Red Hat Enterprise Linux2.6にSquid最新の3系をインストールしプロキシサーバとして動作させた時の内部ローカルIPアドレス隠蔽設定と4系との違いを紹介
Squid3系の内部IPアドレス隠蔽設定
インターネットへぬけるプロキシサーバとして使用する際、セキュリティ上インターネット側の外部に内部のローカルIPアドレスが漏れないよう隠蔽する設定となります。
visible_hostname unknown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
※request_header_accessの設定については上位にWEB/URLフィルタが存在する場合は調整がいるようです。
Squid3系と最新の4系との違い
一部分となりますが、主に「v3.0」と「v4」との違いになっています。
3:icp_port 0
4:ICP disabled
3:access_log /usr/local/squid/var/logs/access.log squid
4:daemon:/usr/local/squid/var/logs/access.log squid
3:cache_log /usr/local/squid/var/logs/cache.log 4:cache_log /usr/local/squid/var/logs/cache.log
3:cache_store_log /usr/local/squid/var/logs/store.log
4:none
3:cache_effective_user nobody 4:cache_effective_user nobody
3:logfile_rotate 10 4:logfile_rotate 10
3:coredump_dir none
4:coredump_dir /usr/local/squid/var/cache/squid
3:hierarchy_stoplist cgi-bin ?
4:-
3:maximum_object_size 4096 KB
4:maximum_object_size 4 MB
3:maximum_object_size_in_memory 8 KB
4:maximum_object_size_in_memory 512 KB
3:visible_hostname none
4:Automatically detect the system host name
※3系の中でもバージョンごと(全6バージョン?)に違いがあり、旧バージョンである2系とも違いがあります。プロキシサーバ移行の際は要注意です。
コメント