Posted at

squid.conf


SSL接続時に443ポート以外のCONNECTを拒否

acl SSL_ports port 443


acl CONNECT method CONNECT


http_access deny CONNECT !SSL_ports


匿名化

forwarded_for off

request_header_access X-Forwarded-For deny all

request_header_access Via deny all

request_header_access Cache-Control deny all


request_header_access Referer deny all


接続先ポートのホワイトリスト (とりあえず最低限)

acl Safe_ports port 80 # http


acl Safe_ports port 443 # https


http_access deny !Safe_ports


許可するIP

acl office src あなたのグローバルIPアドレス

http_access allow localhost

http_access allow office


上記のルールに一致しない場合は拒否

http_access deny all


squidのポート

http_port 3128


core出力場所

coredump_dir /var/spool/squid


キャッシュ設定を無効

no_cache deny all