Rocky Linux 9にProxy サーバーSquid をインストールする
環境
OSバージョンを確認します
# cat /etc/redhat-release
Rocky Linux release 9.0 (Blue Onyx)
# cat /etc/redhat-release
Rocky Linux release 9.0 (Blue Onyx)
# cat /etc/redhat-release Rocky Linux release 9.0 (Blue Onyx)
操作方法
1.Squid をインストールします
# dnf -y install squid
# dnf -y install squid
# dnf -y install squid
2.配置ファイルを設定します
一般的なフォワードプロキシとして設定します。
29行目
プロキシサーバーへのアクセスを許可する範囲を追記します
acl my_localnet src xxx.xxx.0.0/24
acl my_localnet src xxx.xxx.0.0/24
acl my_localnet src xxx.xxx.0.0/24
46行目 コメントを解除します
修正前
#http_access deny to_localhost
修正後
http_access deny to_localhost
http_access deny to_localhost
http_access deny to_localhost
55行目 内容をコメントします
修正前
http_access allow localnet
修正後
#http_access allow localnet
57行目 定義ACLを追記します
http_access allow my_localnet
http_access allow my_localnet
http_access allow my_localnet
3.最終行に下記を追加します
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
追記 (クライアント情報を表示しない)
forwarded_for off
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
追記 (クライアント情報を表示しない)
forwarded_for off
request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all 追記 (クライアント情報を表示しない) forwarded_for off
4.squidの自動起動を設定します
# systemctl enable --now squid
# systemctl enable --now squid
# systemctl enable --now squid
5.Firewalld を有効にしている場合は、Proxy サービスを許可します
# firewall-cmd --add-service=squid
success
# firewall-cmd --runtime-to-permanent
success
# firewall-cmd --add-service=squid
success
# firewall-cmd --runtime-to-permanent
success
# firewall-cmd --add-service=squid success # firewall-cmd --runtime-to-permanent success