いまさらながらSquidを動作させてみた
Squidのその1。プロキシサーバーであるSquidを最小設定で動作させる。さらに+αとして、ブラックリストの設定を実施、初歩の初歩レベルのメモ。
最小設定はポート設定のみであった
いつぞや購入したネットワークカード(Gigabit LANカード)を自作PCに装着し、Ubuntu 22.04.3 LTS上にSquidをインストール(”sudo apt install squid”)。”/etc/squid/squid.conf”に設定ファイルがあり、数多くの設定がある。とりあえず、全部削除して起動してみたが動作せず。SquidのListenポートだけを指定すると動作した。
http_port 8080
ブラックリスト
+αとして、ブラックリストの設定を実施。(と言うかこの動作確認をしたかったのである。)
環境
左のクライアントからSquidをとおしてWebアクセスを行う。なお、DNS設定が適切であるもとで、Webアクセスのみであれば、Squidを動作させるUbuntuにて、IPフォワーディングは不要である(”net.ipv4.ip_forward=0”でもOK)。
設定
記事「16.4. Squid でのドメインブラックリストの設定」をそのまま利用。
http_port 8080
acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt"
http_access deny all domain_blacklist
アクセス制限するブラックリストファイルを”/etc/squid/domain_blacklist.txt”に設定する。
.zm
www.yahoo.com
次のドメインのアクセス制限の実施。
- ワイルドカード的(ピリオド”.”)に”zm”ドメイン
- www.yahoo.com
結果
クライアントのブラウザでプロキシ設定を行いアクセスしたときの状況である。
ブラックリストに未登録サイト
正常表示なので省略。
www.yahoo.com
.zm
フルドメイン(www.yahoo.com)を指定したときと、部分的のドメイン(.zm)を指定したときとで、表示内容(レスポンス)が異なるのはよくわからず(未調査)。
Squidのアクセスログ
1703894044.868 1 172.16.1.11 TCP_DENIED/403 4179 GET http://www.yahoo.com/ - HIER_NONE/- text/html
1703894167.205 0 172.16.1.11 TCP_DENIED/403 3983 CONNECT zamportal.gov.zm:443 - HIER_NONE/- text/html
おわりに
クライアントにてプロキシサーバー設定することなく、Squidが動作するLinuxにて、ポート80や443をSquidポートに転送することもできる。この場合、透過型プロキシなる設定をする必要があるらしい。理解できたら、その2として、トライしてみたい。