squid

squid.confの適切な場所に

never_direct allow all

を記述する事で、親がキャッシュしたデータを持ってなくても、親にデータを取りにいかせる事が出来る。
（子squidにデータを取りにいかれると困るシチュエーションの時に利用）

前ブログの記事を消すのですが、勿体ないので、再度postします。
—
squid.confに書いてた遮断リストを別ファイルで管理する方法。
適当なファイル名に、以下のようなリストを作成

/etc/squid/hogehoge_list　←ファイル名は参考までに

.youtube.com
.nicovideo.jp
.smilevideo.jp

んでもって、squid.confを以下のように記述

acl hogehoge dstdomain “/etc/squid/hogehoge_list”
http_access deny hogehoge

こんな感じ。

confファイルにいちいち書くよりは、安全で管理は楽かなと。

前ブログの記事を消すのですが、勿体ないので、再度postします。
—
squid.confを、以下のように書く。

acl hogehoge dstdomain mugicho.com #mugicho.comを遮断
acl hogehoge dstdomain .mugicho.com #mugicho.comのサブドメインを含めて遮断

http_access deny hogehoge

denyの部分は、ローカルをallowさせる設定の前に書かないと反映されませんので注意が必要。

youtubeを遮断したい場合は、「.youtube.com」を指定すればいいし、ニコニコ動画を遮断したい場合は、「.nicovideo.jp」「.smilevideo.jp」を指定すればOK。

SonicWallやFortigate等のFW機器でWebフィルタリングしてる場合、tubeplayerを利用されるとすり抜けられる場合もありますが、たとえばFW直前にsquidの透過プロキシを置いて、ソコに遮断する設定を噛ませておけばかなり効果があると思います。

（ウチの場合、FW側の負荷軽減で役に立っているようです。）

まぁ、逆引きされたら話にならないんですけどね。