[B! squid] kongou_aeのブックマーク

443以外のSSLポートをSquidでプロキシするには - shibainu55日記

気がつけば随分久しぶりの更新。書き留めたいネタも溜まってしまったので、徐々にまた書いていきます。今回はSquidを使用したプロキシで、443以外のポートを使ったSSLサイトへのプロキシの仕方について。例として、こんな状況を考えます。目的のサイト(443以外のSSL Listenポート)はソースIP制限がされている(仮にhttps://hoge.com:12345とします) 許可されたソースIPからのアクセスになるよう、クライアントマシンからは特定のプロキシサーバを経由するクライアントマシンはプロキシサーバに対してSSHトンネリングを行う図にすると以下のようなイメージですね(少しややこしいですが)。この場合の動作としては、プロキシサーバが自分自身(127.0.0.1)から自身のSquidを使用し目的のサイトにWebアクセスしようとします。通常SSLで使用される標準ポートであるTCP

kongou_ae 2011/05/29

IT
squid

リンク

squid.conf の設定

WWWのキャッシング専用の Proxy サーバーである squid の設定ファイルについて記述します。squid のインストール方法や起動方法については、パッケージに付属の INSTALL, QUICKSTART といったドキュメントを参照してください。（configure を実行して make するだけです。）設定するにあたり、以下の環境を想定して squid.conf を記述しています。最低限設定しなければならない項目は赤で示し、設定しておくと便利な項目は青で示しています。特に設定していないものはデフォルトの値がセットされます。 # WELCOME TO SQUID 2 # ------------------ # # This is the default Squid configuration file. You may wish # to look at the Squid