KAGOYA CLOUD チュートリアル

第5回
プロキシサーバーをたててみた

ここでは Squid を使用して CentOS 7 にプロキシサーバーを立てる方法を説明します。


① プロキシサーバー用のファイアウォールを設定 

  1. はじめにKAGOYA CLOUD のコントロールパネルからプロキシサーバー用のファイアウォールを設定するために、以下の画面を開きます。

    ◇コントロールパネル > KVM > セキュリティ > セキュリティグループ
    https://vps.kagoya.com/#/kvm/security_group

  2. セキュリティグループ一覧が表示されます。▼

    プロキシサーバー用のファイアウォールを設定

    「セキュリティグループ追加」をクリックします。▲

  3. セキュリティグループの設定画面が開きます。▼

    プロキシサーバー用のファイアウォールを設定

    セキュリティグループ名には任意の名前を入力します。▲

    SSH接続(22番ポート)を許可するために次の項目を入力します。


    プロトコル IP ポート
    TCP アクセス元IPアドレスを指定します。 22

    設定欄下の「追加(+)」をクリックし、プロキシサーバーへの接続を許可するIPアドレスと、任意のポート番号(※ ここでは 8080 を指定します)を許可します。▼

    プロキシサーバー用のファイアウォールを設定


    プロトコル IP ポート
    TCP プロキシサーバーへの接続を許可するIPアドレスを指定します。 8080

    登録をクリックします。


② CentOS 7 のインスタンスを作成 

  1. CentOS 7 でインスタンスを作成します。

    ◇コントロールパネル > KVM > インスタンス
    https://vps.kagoya.com/#/kvm/server

  2. インスタンス一覧が表示されます。▼

    CentOS 7 でインスタンスを作成

    「インスタンス作成」をクリックします。▲

  3. インスタンス作成画面が開きます。▼

    CentOS 7 でインスタンスを作成

    任意のスペックを選択します。▲

    パッケージは、CentOS 7 64bit を選択します。▼

    CentOS 7 でインスタンスを作成

    ログイン認証キーを選択します。
    ※ 未作成の場合はログイン認証キーを追加してください(ログイン用認証キー作成)。

    セキュリティグループは先に追加したプロキシサーバー用のセキュリティグループを選択します。▼

    CentOS 7 でインスタンスを作成

    その他必須項目を入力し、「インスタンス作成」をクリックします。


③ squid のインストール 

  1. はじめに CentOS のパッケージを最新の状態にします。▼


    # yum update
  2. squid をインストールします。▼


    # yum -y install squid

④ squid の設定 

  1. squid の設定ファイルを編集します。▼


    #vi /etc/squid/squid.conf

  2. 一般的なローカル接続の設定例をコメントアウトし、プロキシサーバーへの接続を許可するIPアドレスを任意のACL(アクセス制御リスト)名で設定します。▼


    	#
    	# Recommended minimum configuration:
    	#
    
    	# Example rule allowing access from your local networks.
    	# Adapt to list your (internal) IP networks from where browsing
    	# should be allowed
    	#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
    	#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    	#acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
    	#acl localnet src fc00::/7       # RFC 4193 local private network range
    	#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
    	# 許可するIPアドレスを記載
    	acl accesslist src 203.0.113.10/32

    ※ ここでは例として、203.0.113.10からの接続を許可する設定をaccesslist というACL名で設定します。

  3. 一般的なローカル接続の許可設定をコメントアウトし、設定したACL(アクセス制御リスト)からのアクセスを許可します。▼


    	#
    	# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    	#
    
    	# Example rule allowing access from your local networks.
    	# Adapt localnet in the ACL section to list your (internal) IP networks
    	# from where browsing should be allowed
    	#http_access allow localnets
    	#http_access allow localhost
    	http_access allow accesslist
    
    
    	# And finally deny all other access to this proxy
    	http_access deny all
    
    	# Squid normally listens to port 3128
    	http_port 8080
    	

    任意のポート番号を指定します(ここでは先の手順のファイアウォールで許可したポート 8080 を指定します)。▲

  4. プロキシサーバーの匿名性を高めたい場合は、設定ファイルの一番最後に以下を追記します。▼


    	# 任意のホスト名
    	visible_hostname unknown
    	
    	# 接続端末のIPを隠蔽
    	forwarded_for off
    	
    	# リクエストヘッダのプロキシ情報を隠蔽
    	request_header_access X-FORWARDED-FOR deny all
    	request_header_access Via deny all
    	request_header_access Cache-Control deny all
  5. 設定ファイルの編集内容を保存します。


⑤ squid の起動

  1. squidを起動します。


    # systemctl start squid

  2. 自動起動設定を追加します。


    # systemctl enable squid

  3. 状態を確認します。


    # systemctl status squid.service

⑥ Google Chrome でプロキシ接続をしてみる 

  1. 画面右上のメニューから設定を開きます。▼

    Google Chrome でプロキシ接続をしてみる


  2. 下の「詳細設定」をクリックします。▼

    Google Chrome でプロキシ接続をしてみる


  3. システムの中の「プロキシ設定を開く」をクリックします。▼

    Google Chrome でプロキシ接続をしてみる


  4. 「インターネットのプロパティ」が開きます。▼

    Google Chrome でプロキシ接続をしてみる


    「接続」タブを開き、「LANの設定」ボタンをクリックします。▲

  5. 「LANにプロキシサーバーを使用する」にチェックします。▼

    Google Chrome でプロキシ接続をしてみる


    次の項目を入力します。▼

    アドレス ポート
    プロキシサーバーを構築したインスタンスのIPアドレスを入力します。 プロキシサーバーのポート番号
    ※ここでは8080を入力します。

    OKをクリックします。

➆ 動作確認

  1. Google Chrome で下記のURLにアクセスします。▼
    https://support.kagoya.jp/kir/manual/ip/

  2. 「接続元IPアドレス」としてプロキシサーバーのIPアドレスが表示されれば成功です。

PAGE TOP

お客様サポート