Program > Network > セキュリティー > Squid
Squidとは? †
プロキシ(代理)サーバーのソフト。
- Squid (ソフトウェア) - Wikipedia https://ja.wikipedia.org/?curid=335675
Squid(スクウィッド)はプロキシ (Proxy) サーバ、ウェブキャッシュサーバなどに利用されるフリーソフトウェア。GPLでライセンスされている。
公式サイト †
- squid : Optimising Web Delivery http://www.squid-cache.org/
リファレンス / チュートリアル †
- Squid configuration directives http://www.squid-cache.org/Doc/config/
参考サイト †
タイトル/URL | 更新日 | 評価 |
Centos7でsquidを立てる - Qiita https://qiita.com/ota42y/items/6d8b2279d6456ff389a0 | 2016-01-06 | 手短にまとまっているが説明は薄い |
CentOS 7 (64bit)でのSquid構築方法 - Qiita https://qiita.com/t-morisoba/items/e18a566673cea6499d1e | 2017-09-29 | ファイヤーウォールの説明がない |
5分で作るPROXYサーバー - Qiita https://qiita.com/pcnikki/items/404329f9ad9cb6e235d4 | 2015-10-16 | ファイヤーウォールの説明あり。これを基本にすれば良い? |
CentOS6にsquidでプロキシサーバを立てる - 人生シーケンスブレイク https://shinespark.hatenablog.com/entry/2016/06/03/080000 | 2016-06-03 | BASIC認証の説明もあり |
インストール †
- ネットを安全に閲覧するためのフォワードプロキシをレンタルサーバーなどに設置したい。
- CentOSにSquidをインストールして設定する方法をメモ。
- サーバーにSSHでログインしてリモート操作を行う。
yumで入れる †
yum -y install squid
Squidのバージョン確認
squid -v
Squidの設定ファイルを編集する †
vi /etc/squid/squid.conf
設定項目の事例 †
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
|
自分のIPアドレスは「確認くん」などで調べることができる。
https://www.ugtop.com/spill.shtml
ファイアーウォールの設定 †
ファイアーウォールを設定する。
これをちゃんとやらないと第三者に踏み台にされてしまう。
vi /etc/sysconfig/iptables
iptablesの設定例 †
1 2 3 4 5 6 7 8 9 10 11 12 13 |
|
ファイアーウォールを設定を適用する。
iptables-restore < /etc/sysconfig/iptables
認証の設定 †
(参考)
- CentOS6にsquidでプロキシサーバを立てる - 人生シーケンスブレイク https://shinespark.hatenablog.com/entry/2016/06/03/080000
Squidの起動と停止のコマンド †
squidを起動するコマンド †
/etc/init.d/squid start
または
service squid start
squidを停止するコマンド †
/etc/init.d/squid stop
または
service squid stop
squidの動作状況を確認するコマンド †
service squid status
自動起動設定 †
Squidを自動的に起動させたい場合の設定を行うコマンド(手動で起動/停止させたいなら不要)
chkconfig squid on
ブラウザーの設定 †
Chromeでプロキシサーバーを設定する場合 †
(参考)
- Google Chromeの起動時のページとプロキシ、検索エンジンを設定する:Google Chrome完全ガイド - @IT https://www.atmarkit.co.jp/ait/articles/1801/15/news037.html
- Chromeでプロキシを設定する方法をご紹介! | Aprico https://aprico-media.com/posts/3823
- Google Chromeでプロキシを使う方法(Chromeのみ・OS全体) - [開発環境 ツール類/プログラム全般] ぺんたん info http://pentan.info/program/tools/google_chrome_proxy.html
Windowsパソコンの場合、[コントロールパネル] → [ネットワークとインターネット] → [インターネットオプション] → [インターネットプロパティ] → [接続] → [LANの設定] → [プロキシサーバー] → [LANにプロキシサーバーを使用する]を選ぶ。
アドレスとポートの欄に値を入力する。
- アドレス:接続先のプロキシサーバーのIPアドレス
- ポート:プロキシサーバーで設定したポート番号(上記の例なら「12345」)
接続先のプロキシサーバーのIPアドレスを調べる方法 †
Windowsパソコンで調べる場合、コマンドプロンプトで「nslookup」コマンドを打ち、接続先のサーバーのIPアドレスを調べることができる。
nslooup 接続先のサーバ名(yahoo.co.jp など)
(参考)
- 接続先IPアドレスの確認について | EX-CLOUDサポート 《格安クラウドVPS, レンタルサーバー,WordPressのホスティング》 https://ex-cloud.jp/support/question/g-725
Squidの動作確認 †
「確認くん」で「あなたのIPアドレス」がプロキシサーバーのIPになっていれば成功。
http://www.ugtop.com/spill.shtml