「先生!squidサーバ導入メモです。その2」
仕切り直してSquidのインストール
yum install squid
読み込んだプラグイン:presto, refresh-packagekit
インストール処理の設定をしています
依存性の解決をしています
依存性を解決しました
(snip)
Install 2Package(s)
総ダウンロード容量:2.3M
インストール済み容量:6.9M
これでいいですか?[y/N]
squid.confの設定を行う
まずは、http_portを書き換える。デフォルトは3128だが、使いづらいので8080にする。セキュリティ?うーん・・・勧められないのはわかってる。
http_port 8080
次にローカルネットワークのクライアントも接続できる様にアクセスリストを設定する。以下のは社内環境ではなく例。
当然のことながら、環境に併せて、以下の内容は修正すること。
acl localnet src 192.168.100.0/255.255.255.0
で、このネットワークからのアクセスを許可する為の行を書き加える。
http_access allow localnet
で、社内のプロキシを経由したいので、以下の記載を追加
cache_peer proxy.hogehoge.com parent 8080 7 no-query
でローカル側の端末からインターネット接続確認をすると・・・あれ?接続できませんが?マジで?ということで、自分自身のSquidを経由してインターネットに接続できるかを確認してみる。と、うまくインターネットには出れる。
つまり、自分自身はOKで、ローカル側のネットワークからは接続できないという状況だということ。
んーー、アクセスリストを作ったときにミスったかな?と思ってsquid.confを編集してみるものの、特に間違っている様子はない。
ローカル側の端末の挙動を見る限り、Squidからの反応が全くないみたいな状況に見える。
・・・あ、FWか。ということで、FedoraのFWの設定で8080ポートを除外してみる。FWの設定変更はGUIを用いて、システム⇒管理⇒ファイアーウォールで開き、「その他のポート」に8080のtcpと念のためにudpを追加して、再ロードをさせる。
すると、ローカル側の端末から普通にインターネットに接続できた。
めでたし。めでたし。・・・では終わらない。何を言ってるんだ、俺のバトルフェイズはまだ終了していないぜ。という感じ。
httpsの通信テスト
Windows Updateを行う際にはhttpの通信のみではなく、httpsの通信も行っている様な気がする。昔、httpだけのProxyを経由させたときにうまくWindows Updateできなかった気がするし・・・。ということで、httpsでの疎通確認を行うが。。。つながりません。
うん、なんだかいやな予感はしてたんだ。opensslとかの設定って全くしてないのに、SSL使えるのかなぁ?なんて漠然と不安だったんだよね・・・。
で、インターネットの海でいろいろと調べるんだけど、rpm経由でインストールした場合にSSLを使えるようにしたという記載を見つけることができなかった。というより、rpm経由でインストールしている場合、httpsの説明までいたっていないところが多数なわけで。見る限り、ソースからconfigureとmakeとmake installしないと、動かない気がする・・・。
マジですか?