Debian 12 bookworm
Sponsored Link

Squid : インストール2023/07/10

 
Squid をインストールして、Proxy サーバーを構築します。
[1] Squid をインストールします。
root@prox:~#
apt -y install squid
[2] 一般的なフォワードプロキシとして設定します。
内部ネットワーク専用で、外部ネットワークからは Proxy サーバーを利用できないように設定します。
root@prox:~#
vi /etc/squid/squid.conf
# 1341行目 : 追記 (内部用 ACL を定義)
.....
.....
acl localnet src 172.16.0.0/12          # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16         # RFC 1918 local private network (LAN)
acl localnet src fc00::/7               # RFC 4193 local private network range
acl localnet src fe80::/10              # RFC 4291 link-local (directly plugged)) machines
acl my_localnet src 10.0.0.0/24

# 1541行目 : コメント解除
http_access deny to_localhost

# 1553行目 : 自身の内部用 ACL を追記
#http_access allow localnet
http_access allow localhost
http_access allow my_localnet

# 5974行目 : 追記
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

# 8652行目 : 追記
# forwarded_for on
forwarded_for off

root@prox:~#
systemctl restart squid
関連コンテンツ