Linuxプロキシ設定


important

この構成はApache HTTP Proxy専用です。ESET Bridgeを使用している場合は、ESET PROTECT Webコンソールから設定します。

プロキシ設定ファイルに次の行があるかどうかを確認します。ない場合は追加します。

1.キャッシュ、エージェント接続、およびHTTPS接続を有効にし、ログファイルを設定します。

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

 

AllowCONNECT 443 2222 53535

 

ProxyRequests On

ProxyVia On

 

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

 

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

パラメータCacheRootおよびErrorLogは、必要に応じて、システムに合わせて調整できます。

 

2.上記の一覧のコードの最後の行の後に、次のコードのセグメントを追加します。プロキシでESET LiveGuard Advancedのキャッシュが有効になります。

<VirtualHost *:3128>

 ProxyRequests On

</VirtualHost>

 

<VirtualHost *:3128>

        ServerName r.edtd.eset.com

 

         <If "%{REQUEST_METHOD} == 'CONNECT'">

            Require all denied

        </If>

 

        ProxyRequests Off

        CacheEnable disk /

        SSLProxyEngine On

 

        RequestHeader set Front-End-Https "On"

        ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=100 smax=10

        ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

 

3.設定を保存し、プロキシサービスを再起動します。


important

必要なプロキシモードを有効にする

ESET LiveGuard AdvancedでLinux Apacheプロキシを使用しているときには、モジュールheaders ssl aliasが有効になっていることを確認します。

たとえば、Debianベースの配布は次のモジュールを使用します。

1.モジュールの読み込み:

sudo a2enmod headers ssl alias

2.サービスの再起動:

service apache2 restart