squid

squid3にバージョンアップ

aptのパッケージにsquid3があったのでバージョンアップしました。

squidを停止する

squidとsquid3は、同じポートを使いますが両方インストールしても問題ありません。
squidをそのままにしてsquid3を試せます。

$ sudo /etc/init.d/squid stop

squid3のインストールと設定

インストールは、パッケージを入れるだけです。

$ sudo apt-get install squid3

squidもsquid3もデフォルトの設定では、localhostのみアクセス許可、localhost以外からのアクセスは禁止となっています。
ローカルネットワークをlocalnetで定義して、localnetからの許可とlocalnet以外からの禁止を設定します。

$ sudo bzr diff
=== modified file 'squid3/squid.conf'
--- squid3/squid.conf	2011-05-01 13:42:57 +0000
+++ squid3/squid.conf	2011-05-01 13:49:06 +0000
@@ -587,7 +587,7 @@
# should be allowed
#acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
#acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
-#acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
+acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80		# http
@@ -644,10 +644,10 @@
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
-http_access allow localhost
+http_access allow localnet
# And finally deny all other access to this proxy
-http_access deny all
+http_access deny !localnet
#  TAG: http_reply_access
#	Allow replies to client requests. This is complementary to http_access.
$ 

squid3の起動と動作確認

squid3を起動してアクセスログをtail -fで確認できます。

$ sudo /etc/init.d/squid3 start
$ sudo tail -f /var/log/squid3/access.log
...

squidをpurge

squid-langpackというのは、いるのかどうかわかりませんがsquidとsquid-commonをpurgeします。

$ sudo apt-get purge squid squid-common
タイトルとURLをコピーしました