【CentOS8】プロキシサーバのインストール設定手順


CentOSの環境ではファイアウォール配下に置かれていたり、yumコマンドなどを利用する場合、直接インターネットへ接続できない場合があります。

このようなときにはプロキシサーバーを経由しインターネットへ接続する場合があります。

今回はCentOS8でプロキシサーバのインストール手順をまとめました。


「CentOS8」プロキシサーバインストール

CentOSでプロキシサーバをインストールする場合は「Squid」のインストールが必要となります。

まずは、以下、「yum」コマンドでsquidをインストールをします。

$ yum -y install squid

「Squid」インストール後の起動設定

正常にSquidをインストール後、すぐにプロキシサーバを利用することはできません。
サービスは停止している状態のため、以下コマンドでサービスを起動します。

$ systemctl start squid
$ systemctl enable squid

サービス起動後以下のようにステータスが「active」になっていることを確認します。

$ systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2020-03-22 17:32:39 JST; 23h ago
     Docs: man:squid(8)
  Process: 1408 ExecReload=/usr/sbin/squid $SQUID_OPTS -k reconfigure -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 1161 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
  Process: 1144 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
 Main PID: 1174 (squid)
    Tasks: 3 (limit: 2856)
   Memory: 8.7M
   CGroup: /system.slice/squid.service
           tq1174 /usr/sbin/squid -f /etc/squid/squid.conf
           tq1178 (squid-1) --kid squid-1 -f /etc/squid/squid.conf
           mq1429 (logfile-daemon) /var/log/squid/access.log
$


プロキシサーバのポート確認

「Squid」を起動すれば、プロキシサーバは利用できる状態となっています。
以下コマンドでプロキシサーバのポートを確認します。

$ cat /etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 3128

プロキシサーバを指定する場合は、「IPアドレス:3128」という形で「:」を付けてポート番号まで指定します。

CentOS8のファイアウォール許可設定

上記でポートを確認後、対象のアドレスにポート番号を指定してアクセスするとプロキシサーバを利用することができますが、CentOSでは該当のポート番号「3128」は通信許可をされていません。

そのため、以下のコマンドでポート「3128」を許可する設定を実施します。

ポート「3128」を許可

$ firewall-cmd --add-port=3128/tcp --zone=public --permanent

ファイアウォール再起動

上記で許可したポートを有効化します。

$ firewall-cmd --reload

ファイアウォール状態確認

ポート「3128」が以下のコマンドで許可されていることを確認します。

$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client http postgresql ssh
  ports: 8000/tcp 80/tcp 5432/tcp 3128/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

CentOS8のプロキシサーバの設定は以上となります。

サーバーエンジニアへの構築手順書

2014年5月17日
イラスト図解式 この一冊で全部わかるサーバーの基本

イラスト図解式 この一冊で全部わかるサーバーの基本

きはし まさひろ
1,663円(09/18 18:12時点)
発売日: 2016/03/28
Amazonの情報を掲載しています


関連記事


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUTこの記事をかいた人

blank

インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!