Squid では from / to でアクセス制御することが可能です。
最終更新日:2021年1月1日
デフォルトではプライベートアドレスからはアクセスが可能です。例えば squid.conf の以下の行をコメント化することによりアクセスを制限していきます。
| #acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN) |
| acl FromClients src "/etc/FromClients" |
FromClientsの中身の例:
| 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 |
(*)ただしsquid.conf に直接書き込むことも可能です。ただし運用上の面はあまりよくないでしょう。
| acl FromClients src 10.0.1.0/24 acl FromClients src 10.0.2.0/24 acl FromClients src 10.0.3.0/24 |
| src ToServers dstdomain "/etc/ToServers" |
ToServersの中身の例:
| 10.0.1.100 www.example.com |
最後にsquid.confで上記で指定した条件を記載します。squid.confでは上から評価され、許可された時点で評価を停止します。よって"http_access deny all" より上に記載する必要があります。
| http_access allow FromClients ToServers |
二つ記載しましたがこれらは AND 条件として判定されます。もちろん from あるいは to どちらかのみ指定する場合はどちらか一方のみ記載します。
以上でSquid Proxyに関して from あるいは to で制限することが可能です。注意点があります。もしネットワーク経路でクライアント経路をNATしている場合はfrom
の制御ができません。