以下のような形で記述していく。
acl acl名 aclタイプ 値
■設定例
#IPアドレス設定
acl IPSample src xxx.xxx.xxx.xxx/xxx
acl IPSample src yyy.yyy.yyy.yyy/yyy
#ポート設定
acl PortsSample port 80
acl PortsSample port 12345
#ポート設定とCONNECT定義
act SSL-Port port 443
acl CONNECT method CONNECT
#アクセス許可(上から順に評価される)
http_access deny !PortSample #80,12345以外のポートは拒否
http_access deny CONNECT !SSL-Port #443以外のCONNECTは拒否
http_access allow IPSample #IPアドレス設定は許可
http_access deny all
#HTTPプロキシポート番号の設定
http_port 3128
#cacheのメモリサイズ
cache_mem 8MB
#cacheストレージ(数字は容量、サブディレクトリ数、サブディレクトリ、サブディレクトリの分割数)
cache_dir ufs /path/to/dir 100 16 256
#squidの多段プロキシ
cache_peer zzz.zzz.zzz.zzz parent 8080 0 no-query
never_direct allow all #全リクエストを上位プロキシに転送
never_direct allow CONNECT #SSL接続は上位プロキシに転送
■設定の文法確認
squid -k parse
■設定の確認
squidclientを使う。
※使い方 squidclient --help
最終更新:2021年03月10日 19:13
