futuremix

オープンソースのプロクシサーバ squid で、透過プロクシをする設定方法です。squid でプロクシサーバを設定する知識のある人向けに書かれています。

192.168.100.1 が Linux の squid プロキシサーバで、かつルータになっていること。クライアント側で 192.168.100.1 がデフォルトゲートウェイとして指定されているものとします。

まず /etc/squid/squid.conf を編集。CentOS 4.5 (squid-2.5.STABLE14) では次のように指定します。

# HTTPD-ACCELERATOR OPTIONS
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

しかし、CentOS 5 (squid-2.6.STABLE6) では、この設定ではエラーになります。BeReady?(ja) -> ダメ方面 – httpd_accel_with_proxy に解決策が書かれていました。より簡単に指定できるようになっているとのことです。

http_port 3128 transparent

次に iptables の設定でポート 80 を 3128 に転送します。

  # vi /etc/sysconfig/iptables

-A PREROUTING -i eth0 -p tcp -m tcp -s ! 192.168.100.1 --dport 80 -j REDIRECT --to-port 3128

ブラウザのプロキシ設定を外して WWW にアクセスします。このとき squid のアクセスログ ( /var/log/squid/access.log )にアクセスログが記録されれば成功です。