ヘルプ:プロキシサーバー構築(Squid)(CentOS7)
提供:あわ自由帳
メインページ > ヘルプ:目次 > ヘルプ:自宅サーバー構築(CentOS7) > プロキシサーバー構築(Squid)(CentOS7)
プロキシサーバー(Squid)は、一度読み込んだWEBページを保存しておき、次回からの同一WEBページへのアクセス時には保存してあるWEBページをクライアント側に返すことにより、内部からの高速なWebブラウジングを可能にする。
Squidインストール
[root@host3 ~]# yum -y install squid
Squid設定
一般的なフォワードプロキシとして設定します。内部 LAN 専用で、外部ネットワークからは Proxy サーバーを利用できないようにします。
[root@host3 ~]# vi /etc/squid/squid.conf acl CONNECT method CONNECT # 追記 (ACLの定義追加) acl lan src 192.168.1.0/24 http_access allow localhost # 追記 (定義したACLの許可) http_access allow lan # 変更 http_port 8888 # 最終行に追記 # 追記 (匿名サーバー化) request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all # 追記 (ホスト名を定義) visible_hostname sudachi.jp # 追記 (クライアント情報を表示しない) forwarded_for off
Squidスタート
[root@hott3 ~]# systemctl start squid [root@host3 ~]# systemctl enable squid Created symlink from /etc/systemd/system/multi-user.target.wants/squid.service to /usr/lib/systemd/system/squid.service. [root@host3 ~]# systemctl status squid ● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since 水 2015-12-16 19:55:31 JST; 3 weeks 4 days ago Main PID: 2589 (squid) CGroup: /system.slice/squid.service ├─ 2589 /usr/sbin/squid -f /etc/squid/squid.conf ├─ 2593 (squid-1) -f /etc/squid/squid.conf └─30992 (logfile-daemon) /var/log/squid/access.log