Squid로 프록시 서버를 세웁니다.

2846 단어 centos7squid프록시
리모트 워크를 하고 있으면 고정 IP를 좀처럼 할 수 없다. 개발 사정상, 열람 제한등을 걸고 싶기 때문에, 고정 IP는 갖고 싶다.
그래서 VPS에 프록시 서버를 세우는 것.
자신→인터넷→VPS(프록시 서버)→개발 서버(대상)
그렇습니다.
#Squid 설치$ yum install squid자동 시작 설정$ systemctl enable squid.service#Squid 설정
발판이 되지 않도록 제한을 두고 싶다.$ vi /etc/squid/squid.conf
/etc/squid/squid.conf
デフォルトの部分は基本省略。
#logformat
#ログの時間をみやすくする
logformat squid %tl %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

# myproviderは好きな名前をつける。
# ipの場合は、acl myprovider src xxx.xxx.xxx/16
acl myprovider srcdomain <プロバイダのドメイン>

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl Safe_ports port 22          # ssl
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
# http://localhost/をブロックする、という意味らしい
http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# 上記で名付けたものしか許可しない
http_access allow myprovider

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
# 待受ポートを指定。※3129にかえてみた
http_port 3129

#キャッシュをoff
no_cache deny all

# 接続先にみえるホスト名
visible_hostname xxxx.com

# プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化
forwarded_for off

# プロキシ経由でアクセスしていることをアクセス先に知られないようにする
# squid3系からは、header_accessではなくrequest_header_accessとする
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

설정이 끝나면 시작 또는 반영
systemctl reload squid.service
#포트공유와firewall설정
확인$ firewall-cmd --list-all포트 여유$ firewall-cmd --zone=public --add-port=3129/tcp --permanent내 IP만 허용$ firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="<自分の接続元IP>" port protocol="tcp" port="3129" accept"※삭제할 때는 --remove-rich-rule
업데이트 및 확인$ firewall-cmd --reload$ firewall-cmd --list-all# 브라우저에 프록시 설정
크롬의 경우.
설정 → 고급 설정 → PC 프록시 설정 열기
에서 vps의 IP와 구성된 포트를 지정.

htps //w w. c 만. jp / 네토 ぉ rk / 쏘 rt / ご _ 아세스 s. c기
어쨌든 액세스 소스를 확인해보십시오.

좋은 웹페이지 즐겨찾기