squid で特定のサイトのみアクセスを許可する
squid により、通常はすべてのアクセスを拒否し、特定サイトのみアクセスを許可する方法です。squid で特定のサイトをアクセス拒否するの逆の設定となります。実現するには squid.conf を編集します。まずはアクセスコントロールリスト (acl) を定義します。 acl whitelist dstdomain "/etc/squid/whitelist" acl whitelist_regex url_regex "/etc/squid/whitelist_regex" つぎに /etc/squid/whitelist で定義したホワイトリストのファイルに、アクセスを許可したいサイトを記述します。whitelist にはドメインを列記します。 # whitelist .asahi.com .microsoft.com www.nifty.com www.example.com ……
Squid で SSL の URL を細かく制限・許可できない理由
プロキシサーバの squid には、ドメインや URL を指定してアクセス許可・拒否できるという記事を以前書きました。 squid で特定のサイトのみアクセスを許可する この方法で、正規表現によりアクセス許可ができると書きましたが、これは SSL を使用する https://~ で始まるサイトにはうまくいきません。 たとえば正規表現でホワイトリストに次のように指定しても、アクセス許可されません。 # whitelist_regex ^http://example.com/hogehoge/ SSL のサイトは、URL の一部や正規表現での細かいアクセス制御はできず、ドメイン単位でしか設定できません。許可するにはホワイトリストで以下のように設定します。 # whitelist example.com:443 なぜ Squid は URL を細かく指定して SSL 通信を通すことができないので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
