CentOS7 プロキシサーバー構築

ネット速くなるかな

プロキシサーバーといえば、スマホやPCでインターネットを使う際にプロキシサーバーを介することで、ipアドレスを偽装したり、コンテンツをキャッシュしておくことで2回目以降のアクセス速度を速めることが出来たりするあれです。
プロキシサーバの用途は様々で、今回はやりませんが SVの負荷を分散させる用途のリバースプロキシとかもあります。windwos上で実装するならbjdとかで簡単に構築出来たりします。

今回はプロキシサーバーのデファクトスタンダードでもあるsquidで構築していきたいと思います。

とりあえずインストール。

# yum install squid

下記ファイルに諸設定を行います。

/etc/squid/squid.conf

使用するポートを設定。とりあえずデフォで設定。

http_port 3128

アクセス制御。デフォはホストのみ許可になっている。

acl lan src xxx.xxx.xxx.xxx/255.255.255.0
http_access allow lan
http_access deny all

を追記。deny all は最後尾に記述。

アクセス元のipをHTTP_X_FORWARDED_FORヘッダに表示しない。

forwarded_for off

キャッシュサイズや期間などの制御。

cache_dir ufs /var/spool/squid 1000  16   256
refresh_pattern ^ftp:          1440 20% 50400
refresh_pattern ^gopher:       1440  0% 43200
refresh_pattern -i (/cgi-bin/|\?) 0  0%     0
refresh_pattern .                 0 20% 43200

とりあえずほぼデフォのままですが、計測した上で細かく制御すればパフォーマンスを向上させることも可能です。

サービス起動。

# systemctl start squid

ファイアウォールの設定。

# firewall-cmd --add-port=3128/tcp --zone=public --permanent
# firewall-cmd --add-source=xxx.xxx.xxx.xxx/24 --zone=public
# firewall-cmd --list-all
# firewall-cmd --reload

使ってみる

プロキシサーバーの設定が完了したら各端末のインターネットオプションなどの設定から、プロキシサーバーに上で設定を行ったホストのipを設定してインターネットを利用してみます。

# tail -f /var/log/squid/access.log

インターネットに繋がりログが吐き出されればおけです。
先述のキャッシュ先を参照してキャッシュも見直す。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA