Categories: プログラミング

Proxy Server Squid 2.6 for Windows 設定メモ

■Squid 2.6 for Windowsの設定メモ


VPN接続の別拠点にプロキシサーバが欲しくなったのでSquid for Windowsでプロキシを構築。
作業環境は
WindowsXP / UT-VPN / Pentium3 1000MHz 256MBメモリ 40GB HDD
Eth0のIP = 192.168.0.50 UT-VPNのIPは172.16.1.1
作業のアウトラインは
1) ソフトのダウンロードとインストール
2) 設定の調整
3) キャッシュディレクトリの作成
4) 起動確認
5) サービスへの登録
作業手順
1) ダウンロードとインストール
1-1)
Squidのサイトからソフトのダウンロード
Windows版はこちら –> http://squid.acmeconsulting.it/index.html
1-2) インストール
ダウンロードしたファイルを解凍して丸ごとC:squidにコピー
Program Filesの下の方がよさそうですが、あえてReadme通りに作業・・・
2) 設定の調整
2-1)
c:squidetc内の「cachemgr.conf.default」と「mime.conf.default」はおしりの.defaultを外してそのままリネーム。
squid.conf.defaultは.defaultを外してエディタで編集(変更1箇所、追加3箇所)
2-2) 900行目付近のhttp_port設定を8080に変更
2-3) 590行目付近にある#Recommended minimum configuration:付近のacl CONNECT method CONNECTの下にネットワークアドレスを追加(今回は名前をfevpnlineとし、ネットワークアドレスは172.16.1.0/24)
acl fevpnline src 172.16.1.0/24
2-4) 620行目付近にある# Deny CONNECT to other than SSL portsの下あたりに2-3)で設定したfevpnlineを許可する設定を追加
http_access allow fevpnline
2-5) 3030行目付近の# TAG: visible_hostname付近の#Default: # noneの下あたりにhostnameを追加
visible_hostname fe-proxy
visible_hostname を設定しないとSquid -zで初期化する際にエラーが出る
3) キャッシュディレクトリの作成
ディレクトリを移動して > squid -z でキャッシュエリアができる。
ここでエラーが出れば設定ファイルを見直す
4) 起動確認
> squid でソフトを起動させプロキシが動作していることを確認する。
動作していればCTRL+Cで一度ソフトを止めてサービスに登録する。サービスに登録しない場合は手動で操作
ブラウザーの設定は
プロキシサーバアドレス:Squidを入れたPCのIPアドレス(今回はUT-VPNの仮想側)
ポートは8080
5) サービスへの登録
プロキシとして動作することが確認できたらWindowsのサービスへ登録する。登録方法は
> squid -i で登録が完了する。 登録時「自動」になっているので、PCを再起動してサービスが動作することを確認
うまくいかない場合は私のような素人メモではなくこちらをどうぞ → Squid情報
hamachi等のIPが不定のネットは acl fevpnline src 5.0.0.0/8 等で対応できた


kabekin