リバースプロキシ（Reverse Proxy）での認証について

最終更新日：2004年10月26日

【Squid Homeへ】

Squidはデフォルトの状態では、リバースプロキシやアクセラレータ（透過プロキシ）として機能させた場合には、認証機能は働きません。　なぜなら本来、このような認証は各ソースサーバ（オリジナルWebサーバ）側で行うべきと考えられるからです。　しかしどうしてもSquid側で認証を行いたい場合には以下の方法で実現できます。

■ソースファイルからSquidを構成する場合

ソースファイルを適当なディレクトリに解凍します。

(ex.)
# tar zxvf squid-2.5STABLE7.tar.gz
squidのソースが解凍できたなら解凍してできたディレクトリに移り、configureを編集します。

(ex.)
# cd squid-2.5STABLE1
# vi configure

（変更前）

DEFS=-DHAVE_CONFIG_H

↓
（変更後）

DEFS="-DHAVE_CONFIG_H -DAUTH_ON_ACCELERATION"
configureを実行します。

# ./configure
この後、通常通りコンパイルを行います。

# make
# make install

コンパイル後は、「認証」と「リバースプロキシ（透過プロキシ）」の設定をそれぞれ行えば、リバースプロキシにおいても認証機能が利用できるようになります。

■RPMパッケージを作り直す場合

RedHatやFedoraを利用しているなら、RPMパッケージでSquidをインストールしたいと思うかも知れません。　しかし、通常のRPMパッケージのSquidではリバースプロキシ（透過プロキシ）で認証機能を使うことはできません。　勿論、一度RPMパッケージのSquidをアンインストールしてから先の方法でソースファイルからインストールすれば認証の利用は可能になりますが、できればRPMパッケージのままでリバースプロキシでも認証が使いたいかも知れません。
そのような場合にはSRPMパッケージによってRPMパッケージを作り直すことで、認証が利用できるようになります。

SRPMパッケージの入手：
まずFTPサイトからSquidの最新版のSRPMを入手します。　例えばRedHat9であれば最新のSRPMを
ftp://ftp.riken.go.jp/pub/Linux/redhat/redhat/linux/9/en/os/i386/SRPMS/ とかから入手できる事でしょう。
入手したSRPMをインストール

# rpm -ivh squid-2.5.STABLE1-3.src.rpm
squidのソースファイルを作業ディレクトリで解凍：
インストールしたSRPMパッケージは/usr/src/redhat/SOURCESディレクトリに展開されています。　この中にsquidのソースファイル "squid-2.5.STABLE1.tar.gz"というファイルがあるのでこれを作業ディレクトリ（例えば/tmp）に解凍します。

# cd /tmp
# tar zxvf /usr/src/redhat/SOURCES/squid-2.5.STABLE1.tar.gz
squidのソースが解凍できたなら解凍してできたディレクトリに移り、configureを編集します。

(ex.)
# cd squid-2.5STABLE1
# vi configure

以下の行を修正し"-DAUTH_ON_ACCELERATION"のステートメントを追加します。

（変更前）

DEFS=-DHAVE_CONFIG_H

↓

（変更後）

DEFS="-DHAVE_CONFIG_H -DAUTH_ON_ACCELERATION"

編集が終わったなら、

# cd /tmp
# tar cvf squid-2.5STABLE.1.tar ./squid-2.5STABLE1
# gzip squid-2.5STABLE1.tar
# cp squid-2.5STABLE1.tar.gz /usr/src/redhat/SOURCES

その後、RPMパッケージを再構築します。

# cd /usr/src/redhat/SPECS
# rpmbuild -ba ./squid.spec

再構築が始まり、問題がなければRPMパッケージが”/usr/src/redhat/RPMS/i386” ディレクトリに作成されます。
作成されたパッケージを使ってSquidを更新すれば、リバースプロキシでも認証が使えるようになります。

【Squid Homeへ】