hostname -f が完全修飾名 (ドメイン名を含むホスト名) を返すことを確認してください。これに失敗した場合、/etc/hosts ファイルを編集して、システムの完全な名前 (たとえば arrakis.falcot.com など) を書き込むべきです。潜在的な名前の衝突を避けるには、ネットワーク管理者に公認コンピュータ名の妥当性を確認するべきです。
/etc/squid3/squid.conf 設定ファイルを編集し、ローカルネットワークからのマシンがプロキシを介して問い合わせを実行することを許可するだけで簡単に可能です。以下の例は Falcot Corp の管理者の行った変更を表しています。
例 11.25 /etc/squid3/squid.conf ファイル (抜粋)
# クライアントからのアクセスを許可するにはここにルールを書いてください # 以下はローカルネットワークからのアクセスを許可するルール # の一例です。IP アドレスリストを HTTP アクセスを許可する # (内部) IP ネットワークに合わたものに変更してください。 acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # 最後にその他のクライアントがプロキシへアクセスすることを拒否します。 http_access deny all
squid 自身はフィルタリングを実行しません。フィルタリング作業は squidGuard に委任されています。squid を設定して squidGuard と協力するようにしなければいけません。これを行うには、以下の指示文を /etc/squid3/squid.conf ファイルに追加します。
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
/usr/share/doc/squidguard/examples/squidGuard.cgi.gz をたたき台として使い、/usr/lib/cgi-bin/squidGuard.cgi CGI プログラムをインストールすることが必要です。このスクリプトの $proxy と $proxymaster 変数 (それぞれプロキシの名前と管理者の連絡用電子メールアドレスです) を変更する必要があります。$image と $redirect 変数は問い合わせが拒否されたことを表現する既存の画像を設定します。
service squid3 reload コマンドを使います。しかしながら、squidguard パッケージはデフォルトで何もフィルタリングしません。フィルタリングポリシーを定義するのは管理者の仕事です。これを行うには、/etc/squid3/squidGuard.conf ファイルを作成します (必要ならば /etc/squidguard/squidGuard.conf.default をテンプレートとして使います)。
squidGuard 設定ファイル (またはその中で言及しているドメインまたは URL のリストの 1 つ) を変更したら、毎回 update-squidguard を使って作業データベースを再生成しなければいけません。設定ファイルの構文は以下のウェブサイトで説明されています。