こんにちわんこ
大学時代に構築したプロキシサーバを紹介したいと思います
プロキシってなんぞ?
• プロキシ(串→隠語)→「代理」
• 自分に変わってサイトにアクセスする
• 内部と外部のネットワークをつなぐ
→セキュリティアップ
• キャッシュ機能を高める
→速く表示ができる
■方法
|
1 2 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">Squid→のみインストール</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">sudo apt-get install squid3</span> |
squid.confの編集をする
|
1 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">vim /etc/squid3/squid.conf</span> |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">http_port 8080 #ポートを指定</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">acl localnet src IP/24 #アクセス許可の設定する。</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">http_access allow localnet #localnetのアクセスを許可する設定</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">http_access deny all</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">cache_mem 128 MB #キャッシュを指定する。</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">forwarded_for off #プロキシサーバを使っている端末のIPを隠蔽する。</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">maximum_object_size 500000KB #オブジェクトの最大サイズを5GB</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">request_header_access X-Forwarded-For deny all #Proxy Serverからアクセスを隠す</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">request_header_access Via deny all</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">request_header_access Cache-Control deny</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">all reply_header_access X-Forwarded-For</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">deny all reply_header_access Via deny all</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">reply_header_access Cache-Control deny all</span> |
|
1 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">sudo /etc/init.d/squid3 restart #再起動</span> |
■キャッシュ設定/HDDフォーマット
|
1 |
sudo mkfs ext4 /dev/sdb1 #フォーマット |
|
1 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">sudo mkdir /mnt2/cache #自動マウント/フォルダ作成</span> |
|
1 2 3 4 5 6 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">sudo vim /etc/fstab</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">/etc/sdb1 /dev/sdb1/mnt2 ext4 defaults 0 0 #mnt2というディレクトリつくった </span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">sudo reboot 再起動</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">ls /mnt2→LOST+found #マウントされている </span> |
■Squid3編集
キャッシュするディレクトリ変更
|
1 |
vim /etc/squid3/squid.conf |
cache_dir ufs /mnt2/cache 100000 16 256 #100000MB→1TB使用
↑16個のサブディレクトリの下に256個のサブディレクトリを作る
|
1 2 3 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">再起動</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">アクセス権を変更しなければならない</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">cache_effective_user proxy #アクセス権確認</span> |
|
1 2 3 |
<span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">sudo chown –R proxy/mnt2 #R proxyという名前作られる</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">ls –l/ 変更できてるか確認</span> <span style="font-family: Consolas, Monaco, monospace; font-size: 12px; line-height: 18px;">再起動</span> |
これでプロキシの設定は終わり
まとめ
- アクセスの中継点になる
- セキュリティの向上
- 一度目よりも二度目のほうがアクセス高速になる
こんな感じです
初めてやったときは全然ワケワカメでしたよ
おわり(・∀・)
The following two tabs change content below.
あだちん
1989年生まれ。 ランサーズ/SRE。
ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、ランサーズにてサーバ系のお仕事も副業で行い、他社インフラレスポンス改善、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。
そして「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。
現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。
最新記事 by あだちん (全て見る)
- [H2O][Using DoS Detection]お手軽にDDos対策をして403を返すようにしてやったわ!! - 2018/09/22
- [Ruby][Rails][Sidekiq][Nginx][Docker][403 forbidden]WARN — : attack prevented by Rack::Protection::IPSpoofing - 2018/09/21
- Error: couldn’t get currently installed version for /opt/eff.org/certbot/venv/bin/letsencrypt: - 2018/09/19