ドキュメント3.2。 コンフィギュレーション
Squid は、 /etc/squid/squid.conf 設定ファイル。 次の例は、Squid サーバーの動作に影響を与えるために変更できるディレクティブの一部を示しています。 Squid の詳細な設定については、「参考文献」セクションを参照してください。
構成ファイルを編集する前に、元のファイルのコピーを作成し、書き込みから保護して、元の設定を参照として保持し、必要に応じて再利用できるようにする必要があります。 このコピーを作成し、次のコマンドを使用して書き込みから保護します。
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod aw /etc/squid/squid.conf.original
• デフォルトの TCP ポート 8888 ではなく TCP ポート 3128 でリッスンするように Squid サーバーを設定するには、http_port ディレクティブを次のように変更します。
http_port 8888
• Squid サーバーに特定のホスト名を与えるために、visible_hostname ディレクティブを変更します。 このホスト名は必ずしもコンピュータのホスト名である必要はありません。 この例では、次のように設定されています ウィージー
visible_hostname ウィージー
• Squid のアクセス制御を使用すると、特定のインターネット プロトコル (IP) アドレスを持つユーザーのみが Squid によってプロキシされるインターネット サービスの使用を設定できます。 たとえば、192.168.42.0/24 サブネットワークのみのユーザーによるアクセスを示します。
に以下を追加 ボトム ACL セクションの /etc/squid/squid.conf ファイル:
acl fortytwo_network 送信元 192.168.42.0/24
次に、以下を追加します top http_access セクションの /etc/squid/squid.conf ファイル:
http_access は fortytwo_network を許可します
• Squid の優れたアクセス制御機能を使用すると、Squid によってプロキシされたインターネット サービスの使用を通常の営業時間内のみ利用できるように構成できます。 たとえば、月曜から金曜の午前 9 時から午後 00 時まで営業し、5/00 サブネットワークを使用する企業の従業員によるアクセスを示します。
に以下を追加 ボトム ACL セクションの /etc/squid/squid.conf ファイル:
acl biz_network src 10.1.42.0/24
ACL 営業時間 MTWTF 9:00-17:00
次に、以下を追加します top http_access セクションの /etc/squid/squid.conf ファイル:
http_access 許可 biz_network biz_hours
に変更を加えた後 /etc/squid/squid.conf ファイルを保存し、Squid サーバー アプリケーションを再起動して、ターミナル プロンプトに入力した次のコマンドを使用して変更を有効にします。
sudo systemctl はsquid.serviceを再起動します
以前にスプールをセットアップするカスタマイズされたsquid3が使用されていた場合 /var/log/squid3 マウントポイントにする必要がありますが、それ以外の場合はデフォルト設定を維持すると、アップグレードは失敗します。 アップグレードでは、必要に応じてファイルの名前変更や移動が試行されますが、アクティブなマウントポイントに対しては実行できません。 その場合は、マウントポイントまたは設定を調整してください。 /etc/squid/squid.conf 一致するように。
同じことが当てはまります include config ステートメントは、古いパスからさらにファイルを取り込むために使用されました。 /etc/squid3/。 そのような場合は、それに応じて構成を移動して調整する必要があります。