サーバ:Linux Squid 3系の内部IPアドレス隠蔽設定と4系との違い

linux-proxy-squid

Red Hat Enterprise Linux2.6にSquid最新の3系をインストールしプロキシサーバとして動作させた時の内部ローカルIPアドレス隠蔽設定と4系との違いを紹介

Squid3系の内部IPアドレス隠蔽設定

インターネットへぬけるプロキシサーバとして使用する際、セキュリティ上インターネット側の外部に内部のローカルIPアドレスが漏れないよう隠蔽する設定となります。

visible_hostname unknown
forwarded_for off

request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

※request_header_accessの設定については上位にWEB/URLフィルタが存在する場合は調整がいるようです。

Squid3系と最新の4系との違い

一部分となりますが、主に「v3.0」と「v4」との違いになっています。

3:icp_port 0
4:ICP disabled
3:access_log /usr/local/squid/var/logs/access.log squid
4:daemon:/usr/local/squid/var/logs/access.log squid
3:cache_log /usr/local/squid/var/logs/cache.log
4:cache_log /usr/local/squid/var/logs/cache.log
3:cache_store_log /usr/local/squid/var/logs/store.log
4:none
3:cache_effective_user nobody
4:cache_effective_user nobody
3:logfile_rotate 10
4:logfile_rotate 10
3:coredump_dir none
4:coredump_dir /usr/local/squid/var/cache/squid
3:hierarchy_stoplist cgi-bin ?
4:-
3:maximum_object_size 4096 KB
4:maximum_object_size 4 MB
3:maximum_object_size_in_memory 8 KB
4:maximum_object_size_in_memory 512 KB
3:visible_hostname none
4:Automatically detect the system host name

※3系の中でもバージョンごと(全6バージョン?)に違いがあり、旧バージョンである2系とも違いがあります。プロキシサーバ移行の際は要注意です。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ピックアップ記事

  1. 020 QNAP-NAS_usbcamara

    2018-6-8

    QNAP-NASのUSB-WEBカメラ接続使用方法

    QNAP-NASでUSB接続のWEBカメラを接続し設定使用(モニタ/録画)する方法について紹介(QN…
  2. centos7-dd-backup

    2018-4-30

    CentOS7-DDバックアップ方法

    CentOS7.4にてHDDデータを丸ごと外付けHDDにバックアップする方法について紹介(DDバック…
  3. office201709

    2017-9-7

    Office製品比較とシーン別価格重視での購入方法:2017年9月度

    SOHO/法人向けのマイクロソフトオフィス製品比較とシーン別/価格重視での購入方法について紹介(20…
ページ上部へ戻る