Linux でプロキシ サーバー (Squid など) をセットアップする方法
はじめに:
プロキシ サーバーは、安全で効率的なネットワーク接続とアクセス制御を提供できる一般的なネットワーク ツールです。 Linux システムでは、さまざまなプロキシ サーバー ソフトウェアを使用してプロキシ機能を実装できますが、その中でも Squid は非常に人気のある選択肢です。この記事では、Linux に Squid プロキシ サーバーをインストールして構成する方法を紹介し、関連するコード例を示します。
ステップ 1: Squid プロキシ サーバーをインストールする
Linux システムに Squid をインストールするのは非常に簡単です。次のコマンドを実行するだけです:
sudo apt-get update sudo apt-get install squid
これにより、Squid プロキシ サーバー ソフトウェアが自動的にダウンロードされ、インストールされます。
ステップ 2: Squid プロキシ サーバーを構成する
Squid 構成ファイルを開く
Squid 構成ファイルは、/etc/squid/squid にあります。 .conf
、テキスト エディタを使用して開きます:
sudo nano /etc/squid/squid.conf
アクセス コントロール リスト (ACL) の構成
Squid の構成ファイルで、アクセス コントロール リストを定義する必要があります(ACL) を使用して、どのネットワーク アドレスにプロキシ サーバーの使用許可があるかを判断します。以下は、ACL 設定例のコード スニペットです。
acl localnet src 192.168.0.0/16 acl allowed_sites dstdomain .example.com
上記のコードでは、localnet
という ACL を定義し、192.168.0.0/16 サブネットのネットワーク アドレスがプロキシサーバーへのアクセスを許可します。さらに、.example.com ドメイン名へのアクセスが許可されるネットワーク アドレスを表す allowed_sites
という ACL も定義しました。
アクセス ルールの構成
Squid の構成ファイルでは、どのリクエストがプロキシ サーバーを経由するか、どのリクエストがターゲット サーバーに直接接続するかを決定するアクセス ルールを定義する必要があります。以下は、アクセス ルール設定例のコード スニペットです:
http_access allow localnet http_access allow allowed_sites http_access deny all
上記のコードでは、localnet
および allowed_sites# の ACL からのアクセス リクエストを許可するルールを定義します。 ## プロキシ サーバー。他のすべてのリクエストは拒否されます。
Squid 構成ファイルでは、プロキシ サーバーがリスニングするポートも指定する必要があります。以下は、サンプル構成コード スニペットです:
http_port 3128
次のコマンドを実行して Squid サービスを開始します:
sudo service squid start
上記の手順により、Squid プロキシ サーバーのインストールと構成が正常に完了しました。実際の使用では、特定のネットワーク環境に基づいてさらに構成を調整し、より正確で安全なプロキシ機能を実現する必要がある場合があることに留意してください。
以上がLinux でプロキシ サーバー (Squid など) をセットアップする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。