【Squid】プロキシサーバ / Squid ~ Squid for Windows編 ~

■ はじめに

* 以下の関連記事の続きで、
 機能が充実しているSquid for Windowsを試す

プロキシサーバ / SquidLinux / 初期設定編 ~
https://dk521123.hatenablog.com/entry/2017/06/23/223438

【1】Squid for Windows

https://dk521123.hatenablog.com/entry/2017/06/23/223438

のWindows版

【2】環境設定

 * インストーラ「squid.msi」を
 ダウンロード・インストールするだけ

1)ダウンロード先

https://wiki.squid-cache.org/KnowledgeBase/Windows

【2】実行・停止

* Windwosの右下にあるアイコントレイから簡単に選択できる
* 以下を一読しておくといい

http://squid.robata.org/squid_win.html

【3】ファイル構成

 * デフォルト「C:\Squid」でインストールした場合、以下の通り。

1)設定ファイル

C:\Squid\etc\squid
 + squid.conf

* 設定ファイル修正した場合、Squidを再起動する

2)ログファイル

C:\Squid\var\log\squid
 + access.log
 + cache.log

ログのローテーションについて

# 「管理者で実行」した「Squid Terminal」で以下をコマンド
squid -k rotate

【4】Basic認証を行うには

https://gist.github.com/yvanin/ef831720112c1f6ee8c3
https://www32.atwiki.jp/lmes2/pages/192.html

を参考にした。
設定ファイルについては、以下の関連記事を参照のこと。

プロキシサーバ / SquidLinux / Basic認証編 ~
https://dk521123.hatenablog.com/entry/2017/06/26/224311

1)設定ファイル「squid.conf」を修正する

* 以下の「C:\Squid\etc\squid\squid.conf」を参考に。
* 追加した部分は「#-= Add From -=-=-=-=-=-=-=-=」
 から「#-= Add To -=-=-=-=-=-=-=-=」まで

C:\Squid\etc\squid\squid.conf

・・・略・・・
acl CONNECT method CONNECT

#-= Add From -=-=-=-=-=-=-=-=

# 認証モジュールのPATHとパスワードファイルのPATHを指定
auth_param basic program "/lib/squid/basic_ncsa_auth.exe" "/etc/squid/htpasswd"

# 認証用のプロセス数を制限
auth_param basic children 5

# 「auth_param basic realm 【ダイアログ表示の文言】」
auth_param basic realm Plz input your id and password for Basic Authentication

# 有効保持時間
auth_param basic credentialsttl 5 hours

# パスワードの大文字小文字を区別する
auth_param basic casesensitive on

# パスワード認証を許可
# acl [ルールの定義名] proxy_auth REQUIRED (acl : ACCESS CONTROL LIST) =>  password という制限を登録
acl password proxy_auth REQUIRED
# http_access allow [ルールの定義名] => password 有効化
http_access allow password
#-= Add To -=-=-=-=-=-=-=-=

#
# Recommended minimum Access Permission configuration:
#
・・・略・・・

2)Basic認証用のパスワードファイル「htpasswd」を新規作成

* 以下のサイトなどで、ユーザ名、パスワードを入力し、
 パスワードファイルの内容となる文字列を生成する

=> 例えば、ユーザ名「admin」、パスワード「password」で
 「admin:$apr1$i9mlTlUJ$LrQmHbHvtazoP9JI9LRD2/」が得られる
=> それを「C:\Squid\etc\squid\htpasswd」に書き出す

http://www.htaccesstools.com/htpasswd-generator-windows/

C:\Squid\etc\squid\htpasswd

admin:$apr1$i9mlTlUJ$LrQmHbHvtazoP9JI9LRD2/

3)Squid を再起動する

* 再起動して、完了。

4)動作確認

 * プロキシを設定したFirefoxなどのブラウザで「yahoo.co.jp」をアクセスする

 => ダイアログ表示「・・・"Plz input your id and password
   for Basic Authentication"・・・」が表示されるはず。
 => 以下を入力する
  + ユーザ名 :【[2] で設定したユーザ名を入力(例:「admin」)】
  + パスワード:【[2] で設定したパスワードを入力(例:「password」)】

参考文献

http://squid.robata.org/squid_win.html
http://hide-matsuzawa.com/?p=1962
http://futurismo.biz/archives/2370
http://yunogotoshi.blogspot.jp/2014/09/windows-81.html

関連記事

【ネットワーク】プロキシ / Proxy
https://dk521123.hatenablog.com/entry/2017/08/08/224300
プロキシサーバ / SquidLinux / 初期設定編 ~
https://dk521123.hatenablog.com/entry/2017/06/23/223438
プロキシサーバ / SquidLinux / Basic認証編 ~
https://dk521123.hatenablog.com/entry/2017/06/26/224311
プロキシサーバ / SquidLinux / SSLプロキシ構築編 ~
https://dk521123.hatenablog.com/entry/2017/06/24/235123
プロキシサーバ / SquidLinux / 設定ファイル編 ~
https://dk521123.hatenablog.com/entry/2017/08/15/234457
プロキシサーバ / Squid ~ ログ編 ~
https://dk521123.hatenablog.com/entry/2024/02/01/000000
プロキシサーバ / Squid ~ Whitelist編 ~
https://dk521123.hatenablog.com/entry/2024/02/06/002541
Squid に関するトラブルシュート
https://dk521123.hatenablog.com/entry/2017/08/10/235733