Amazon LinuxでSquidを使ってプロキシサーバーを構築する方法
Amazon Linux上でSquidを利用してプロキシサーバーを構築する方法を解説します。今回は特定のIPアドレスからのアクセスを許可し、Macクライアントからの接続方法も紹介します。
目次
1. Squidのインストール
まず、EC2インスタンスにSSHで接続し、Squidをインストールします。
sudo yum update -y
sudo yum install squid -y
2. Squidの設定
設定ファイル /etc/squid/squid.conf を編集して、プロキシの動作を調整します。
sudo vi /etc/squid/squid.conf
2.1 アクセス制御の設定
デフォルトではローカルホストからのアクセスのみ許可されています。特定のIPアドレス(例:223.133.104.135)からのアクセスを許可するために、以下を追加します。
# 223.133.104.135からのアクセスを許可
acl allowed_ip src 223.133.104.135
http_access allow allowed_ip
http_access deny all の前に追加することが重要です。
2.2 ポートの設定
Squidのデフォルトポートは 3128 です。変更する場合は以下を編集します。
http_port 3128
3. Squidの起動と自動起動の設定
sudo systemctl start squid
sudo systemctl enable squid
4. ファイアウォール設定
EC2インスタンスのセキュリティグループで、Squidがリッスンするポート 3128 を開放し、クライアントがプロキシサーバーに接続できるようにします。
5. MacからSquidプロキシに接続する方法
MacクライアントがSquidプロキシを利用するには、以下の手順で設定を行います。
5.1 ネットワーク設定を開く
- システム設定 > ネットワーク を開く
- 現在の接続(Wi-Fiまたは有線)を選択し、**詳細…**ボタンをクリック
5.2 プロキシの設定
- **Webプロキシ(HTTP)**にチェックを入れる
- プロキシサーバに Squid サーバーのIPアドレス(例:
123.45.67.89)とポート3128を入力 - 必要に応じて セキュアWebプロキシ(HTTPS) も設定する
- OK をクリックし、適用 を押して保存
5.3 動作確認
ブラウザを開いてインターネットにアクセスし、プロキシ経由で接続できるか確認します。
6. ログの確認
アクセスログやエラーログは以下の場所に保存されています。
/var/log/squid/access.log
/var/log/squid/cache.log
まとめ
これで、Amazon Linux上でSquidプロキシサーバーを構築し、Macクライアントから接続する方法を解説しました。特定のIPからのアクセス許可やポート設定を適切に行い、セキュリティを確保しながら運用してください。
