Help us understand the problem. What is going on with this article?

Amazon EC2のインスタンスにプロキシサーバーを構築する方法

はじめに

自分専用のProxyサーバーを構築しました。
その手順を書き残しておきますので参考になれば幸いです。

目次

・環境
・Elastic IPの設定
・Squidのインストール
・Squidの設定
・AWSセキュリティグループの設定
・クライアント(自宅PC)の設定
・終わりに

環境

AWSのインスタンスは以下のものを使用しました。
・Red Hat Enterprise Linux 8(無料版)

Elastic IPの設定

インスタンスを作成したら、IPアドレスを固定します。
(これをしないと、起動するたびにIPが変わって面倒です。)

方法は以下のURLを参考にしてください。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

Squidのインストール

インスタンスにSSH接続して以下のコマンドを実施します。
①Squidのインストール

sudo yum install -y squid

②Squidの起動

sudo systemctl enable squid

③ステータスの確認(squid.serviceがenabledであること)

sudo systemctl list-unit-files -t service | grep squid

Squidの設定

squid.confを以下のように修正します。
①ファイルの修正

sudo vim /etc/squid/squid.conf

②追記する内容

# 接続したいIPアドレスを指定(複数指定可能)
acl myip src [IPアドレス1]/32
acl myip src [IPアドレス2]/32

# 接続したいIPを許可
http_access allow myip

自宅PCのグローバルIPは以下のサイトで調べられます。
https://www.cman.jp/network/support/go_access.cgi

③Squidのリロード

sudo systemctl reload squid

AWSセキュリティグループの設定

インスタンスのファイヤーウォールの設定を行います。
デフォルトではSSH接続のポートしか開いていないので、
Proxy用のポートも解放します。(デフォルトだと3128)

設定方法は以下のURLを参照してください。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/working-with-security-groups.html#adding-security-group-rule

設定は以下のようにします。
タイプ:カスタムTCPルール
プロトコル:TCP
ポート範囲:3128
ソース:自分のPCのグローバルIP/32
説明:TCP for Proxy(これはなんでもいいです。)

AWSコンソールのセキュリティグループを選択。

クライアント(自宅PC)の設定

Proxyを指定します。

設定⇒ネットワークとインターネット⇒プロキシ

プロキシサーバーを使うをオンにする。
アドレス:インスタンスのIP
ポート:3128

終わりに

とりあえずこれらを実施して動きました。
IPを調べてみたらちゃんとProxyサーバーのIPになってます。

参考にしたサイト
https://blog.officekoma.co.jp/2020/04/aws-ec2linux.html

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away