squid でアクセスを制限する方法は次の通り。
squid のインストール直後では、
squid をインストールしたサーバのローカルからのみ
プロキシとして利用可能となるように制限されている。
そこで、プロキシとして公開するには、
アクセス制限の設定を変更する必要がある。
squid のアクセス制限には、acl ディレクティブと
http_access ディレクティブを利用する。
/etc/squid/squid.conf にて、以下のように設定する。
まず、acl ディレクティブで送信元 IP アドレスや、
送信先 IP アドレスなど、アクセス制限を設定するために、
使用するエイリアスを定義する。
今回は、送信元 IP アドレスが 1.1.1.0/24 の場合に
プロキシの利用を許可するように設定する。
acl の書式は次の通り。
まず、acl ディレクティブで localnets を以下のように定義する。
次に、http_access ディレクティブで acl ディレクティブで定義した
エイリアスを使ってアクセス制限を設定する。
http_access の書式は次の通り。
http_access ディレクティブでアクセス制限を以下のように設定する。
最後に squid のプロセスを再起動して変更を反映。
これで、1.1.1.0/24 からプロキシを利用可能となる。