FreeBSD 9.0 + Squid 3.1 の環境で Firefox の検索窓から squid 経由で Google に接続すると接続失敗する件の対処。
適当に試行錯誤した結果、どれがビンゴかわからなかったけど記録。
作成 2013.01.16
更新 2013.03.30
更新 2013.03.30
Firefox の検索窓から squid 経由で Google に接続すると接続失敗する件の対処
OpenSSL 最新版の導入
まずは、openssl を Ports の最新版を使用するよう設定する。
また、既存の OpenSSL に依存したサービスも継続して動作可能。再インストールまたはアップデート以降から最新版の OpenSSL が参照されるようになる。
バージョンは OpenSSL 1.0.1c 10 May 2012
# echo "WITH_OPENSSL_PORT=yes" >> /etc/make.conf # portmaster security/openssl # ln -s /etc/ssl/openssl.cnf /usr/local/openssl/インストールすると /usr/local/bin/openssl などが追加されるが既存の OpenSSL は無くならないため SSH で接続しながら作業が継続できる。
また、既存の OpenSSL に依存したサービスも継続して動作可能。再インストールまたはアップデート以降から最新版の OpenSSL が参照されるようになる。
バージョンは OpenSSL 1.0.1c 10 May 2012
Squid アップデート
Squid 3.1 はオワコンなので 3.2 へアップグレード。
manager,localhost,to_localhost は暗黙で使用されるようになったため、コメントアウト。
# portmaster -e squid # portmaster www/squid32/usr/local/etc/squid/squid.conf 変更部分のみ。
manager,localhost,to_localhost は暗黙で使用されるようになったため、コメントアウト。
# acl manager proto cache_object # acl localhost src 127.0.0.1/32 ::1 # acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 http_access allow localnet http_access allow localhost http_access deny all visible_hostname unknown forwarded_for off request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all