サーバ:Linux Squid 3系の内部IPアドレス隠蔽設定と4系との違い

サーバ

Red Hat Enterprise Linux2.6にSquid最新の3系をインストールしプロキシサーバとして動作させた時の内部ローカルIPアドレス隠蔽設定と4系との違いを紹介

Squid3系の内部IPアドレス隠蔽設定

インターネットへぬけるプロキシサーバとして使用する際、セキュリティ上インターネット側の外部に内部のローカルIPアドレスが漏れないよう隠蔽する設定となります。

visible_hostname unknown
forwarded_for off

request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

※request_header_accessの設定については上位にWEB/URLフィルタが存在する場合は調整がいるようです。




Squid3系と最新の4系との違い

一部分となりますが、主に「v3.0」と「v4」との違いになっています。

3:icp_port 0
4:ICP disabled
3:access_log /usr/local/squid/var/logs/access.log squid
4:daemon:/usr/local/squid/var/logs/access.log squid
3:cache_log /usr/local/squid/var/logs/cache.log
4:cache_log /usr/local/squid/var/logs/cache.log
3:cache_store_log /usr/local/squid/var/logs/store.log
4:none
3:cache_effective_user nobody
4:cache_effective_user nobody
3:logfile_rotate 10
4:logfile_rotate 10
3:coredump_dir none
4:coredump_dir /usr/local/squid/var/cache/squid
3:hierarchy_stoplist cgi-bin ?
4:-
3:maximum_object_size 4096 KB
4:maximum_object_size 4 MB
3:maximum_object_size_in_memory 8 KB
4:maximum_object_size_in_memory 512 KB
3:visible_hostname none
4:Automatically detect the system host name

※3系の中でもバージョンごと(全6バージョン?)に違いがあり、旧バージョンである2系とも違いがあります。プロキシサーバ移行の際は要注意です。

関連記事

特集記事

コメント

この記事へのコメントはありません。

TOP