🗂

Squidを用いたプロキシ構築方法(CentOS)

1 min read

CentOSでプロキシを構築する

背景

  • 業務でインターネット接続ができないサーバから、インターネットに接続できるサーバをproxyとしてインターネットと通信する必要があったため。

ProxyへのSquidのセットアップ

1.まずyumでインストールを行う

squidのインストール
sudo yum update
sudo yum install squid

2.バージョンを確認してインストール出来ていることを確認する。

versionの確認
squid -v

3.Squidの自動起動設定を行い、再起動する。

squidの再起動
sudo systemctl enable squid
sudo systemctl restart squid

4.Squidがポート3128を使用していることを確認します。

3128ポートが空いていることの確認
sudo lsof -i:3128

5.出力例

出力例
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
squid   21800 squid   11u  IPv6  37157      0t0  TCP *:squid (LISTEN)

6.firewallの穴あけ

デフォルトではSquidのポートは3128が設定されている。このため、Port番号3128へ送られるパケットは受け取れるようにする。

firewall-cmdのコマンド
sudo firewall-cmd --zone=public --permanent --add-port=3128/tcp #許可ポートの追加
sudo firewall-cmd --reload #設定反映
sudo firewall-cmd --zone=public --list-all #結果確認(portに3128が追加されていることを確認)

proxy clientへのセットアップ

proxyを踏み台にプライベートIPでclientにSSHする。 それぞれの設定ファイルにプロキシの設定を記入する。

3128以外のポートを利用している場合は適宜変更してください。

  • yumの場合のproxy設定
/etc/yum.conf
  proxy=http://<proxyのプライベートIP>:3128
  • wgetの場合のproxy設定
/etc/wgetrc
http_proxy=http://<proxyのプライベートIP>:3128
https_proxy=http://<proxyのプライベートIP>:3128
  • curlの場合のproxy設定
~/.curlrc
proxy=http://<proxyのプライベートIP>:3128

参考にしたサイト

https://dev.classmethod.jp/articles/squid-proxy-setup/
https://qiita.com/RyusukeKawasaki/items/04a6dc9de05ddbc8ff5d

Discussion

ログインするとコメントできます