提供: すだちWiki
移動先: 案内検索

プロキシサーバー構築(Squid)(CentOS7)

プロキシサーバー(Squid)は、一度読み込んだWEBページを保存しておき、次回からの同一WEBページへのアクセス時には保存してあるWEBページをクライアント側に返すことにより、内部からの高速なWebブラウジングを可能にする。

Squidインストール

[root@host3 ~]# yum -y install squid

Squid設定

一般的なフォワードプロキシとして設定します。内部 LAN 専用で、外部ネットワークからは Proxy サーバーを利用できないようにします。

[root@host3 ~]# vi /etc/squid/squid.conf
acl CONNECT method CONNECT
# 追記 (ACLの定義追加)
acl lan src 192.168.1.0/24

http_access allow localhost
# 追記 (定義したACLの許可)
http_access allow lan

# 変更
http_port 8888

# 最終行に追記
# 追記 (匿名サーバー化)
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
# 追記 (ホスト名を定義)
visible_hostname sudachi.jp
# 追記 (クライアント情報を表示しない)
forwarded_for off

Squidスタート

[root@hott3 ~]# systemctl start squid

[root@host3 ~]# systemctl enable squid
Created symlink from /etc/systemd/system/multi-user.target.wants/squid.service to /usr/lib/systemd/system/squid.service.

[root@host3 ~]# systemctl status squid                                                                                        
 squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since 水 2015-12-16 19:55:31 JST; 3 weeks 4 days ago
 Main PID: 2589 (squid)
   CGroup: /system.slice/squid.service
           ├─ 2589 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─ 2593 (squid-1) -f /etc/squid/squid.conf
           └─30992 (logfile-daemon) /var/log/squid/access.log