プロキシサーバのインストールと設定

目的:LAN内部に設置しているWebサーバーにブラウザからドメイン名でアクセスしたい。
参考にしたサイト: https://kita-san.blog/computer-related/proxy-squid-whitelist/

インストール環境

メーカー:MeLE
機種:Quieter2
OS:AlmaLinux 9.1
IPアドレス:192.168.2.2

squidインストール

#  dnf -y install squid

起動とサービス自動起動有効設定

# systemctl start squid
# systemctl enable squid
Created symlink /etc/systemd/system/multi-user.target.wants/squid.service → /usr/lib/systemd/system/squid.service.

「active」確認

サービス起動後以下のようにステータスが「active」になっていることを確認
# systemctl status squid

● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-10-25 14:51:04 JST; 1min 22s ago
     Docs: man:squid(8)
・・・
・・・

プロキシサーバのポートを確認

  # cat /etc/squid/squid.conf

・・・
・・・
# Squid normally listens to port 3128
http_port 3128

・・・
・・・
/etc/squid /squid.conf設定内容はインストールのまま変更していない。

ファイヤーウォールのポート「3128」を許可

# firewall-cmd --add-port=3128/tcp --zone=public --permanent
success

ファイヤーウォールのポート「443」を許可

# firewall-cmd --add-service=https --zone=public --permanent
success

ファイヤーウォールのポート「80」を許可

# firewall-cmd --add-service=http --zone=public --permanent
success

ファイアウォール再起動して上記で許可したポートを有効化

# firewall-cmd --reload
success

ファイアウォール状態確認

ポート「3128」が以下のコマンドで許可されていることを確認。
# firewall-cmd --list-all

public (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: cockpit dhcpv6-client dns ftp http https ssh
ports: 53/udp 3389/tcp 3128/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

squid.confを編集

/etc/squid/squid.confをコピーして一部変更
# cp /etc/squid/squid.conf /etc/squid/squid.conf.org
# nano /etc/squid/squid.conf

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)
#acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)
#acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN)
#acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines
#acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN)
#acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN)
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.2.0/24 ←すべてコメントアウトしてこの行のみ追加
以下省略

/etc/hostsを編集

LAN内のWebサーバに対して外部からと同じURLでアクセスできるようにドメイン名を追記する
[root@dns1 baku]# cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.2 dns1 dns1.localdomain
192.168.2.3 chi2npui2.mydns.jp www.chi2npui2.mydns.jp

OS再起動

# shutdown -r now

Windowsクライアントの設定

スタート→設定→ネットワークとインターネット→プロキシ
手動プロキシセットアップ→「プロキシサーバーを使う」を「オン」にする
アドレス:192.168.2.2 ←プロキシサーバのIP
ポート:3128

上記設定後保存ボタンをクリック

Androidスマホの設定

設定→wifi→プロキシサーバーと同じLANグループwifiに接続する
設定画面

infoアイコンをタップ→プロキシを手動設定する
ホスト名:192.168.2.2
ポート:3128
設定画面

ブラウザでLAN内部にあるWebサーバーにURLでアクセスできるか確認する

このページを閉じる   ホームページへ