編集履歴

質問編集履歴

誤字があったため

2020/08/05 20:29

投稿

ayamiya0713

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -152,4 +152,4 @@
-追記します。多段プロキシ構成となっており、主なホワイトリスト制限は子プロキシでかけるため、子プロキシの設定ファイルを記述しております。また、上手くいかないのはwhitelistのURLの中身のみであり、それ以外のサブドメインなどで記述したものは適用されています。
+追記します。多段プロキシ構成となっており、主なホワイトリスト制限は子プロキシでかけるため、子プロキシの設定ファイルを記述しております。また、上手くいかないのはwhitelistのIPで記述した箇所のみであり、それ以外のサブドメインなどで記述したものは適用されています。

squid.confとwhitelistの内容を記述

2020/08/05 20:29

投稿

ayamiya0713

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -147,3 +147,9 @@
 ご存知の方、ご教授いただければ幸いです。
+追記します。多段プロキシ構成となっており、主なホワイトリスト制限は子プロキシでかけるため、子プロキシの設定ファイルを記述しております。また、上手くいかないのはwhitelistのURLの中身のみであり、それ以外のサブドメインなどで記述したものは適用されています。

squid.confとwhitelistの内容を記述

2020/08/05 20:28

投稿

ayamiya0713

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,4 +1,4 @@
-```ここに言語を入力
+```squid.conf
 acl SSL_ports port 443
@@ -124,7 +124,23 @@
+```
+```whitelist
+.cman.jp
+.directcloud.jp
+www.air-japan.jp
+216.58.220.142
+```
-```squidのホワイトリストで、サイトのURLではなくIPを許可したいのですが、どのように記述すればいいのでしょうか。
+squidのホワイトリストで、サイトのURLではなくIPを許可したいのですが、どのように記述すればいいのでしょうか。
 試しにgoogleのIP(216.58.220.142)をそのまま記述してみたのですが、うまくいきませんでした。

squid.confの内容を記述しました

2020/08/05 20:19

投稿

ayamiya0713

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,4 +1,130 @@
+```ここに言語を入力
+acl SSL_ports port 443
+acl Safe_ports port 80		# http
+# acl Safe_ports port 21		# ftp
+acl Safe_ports port 443		# https
+# acl Safe_ports port 70		# gopher
+# acl Safe_ports port 210		# wais
+# acl Safe_ports port 1025-65535	# unregistered ports
+# acl Safe_ports port 280		# http-mgmt
+# acl Safe_ports port 488		# gss-http
+# acl Safe_ports port 591		# filemaker
+# acl Safe_ports port 777		# multiling http
+acl CONNECT method CONNECT
+acl client1 src <クライアントIP>
+http_access deny !Safe_ports
+http_access deny CONNECT !SSL_ports
+http_access allow localhost manager
+http_access deny manager
+http_access allow client1
+http_access allow localhost
+http_access deny all
+# Squid listens to port
+http_port 8080
+# ParentProxySetting
+cache_peer <親プロキシのPrivateIP> parent 8080 0 no-query
+acl whitelist dstdomain "/etc/squid/whitelist"
+cache_peer_access <親プロキシのプライベートIP> allow whitelist
+cache_peer_access <親プロキシのプライベートIP> deny all
+never_direct allow all
+# Uncomment and adjust the following to add a disk cache directory.
+# cache_dir ufs /var/spool/squid 100 16 256
+# cache_mem 256MB
+# Leave coredumps in the first cache dir
+coredump_dir /var/spool/squid
+no_cache deny all
+#
+# Add any of your own refresh_pattern entries above these.
+#
+refresh_pattern ^ftp:		1440	20%	10080
+refresh_pattern ^gopher:	1440	0%	1440
+refresh_pattern -i (/cgi-bin/|?) 0	0%	0
+refresh_pattern .		0	20%	4320
+logformat squid [%{%Y/%m/%d.%H:%M:%S}tl] %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
+#logrotate setting
-squidのホワイトリストで、サイトのURLではなくIPを許可したいのですが、どのように記述すればいいのでしょうか。
+```squidのホワイトリストで、サイトのURLではなくIPを許可したいのですが、どのように記述すればいいのでしょうか。
 試しにgoogleのIP(216.58.220.142)をそのまま記述してみたのですが、うまくいきませんでした。