Edited at

検証用にEC2とSquidを使ってプロキシサーバーを構築+Macで接続してみた話


目的

問い合わせの検証用にプロキシサーバーを構築する必要があったので

EC2を使って構築してみたときの備忘録です。


1.プロキシサーバー用のEC2を作成

検証用の一時的なプロキシサーバーなのではawsの管理コンソールからぽちぽち作りました。

セキュリティグループで Squidに接続するためのポートとして 60088ポートをあらかじめ開けておきます。

スクリーンショット 2019-09-21 15.12.20.png


Squidの構築

Squidのインストール

以下のコマンドを入力しながら、Squidをインストールします。

$ sudo su - # スーパーユーザに変更

$ yum install squid -y # Squidのインストール

Squidの設定変更

Mac → EC2(Squid)に接続するためにSquidの設定をおこないます。

SquidのConfを開き

$ vi /etc/squid/squid.conf

自身のMacからSquidに接続できるように設定を追加します。

# And finally deny all other access to this proxy

acl mynetwork src xxx.xxx.xxx.xxx/32
http_access allow mynetwork
http_access deny all

また、Squidのデフォルトポートも念のため変更しておきます。

# Squid normally listens to port 3128

http_port 60088

Squidにアクセスされているかログを表示したければ以下の設定も追加しておきます。

access_log /var/log/squid/access.log auto

emulate_httpd_log on

最後に、変更したConfのチェックを行い

squid -k parse

問題なければ、Serviceを再起動します。

service squid restart


2.Macのプロキシ設定

Macのプロキシ設定

ネットワーク詳細プロキシWebプロキシまたは保護されたWebプロキシ(HTTPS)から

EC2のIPv4 パブリック IPとSquidに接続するポート60088を入力

OKボタンを押して、適用ボタンで適用させます。

スクリーンショット 2019-09-21 15.00.59.png

動作確認

あとは、確認君などから

「あなたのIPアドレス(IPv4)」がプロキシ設定前と変わっていればOKです。

また、接続しているEC2上で以下のコマンドからアクセスされた際のログをリアルタイムで見ることができます。

$ tail -f /var/log/squid/access.log

スクリーンショット 2019-09-21 15.16.03.png


参考情報

Squidって何?

https://qiita.com/zabutonzabuzabu/items/bbe5f540f7536fa95eae

Squid で安全なインターネットアクセス環境を構築する方法

https://blog.cybozu.io/entry/2017/02/03/080000

Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得

https://cloudpack.media/359

Squidでホワイトリストプロキシを作成する

https://qiita.com/tosier/items/30297afb6ffbd4567eb5

Squid 10. アクセスコントロール(ACL)

https://www.robata.org/docs/squid/faq_10.html

squidのログを確認するには

https://www.tempest.jp/linux/fedora/documents/text067.html