ログイン
ログイン

KAGOYA CLOUD チュートリアル

第5回
プロキシサーバーをたててみた

ここでは Squid を使用して CentOS 7 にプロキシサーバーを立てる方法を説明します。

  • プロキシサーバー用のファイアウォールを設定 

    1. はじめにKAGOYA CLOUD のコントロールパネルからプロキシサーバー用のファイアウォールを設定するために、以下の画面を開きます。

      ◇コントロールパネル > KVM > セキュリティ > セキュリティグループ
      https://vps.kagoya.com/#/kvm/security_group

    2. セキュリティグループ一覧が表示されます。▼

      セキュリティグループ一覧

      「セキュリティグループ追加」をクリックします。▲

    3. セキュリティグループの設定画面が開きます。▼

      セキュリティグループ設定画面

      セキュリティグループ名には任意の名前を入力します。▲

      SSH接続(22番ポート)を許可するために次の項目を入力します。

      プロトコル IP ポート
      TCP アクセス元IPアドレスを指定します。 22

      設定欄下の「追加(+)」をクリックし、プロキシサーバーへの接続を許可するIPアドレスと、任意のポート番号(※ ここでは 8080 を指定します)を許可します。▼

      セキュリティグループ設定画面
      プロトコル IP ポート
      TCP プロキシサーバーへの接続を許可するIPアドレスを指定します。 8080

      登録をクリックします。

  • CentOS 7 のインスタンスを作成

    1. CentOS 7 でインスタンスを作成します。

      ◇コントロールパネル > KVM > インスタンス
      https://vps.kagoya.com/#/kvm/server

    2. インスタンス一覧が表示されます。▼

      インスタンス一覧

      「インスタンス作成」をクリックします。▲

    3. インスタンス作成画面が開きます。▼

      CentOS 7 でインスタンスを作成

      任意のスペックを選択します。▲

      パッケージは、CentOS 7 64bit を選択します。▼

      パッケージ選択

      ログイン認証キーを選択します。
      ※ 未作成の場合はログイン認証キーを追加してください(ログイン用認証キー作成)。

      セキュリティグループは先に追加したプロキシサーバー用のセキュリティグループを選択します。▼

      セキュリティグループ選択

      その他必須項目を入力し、「インスタンス作成」をクリックします。

  • squid のインストール

    1. はじめに CentOS のパッケージを最新の状態にします。▼

      # yum update
    2. squid をインストールします。▼

      # yum -y install squid
  • squid の設定

    1. squid の設定ファイルを編集します。▼

      #vi /etc/squid/squid.conf
    2. 一般的なローカル接続の設定例をコメントアウトし、プロキシサーバーへの接続を許可するIPアドレスを任意のACL(アクセス制御リスト)名で設定します。▼

        #
        # Recommended minimum configuration:
        #
      
        # Example rule allowing access from your local networks.
        # Adapt to list your (internal) IP networks from where browsing
        # should be allowed
        #acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
        #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
        #acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
        #acl localnet src fc00::/7       # RFC 4193 local private network range
        #acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
        # 許可するIPアドレスを記載
        acl accesslist src 203.0.113.10/32

      ※ ここでは例として、203.0.113.10からの接続を許可する設定をaccesslist というACL名で設定します。

    3. 一般的なローカル接続の許可設定をコメントアウトし、設定したACL(アクセス制御リスト)からのアクセスを許可します。▼

        #
        # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
        #
      
        # Example rule allowing access from your local networks.
        # Adapt localnet in the ACL section to list your (internal) IP networks
        # from where browsing should be allowed
        #http_access allow localnets
        #http_access allow localhost
        http_access allow accesslist
      
      
        # And finally deny all other access to this proxy
        http_access deny all
      
        # Squid normally listens to port 3128
        http_port 8080

      任意のポート番号を指定します(ここでは先の手順のファイアウォールで許可したポート 8080 を指定します)。▲

    4. プロキシサーバーの匿名性を高めたい場合は、設定ファイルの一番最後に以下を追記します。▼

        # 任意のホスト名
        visible_hostname unknown
      
        # 接続端末のIPを隠蔽
        forwarded_for off
      
        # リクエストヘッダのプロキシ情報を隠蔽
        request_header_access X-FORWARDED-FOR deny all
        request_header_access Via deny all
        request_header_access Cache-Control deny all
    5. 設定ファイルの編集内容を保存します。

  • squid の起動

    1. squidを起動します。

      # systemctl start squid
    2. 自動起動設定を追加します。

      # systemctl enable squid
    3. 状態を確認します。

      # systemctl status squid.service
  • Google Chrome でプロキシ接続をしてみる

    1. 画面右上のメニューから設定を開きます。▼

      Google Chrome設定
    2. 下の「詳細設定」をクリックします。▼

      詳細設定
    3. システムの中の「プロキシ設定を開く」をクリックします。▼

      プロキシ設定
    4. 「インターネットのプロパティ」が開きます。▼

      LANの設定

      「接続」タブを開き、「LANの設定」ボタンをクリックします。▲

    5. 「LANにプロキシサーバーを使用する」にチェックします。▼

      プロキシサーバー

      次の項目を入力します。▼

      アドレス ポート
      プロキシサーバーを構築したインスタンスのIPアドレスを入力します。 プロキシサーバーのポート番号
      ※ここでは8080を入力します。

      OKをクリックします。

  • 動作確認

    1. Google Chrome で下記のURLにアクセスします。▼
      https://support.kagoya.jp/kir/manual/ip/

    2. 「接続元IPアドレス」としてプロキシサーバーのIPアドレスが表示されれば成功です。

KAGOYA CLOUD
チュートリアル トップへ