以下の画像はSquidの通信をTcpdumpしたものです。 宛先はAppleのどこかのページです。AppleのサイトはHTTPSによるアクセスになっており、TLSで暗号化されています。そのため、宛先URIはサーバ名までしか表示されないですし、この後はTLSのやり取りが始まり、…

今日もSquidです。環境はCentOS7、Squid3.5.2です。 今回はX-Forwarder-For(XFF)を使用します。構成は2台のSquidで多段プロキシとし、1段目のプロキシサーバでXFFヘッダを挿入して2段目プロキシサーバに転送します。 前回の記事を見て頂くと分かるのですが、…

Squidで多段プロキシを構成してみます。クラウドサービスのHTTPプロキシを使用する場合等、未だに多段プロキシ環境はよく見られます。クライアントには1段目のプロキシを設定し、宛先URL等によりクラウドサービスプロキシを使用させたり、ダイレクトというか…

HTTPプロキシといえばSquid、というほどでもないと思いますが、とりあえずHTTPプロキシが必要になったら立ててみるくらいには広く使われている製品です。過去記事のSplunk関連でSquidのログを活用しましたが、Squidの機能には全く触れていません。検証用にも…

ちょっとSplunkを休止してSquidに。Squidのバージョンは以下の通りです。 # /usr/sbin/squid -vSquid Cache: Version 3.5.20 SquidのログをSplunkの記事でしばらく取り扱っていましたが、Squidのバージョン確認すらしていませんでした。三流IT技術者としては…