Squidでプロキシサーバを構築する

Last modified: August 15, 2020

職場からしかアクセスできないシステム(IPでアクセス制限がかかっている)を自宅からVPN経由で使うためプロキシサーバを建てたときの備忘録。

(サーバ側)
$ sudo apt install squid

(サーバ側)
$ sudo vi /etc/squid/squid.conf

最低限編集が必要なのは以下2ヵ所のみ

acl localnet src 172.16.0.0/12

aclの行に接続を許可するホストがコメントアウトされている場合はコメントアウトを外します。同じネットワークに属するコンピュータからのアクセスを受付けるため、acl localnetの行のうち該当する行のコメントアウトをはずす。

http_access allow localnet

上記のコメントアウトをはずして、localnetという名前で定義されたホストのHTTPアクセスを許可する。

confファイルを編集し終わったら、一旦squidを再起動します。

$ systemctl reload squid

以上。デフォルトのポートは3128なので、クライアントから-xオプションを指定したcurlで通信ができているかどうか確認する(プロキシサーバのホストが172.27.1.2の場合)。

(クライアント側)

$ curl https://google.com/ -x http://172.27.1.2:3128

HTTPSリクエストの場合、CONNECTメソッドでトンネリングができているかどうかヘッダを見て確認。サーバ側のログは以下の場所にある。

(サーバ側)

$ sudo less /var/log/squid/access.log

WindowsやMacのシステムのプロキシ設定を使うとDropboxやウィルス対策ソフトなど全ての通信がプロキシを経由してしまうので、SwitchyOmegaというChromeのアドオンをインストールしてブラウザで必要な時だけプロキシを経由するよう設定する。

サーバアドレスを手動で登録する、あるいはシステム管理者が公開しているpacファイルをインストールする。Switch Profileでホスト名などの条件に合致する場合自動的にプロキシを経由する設定にもできる。