利用するソフトウェア
Squid
プロキシサーバーでのデファクトスタンダートと思われる。
手順
1.Squidをインストール
2.ファイアウォールの設定
3.Squidの起動
Squidをインストール
sudo yum -y install squid
ファイアウォールの設定
デフォルトではSquidのポートは3128が設定されている。このため、Port番号3128へ送られるパケットは受け取れるようにする。
sudo firewall-cmd --zone=public --permanent --add-port=3128/tcp #許可ポートの追加
sudo firewall-cmd --reload #設定反映
sudo firewall-cmd --zone=public --list-all #結果確認(portに3128が追加されていることを確認)
Squidの起動
systemctl enable squid #自動起動設定
systemctl start squid #起動
(オプション)Basic認証
1.Squidの設定ファイルの編集
2.パスワード設定
3.Squidの再起動
Squidの設定ファイルの編集
sudo vi /etc/squid/squid.conf
squid.confファイル内の「acl CONNECT method CONNECT」の次行にBasic認証に関する設定を追記
acl CONNECT method CONNECT
# ここからBasic認証に関する追記を開始
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
acl password proxy_auth REQUIRED
http_access allow password
# ここまで
パスワード設定
htpasswdコマンドを使用するため、もしインストールされていなければ以下のコマンドでインストールする
yum install httpd-tools
basic認証用のユーザー名とパスワードの設定を行う
htpasswd -c /etc/squid/.htpasswd 登録するユーザー名
#コマンド実行後、パスワードの入力を促されるのでパスワードを入力する
Squidの再起動
systemctl restart squid
これで設定完了。あとはブラウザにプロキシ設定を行って動作確認をする。
参考リンク
https://turningp.jp/server-client/linux/squid-install
https://www.server-memo.net/centos-settings/firewalld/firewalld.html
https://www.server-world.info/query?os=CentOS_7&p=squid&f=3