業務で利用したので備忘録を残します。
EC2用のセキュリティグループを作成
22, 3128ポートを自分のIP許可で設定します。
22 : SSHログイン用
3128 : squidのデフォルトポート
EC2作成
パブリックIP割り当て適用をし作成します。
今回は一時的な利用だったので固定IP取得はしていません。
サイズに指定はないですが、こだわりがなければ無料枠がおすすめです。
EC2にSSHログイン
$ sudo yum -y install squid
$ sudo systemctl start squid
$ sudo systemctl enable squid
$ sudo vim /etc/squid/squid.conf
### 48行目「http_access deny all」より前に記載
## IP許可設定
# Squidを使用する自宅のIPアドレス
acl myip src xx.xx.xx.xx/32
# 接続元PCのアクセス許可
http_access allow myip
## セキュリティ設定(必須では無いが推奨)
# Proxyサーバのホスト名を擬態
visible_hostname unknown
# アクセス先に自宅PCのIPアドレスを知られないようにする
forwarded_for off
# ヘッダ情報出力抑制
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
$ sudo systemctl restart squid
// 通信をリアルタイムでモニタリングしたい場合
$ sudo tail -f /var/log/squid/access.log
Mac側でプロキシ設定
webプロキシ(HTTP)はHTTP通信がプロキシサーバーを経由します。
保護されたwebプロキシ(HTTPS)はHTTPS通信がプロキシサーバーを経由します。
EC2のIPアドレスとポート番号を記入して適用します。
確認
こちらでIPアドレスが変わってることを確認できたら完了です。