■ はじめに
* 以下の関連記事の続きで、 機能が充実しているSquid for Windowsを試す
プロキシサーバ / Squid ~ Linux / 初期設定編 ~
https://dk521123.hatenablog.com/entry/2017/06/23/223438
【1】Squid for Windows
https://dk521123.hatenablog.com/entry/2017/06/23/223438
のWindows版
【2】環境設定
* インストーラ「squid.msi」を ダウンロード・インストールするだけ
1)ダウンロード先
https://wiki.squid-cache.org/KnowledgeBase/Windows
【2】実行・停止
* Windwosの右下にあるアイコントレイから簡単に選択できる * 以下を一読しておくといい
http://squid.robata.org/squid_win.html
【3】ファイル構成
* デフォルト「C:\Squid」でインストールした場合、以下の通り。
1)設定ファイル
C:\Squid\etc\squid + squid.conf * 設定ファイル修正した場合、Squidを再起動する
2)ログファイル
C:\Squid\var\log\squid + access.log + cache.log
ログのローテーションについて
# 「管理者で実行」した「Squid Terminal」で以下をコマンド squid -k rotate
【4】Basic認証を行うには
https://gist.github.com/yvanin/ef831720112c1f6ee8c3
https://www32.atwiki.jp/lmes2/pages/192.html
を参考にした。 設定ファイルについては、以下の関連記事を参照のこと。
プロキシサーバ / Squid ~ Linux / Basic認証編 ~
https://dk521123.hatenablog.com/entry/2017/06/26/224311
1)設定ファイル「squid.conf」を修正する
* 以下の「C:\Squid\etc\squid\squid.conf」を参考に。 * 追加した部分は「#-= Add From -=-=-=-=-=-=-=-=」 から「#-= Add To -=-=-=-=-=-=-=-=」まで
・・・略・・・ acl CONNECT method CONNECT #-= Add From -=-=-=-=-=-=-=-= # 認証モジュールのPATHとパスワードファイルのPATHを指定 auth_param basic program "/lib/squid/basic_ncsa_auth.exe" "/etc/squid/htpasswd" # 認証用のプロセス数を制限 auth_param basic children 5 # 「auth_param basic realm 【ダイアログ表示の文言】」 auth_param basic realm Plz input your id and password for Basic Authentication # 有効保持時間 auth_param basic credentialsttl 5 hours # パスワードの大文字小文字を区別する auth_param basic casesensitive on # パスワード認証を許可 # acl [ルールの定義名] proxy_auth REQUIRED (acl : ACCESS CONTROL LIST) => password という制限を登録 acl password proxy_auth REQUIRED # http_access allow [ルールの定義名] => password 有効化 http_access allow password #-= Add To -=-=-=-=-=-=-=-= # # Recommended minimum Access Permission configuration: # ・・・略・・・
2)Basic認証用のパスワードファイル「htpasswd」を新規作成
* 以下のサイトなどで、ユーザ名、パスワードを入力し、 パスワードファイルの内容となる文字列を生成する => 例えば、ユーザ名「admin」、パスワード「password」で 「admin:$apr1$i9mlTlUJ$LrQmHbHvtazoP9JI9LRD2/」が得られる => それを「C:\Squid\etc\squid\htpasswd」に書き出す
http://www.htaccesstools.com/htpasswd-generator-windows/
admin:$apr1$i9mlTlUJ$LrQmHbHvtazoP9JI9LRD2/
3)Squid を再起動する
* 再起動して、完了。
4)動作確認
* プロキシを設定したFirefoxなどのブラウザで「yahoo.co.jp」をアクセスする => ダイアログ表示「・・・"Plz input your id and password for Basic Authentication"・・・」が表示されるはず。 => 以下を入力する + ユーザ名 :【[2] で設定したユーザ名を入力(例:「admin」)】 + パスワード:【[2] で設定したパスワードを入力(例:「password」)】
参考文献
http://squid.robata.org/squid_win.html
http://hide-matsuzawa.com/?p=1962
http://futurismo.biz/archives/2370
http://yunogotoshi.blogspot.jp/2014/09/windows-81.html
関連記事
【ネットワーク】プロキシ / Proxy
https://dk521123.hatenablog.com/entry/2017/08/08/224300
プロキシサーバ / Squid ~ Linux / 初期設定編 ~
https://dk521123.hatenablog.com/entry/2017/06/23/223438
プロキシサーバ / Squid ~ Linux / Basic認証編 ~
https://dk521123.hatenablog.com/entry/2017/06/26/224311
プロキシサーバ / Squid ~ Linux / SSLプロキシ構築編 ~
https://dk521123.hatenablog.com/entry/2017/06/24/235123
プロキシサーバ / Squid ~ Linux / 設定ファイル編 ~
https://dk521123.hatenablog.com/entry/2017/08/15/234457
プロキシサーバ / Squid ~ ログ編 ~
https://dk521123.hatenablog.com/entry/2024/02/01/000000
プロキシサーバ / Squid ~ Whitelist編 ~
https://dk521123.hatenablog.com/entry/2024/02/06/002541
Squid に関するトラブルシュート
https://dk521123.hatenablog.com/entry/2017/08/10/235733
