Squidでプロキシサーバーをたてる。

リモートワークをしていると、固定IPをなかなかもてない。開発都合上、閲覧制限などをかけたいので、固定IPは欲しい。
というわけで、VPSにプロキシサーバをたてることに。
自分→インターネット→VPS(プロキシサーバ)→開発サーバ（行き先）
というわけです。

#Squidのインストール

$ yum install squid

自動起動設定
$ systemctl enable squid.service

#Squidの設定
踏み台にされたりしないように、制限はいれておきたい。

$ vi /etc/squid/squid.conf

/etc/squid/squid.conf

デフォルトの部分は基本省略。
#logformat
#ログの時間をみやすくする
logformat squid %tl %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

# myproviderは好きな名前をつける。
# ipの場合は、acl myprovider src xxx.xxx.xxx/16
acl myprovider srcdomain <プロバイダのドメイン>

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl Safe_ports port 22          # ssl
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
# http://localhost/をブロックする、という意味らしい
http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# 上記で名付けたものしか許可しない
http_access allow myprovider

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
# 待受ポートを指定。※3129にかえてみた
http_port 3129

#キャッシュをoff
no_cache deny all

# 接続先にみえるホスト名
visible_hostname xxxx.com

# プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化
forwarded_for off

# プロキシ経由でアクセスしていることをアクセス先に知られないようにする
# squid3系からは、header_accessではなくrequest_header_accessとする
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

設定が終わったら、起動or反映
systemctl reload squid.service

#ポート空けとfirewallの設定
確認
$ firewall-cmd --list-all
ポート空け
$ firewall-cmd --zone=public --add-port=3129/tcp --permanent
自分のIPしか許可しない
$ firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="<自分の接続元IP>" port protocol="tcp" port="3129" accept"
※削除するときは、--remove-rich-rule
更新して確認
$ firewall-cmd --reload
$ firewall-cmd --list-all

#ブラウザにプロキシ設定

chromeの場合。
設定 → 詳細設定 → パソコンのプロキシ設定を開く
で、vpsのIPと設定したポートを指定。

https://www.cman.jp/network/support/go_access.cgi
とかでアクセス元を確認してみてください。