c-icapとは、オープンソースのICAPサーバーです。
今回はSquidとc-icapを連携する方法について、説明したいと思います。
CentOS7で、以下のパッケージをインストールして下さい。
# yum install squid |
http://c-icap.sourceforge.net/download.html からc-icapのソースファイルをダウンロードして、以下の手順でインストールして下さい。
# tar zxvf c_icap-0.5.6.tar.gz |
httpsでc-icapと連携するには、SSL Dumpの設定が必要になります。
SSL Dumpの設定を行うために以下の手順を実行して下さい。
# openssl req -new -newkey rsa:2048 -sha256 -days 3650 -nodes -x509 -extensions v3_ca -keyout squidCA.pem -out squidCA.pem -subj "/C=JP/ST=Tokyo/L=Toshima/O=Test,Inc./CN=<Squidのホスト名>" |
squidCA.pemは、SSL Dump用のSquidの自己証明書で、squidCA.derはブラウザに登録するためのSquidのCA証明書です。
次に、以下の設定を/etc/squid/squid.confに追加して下さい。
c-icapのechoというテスト用のサービスを呼び出す設定になっています。
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squidCA.pem |
c-icap、Squidのサーバを起動します。
c-icapは、コンソールにログが出力されるように起動しています。
# /usr/local/bin/c-icap -N -D -d 10 |
Windowsの”プロキシの設定”で”アドレス”にSquidのホスト名、ポートに3128を設定して下さい。
それから、ブラウザにsquidCA.derを信頼されたルート証明機関として登録して下さい。
ブラウザからWebサイトにアクセスると、c-icapのコンソールにブラウザのアクセスに関するログが出力されます。