ネット速くなるかな
プロキシサーバーといえば、スマホやPCでインターネットを使う際にプロキシサーバーを介することで、ipアドレスを偽装したり、コンテンツをキャッシュしておくことで2回目以降のアクセス速度を速めることが出来たりするあれです。
プロキシサーバの用途は様々で、今回はやりませんが SVの負荷を分散させる用途のリバースプロキシとかもあります。windwos上で実装するならbjdとかで簡単に構築出来たりします。
今回はプロキシサーバーのデファクトスタンダードでもあるsquidで構築していきたいと思います。
とりあえずインストール。
# yum install squid
下記ファイルに諸設定を行います。
/etc/squid/squid.conf
使用するポートを設定。とりあえずデフォで設定。
http_port 3128
アクセス制御。デフォはホストのみ許可になっている。
acl lan src xxx.xxx.xxx.xxx/255.255.255.0
http_access allow lan
http_access deny all
を追記。deny all は最後尾に記述。
アクセス元のipをHTTP_X_FORWARDED_FORヘッダに表示しない。
forwarded_for off
キャッシュサイズや期間などの制御。
cache_dir ufs /var/spool/squid 1000 16 256
refresh_pattern ^ftp: 1440 20% 50400
refresh_pattern ^gopher: 1440 0% 43200
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 43200
とりあえずほぼデフォのままですが、計測した上で細かく制御すればパフォーマンスを向上させることも可能です。
サービス起動。
# systemctl start squid
ファイアウォールの設定。
# firewall-cmd --add-port=3128/tcp --zone=public --permanent
# firewall-cmd --add-source=xxx.xxx.xxx.xxx/24 --zone=public
# firewall-cmd --list-all
# firewall-cmd --reload
使ってみる
プロキシサーバーの設定が完了したら各端末のインターネットオプションなどの設定から、プロキシサーバーに上で設定を行ったホストのipを設定してインターネットを利用してみます。
# tail -f /var/log/squid/access.log
インターネットに繋がりログが吐き出されればおけです。
先述のキャッシュ先を参照してキャッシュも見直す。