UbuntuにSquidプロキシをインストールする

• 取り付け
• 構成
• プロキシを使用する

Squidは、人気のあるプロキシおよびキャッシングサーバーアプリケーションです。主にフォワードプロキシとして機能しますが、リバースプロキシとしても使用できます。Squidは多くの機能を提供し、エンタープライズレベルのネットワークでよく使用されます。

このチュートリアルでは、Squidを使用して認証を行う単純なHTTPプロキシをセットアップする方法を示します。このチュートリアルに記載されている手順は、Ubuntu 15.04および15.10でテストされています。

警告：プロキシを作成するときは、十分に注意する必要があります。ハッカーは公共のインターネットを頻繁にスキャンして、オープンプロキシが悪意のある活動に使用することを防ぎます。ほとんどのホスティング会社は、クレームが多すぎる場合にインスタンスを一時停止します。そのため、強力なパスワードなどの十分な認証を使用してください。

このチュートリアルは、パッケージがインストールされていない、新しく作成されたVPSを使用していることを前提としています。

取り付け

まず、apt-get以下のコマンドを実行して、パッケージライブラリが最新であることを確認します。これにより、最新のパッケージが確実にインストールされます。

$ apt-get update

これが完了したら、squidアプリケーションとをインストールしますhtpasswd。を使用sudoして次のコマンドを実行し、両方のパッケージをインストールします。

$ sudo apt-get install squid3 apache2-utils

Squidのインストールが完了したら、インストール中に作成された元の構成ファイルのコピーを作成することをお勧めします。これは、参照として役立ち、変更をロールバックできるためです。

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

次に、Squidがプロキシアカウントの認証情報を保存するために必要なファイルを作成します。

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

構成

などのテキストエディタを使用して編集するためにsquid設定ファイルを開きますnano。

$ sudo nano /etc/squid/squid.conf

認証されたユーザーがプロキシに接続できるように、次の行をファイルに追加します。

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

さらに、プロキシに接続している人のIPをHTTPヘッダーに表示されないようにするには、上記の行の下に次の行を追加します。

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Squid構成ファイルは次のようになります。

ファイルを保存して閉じます。

プロキシ上にユーザーを作成するには、次のコマンドを実行youruserして、目的のユーザー名に置き換えます。パスワードを2回要求します。

$ sudo htpasswd /etc/squid/squid_passwd youruser

同じ方法で追加のユーザーを作成できます。

Squidサービスを再起動します。

$ sudo service squid restart

プロキシを使用する

Squidが設定されたので、Squidを転送プロキシとして使用できます。以前に生成したユーザー名とパスワードを含め、プロキシを使用するようにWebブラウザの「インターネット設定」を構成します。プロキシが機能していることを確認するには、このようなIPアドレス検出サイトにアクセスします。

成功すると、Vultr IPアドレスが報告されていることに気づくでしょう。これが私のデモサーバーのスクリーンショットです。