前提
・ squid がインストール済
方針
・ 社内からのインターネットアクセスを、プロキシで管理する
・ 全てのアクセス履歴を長期保存する
・ 指定サイトへのアクセスを禁止、指定サイトは適宜追加変更する
・ キャッシュは当面用いない
/etc/squid/blacklist を作成する。
リストには、URLを列挙する。
/etc/squid/squid.conf に以下を追加する。acl blacklist dstdomain "/etc/squid/blacklist"
http_access deny blacklist
(2) ポート変更
/etc/squid/squid.conf で以下のポート番号を変更する。
http_port 8080 (ポート番号は例)
(3) DNS設定
/etc/squid/squid.conf に以下を追加する。
dns_nameservers 127.0.0.1 (アドレスは例)
(4) キャッシュが目的ではないので停止
/etc/squid/squid.conf に以下を追加する。
cache deny all
(5) エラーページ設定
/usr/share/squid-langpack/ja を適当な場所にコピーする。
今のところ、ERR_ACCESS_DENIED のみ使用。
/etc/squid/squid.conf に以下を追加する。
error_directory /home/user/error/ja (パスは例)
今のところ、ERR_ACCESS_DENIED のみ使用。
/etc/squid/squid.conf に以下を追加する。
error_directory /home/user/error/ja (パスは例)
(6) ログ設定
/etc/logrotate.d/squid を作成し、保存期間等を設定する。
(7) squid 再起動
/etc/init.d/squid restart
0 件のコメント:
コメントを投稿