■ はじめに

Proxyサーバの Squid の Whitelist (ホワイトリスト) について
触ったので、メモに残しておく。
ついでに、Blacklist（ブラックリスト）についても言及する。

【１】ProxyサーバにおけるWhitelist
【２】設定手順
　１）設定ファイル「squid.conf」を修正する
　２）squid をリロードする
【３】Tips
　１）サブドメインも含めた指定をするには
　２）正規表現で指定したい場合
　３）ブラックリストを設定するには

【１】ProxyサーバにおけるWhitelist

ホワイトリストにドメインを追加することにより
その特定ドメインのみアクセスしか
プロキシを通過させないように制限をかける

【２】設定手順

１）設定ファイル「squid.conf」を修正する

* 構文などは、以下の関連記事を参照のこと。

プロキシサーバ / Squid ～ Linux / 設定ファイル編～
https://dk521123.hatenablog.com/entry/2017/08/15/234457

/etc/squid/squid.conf

#############################
# ホワイトリストの設定
#############################
# ホワイトリストのパス
acl whitelist dstdomain "/etc/squid/whitelist"
# ホワイトリストで定義したURLへのアクセスを許可する
http_access allow whitelist

# これまで定義した以外のアクセスはすべて拒否する
http_access deny all

/etc/squid/whitelist

download.docker.com
hub.docker.com
...

２）squid をリロードする

# リロード
sudo systemctl reload squid

# 状態を確認 (Running)
sudo systemctl status squid

【３】Tips

１）サブドメインも含めた指定をするには

* 頭に「.」を付けているのは、サブドメインも含める
* 例えば、.abc.com と指定した場合、
　www.abc.com や zzzzz.abc.com などを受け入れることができる

例：/etc/squid/whitelist

# download.docker.com
.docker.com

２）正規表現で指定したい場合

* 別設定が必要
* 以下のサイトが参考になる

https://qiita.com/bashaway/items/e6bafcfd78345136324d
https://qiita.com/aiai_osaru/items/95feefe4787600b2f478

/etc/squid/squid.conf

acl whitelist_regex url_regex "/etc/squid/whitelist_regex"
http_access allow whitelist_regex

/etc/squid/whitelist_regex

^(https*://)*([^/][^/]*\.)*slack(-edge)*\.com(:443|:80)*(/.*)*$

３）ブラックリストを設定するには

/etc/squid/squid.conf

# /etc/squid/blacklistファイルに拒否するドメインを記載
acl blacklist dstdomain "/etc/squid/blacklist"
http_access deny blacklist

参考文献

https://nwengblog.com/squidfilter/
https://tech-mmmm.blogspot.com/2018/01/squid.html

プログラムの超個人的なメモ

Memo for Programming.

【Squid】プロキシサーバ / Squid ～ Whitelist編～

■ はじめに

目次

【１】ProxyサーバにおけるWhitelist

【２】設定手順

１）設定ファイル「squid.conf」を修正する

２）squid をリロードする

【３】Tips

１）サブドメインも含めた指定をするには

２）正規表現で指定したい場合

３）ブラックリストを設定するには

参考文献

関連記事