質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

1回答

2648閲覧

squidのホワイトリストの設定について

退会済みユーザー

退会済みユーザー

総合スコア0

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2018/11/21 08:30

編集2018/11/21 11:35

Basic認証のSquidを利用しているのですが特定のサイトのアクセスのみ許可するようホワイトリストの設定をしたいのですがうまく反映されないです。
設定は以下の通りなのですがどの設定が邪魔しているのでしょうか。
ご存知の方いましたらご教示ください。宜しくお願い致します

期待する動作:whitelistに記載されたサイトのみアクセスでき他のサイトはアクセスできない
エラー:squidを起動した際のエラーは起きませんが全てのサイトにアクセスできます

####etc/squid/squid.conf

acl whitelist dstdomain "/etc/squid/whitelist" http_access allow whitelist acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd auth_param basic children 5 auth_param basic realm Squnewid Basic Authentication auth_param basic credentialsttl 24 hours acl password proxy_auth REQUIRED http_access allow password http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost http_access deny all http_port 3128

####etc/squid/whitelist

.microsoft.com

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ockeghem

2018/11/21 10:59

期待する動作と、実際の動作を追記してください。エラーメッセージなどはコピペして正確に記載してください
ockeghem

2018/11/21 11:25

期待する動作は記載されましたが、実際の動作はどうですか? 例えば、「ホワイトリストに関係なくすべてアクセスできない」あるいは「ホワイトリストに関係なくすべてアクセスできる」などが考えられますが
退会済みユーザー

退会済みユーザー

2018/11/21 11:35

何度もお手数おかけして申し訳ありません。修正しました。
guest

回答1

0

ベストアンサー

squid の http_access allow は、各行の OR になるので、一つでもマッチする行があれば、その時点でアクセス許可になります。AND条件を確認は、一行の中で 複数の条件を指定します。

なので、以下の行は削除する必要があります。

http_access allow whitelist ... 省略 http_access allow password

これだと、ホワイトリストに掲載されたサイトは認証なしでアクセスでき、BASIC認証するとホワイトリストにかかわらずアクセスできるという意味になります。

BASIC認証を要求し、かつホワイトリスト掲載のサイトのみアクセスを許可するには、一行で以下のように指定してください。

http_access allow whitelist password

投稿2018/11/21 11:49

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問