ACL の設定

京大の proxy として proxy.kuins.net を指定していたのだけれど, vlan 環境なので直通させる場所が幾つかあり, 多少ややこしい.自動構成用のスクリプト(いわゆる proxy.pac)が配布されているので,それに合わせて acl の設定を見直す.

squid の acl 設定を行なう場合は

acl の作成

* 書式: acl [グループ名] [表現方法] [表現]

親 proxy の追加

* cache_peer [proxy のアドレス or URL] peer port 0 [option]

親 proxy を通る acl の設定

* cache_peer_access [proxy のアドレス or URL] allow [グループ名]

みたいになる. acl の [表現方法] には幾つかあって,

• dstdom_regex: ドメインの正規表現
• dst: IPアドレス空間

とか. 親 proxy を通る acl の設定では ! で否定もできる. 例えば,

• DIRECT
  • 10.0.0.0/255.0.0.0
  • 133.3.0.0/255.255.0.0
• not_DIRECT
  • 130.54.111.64/255.255.255.192
  • 130.54.113.0/255.255.255.192

みたいな場合には

 acl DIRECT dst 10.0.0.0/255.0.0.0
 acl DIRECT dst 133.3.0.0/255.255.0.0
 acl not_DIRECT dst 130.54.111.64/255.255.255.192
 acl not_DIRECT dst 133.54.113.0/255.255.255.192
 always_direct allow DIRECT !not_DIRECT

などと設定する, とか.

log

apache 風の log になってなかった...＿ノ乙(、ン、)_

emulate_httpd_log on
access_log /var/log/squid/access.log common
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh

とか.