【CentOS8】プロキシサーバのインストール設定手順

CentOSの環境ではファイアウォール配下に置かれていたり、yumコマンドなどを利用する場合、直接インターネットへ接続できない場合があります。

このようなときにはプロキシサーバーを経由しインターネットへ接続する場合があります。

今回はCentOS8でプロキシサーバのインストール手順をまとめました。

「CentOS8」プロキシサーバインストール

CentOSでプロキシサーバをインストールする場合は「Squid」のインストールが必要となります。

まずは、以下、「yum」コマンドでsquidをインストールをします。

$ yum -y install squid

「Squid」インストール後の起動設定

正常にSquidをインストール後、すぐにプロキシサーバを利用することはできません。
サービスは停止している状態のため、以下コマンドでサービスを起動します。

$ systemctl start squid
$ systemctl enable squid

サービス起動後以下のようにステータスが「active」になっていることを確認します。

$ systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2020-03-22 17:32:39 JST; 23h ago
     Docs: man:squid(8)
  Process: 1408 ExecReload=/usr/sbin/squid $SQUID_OPTS -k reconfigure -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 1161 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 1144 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
 Main PID: 1174 (squid)
    Tasks: 3 (limit: 2856)
   Memory: 8.7M
   CGroup: /system.slice/squid.service
           tq1174 /usr/sbin/squid -f /etc/squid/squid.conf
           tq1178 (squid-1) --kid squid-1 -f /etc/squid/squid.conf
           mq1429 (logfile-daemon) /var/log/squid/access.log
$

プロキシサーバのポート確認

「Squid」を起動すれば、プロキシサーバは利用できる状態となっています。
以下コマンドでプロキシサーバのポートを確認します。

$ cat /etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 3128

プロキシサーバを指定する場合は、「IPアドレス:3128」という形で「:」を付けてポート番号まで指定します。

CentOS8のファイアウォール許可設定

上記でポートを確認後、対象のアドレスにポート番号を指定してアクセスするとプロキシサーバを利用することができますが、CentOSでは該当のポート番号「3128」は通信許可をされていません。

そのため、以下のコマンドでポート「3128」を許可する設定を実施します。

ポート「3128」を許可

$ firewall-cmd --add-port=3128/tcp --zone=public --permanent

ファイアウォール再起動

上記で許可したポートを有効化します。

$ firewall-cmd --reload

ファイアウォール状態確認

ポート「3128」が以下のコマンドで許可されていることを確認します。

$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client http postgresql ssh
  ports: 8000/tcp 80/tcp 5432/tcp 3128/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

CentOS8のプロキシサーバの設定は以上となります。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!