Squid/squid.conf

提供:maruko2 Note.
移動: 案内, 検索

とりあえず動かすだけの squid.conf の例。 ディレクトリ構成は CentOS 5 に合わせている。

cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
 
### squid をポート 8080 で動かす
http_port 8080
### 他のキャッシュサーバとやり取りする ICP は使わない
icp_port 0
 
### 日本語のエラーページ
error_directory /usr/share/squid/errors/Japanese
 
### キャッシュストレージに COSS を使う
cache_dir coss /var/spool/squid/coss 2048 max-size=1048576
### COSS を使う場合 cache_swap_log が必要
cache_swap_log /var/spool/squid/cache_swap_log
 
### アクセスログだけ記録するようにする
cache_store_log none
cache_log none
access_log /var/log/squid/access.log
### Apache形式のアクセスログにする
emulate_httpd_log on
 
### 80(http), 443(https), 1025-65535 のポートへのアクセスを Safe_ports と定義する
acl Safe_ports port 80 443 1025-65535
acl SSL_ports port 443
acl manager proto cache_object
### PURGE メソッドは、キャッシュからオブジェクトをパージする方法
### パージする例: squidclient -p 8080 -m PURGE http://www.yahoo.co.jp
acl PURGE method PURGE
### HTTPメソッドのCONNECTは、プロキシがSSLなどの暗号化されたプロトコルをトンネルさせるときに使われる
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
### アクセス元アドレスの指定(LAN)
acl lan src 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24
 
### localhost から cachemgr へのアクセスを許可
http_access allow manager localhost
http_access deny manager
### localhost から purge リクエストを許可
http_access allow PURGE localhost
http_access deny PURGE
### 不明なポートへのアクセスを拒否
http_access deny !Safe_ports
### SSLポート以外からのCONNECT接続を拒否
http_access deny CONNECT !SSL_ports
### LANからのアクセスを許可
http_access allow localhost
http_access allow lan
### 最後に、他のすべてのアクセスを拒否
http_access deny all
LINEで送る このエントリーをはてなブックマークに追加
個人用ツール
名前空間
変種
表示
操作
案内
ツールボックス

注目のページ

このサイトのはてなブックマーク数