退会済みユーザー
2018/11/21 20:35 投稿
| squidのホワイトリストの設定について |
| Basic認証のSquidを利用しているのですが特定のサイトのアクセスのみ許可するようホワイトリストの設定をしたいのですがうまく反映されないです。 |
| 設定は以下の通りなのですがどの設定が邪魔しているのでしょうか。 |
| ご存知の方いましたらご教示ください。宜しくお願い致します |
| 期待する動作:whitelistに記載されたサイトのみアクセスでき他のサイトはアクセスできない |
| エラー: |
| エラー:squidを起動した際のエラーは起きませんが全てのサイトにアクセスできます |
| ####etc/squid/squid.conf |
| ``` |
| acl whitelist dstdomain "/etc/squid/whitelist" |
| http_access allow whitelist |
| acl localnet src 10.0.0.0/8 # RFC1918 possible internal network |
| acl localnet src 172.16.0.0/12 # RFC1918 possible internal network |
| acl localnet src 192.168.0.0/16 # RFC1918 possible internal network |
| acl localnet src fc00::/7 # RFC 4193 local private network range |
| acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines |
| acl SSL_ports port 443 |
| acl Safe_ports port 80 # http |
| acl Safe_ports port 21 # ftp |
| acl Safe_ports port 443 # https |
| acl Safe_ports port 70 # gopher |
| acl Safe_ports port 210 # wais |
| acl Safe_ports port 1025-65535 # unregistered ports |
| acl Safe_ports port 280 # http-mgmt |
| acl Safe_ports port 488 # gss-http |
| acl Safe_ports port 591 # filemaker |
| acl Safe_ports port 777 # multiling http |
| acl CONNECT method CONNECT |
| auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd |
| auth_param basic children 5 |
| auth_param basic realm Squnewid Basic Authentication |
| auth_param basic credentialsttl 24 hours |
| acl password proxy_auth REQUIRED |
| http_access allow password |
| http_access deny !Safe_ports |
| http_access deny CONNECT !SSL_ports |
| http_access allow localhost manager |
| http_access deny manager |
| http_access allow localnet |
| http_access allow localhost |
| http_access deny all |
| http_port 3128 |
| ``` |
| ####etc/squid/whitelist |
| ``` |
| .microsoft.com |
| ``` |
退会済みユーザー
2018/11/21 20:20 投稿
| squidのホワイトリストの設定について |
| Basic認証のSquidを利用しているのですが特定のサイトのアクセスのみ許可するようホワイトリストの設定をしたいのですがうまく反映されないです。 |
| 設定は以下の通りなのですがどの設定が邪魔しているのでしょうか。 |
| ご存知の方いましたらご教示ください。宜しくお願い致します |
| 期待する動作:whitelistに記載されたサイトのみアクセスでき他のサイトはアクセスできない |
| エラー:なし |
| ####etc/squid/squid.conf |
| ``` |
| acl whitelist dstdomain "/etc/squid/whitelist" |
| http_access allow whitelist |
| acl localnet src 10.0.0.0/8 # RFC1918 possible internal network |
| acl localnet src 172.16.0.0/12 # RFC1918 possible internal network |
| acl localnet src 192.168.0.0/16 # RFC1918 possible internal network |
| acl localnet src fc00::/7 # RFC 4193 local private network range |
| acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines |
| acl SSL_ports port 443 |
| acl Safe_ports port 80 # http |
| acl Safe_ports port 21 # ftp |
| acl Safe_ports port 443 # https |
| acl Safe_ports port 70 # gopher |
| acl Safe_ports port 210 # wais |
| acl Safe_ports port 1025-65535 # unregistered ports |
| acl Safe_ports port 280 # http-mgmt |
| acl Safe_ports port 488 # gss-http |
| acl Safe_ports port 591 # filemaker |
| acl Safe_ports port 777 # multiling http |
| acl CONNECT method CONNECT |
| auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd |
| auth_param basic children 5 |
| auth_param basic realm Squnewid Basic Authentication |
| auth_param basic credentialsttl 24 hours |
| acl password proxy_auth REQUIRED |
| http_access allow password |
| http_access deny !Safe_ports |
| http_access deny CONNECT !SSL_ports |
| http_access allow localhost manager |
| http_access deny manager |
| http_access allow localnet |
| http_access allow localhost |
| http_access deny all |
| http_port 3128 |
| ``` |
| ####etc/squid/whitelist |
| ``` |
| .microsoft.com |
| ``` |
