EC2でプロキシサーバーを設定する

Pocket

業務で利用したので備忘録を残します。

EC2用のセキュリティグループを作成

22, 3128ポートを自分のIP許可で設定します。

22 : SSHログイン用

3128 : squidのデフォルトポート

EC2作成

パブリックIP割り当て適用をし作成します。

今回は一時的な利用だったので固定IP取得はしていません。

サイズに指定はないですが、こだわりがなければ無料枠がおすすめです。

EC2にSSHログイン

$ sudo yum -y install squid
$ sudo systemctl start squid
$ sudo systemctl enable squid
$ sudo vim /etc/squid/squid.conf

### 48行目「http_access deny all」より前に記載
## IP許可設定
# Squidを使用する自宅のIPアドレス
acl myip src xx.xx.xx.xx/32
# 接続元PCのアクセス許可
http_access allow myip
## セキュリティ設定(必須では無いが推奨)
# Proxyサーバのホスト名を擬態
visible_hostname unknown
# アクセス先に自宅PCのIPアドレスを知られないようにする
forwarded_for off
# ヘッダ情報出力抑制
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

$ sudo systemctl restart squid

// 通信をリアルタイムでモニタリングしたい場合
$ sudo tail -f /var/log/squid/access.log

Mac側でプロキシ設定

webプロキシ(HTTP)はHTTP通信がプロキシサーバーを経由します。

保護されたwebプロキシ(HTTPS)はHTTPS通信がプロキシサーバーを経由します。

EC2のIPアドレスとポート番号を記入して適用します。

参考

確認

こちらでIPアドレスが変わってることを確認できたら完了です。