Squid/squid.conf
提供:maruko2 Note.
とりあえず動かすだけの squid.conf の例。 ディレクトリ構成は CentOS 5 に合わせている。
cache_effective_user squid cache_effective_group squid pid_filename /var/run/squid.pid ### squid をポート 8080 で動かす http_port 8080 ### 他のキャッシュサーバとやり取りする ICP は使わない icp_port 0 ### 日本語のエラーページ error_directory /usr/share/squid/errors/Japanese ### キャッシュストレージに COSS を使う cache_dir coss /var/spool/squid/coss 2048 max-size=1048576 ### COSS を使う場合 cache_swap_log が必要 cache_swap_log /var/spool/squid/cache_swap_log ### アクセスログだけ記録するようにする cache_store_log none cache_log none access_log /var/log/squid/access.log ### Apache形式のアクセスログにする emulate_httpd_log on ### 80(http), 443(https), 1025-65535 のポートへのアクセスを Safe_ports と定義する acl Safe_ports port 80 443 1025-65535 acl SSL_ports port 443 acl manager proto cache_object ### PURGE メソッドは、キャッシュからオブジェクトをパージする方法 ### パージする例: squidclient -p 8080 -m PURGE http://www.yahoo.co.jp acl PURGE method PURGE ### HTTPメソッドのCONNECTは、プロキシがSSLなどの暗号化されたプロトコルをトンネルさせるときに使われる acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 ### アクセス元アドレスの指定(LAN) acl lan src 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 ### localhost から cachemgr へのアクセスを許可 http_access allow manager localhost http_access deny manager ### localhost から purge リクエストを許可 http_access allow PURGE localhost http_access deny PURGE ### 不明なポートへのアクセスを拒否 http_access deny !Safe_ports ### SSLポート以外からのCONNECT接続を拒否 http_access deny CONNECT !SSL_ports ### LANからのアクセスを許可 http_access allow localhost http_access allow lan ### 最後に、他のすべてのアクセスを拒否 http_access deny all