先日、Raspberry Pi 3/4で64ビットOSであるFedora Linux 38を起動しました。
こちらにSquidをインストールしまして。
おうちLANの機器から、Squid経由でインターネットへアクセスできるようにしたいと思います。
目的は?キャッシュ?ではなく。クラスタに参加したマシンは、直接インターネットに接続できなくなり、proxy経由でしかインターネットにアクセスできなくなるためです。
そのあたりは、追々、別の記事にて。
目次
Fedora LinuxにSquidをインストールしてProxyとして動かす手順
コンテナで動かそうと思ったのですが。aarch64版のsquidが少ないことに気づきました。
コンテナではなく、dnfでインストールして動かす手順が自然かもしれません。
dnfによるパッケージインストール
普通にインストールしましょう。
sudo dnf install -y squid
squid.confファイル調整
使用するポートは、既定の3128/tcpにしました。
おうちLANのセグメントからのみアクセスを許可するように、「local」というaclを作成し、
allowに設定しました。
sudo vi /etc/squid/squidl.conf
acl local src 192.168.xxx.0/24
http_access allow local
サービス起動
sudo systemctl enable --now squid.service
sudo systemctl status squid.service
特に問題なく起動できました。sudo systemctl daemon-reloadしてから、とか怒られる場合もありますが。大丈夫でした。(ちゃんと実行しとけ
ファイアウォール設定調整
firewalldが有効なFedora Linuxということで。ポートを開放しておきます。
sudo firewall-cmd --permanent --add-service=squid
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload
以上でFedora LinuxにSquidをインストールしまして。
おうちLAN内のマシンから、Fedora LinuxのSquid経由でインターネットにアクセスできるようになりました。
Proxyの設定は、「http://<Fedora LinuxのIPアドレス>:3128」になります。
昔は、Proxyサーバといえば、細い回線を補うためのキャッシュや、アクセス元の匿名性を高めるために使用しましたが。
今回は、前述の通り、クラスタに参加したマシンが、インターネットのアクセスのために使用する目的です。
これも、セキュリティ確保の一環なのですが。
「クラスタに参加したマシンが」と書いている時点で気づいたのですが。そのマシンを使用するのは、人間ではなく、マシンに代わっているのですね。
人間は直接マシン(ノード)を使用するのではなく、クラスタを使用する。
そして、クラスタのノードの管理は、マシンが行う。
うーむ。
なんだかよく分からなくなってきましたが。
続きは追々別の記事にて。ではまた!