社内のインターネットにアクセスができないPCを一時的にインターネットにアクセスさせるためにProxyサーバを構築した。
このProxyでそんなに深いことはしない。
いつもの
[root@master ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
使用したのはTinyproxy
https://tinyproxy.github.io/
[root@master ~]# yum install tinyproxy -y
~(略)~
# install完了後
cp /etc/tinyproxy/tinyproxy.conf /etc/tinyproxy/tinyproxy.conf.org
vim /etc/tinyproxy/tinyproxy.conf
Configの簡単な説明
User:実行ユーザ。面倒なことが起こっても嫌なのでrootに変えた。異論は認めます。
Port:プロキシサーバの受けるポート。今回の場合、社内のインターネットにアクセスできないPCがインターネットにアクセスするときにここで指定したポートに接続することでインターネットにアクセスできる。初期状態だと8888。私は8080に変えた。
Allow:プロキシサーバに接続できるIPアドレスの指定。IPアドレスを直接指定したり、サブネット単位でもOK。
今回の私だとこんな感じ。
(コメントの行は省略しています)
[root@master ~]# cat /etc/tinyproxy/tinyproxy.conf
User root
Group root
Port 8080
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
LogFile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile "/var/run/tinyproxy/tinyproxy.pid"
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
Allow 192.168.100.100
Allow 192.168.200.0/24
ViaProxyName "tinyproxy"
FilterCaseSensitive On
ConnectPort 443
ConnectPort 563
保存して終了したら
[root@master ~]# systemctl start tinyproxy
[root@master ~]# systemctl enable tinyproxy
[root@master ~]# systemctl status tinyproxy
Firewallは切るか8080だけ許可するか、ご自由にどうぞ。
# Firewallを切る
[root@master ~]# systemctl stop firewalld
# Port8080のみ許可する
[root@master ~]# firewall-cmd --add-port=8080/tcp --zone=public --permanent
success
[root@master ~]# firewall-cmd --reload
success
[root@master ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: ssh dhcpv6-client
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Windowsの場合
みんな嫌いなIEで説明します
↓IEの画面右上、(歯車マーク)設定→インターネットオプション
↓接続タブ→(ウィンドウ下部)LANの設定
↓"LANにプロキシ サーバーを使用する(以下略)"にチェックを入れる。アドレス欄にTinyProxyをインストールしたPCのIPアドレスを記入し、ポートにTinyProxyで設定したポートを記入してOK
つながれば完了です。おつかれさまでした。