目的
問い合わせの検証用にプロキシサーバーを構築する必要があったので
EC2を使って構築してみたときの備忘録です。
1.プロキシサーバー用のEC2を作成
検証用の一時的なプロキシサーバーなのでawsの管理コンソールからぽちぽち作りました。
セキュリティグループで Squidに接続するためのポートとして 60088ポートをあらかじめ開けておきます。
Squidの構築
Squidのインストール
以下のコマンドを入力しながら、Squidをインストールします。
$ sudo su - # スーパーユーザに変更
$ yum install squid -y # Squidのインストール
Squidの設定変更
Mac → EC2(Squid)に接続するためにSquidの設定をおこないます。
SquidのConfを開き
$ vi /etc/squid/squid.conf
自身のMacからSquidに接続できるように設定を追加します。
# And finally deny all other access to this proxy
acl mynetwork src xxx.xxx.xxx.xxx/32
http_access allow mynetwork
http_access deny all
また、Squidのデフォルトポートも念のため変更しておきます。
# Squid normally listens to port 3128
http_port 60088
Squidにアクセスされているかログを表示したければ以下の設定も追加しておきます。
access_log /var/log/squid/access.log auto
emulate_httpd_log on
最後に、変更したConfのチェックを行い
squid -k parse
問題なければ、Serviceを再起動します。
service squid restart
2.Macのプロキシ設定
Macのプロキシ設定
ネットワーク→詳細→プロキシ→Webプロキシまたは保護されたWebプロキシ(HTTPS)から
EC2のIPv4 パブリック IPとSquidに接続するポート60088を入力
OKボタンを押して、適用ボタンで適用させます。
動作確認
あとは、確認君などから
「あなたのIPアドレス(IPv4)」がプロキシ設定前と変わっていればOKです。
また、接続しているEC2上で以下のコマンドからアクセスされた際のログをリアルタイムで見ることができます。
$ tail -f /var/log/squid/access.log
参考情報
Squidって何?
https://qiita.com/zabutonzabuzabu/items/bbe5f540f7536fa95eae
Squid で安全なインターネットアクセス環境を構築する方法
https://blog.cybozu.io/entry/2017/02/03/080000
Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得
https://cloudpack.media/359
Squidでホワイトリストプロキシを作成する
https://qiita.com/tosier/items/30297afb6ffbd4567eb5
Squid 10. アクセスコントロール(ACL)
https://www.robata.org/docs/squid/faq_10.html
squidのログを確認するには
https://www.tempest.jp/linux/fedora/documents/text067.html