質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

プロキシ

プロキシは、二つ以上の相互接続されているプログラム又はデバイスの間に存在する中間サーバを指します。プロキシは、接続者の「代理」としてインターネット接続を行い、接続元にレスポンスを返します。また、その機能を実現するソフトウェアの意味合いもあります。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

Q&A

解決済

1回答

2665閲覧

多段プロキシ構成の際、親プロキシに行くドメイン(IP)と子プロキシ内で解決するIPを分けたい

ayamiya0713

総合スコア6

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

プロキシ

プロキシは、二つ以上の相互接続されているプログラム又はデバイスの間に存在する中間サーバを指します。プロキシは、接続者の「代理」としてインターネット接続を行い、接続元にレスポンスを返します。また、その機能を実現するソフトウェアの意味合いもあります。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

1グッド

0クリップ

投稿2020/08/31 03:36

編集2020/08/31 03:41

多段プロキシ構成の環境で、インターネットへの通信は子プロキシから親プロキシ、プライベートIPの通信は親プロキシに行かず、子プロキシで解決できるように制御をかけたいです。(プライベートIPの通信のみ、社内のDNSを参照してほしい)。クライアントは全員、子プロキシをプロキシとして使用します。
以下のようにsquid.confを設定したのですが、プライベートIPの通信も親プロキシに見に行ってしまいます。どの部分が不味いのでしょうか。教えていただきたいです。

squid.conf(一部)

1acl privateIP dst "/etc/squid/whitelist/privateIP" #ここでPrivateIPのホワイトリストを記述 2          ・ 3          ・ 4          ・ 5 6http_access allow localhost 7http_access allow privateIP #ここでPrivateIPのホワイトリストを子プロキシで許可 8http_access deny all 9 10http_port 8080 11 12acl whitelist_domain dstdomain "/etc/squid/whitelist/whitelist_domain" 13acl whitelist_ip dst "/etc/squid/whitelist/whitelist_ip" 14 15cache_peer 親プロキシのIP parent 8080 0 no-query 16cache_peer_access 親プロキシのIP allow whitelist_domain 17cache_peer_access 親プロキシのIP allow whitelist_ip 18cache_peer_access 親プロキシのIP deny all

インターネットに通信に行く、親プロキシのほうは効いているのですが、子プロキシの方が効いてくれません。(親プロキシに行ってしまいます)
そもそも、1つのsquid.confの中でIPやドメインごとにどこの親プロキシに渡す、渡さずに自分で処理する、など設定を分けることは可能なのでしょうか。また、可能だった場合、上記の記述ではなぜいけないのでしょうか。教えていただけると幸いです。
よろしくお願いいたします。

koburonを押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

http_accessではなく、always_directで記述するんですね。

投稿2020/08/31 04:50

ayamiya0713

総合スコア6

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問