Categories: linuxOS

Rocky Linux 8.8で構築する!Squidを使ったプロキシサーバー設定完全ガイド

企業や家庭内ネットワークでのインターネットアクセス制御やキャッシュ機能の活用には、プロキシサーバーの導入が有効です。特に、Linux環境でのプロキシサーバー構築には「Squid」が広く利用されています。本記事では、Rocky Linux 8.8環境において、Squidを用いたプロキシサーバーの構築方法を詳しく解説します。設定前に必要な準備から、squid.confの具体的な設定例、実運用に向けたポイントまで、初めての方でも分かりやすく進められる内容となっています。それでは、さっそく始めましょう!

1. Rocky Linux 8.8でのプロキシサーバー構築の準備

Rocky Linux 8.8でプロキシサーバーを構築するにあたり、まずは必要なパッケージや設定を事前に整える必要があります。以下の手順に沿って準備を進めていきましょう。

1.1 サーバーのアップデート

sudo dnf update -y

まず、システムを最新の状態に保つために、すべてのパッケージをアップデートします。

1.2 Squidのインストール

sudo dnf install squid -y

Squidは、プロキシサーバーとして非常に安定しており、キャッシュ機能も充実しています。

1.3 Squidサービスの自動起動設定

sudo systemctl enable squid
sudo systemctl start squid

サービスを有効化し、サーバー起動時に自動でSquidが起動するように設定します。

2. squid.conf編集前に実施しておく設定

2.1 SELinuxの設定 Rocky LinuxはデフォルトでSELinuxが有効になっています。必要に応じて、以下の設定を行います。

sudo setsebool -P squid_connect_any 1

これにより、Squidが外部への接続を許可されます。

2.2 Firewallの設定 プロキシサーバーとして利用するポート(通常は3128番)を許可します。

sudo firewall-cmd --permanent --add-service=squid
sudo firewall-cmd --reload

2.3 必要なディレクトリの作成と権限設定 キャッシュディレクトリを作成し、適切な権限を設定します。

sudo mkdir -p /var/spool/squid
sudo chown -R squid:squid /var/spool/squid
sudo squid -z

3. squid.confの設定例

/etc/squid/squid.confを編集します。

sudo vi /etc/squid/squid.conf

設定例は以下の通りです。

confコピーする編集する# Squid 基本設定
http_port 3128

# キャッシュの設定
cache_dir ufs /var/spool/squid 1000 16 256
cache_mem 256 MB
maximum_object_size 50 MB
minimum_object_size 0 KB

# アクセス制御
acl localnet src 192.168.1.0/24  # ローカルネットワークを許可
http_access allow localnet
http_access deny all

# ログの設定
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none

# DNS設定
dns_nameservers 8.8.8.8 8.8.4.4

# その他の最適化設定
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

設定後、Squidを再起動します。

sudo systemctl restart squid

4. プロキシサーバーの動作確認

4.1 サービスステータスの確認

sudo systemctl status squid

4.2 ログファイルを確認

sudo tail -f /var/log/squid/access.log

クライアントがプロキシサーバー経由でアクセスしているかを確認できます。

5. クライアントPC側の設定

  • Windowsの場合: インターネットオプションからプロキシ設定を行います。
  • Linuxの場合: 環境変数http_proxyhttps_proxyを設定します。
export http_proxy="http://192.168.1.1:3128"
export https_proxy="http://192.168.1.1:3128"

6. トラブルシューティング

  • ポートが開いていない場合
sudo lsof -i :3128
  • アクセスが拒否される場合 /var/log/squid/access.logを確認し、ACL設定に問題がないか確認します。

まとめ

本記事では、Rocky Linux 8.8上でのSquidを使ったプロキシサーバー構築手順を解説しました。事前準備から設定ファイルの編集、実際の動作確認やトラブルシューティングまで網羅しています。これからプロキシサーバーを導入したい方や、社内ネットワークのアクセス管理を強化したい方にとって、役立つ情報を提供できれば幸いです。

ぜひ、本記事を参考に、快適かつ安全なネットワーク環境を構築してみてください!

upandup

Web制作の記事を中心に、暮らし、ビジネスに役立つ情報を発信します。 アフィリエイトにも参加しています。よろしくお願いいたします。

Leave a Comment
Share
Published by
upandup
2日 ago

Recent Posts

プロトコルとは?その意味と活用方法を徹底解説

「プロトコル」という言葉を耳に…

2時間 ago

デジタルツインとは?意味や仕組み、活用事例を徹底解説

近年、「デジタルツイン」という…

2時間 ago

メール送信後にエラーメールが届いた!原因と対処法を徹底解説

メールを送信した直後にエラーメ…

2時間 ago

URLとは?意味や仕組みをわかりやすく解説!初心者向けに使い方や活用方法も紹介

インターネットを利用する際に、…

2時間 ago

創業と設立の違いとは?意味・使い分け・注意点を詳しく解説!

ビジネスの場面で「創業」と「設…

2時間 ago

サテライトオフィスとは?メリット・デメリットや導入のポイントを徹底解説!

近年、働き方の多様化が進み、「…

2時間 ago