Squid(完)
やっとアクセスが通った。計4日悩んでいたらしい。
初めてのことばかりで難儀しました。
今回の覚書:
- http_portをポート番号だけでなくlocalhost:ポート番号とすると外部から見えなくなることが分かった。
こうすると他の箇所で他人のアクセスを遮断する記述が要らなくなる。
- sshからのポートフォワーディングでは、クライアント側でIPべた打ち:portとした場合、
べた打ちしたIP = ホストIP = localhostという変換はしてくれなかった(初歩といわれればそれまでだけど)。
これがhttp_portで使用しているlocalhostに当てはまらないため、クライアントでのフォワード先もlocalhost:portとすべき。
- これとは関係ないかもしれなかったけどwordpress(自宅からのhttpアクセス)が反応しなくなってあせった。
サーバーには繋げたのでポート周りの設定ミスが十分考えられたため。
iptablesを変えてrestartすると、らしい。サーバー再起動が必要?
- iptablesはファイルを直接編集するのとシェルでコマンドを打つのとどちらでも変更できるのでファイルが常に正ではない。はまった。
- サービスの登録は"chkconfig squid on"。
- "acl SSL mothod CONNECT"、"never_direct allow SSL"といった記述は今回は不要。というかhttpsの邪魔になった。
- /usr/sbin/squid -k rotateでログのローテーション、crontabに登録。
あと、PuTTYのポートフォワーディング機能ならSquidにつながるけどpfwd.exeではまだできていない。
まあ繋げた事に変わりはないし一件落着です。