・ホスト名とポート ・IPア
squid設定
squidインストール 会社でOCNエコノミーとかを利用してLinuxマシンをゲートウェイとして使う場合、10数台から使うとなるとなるとかなりの帯域幅を消費する。そこで頻繁にみにいくWebページをLinuxにキャッシングさせておくことで多少なりとも外向きのトラフィックを減らすことができる。 そんな時使うのがキャッシュサーバ(プロキシサーバ)である"squid"です。私の会社ではこれを使っています。とくにインプレスのページとかやたら画像が多いページでは効果てきめんである。以下はインストール記録です。 コンパイル&インストール ソースをばらしたディレクトリ直下でやる ●squid2.3系 $./configure \ --prefix=/var/spool/squid ;squidのインストール先 --enable-err-language=Japanese;エラーメッセージを日本語で表示
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
怪しいサイトから格安SIMを守れ!squidGuardでフィルタリング
Blog - Mikula Beutl - SEO Consulting
hozen.org - このウェブサイトは販売用です! - hozen リソースおよび情報
squid-users