Squid を使用して http および https 用のプロキシサーバーを構築する方法

nginx を導入した際に、フォワードプロキシの設定も nginx を使っていました。しかし、https に対応したい場合、nginx をそのまま使うのは困難です。この分野に特化した squid を使う方がはるかに簡単です。この記事は、http と https を実装するために Centos7 に squid3.5 をインストールして構成する手順を記録するために使用されます。

マシン構成

[root@liumiaocn ~]# uname -a
Linux mail.163.com 3.10.0-514.el7.x86_64 #1 SMP 火曜 11月22日 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[root@liumiaocn ~]# 
[root@liumiaocn ~]# cat /etc/redhat-release 
CentOS Linux リリース 7.3.1611 (コア) 
[root@liumiaocn ~]#

Squidをインストールする

インストールコマンド: yum install squid

バージョンを確認

バージョンの確認: rpm -qa |grep squid

[root@liumiaocn ~]# rpm -qa |grep squid
squid 移行スクリプト 3.5.20-12.el7.x86_64
イカ-3.5.20-12.el7.x86_64
[root@liumiaocn ~]#

ip_forwardを確認

ip_forward は 1 に設定する必要があります。これは Centos ではすでにデフォルトで設定されています。詳細は次のとおりです。

[root@liumiaocn ~]# sysctl -a |grep -w ip_forward
ネット.ipv4.ip_forward = 1
[root@liumiaocn ~]#

設定ファイルを変更する

修正前

[root@liumiaocn ~]# grep -n 'http_access deny all' /etc/squid/squid.conf
56:http_access すべて拒否
[root@liumiaocn ~]#

後

[root@liumiaocn ~]# grep -n http /etc/squid/squid.conf |grep -w all
56:http_access すべて許可
[root@liumiaocn ~]#

イカを始める

systemctl squidを起動する

問題 1: libssl エラー

Squidを起動すると次のエラーが表示されます

squid: relocation error: squid: symbol SSL_set_alpn_protos, version libssl.so.10 not defined in file libssl.so.10 with link time reference

理由: opensslがインストールされていません

対応する方法: yum install openssl
インストール後、squid を起動します。

[root@liumiaocn ~]# systemctl squidを起動します
[root@liumiaocn ~]# systemctl ステータス squid
● squid.service – Squid キャッシュプロキシ
  ロード済み: ロード済み (/usr/lib/systemd/system/squid.service; 無効; ベンダープリセット: 無効)
  アクティブ: 2018-06-05 火曜日 20:07:56 CST からアクティブ (実行中)、8 秒前
 プロセス: 28548 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (コード=終了、ステータス=0/成功)
 プロセス: 28540 ExecStartPre=/usr/libexec/squid/cache_swap.sh (コード=終了、ステータス=0/成功)
 メインPID: 28551 (イカ)
  メモリ: 14.3M
  Cグループ: /system.slice/squid.service
      ├─28551 /usr/sbin/squid -f /etc/squid/squid.conf
      ├─28553 (squid-1) -f /etc/squid/squid.conf
      └─28557 (ログファイルデーモン) /var/log/squid/access.log
6月5日 20:07:56 liumiaocn systemd[1]: Squidキャッシュプロキシを起動しています...
6月5日 20:07:56 liumiaocn squid[28551]: イカの親: 1人の子供を開始します
6月5日 20:07:56 liumiaocn squid[28551]: Squid親: (squid-1) プロセス28553が開始されました
6月5日 20:07:56 liumiaocn systemd[1]: Squidキャッシュプロキシを開始しました。
[root@liumiaocn ~]#

問題2: ドメイン名を解決できない

現時点ではドメイン名は使用できず、IPアドレスのみでアクセスできることが判明しています。

理由: DNS が設定されていません。Squid 設定ファイルに 8.8.8.8 と 8.8.4.4 を追加してください。

[root@liumiaocn ~]# grep ネームサーバー /etc/squid/squid.conf
dns_ネームサーバー 8.8.8.8 8.8.4.4
[root@liumiaocn ~]# 
[root@liumiaocn ~]# systemctl squidを再起動します
[root@liumiaocn ~]#

クライアントアクセス

Squid のデフォルトポートは 3128 ですが、ここでは変更しません。次の方法を使用してクライアントからアクセスできます。

HTTP メソッド