いろいろあると便利な自分の専用のプロキシサーバーを作成してみたいと思い手順をまとめました。
VPSのセキュリティグループ設定
VPSの管理コンソールにログインし、セキュリティグループを設定します。
Squidのデフォルトポートである3128を開放
- プロトコル: TCP
- ポート範囲: 3128
- ソース: 自分のネットワーク(例:
248.168.15.1/32)または特定のIPアドレス
firewalldの設定
firewalldのポート解放設定を行ないます。
sudo firewall-cmd --zone=public --add-port=3128/tcp --permanent
Squidのインストール
VPSにSSHで接続し、以下のコマンドを実行してSquidをインストールします。
sudo yum install squid
Squidの基本設定
設定ファイルは
/etc/squid/squid.conf にあります。これを編集して、基本的な設定を行います。
sudo nano /etc/squid/squid.conf
基本的な設定
以下の設定を追加します。
# 特定のIPアドレスを許可するACLを追加
acl allowed_ips src 168.212.42.2/32 # プロキシ接続する自分のIPアドレスを許可(必要に応じて調整)
http_access allow localnet # 内部ネットワークからのアクセスを許可
http_access allow allowed_ips # 特定のIPからのアクセスを許可
http_access deny all # その他のアクセスを拒否
# 元のIPアドレスを隠す設定
forwarded_for off
# キャッシュディレクトリを設定
cache_dir ufs /var/spool/squid 100 16 256 # 必要に応じて調整
# 必要に応じてコメントを外す
# http_access deny to_localhost # localhostからのアクセスを制限する場合
Squidの再起動
設定を変更した後は、必ずSquidを再起動して変更を反映させます。
sudo systemctl restart squid
接続テスト
他のデバイスからプロキシ設定を行い、正常に接続できるか確認します。
Windowsからの接続テスト方法
WindowsのPowerShellを使用して、Squidプロキシサーバーへの接続をテストする方法を以下に示します。
IPアドレスとポートの確認: プロキシサーバーのIPアドレスを
268.168.15.1、ポートを
3128 と仮定します。
Test-NetConnection コマンドを使用:
Test-NetConnection -ComputerName 268.168.15.1 -Port 3128
このコマンドの出力で、接続が成功したかどうかが表示されます。
curl コマンドを使用:
curlがインストールされている場合、プロキシ経由でのHTTPリクエストを試みます。
curl -x http://248.168.15.1:3128 http://www.example.com
このコマンドは、指定したプロキシを経由して
www.example.com に接続し、レスポンスを表示します。
コメント