So-net無料ブログ作成
検索選択
スポンサードリンク

squidで上位proxy利用環境時に設定したほうが良い設定 [proxy]

上位proxyへ接続するproxyサーバでsquidを使用する時に、しておいた方が良い設定のメモ。

上位proxyへ接続する設定には、必ず上位proxyへ接続する設定
never_direct allow all
が、入っていることが多く、この設定が入っているとクライアントからのアクションに対して、
全て上位proxyにリクエストを送付するようになる。
しかし、ローカルアドレスへのリクエストについては、利用する上位proxyの環境にもよるけど、
上位proxyからローカルアドレスへのアクセスが出来ない場合が有り、接続したいサイトへ
アクセスが出来ない現象が発生する。

クライアントのブラウザ設定で、ネットワーク接続プロキシ設定のプロキシを使用しないアドレスが
設定されていれば、この現象は出ないが、設定漏れや設定が出来ないデバイスが有ると、
squidの設定で回避する必要が有る。

方法はaclで回避したいネットワークアドレスやIPアドレスを指定し、直接接続をする設定を入れることで改善できる。
squid.confに上位proxyへリクエストしないアドレスを指定する。
(例)プライベートアドレスを指定
acl locala dst 10.0.0.0/8
acl localb dst 172.16.0.0/12
acl localc dst 192.168.0.0/16

always_direct allow locala localb localc

設定を入れた後は、configのチェックとsquidの再起動で完了。
# squid -k parse
# systemctl restart squid

この設定を、never_direct allow allの前に入れることで、設定したネットワークアドレスの
リクエストは上位proxyへ接続せず、proxyからダイレクトに接続するようになる。

スポンサードリンク
シャンパン酵母エキス