Squidを多段構成にすることで、drweb-icapd によるFTPトラフィックの検査を行うことができます。
図 16. HTTPおよびFTPトラフィックの検査
図の構成では、クライアントからのHTTPおよびFTPトラフィックを Squid-2 が受け付け、 Squid-1 に中継します。
Squid-2 が Squid-1 からHTTPで結果を受け取ることで、FTPおよびHTTPトラフィックの両方を検査できるようになります。
Squidを多段構成にするために以下の手順を実施します。
| 1. | 2つのSquidを別々のディレクトリにインストールします。 |
| 2. | Squid-1 の http_port を変更します。(例:3129) |
| 3. | Squid-2 がdrweb-icapdと連携するように設定を編集します。 |
| 4. | Squid-2 が Squid-1 を上位サーバとして使用するように、Squid-2 の設定を編集します。 |
cache_peer localhost parent 3129 3130 default connect-timeout=80000
31299は、Squid-1 のポート番号であり、localhost Squid-1 がインストールされているホストの指定です。また、80000 は Squid-2 と Squid-1 の接続を維持するタイムアウト値の指定です。
| 5. | Squidとdrweb-icapdを起動します。 |
| 6. | HTTPおよびFTPトラフィックが Squid-2 を経由するようにクライアントの設定を行います。(プロキシの指定) |