2001年06月09日(土)

mozilla-0.8.1_1 II

PC : アルファベットが大文字しかでないのは、単にそういう font を指定していたから でした。ttf 対応の xfontsel が欲しいです。

Athlon XVII

PC : 熱かもしれないと思い始めたので、5インチベイに装着する FAN 付きのクーラーを 検索エンジンで探していました。「油冷」と書いてあるにもかかわらず、何の疑問も 持たずにそのページを見にいくわたくしは、既にダメでしょうか。

FreeBSD で ipfw のみで squid を 透過型 web proxy にする方法

squid as a transparent web proxy with ipfw alone on FreeBSD.

PC : ipf なら、参照できる資料がいっぱいあるんですが。squid も ipf 用に compile option を用意していますし。

まず、kernel の reconfig です。 

options                IPFIREWALL                #firewall
options                IPFIREWALL_FORWARD        #enable transparent proxy support

んで、うちは、router が proxy を兼ねているので、

At router in ipfw's conf, such as /etc/rc.firewall; 

${fwcmd} allow tcp from ${oip} to any 80
${fwcmd} fwd ${iip},3128 tcp from any to any 80

てな感じになりました。router が proxy と別の場合は、oip = iip = proxy_ip と いっしょでないでしょうか。試してませんけど。

squid を compile するときに、option は特に要らないと思うのですが、 ports で入れたのでよくわかりません。

ports www/squid24 の configure option; 

CONFIGURE_ARGS= --bindir=${PREFIX}/sbin  --sysconfdir=${PREFIX}/etc/squid \
                --localstatedir=${PREFIX}/squid \
                --enable-storeio="ufs diskd null" \
                --enable-removal-policies="lru heap" \

At proxy in squid.conf add the below; 

 httpd_accel_port 80
 httpd_accel_host virtual
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on

acl internal_net src 192.168.254.0/255.255.255.0
http_access allow internal_net

httpd_accel_host を virtual にする場合は、port を 0 にしろと書いてあるの ですが、httpd_accel_port のことでしょうか。ま、これで動いてるので気に しないことにします。

https/443 は、直接接続した方がいいですよね。

前の日 / 今月のトップ / 次の日
generated by makediary-2.11