VPSサーバ(CentOS 5.4)の初期設定5：squid（プロキシサーバ）の設定

プロキシサーバというと自宅サーバとしては特にその恩恵を受けることがあまり無いかと思いますが、私の場合IPを米国（WEBKEEPERSは米国にサーバがあるので）のものに変更したりする必要が時々あるので、それようにSquidでプロキシサーバを構築しました。

今回は、ちょっと一般的な設定とは違うものだと思いますが、以下の用件でプロキシサーバを構築しましたので、その手順をご紹介します。

今回利用したSquidは、CentOS5.4に付属している「squid-2.6.STABLE21-3.el5」です。

Squidのインストール

Squidのインストールは簡単、yumコマンドを使ってインストールするだけです。

yum install squid

たったこれだけ、簡単です。

Squidの設定内容

今回設定する内容は次のとおりです。

• ダイジェスト認証によるユーザ認証
• 80、443（SSL）のみ通信許可
• 接続元のUserAgentを非公開に
• キャッシュは保存しない

というのが私の環境での設定内容です。ちょっと特殊な使い方をしているので参考にならないかもしれませんが、各項目だけを見ていくと設定内容自体は参考になるかと思います。

Squidの設定

早速Squidを設定していきます。まず始めに、「/etc/squid/squid.conf」を作成しましょう。Squidをインストールするとすでにsquid.confが存在していると思いますが、私は一から設定しました。

squid.confの内容は次のとおりです。

http_port 50080

# ダイジェスト認証のための設定です。そのままコピーして利用して大丈夫かと思います。

auth_param digest program /usr/lib/squid/digest_pw_auth /etc/squid/digestpass

auth_param digest children 3

acl ACL_DIGEST proxy_auth REQUIRED

# ACLの設定です。80番、443番ポートをSafe_portsと定義しています。

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443

acl Safe_ports port 80

acl Safe_ports port 443

acl CONNECT method CONNECT

# アクセス制御の項目です。ダイジェスト認証をクリアし、かつSafe_portsのみの通信を許可しています。

http_access allow manager localhost

http_access deny manager

http_access allow ACL_DIGEST Safe_ports

#http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

#接続元UserAgentoを隠す設定です。

header_access X-Forwarded-For deny all

header_access Via deny all

forwarded_for off

# キャッシュ関連の設定です。最後のno_cache deny allで、キャッシュとして保存しないように設定しています。

cache_effective_user squid

cache_effective_group squid

cache_access_log /var/log/squid/access.log

access_log /var/log/squid/access.log squid

no_cache deny all

htpasswd -c /etc/squid/digestpass <ユーザ名>

＜ユーザ名＞：＜パスワード＞

squid -z

/etc/init.d/squid start