こんにちは。hmです。
初めてこちらでエントリーを書かせてもらいます。
今回は検証としてAWSでプロキシサーバーを立ててみました。
実現したかったこととしては、
・一部のWebサイト閲覧を制限する。
・外部へのアクセスログを収集する。
ただし、今回は構築まででとどまっております。
ログを取る部分に関しては、見る場所までわかっているので、
最後に軽く触れて終わります。
今回の作業で躓いたところは、pingは通じているものの、
プロキシサーバーからの応答がなかった(not responding)
という点です。
原因としては、プロキシサーバーのセキュリティグループの設定に
誤りがあったためです。
なお、今回は下記のブログを参照しました。
http://qiita.com/pcnikki/items/404329f9ad9cb6e235d4
それでは下記、詳細です。
*参照元とは違うところを説明します。
0.AWSセキュリティグループ
0.1インバウンド設定
今回は、sshとhttpとICMPのポートを開けておく。
1、プロキシサーバーについて
Amazon Linuxでプロキシサーバーを立てる。
1.1 squid設定編集
インストール後、下記ファイル設定を編集します。
—————-
/etc/squid/squid.conf
—————-
1.2 設定内容
—————-
# ********は任意のものを使います。
visible_hostname ************
# ポート8080は一般的すぎるので使いません。
http_port 60088
# xxx.xxx.xxx.xxxはあなたのIPを記述する。
# わからなければ
# http://www.ugtop.com/spill.shtml
# ここの「現在接続している場所(IPv4)」のIPを書きます。
acl myacl src xxx.xxx.xxx.xxx/255.255.255.255
http_access allow myacl
http_access deny all
# プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化
forwarded_for off
# プロキシ経由でアクセスしていることをアクセス先に知られないようにする
# しかし下記はについては、よくわからないため、今回はコメントアウトで対応
#request_header_access X-Forwarded-For deny all
#request_header_access Via deny all
request_header_access Cache-Control deny all
—————-
1.3 ファイアフォールの設定について
今回は、AWSのセキュリティグループで対応するため、
停止をしております。
2、Webブラウザ設定
IEの設定もOK!
IPの部分は、プライベートIPを設定。
ポート番号も上記で指定したものを使用。
下記参照
https://www.st.ryukoku.ac.jp/connect/setup/ie-proxy.html
上記で疎通を確認したところ、
“the proxy server isn’t responding”
が表示されました。
3、解決方法
プロキシサーバのセキュリティグループのインバウンドの設定で
httpのポート番号を指定していなかったため、60088へ設定し、解決。
最後にアクセスログについては、”/var/log/squid/access.log”へ
保存されているため、今回は確認で終わりです。
まだまだ、駆け出しではありますが、
現状をお伝えいたします。
こちらからは以上です。
