仕切り直してSquidのインストール

yum install squid
読み込んだプラグイン:presto, refresh-packagekit
インストール処理の設定をしています
依存性の解決をしています

• • > トランザクションの確認を実行しています
    • > パッケージ squid.i686 7:3.1.7-1.fc13をインストールに設定しました
  • > 依存性の処理をしています: perl(DBI)のパッケージ: 7:squid-3.1.7-1.fc13.i686
  • > トランザクションの確認を実行しています
    • > パッケージperl-DBI.i686 0:1.609-4.fc13をインストールに設定しました
  • > 依存性解決を終了しました

依存性を解決しました

(snip)

Install 2Package(s)
総ダウンロード容量:2.3M
インストール済み容量:6.9M
これでいいですか?[y/N]

と表示されて、squidと依存するperl-DBIをインストールするぜ。ってことなので、yを入力して次へ。

squid.confの設定を行う

まずは、http_portを書き換える。デフォルトは3128だが、使いづらいので8080にする。セキュリティ？うーん・・・勧められないのはわかってる。

http_port 8080

次にローカルネットワークのクライアントも接続できる様にアクセスリストを設定する。以下のは社内環境ではなく例。
当然のことながら、環境に併せて、以下の内容は修正すること。

acl localnet src 192.168.100.0/255.255.255.0

で、このネットワークからのアクセスを許可する為の行を書き加える。

http_access allow localnet

で、社内のプロキシを経由したいので、以下の記載を追加

cache_peer proxy.hogehoge.com parent 8080 7 no-query

でローカル側の端末からインターネット接続確認をすると・・・あれ？接続できませんが？マジで？ということで、自分自身のSquidを経由してインターネットに接続できるかを確認してみる。と、うまくインターネットには出れる。
つまり、自分自身はOKで、ローカル側のネットワークからは接続できないという状況だということ。
んーー、アクセスリストを作ったときにミスったかな？と思ってsquid.confを編集してみるものの、特に間違っている様子はない。
ローカル側の端末の挙動を見る限り、Squidからの反応が全くないみたいな状況に見える。
・・・あ、FWか。ということで、FedoraのFWの設定で8080ポートを除外してみる。FWの設定変更はGUIを用いて、システム⇒管理⇒ファイアーウォールで開き、「その他のポート」に8080のtcpと念のためにudpを追加して、再ロードをさせる。
すると、ローカル側の端末から普通にインターネットに接続できた。
めでたし。めでたし。・・・では終わらない。何を言ってるんだ、俺のバトルフェイズはまだ終了していないぜ。という感じ。

httpsの通信テスト

Windows Updateを行う際にはhttpの通信のみではなく、httpsの通信も行っている様な気がする。昔、httpだけのProxyを経由させたときにうまくWindows Updateできなかった気がするし・・・。ということで、httpsでの疎通確認を行うが。。。つながりません。
うん、なんだかいやな予感はしてたんだ。opensslとかの設定って全くしてないのに、SSL使えるのかなぁ？なんて漠然と不安だったんだよね・・・。
で、インターネットの海でいろいろと調べるんだけど、rpm経由でインストールした場合にSSLを使えるようにしたという記載を見つけることができなかった。というより、rpm経由でインストールしている場合、httpsの説明までいたっていないところが多数なわけで。見る限り、ソースからconfigureとmakeとmake installしないと、動かない気がする・・・。
マジですか？

下山

さっきのrpmでインストールした状態でhttpの通信まではできたので、ほぼ頂上まで行き掛けていたのに、八合目くらいで引き返せと言われた感じ。ということで。

yum erase squid

でsquidをアンインストールして、ソースからmakeすることとした。
・・・続く。