Edit
Proxy Serverとは

Proxy Serverとは、インターネットアクセスを1ステップ間に挟むことで、データのキャッシュを行い、同じデータアクセスの場合には、Proxyがインターネットからデータを取得せず、過去のキャッシュからデータを提供することで、WEBアクセスを高速化させたり、WEBアクセスのログを取ったり、アクセス制限をかけたりする機能である。

ここでは代表的なProxy ServerのSquidの設定を説明する。

Edit
Portのオープン

iptablesを利用している場合には、Squidの初期ポート「3128」を空けておくように、iptablesを設定する。

Edit
Proxy Server のインストール

# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE4.tar.gz
# tar zxvf squid-2.7.STABLE4.tar.gz
# cd squid-2.7.STABLE4
# ./configure --enable-ssl --enable-err-languages=Japanese
# make
# make install

Edit
ユーザーの作成

Squidではキャッシュをディスクに書き込むユーザーを、squid.confの中の、cache_effective_userと、cache_effective_group で指定することができる。

# groupadd squid
# useradd -g squid -d /usr/local/squid -s /bin/false squid

Edit
squid.confの設定

基本的には、特に設定を行わずとも、初期設定で稼動するが、ここでは2つほど設定する。

# emacs /etc/squid.conf
  acl our_networks src 192.168.0.0/24 192.168.100.0/24
  http_access allow our_networks
  visible_hostname proxyservername.mydomain.com
  cache_dir ufs /var/spool/squid 4096 16 256   <-4GB のキャシュ
  access_log /var/log/squid/access.log squid

これは、起動のユーザーに係らずキャシュデータを先で作成したsquid ユーザーに設定する。

ほかにもlogファイルなどの作成が必要になるが、最初の起動時のオプション指定で自動作成できるようだ。

# /usr/local/squid/sbin/squid -z

※キャシュファイルやログファイルは必ず、chownでsquidの指定をしておくこと。

Edit
設定の確認

ここのページまたは、ここのページを参照することで、ただしくProxyが設定されているか確認できる。

Edit
iptablesの穴あけ

squidの初期ポートは、3128です。

# emacs /etc/sysconfig/iptables
  -A FW-001 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

Edit
トラブル時の対応

Edit
参考リンク

http://www.shitomi.jp/fc6/squid.html
http://mt.mizba.net/archives/001203.php
http://www.stackasterisk.jp/tech/systemConstruction/squidSat01_02.jsp
Web Proxy Auto-Discovery Protocol