【CentOS8】プロキシサーバのインストール設定手順

CentOSの環境ではファイアウォール配下に置かれていたり、yumコマンドなどを利用する場合、直接インターネットへ接続できない場合があります。

このようなときにはプロキシサーバーを経由しインターネットへ接続する場合があります。

今回はCentOS8でプロキシサーバのインストール手順をまとめました。

「CentOS8」プロキシサーバインストール

CentOSでプロキシサーバをインストールする場合は「Squid」のインストールが必要となります。

まずは、以下、「yum」コマンドでsquidをインストールをします。

$ yum -y install squid

「Squid」インストール後の起動設定

正常にSquidをインストール後、すぐにプロキシサーバを利用することはできません。
サービスは停止している状態のため、以下コマンドでサービスを起動します。

$ systemctl start squid
$ systemctl enable squid

サービス起動後以下のようにステータスが「active」になっていることを確認します。

$ systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2020-03-22 17:32:39 JST; 23h ago
     Docs: man:squid(8)
  Process: 1408 ExecReload=/usr/sbin/squid $SQUID_OPTS -k reconfigure -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 1161 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 1144 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
 Main PID: 1174 (squid)
    Tasks: 3 (limit: 2856)
   Memory: 8.7M
   CGroup: /system.slice/squid.service
           tq1174 /usr/sbin/squid -f /etc/squid/squid.conf
           tq1178 (squid-1) --kid squid-1 -f /etc/squid/squid.conf
           mq1429 (logfile-daemon) /var/log/squid/access.log
$

プロキシサーバのポート確認

「Squid」を起動すれば、プロキシサーバは利用できる状態となっています。
以下コマンドでプロキシサーバのポートを確認します。

$ cat /etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 3128

プロキシサーバを指定する場合は、「IPアドレス:3128」という形で「:」を付けてポート番号まで指定します。

CentOS8のファイアウォール許可設定

上記でポートを確認後、対象のアドレスにポート番号を指定してアクセスするとプロキシサーバを利用することができますが、CentOSでは該当のポート番号「3128」は通信許可をされていません。

そのため、以下のコマンドでポート「3128」を許可する設定を実施します。

ポート「3128」を許可

$ firewall-cmd --add-port=3128/tcp --zone=public --permanent

ファイアウォール再起動

上記で許可したポートを有効化します。

$ firewall-cmd --reload

ファイアウォール状態確認

ポート「3128」が以下のコマンドで許可されていることを確認します。

$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client http postgresql ssh
  ports: 8000/tcp 80/tcp 5432/tcp 3128/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

CentOS8のプロキシサーバの設定は以上となります。