内部からのアクセス制御 - careerbeat/dit-ehime GitHub Wiki
プロキシサーバ構築する
1. squidのインストール
# yum install squid
2. 設定ファイルの編集
squid.confファイルで主に設定する項目を挙げる
他にも多数存在するが、今回は省略する
| 項目 | 説明 |
|---|---|
| http_port | Squidが利用するポート番号 |
| visible_hostname | ホスト名 |
| acl | アクセスコントロールリストの設定 |
| http_access | アクセスコントロールリストの制御 |
アクセス制御の設定に用いる acl と http_access について説明する
[書式 ]
acl ACL名 ACLタイプ 文字列もしくはファイル名
http_access allow|deny ACL名
これを踏まえて、自身のみアクセス可能となるように設定を記述する
# vim /etc/squid/squid.conf
acl localhost src xxx.xxx.xxx.xxx(自身のIPAddress)
http_port XXXX
http_access allow localhost
http_access deny all
ネットワークを指定してアクセス制御する場合は次のように設定する
acl localnet src xxx.xxx.xxx.xxx/xx(ネットワークアドレス)
http_access allow localnet
http_access deny all
3. ホスト名を匿名にするために次の文を記述する
visible_hostname unknown
4. 設定終了後、squidを起動する
service squid start