パッケージのインストール
|
1 2 |
sudo su - yum -y install squid |
不要な設定をコメントアウト
|
1 2 3 4 |
vim /etc/squid/squid.conf #http_access deny all #http_port 3128 |
一番下に追加
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
vim /etc/squid/squid.conf # ホストネームは適当で。 visible_hostname unknown # ポートは推測されにくいものを。 http_port 60010 # xxx.xxx.xxx.xxxに自分のIPを記述。 acl myacl src xxx.xxx.xxx.xxx/32 http_access allow myacl http_access deny all # プロキシ使用端末のローカルIPアドレスを隠蔽 forwarded_for off # プロキシ経由であることを隠蔽 request_header_access X-FORWARDED-FOR deny all request_header_access Via deny all request_header_access Cache-Control deny all |
キャッシュをクリアしてサービス起動
|
1 2 |
squid -z service squid start |
FWに穴をあけておく
|
1 2 3 4 |
vim /etc/sysconfig/iptables -A FWINPUT -p tcp -m tcp --dport 22 -s xxx.xxx.xxx.xxx -j ACCEPT -A FWINPUT -p tcp -m tcp --dport 60010 -s xxx.xxx.xxx.xxx -j ACCEPT |
適用
|
1 |
iptables-restore < /etc/sysconfig/iptables |
サブネットマスクを255でやったり、
request_header_accessをheader_accessにするとエラーがでるので注意
追記(2018/8/13)
これだけではきちんと通信できなくなっていた
理由はサーバ側でIPv6とIPv4が混在している場合、うまく通信できないというもの
IPv4を優先するよう設定を書き換える必要がある
|
1 2 |
vim /etc/squid/squid.conf dns_v4_first on |
プロセスの再起動で設定有効化
|
1 |
service squid start |