�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ\�ｽz(Squid)

�ｽﾅ終�ｽX�ｽV�ｽ�ｽ�ｽF 2020.12.29

�ｽ�ｽ�ｽT�ｽv

�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[(Squid)�ｽﾍ、�ｽ�ｽx�ｽﾇみ搾ｿｽ�ｽ�ｽWeb�ｽy�ｽ[�ｽW�ｽ�ｽﾛ托ｿｽ�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽA�ｽ�ｽ�ｽｩゑｿｽﾌ難ｿｽ�ｽ�ｽWeb�ｽy�ｽ[�ｽW�ｽﾖのア�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽﾉは保托ｿｽ�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽWeb�ｽy�ｽ[�ｽW�ｽ�ｽ�ｽN�ｽ�ｽ�ｽC�ｽA�ｽ�ｽ�ｽg�ｽ�ｽ�ｽﾉ返ゑｿｽ�ｽ�ｽ�ｽﾆにゑｿｽ�ｽA�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ搾ｿｽ�ｽ�ｽ�ｽ�ｽWeb�ｽA�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽﾂ能�ｽﾉゑｿｽ�ｽ驍ｽ�ｽﾟのサ�ｽ[�ｽo�ｽ[�ｽB

�ｽ�ｽSquid�ｽC�ｽ�ｽ�ｽX�ｽg�ｽ[�ｽ�ｽ

[root@centos ~]# yum -y install squid�ｽ@�ｽ�ｽ�ｽ@squid�ｽC�ｽ�ｽ�ｽX�ｽg�ｽ[�ｽ�ｽ

�ｽ�ｽSquid�ｽﾝ抵ｿｽ

[root@centos ~]# vi /etc/squid/squid.conf�ｽ@�ｽ�ｽ�ｽ@Squid�ｽﾝ抵ｿｽt�ｽ@�ｽC�ｽ�ｽ�ｽﾒ集
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !localnet !SSL_ports�ｽ@�ｽ�ｽ�ｽ@�ｽO�ｽ�ｽ�ｽﾖゑｿｽ443�ｽﾔ以外�ｽﾌポ�ｽ[�ｽg�ｽﾖのア�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽ�ｽ�ｽﾛ（�ｽ�ｽ�ｽ�ｽ�ｽﾌ一部�ｽT�ｽ[�ｽr�ｽX�ｽ�ｽHTTPS�ｽA�ｽN�ｽZ�ｽX�ｽ�ｽ443�ｽﾔ以外�ｽﾌポ�ｽ[�ｽg�ｽ�ｽ�ｽg�ｽp�ｽ�ｽ�ｽ驍ｽ�ｽﾟ）

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
maximum_object_size 2048000000 bytes�ｽ@�ｽ�ｽ�ｽ@�ｽﾇ会ｿｽ�ｽiiOS�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽL�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽﾅゑｿｽ�ｽ�ｽ謔､�ｽﾉ最托ｿｽL�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽT�ｽC�ｽY�ｽ�ｽ2GB�ｽﾉゑｿｽ�ｽ�ｽj
cache_dir aufs /var/spool/squid 3000 128 256 max-size=2048000000�ｽ@�ｽ�ｽ�ｽ@�ｽﾇ会ｿｽ�ｽiiOS�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽL�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽﾅゑｿｽ�ｽ�ｽ謔､�ｽﾉ最托ｿｽL�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽT�ｽC�ｽY�ｽ�ｽ2GB�ｽﾉゑｿｽ�ｽ�ｽj

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern -i appldnld\.apple\.com 129600 100% 129600 ignore-reload ignore-no-store override-expire override-lastmod ignore-must-revalidate�ｽ@�ｽ�ｽ�ｽ@�ｽﾇ会ｿｽ�ｽiappldnld.apple.com�ｽ�ｽ�ｽ�ｽﾌキ�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽ�ｽ90�ｽ�ｽ�ｽﾔ�ｿｽ129600�ｽ�ｽ�ｽﾛ托ｿｽ�ｽ�ｽ�ｽ�ｽj
refresh_pattern -i phobos\.apple\.com 129600 100% 129600 ignore-reload ignore-no-store override-expire override-lastmod ignore-must-revalidate�ｽ@�ｽ�ｽ�ｽ@�ｽﾇ会ｿｽ�ｽiphobos.apple.com�ｽ�ｽ�ｽ�ｽﾌキ�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽ�ｽ90�ｽ�ｽ�ｽﾔ�ｿｽ129600�ｽ�ｽ�ｽﾛ托ｿｽ�ｽ�ｽ�ｽ�ｽj
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

�ｽ|�ｽ|�ｽﾇ会ｿｽ�ｽi�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽj�ｽ|�ｽ|
# �ｽv�ｽ�ｽ�ｽL�ｽV�ｽo�ｽR�ｽA�ｽN�ｽZ�ｽX�ｽﾌ隠�ｽ�ｽ�ｽ�ｽ
visible_hostname unkown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

# �ｽA�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽO�ｽﾝ抵ｿｽ
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" >Hs %<st \"%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/access.log combined
�ｽ|�ｽ|�ｽﾇ会ｿｽ�ｽi�ｽ�ｽ�ｽ�ｽ�ｽﾜで）�ｽ|�ｽ|

�ｽ�ｽSquid�ｽN�ｽ�ｽ

[root@centos ~]# squid -z�ｽ@�ｽ�ｽ�ｽ@�ｽL�ｽ�ｽ�ｽb�ｽV�ｽ�ｽ�ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽ�ｬ

[root@centos ~]# systemctl start squid�ｽ@�ｽ�ｽ�ｽ@squid�ｽN�ｽ�ｽ�ｽ�ｽCentOS7�ｽﾌ場合

[root@centos ~]# systemctl enable squid�ｽ@�ｽ�ｽ�ｽ@squid�ｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽﾝ抵ｿｽ�ｽ�ｽCentOS7�ｽﾌ場合

�ｽ�ｽSquid�ｽm�ｽF

�ｽi�ｽP�ｽj�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽiWindows�ｽﾌ場合�ｽj
�ｽR�ｽ�ｽ�ｽg�ｽ�ｽ�ｽ[�ｽ�ｽ�ｽp�ｽl�ｽ�ｽ�ｽﾋイ�ｽ�ｽ�ｽ^�ｽ[�ｽl�ｽb�ｽg�ｽI�ｽv�ｽV�ｽ�ｽ�ｽ�ｽ�ｽﾋ「�ｽﾚ托ｿｽ�ｽv�ｽ^�ｽu�ｽﾋ「LAN�ｽﾌ設抵ｿｽv�ｽ{�ｽ^�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾋ「LAN�ｽﾉプ�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽg�ｽp�ｽ�ｽ�ｽ�ｽv�ｽ�ｽ�ｽ`�ｽF�ｽb�ｽN�ｽﾋ「�ｽA�ｽh�ｽ�ｽ�ｽX�ｽv�ｽﾉサ�ｽ[�ｽo�ｽ[�ｽ�ｽIP�ｽA�ｽh�ｽ�ｽ�ｽX�ｽA�ｽu�ｽ|�ｽ[�ｽg�ｽv�ｽ�ｽ3128�ｽﾆ難ｿｽ�ｽﾍゑｿｽ�ｽﾄ�ｿｽOK�ｽ{�ｽ^�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ

�ｽi�ｽQ�ｽj�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽiiPhone�ｽﾌ場合�ｽj
�ｽﾝ抵ｿｽ�ｽWi-Fi�ｽﾋゑｿｽ�ｽﾋ「HTTP�ｽv�ｽ�ｽ�ｽL�ｽV�ｽv�ｽﾅ「�ｽ闢ｮ�ｽv�ｽ�ｽI�ｽ�ｽ�ｽﾋ「�ｽT�ｽ[�ｽo�ｽv�ｽﾉサ�ｽ[�ｽo�ｽ[�ｽ�ｽIP�ｽA�ｽh�ｽ�ｽ�ｽX�ｽA�ｽu�ｽ|�ｽ[�ｽg�ｽv�ｽ�ｽ3128�ｽﾆ難ｿｽ�ｽ�ｽ

�ｽi�ｽR�ｽj�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽm�ｽF
�ｽf�ｽf�ｽ�ｽ�ｽ�ｽ�ｽﾉア�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽﾄ、

�ｽ@�ｽ�ｽ�ｽ�ｽ�ｽ]�ｽ�ｽ�ｽF�ｽH�ｽiA �ｽﾈ擾ｿｽ or �ｽ�ｽ IP�ｽB�ｽ�ｽ�ｽL�ｽQ�ｽﾆ）

�ｽﾆ表�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽOK

�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽ

WAPD�ｽﾉゑｿｽ�ｽA�ｽN�ｽ�ｽ�ｽC�ｽA�ｽ�ｽ�ｽg�ｽ�ｽ�ｽﾅプ�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽ�ｽ�ｽs�ｽ�ｽﾈゑｿｽ�ｽﾄゑｿｽ�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�p�ｽﾅゑｿｽ�ｽ�ｽ謔､�ｽﾉゑｿｽ�ｽ�ｽB
�ｽ�ｽDHCP�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽ�ｽ�ｽﾏでゑｿｽ�ｽ驍ｱ�ｽ�ｽ
�ｽ�ｽWeb�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽ�ｽ�ｽﾏでゑｿｽ�ｽ驍ｱ�ｽ�ｽ

[root@localhost ~]# vi /etc/dhcp/dhcpd.conf�ｽ@�ｽ�ｽ�ｽ@DHCP�ｽT�ｽ[�ｽo�ｽ[�ｽﾝ抵ｿｽt�ｽ@�ｽC�ｽ�ｽ�ｽﾒ集
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
option wpad-curl code 252 = text;�ｽ@�ｽ�ｽ�ｽ@�ｽﾇ会ｿｽ�ｽiWPAD�ｽL�ｽ�ｽ�ｽ�ｽ�ｽj
subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.21 192.168.1.254;
        option routers 192.168.1.1;
        option domain-name-servers 192.168.1.3;
        option wpad-curl "http://Web�ｽT�ｽ[�ｽo�ｽ[IP�ｽA�ｽh�ｽ�ｽ�ｽX/wpad.dat";�ｽ@�ｽ�ｽ�ｽ@�ｽﾇ会ｿｽ�ｽiWPAD�ｽy�ｽ[�ｽWURL�ｽ�ｽ�ｽw�ｽ�ｽj
}

[root@localhost ~]# systemctl restart dhcpd�ｽ@�ｽ�ｽ�ｽ@DHCP�ｽT�ｽ[�ｽo�ｽ[�ｽﾄ起�ｽ�ｽ

[root@centos ~]# vi /var/www/html/wpad.dat�ｽ@�ｽ�ｽ�ｽ@WPAD�ｽy�ｽ[�ｽW�ｽ�ｬ�ｽ�ｽ�ｽh�ｽL�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽg�ｽ�ｽ�ｽ[�ｽg�ｽ�ｽ/var/www/html�ｽi�ｽf�ｽt�ｽH�ｽ�ｽ�ｽg�ｽj�ｽﾆゑｿｽ�ｽ�ｽ
function FindProxyForURL(url,host)
{
    return "PROXY �ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[IP�ｽA�ｽh�ｽ�ｽ�ｽX:3128";
}

[root@centos ~]# vi /var/www/html/.htaccess�ｽ@�ｽ�ｽ�ｽ@.htaccess�ｽt�ｽ@�ｽC�ｽ�ｽ�ｽ�ｬ�ｽ�ｽ�ｽh�ｽL�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽg�ｽ�ｽ�ｽ[�ｽg�ｽ�ｽ/var/www/html�ｽi�ｽf�ｽt�ｽH�ｽ�ｽ�ｽg�ｽj�ｽﾆゑｿｽ�ｽ�ｽ
# WPAD�ｽy�ｽ[�ｽW�ｽﾖ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌみア�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽ�ｽ�ｽﾂゑｿｽ�ｽ�ｽ
<Files "wpad.dat">
    <IfVersion >= 2.3>
        Require ip 10.0.0.0/8
        Require ip 172.16.0.0/12
        Require ip 192.168.0.0/16
    </IfVersion>
    <IfVersion < 2.3>
        Order allow,deny
        Allow from 10.0.0.0/8
        Allow from 172.16.0.0/12
        Allow from 192.168.0.0/16
    </IfVersion>
</Files>

�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽm�ｽF

�ｽi�ｽP�ｽj�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽiWindows�ｽﾌ場合�ｽj
�ｽ�ｽ�ｽﾉなゑｿｽ�ｽ�ｽ�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽ�ｽ�ｽs�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ鼾�ｿｽﾍ、�ｽC�ｽ�ｽ�ｽ^�ｽ[�ｽl�ｽb�ｽg�ｽI�ｽv�ｽV�ｽ�ｽ�ｽ�ｽ�ｽﾋ「�ｽﾚ托ｿｽ�ｽv�ｽ^�ｽu�ｽﾋ「LAN�ｽﾌ設抵ｿｽv�ｽ{�ｽ^�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾋ「LAN�ｽﾉプ�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽg�ｽp�ｽ�ｽ�ｽ�ｽv�ｽﾌチ�ｽF�ｽb�ｽN�ｽ�ｽ�ｽﾍゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾉ戻ゑｿｽ

�ｽi�ｽQ�ｽj�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ�ｽ�ｽp�ｽﾝ抵ｿｽiiPhone�ｽﾌ場合�ｽj
�ｽﾝ抵ｿｽ�ｽWi-Fi�ｽﾋゑｿｽ�ｽﾋ「HTTP�ｽv�ｽ�ｽ�ｽL�ｽV�ｽv�ｽﾅ「�ｽ�ｽ�ｽ�ｽ�ｽv�ｽ�ｽI�ｽ�ｽ

�ｽ�ｽ�ｽﾖ連�ｽR�ｽ�ｽ�ｽe�ｽ�ｽ�ｽc

<!�ｽ\�ｽe�ｽL�ｽX�ｽg�ｽﾌみゑｿｽ4�ｽs�ｽ\�ｽ�ｽ�ｽﾉ追会ｿｽ�ｽ�ｽC�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ\>

�ｽ�ｽ�ｽ�ｽ�ｽﾌペ�ｽ[�ｽW�ｽﾌト�ｽb�ｽv�ｽﾖ戻ゑｿｽ

�ｽv�ｽ�ｽ�ｽC�ｽo�ｽV�ｽ[�ｽ|�ｽ�ｽ�ｽV�ｽ[

centossrv.com

�ｽv�ｽ�ｽ�ｽL�ｽV�ｽT�ｽ[�ｽo�ｽ[�ｽ\�ｽz(Squid) �ｽﾅ終�ｽX�ｽV�ｽ�ｽ�ｽF 2020.12.29