なんとな~くしあわせ?の日記

JavaとかAWSの設定とかをメモする技術ブログ

Squidでプロキシサーバ構築

パッケージを導入

Centosのバージョンを確認

[admin@panthermaiden work]$ uname -a
Linux panthermaiden.0am.jp 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26 18:31:05 MSD 2010 i686 i686 i386 GNU/Linux
[admin@panthermaiden work]$ cat /etc/redhat-release
CentOS release 5.9 (Final)

サクッとパッケージを入れる

[root@panthermaiden work]# yum install squid

パッケージが入ったらオラオラで設定ファイルを新規作成(バックアップは忘れずに)

 # vim /etc/squid/squid.conf

最小構成としてはこんな感じで動いた

# /etc/squid/squid.conf
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

http_access allow localhost
http_access deny all

# プロキシサーバーのポート
http_port 3128
# プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化
forwarded_for off

# プロキシ経由でアクセスしていることをアクセス先に知られないようにする
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

後は他の人が入れないようにポートを変えたりパスワードかけたりしたらいいと思います。
上記はlocalhost以外からはproxyに接続できないようになっている。

テスト

wgetをプロキシ通して実行、127.0.0.1に問い合わせしに行ってるログが見えるはず。見えたらプロキシサーバ構築完了です。

 $ http_proxy=http://localhost:3128 wget http://www.gnu.org/licenses/gpl-3.0.txt