プロクシサーバーを構築しなければならない事になったので記事にしてみます。
参考サイトはココを参考にしました。
//centos.sabakan.red/entry/2015/06/26/073000
CentOS7なのでコマンドはyumで
# yum install squid
arc(アクセスコントロール設定)で私は2日間色々悩みました・・・・w
ハマッた内容は
arcの設定を理解していない為、プロキシサーバーのグローバルアドレスを指定していたので
vim /var/log/squid/access.log
を見てみるとTCP_DENIED/403のエラーがいっぱい出ていsquidに拒否されていました。
セキュリティ上誰でもアクセスできるのは好ましく無いですが後からベーシック認証をかける予定なので今回は誰でもプロキシサーバー使用できる設定にしました。
acl all src 0/0 http_access allow all
を追加してOKです。
あとは、
ポートをhttp_port 3128初期設定から他のポート番号に変更して下記の設定を追記
##プロキシ経由のアクセスであることを隠す設定 forwarded_for off request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all ##Squidがインストールされたサーバのホスト名を設定 visible_hostname testxxxxxxxxx.com
以上で誰でも繋がるセキュリティ弱々のプロキシサーバーが構築完了です。
特定のIPからしかアクセス出来ないようにする場合は
scr 0/0をscr 125.200.168.xxx/32 などのグローバルIPに変更すればOK!
IPは確認くんで確認してください。
