Squid proxy server

ネットワークの管理のため、apache2でproxyサーバを動かして、インターネットにアクセスしていたが、コンテンツのフィルタリングを考えて、SquidGuardを使うために、Squidをセットしてみた。
例のごとく、aptitiudeでインストール。Squid3もあるが、SquidGuardのために、Squid 2.7を選択。
設定は、/etc/squid/squid.confだが、ACLの記載順序に注意が必要。
とりあえず、使うために、localnetからのアクセスを許可
> acl localnet src 192.168.xx.0/24
> http_access allow localnet
また、proxyを秘匿するために、以下を追加してみた
> header_access X-Forwarded_For deny all
> header_access Via deny all
> header_access Cache-Control deny all
Digest認証のために以下を追加
> auth_param digest program /usr/lib/squid/digest_pw_auth /etc/squid/digpass
> auth_param digest realm Squid digest
> acl password proxy_auth REQUIRED
> http_access allow password
パスワードファイルdigpassは、BASIC認証とは違って、平文で作成しなければならない。
# vi /etc/squid/digpass
> user:passwd
これで、httpアクセスのたびに認証画面が現われるので、windows機では勝手なhttpアクセスが認識できて、意外に便利。
squidは透過型プロキシを簡単に設定できるので、便利だが、その場合には認証が使えない。
しばらくはフォワード型のプロキシで使用して、そのうちSquidGuardに挑戦してみるか。
ログの確認には、squidviewのログレポートがとりあえず簡単。