Fedora LinuxのSquid Proxyサーバ構築手順

先日、Raspberry Pi 3/4で64ビットOSであるFedora Linux 38を起動しました。

Raspberry Pi 4でFedora 38 Serverを起動してみました
Raspberry Pi 4でFedora 38 Serverを起動してみました。 初期設定の基本的な部分は、前回のこちらの記事と同じ...
Raspberry Pi 3でFedora Server 38を起動してみました
普通に起動します。 手順など。

こちらにSquidをインストールしまして。

おうちLANの機器から、Squid経由でインターネットへアクセスできるようにしたいと思います。

目的は?キャッシュ?ではなく。クラスタに参加したマシンは、直接インターネットに接続できなくなり、proxy経由でしかインターネットにアクセスできなくなるためです。

そのあたりは、追々、別の記事にて。


Fedora LinuxにSquidをインストールしてProxyとして動かす手順

コンテナで動かそうと思ったのですが。aarch64版のsquidが少ないことに気づきました。

コンテナではなく、dnfでインストールして動かす手順が自然かもしれません。

dnfによるパッケージインストール

普通にインストールしましょう。

sudo dnf install -y squid


squid.confファイル調整

使用するポートは、既定の3128/tcpにしました。

おうちLANのセグメントからのみアクセスを許可するように、「local」というaclを作成し、

allowに設定しました。

sudo vi /etc/squid/squidl.conf

66行目付近に2行追加しました。

acl local src 192.168.xxx.0/24
http_access allow local

サービス起動

サービスを起動します。

sudo systemctl enable --now squid.service
sudo systemctl status squid.service

特に問題なく起動できました。sudo systemctl daemon-reloadしてから、とか怒られる場合もありますが。大丈夫でした。(ちゃんと実行しとけ


ファイアウォール設定調整

firewalldが有効なFedora Linuxということで。ポートを開放しておきます。

sudo firewall-cmd --permanent --add-service=squid
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload

以上でFedora LinuxにSquidをインストールしまして。

おうちLAN内のマシンから、Fedora LinuxのSquid経由でインターネットにアクセスできるようになりました。

Proxyの設定は、「http://<Fedora LinuxのIPアドレス>:3128」になります。

昔は、Proxyサーバといえば、細い回線を補うためのキャッシュや、アクセス元の匿名性を高めるために使用しましたが。

今回は、前述の通り、クラスタに参加したマシンが、インターネットのアクセスのために使用する目的です。

これも、セキュリティ確保の一環なのですが。

「クラスタに参加したマシンが」と書いている時点で気づいたのですが。そのマシンを使用するのは、人間ではなく、マシンに代わっているのですね。

人間は直接マシン(ノード)を使用するのではなく、クラスタを使用する。

そして、クラスタのノードの管理は、マシンが行う。

うーむ。

なんだかよく分からなくなってきましたが。

続きは追々別の記事にて。ではまた!

スポンサーリンク

フォローする

スポンサーリンク