適切なプロキシサーバーの選択
さて、プロキシ サーバーの構築の細部に入る前に、適切なタイプを選択する必要があります。挑戦する波に適したサーフボードを選択するのと同じように考えてください。主な選択肢は次のとおりです。
| プロキシタイプ | 説明 | 使用事例 |
|---|---|---|
| HTTP プロキシ | Web トラフィック (HTTP/HTTPS) を処理します。 | ブラウジング、Web スクレイピング。 |
| SOCKS プロキシ | 汎用性が高く、あらゆるプロトコルで動作します。 | ゲーム、ストリーミング。 |
| 透明 | 匿名性はなく、クライアント IP はサーバーに表示されます。 | コンテンツフィルタリング。 |
| 匿名 | クライアントの IP は非表示になりますが、プロキシの使用は公開されます。 | 基本的な匿名性のニーズ。 |
| エリート | クライアントの IP とプロキシの使用を非表示にします。 | 高い匿名性が求められます。 |
環境の設定
まず最初に、サーバーとして機能するコンピューターが必要です。予定している負荷を処理できる限り、手元にある古いマシンでも問題ありません。このガイドでは、信頼性が非常に高い Ubuntu を使用します。
Ubuntuサーバーをインストールする
- Ubuntu Serverをダウンロード: 向かう Ubuntuのウェブサイト 最新の LTS バージョンを入手してください。
- 起動可能なUSBを作成する: Windows では Rufus、Mac/Linux では Etcher などのツールを使用します。
- Ubuntuをインストールする: USB から起動し、インストール プロンプトに従います。シンプルにしてください。通常はデフォルトで問題なく動作します。
Squid プロキシのインストールと設定
プロキシを稼働させるには、Squid を使用します。これはフットボールのミートパイと同じくらい人気があります。開始方法は次のとおりです。
Squidをインストールする
ターミナルを開き、次のコマンドを実行します。
sudo apt update
sudo apt install squid -y
Squidの設定
- 設定ファイルを編集する: nano や vim などのお気に入りのテキスト エディターを使用します。
bash
sudo nano /etc/squid/squid.conf
- 基本設定: 基本的なセットアップのために、次の行を追加または変更します。
「プレーンテキスト
# ACL(アクセス制御リスト)の定義
acl localnet src 192.168.1.0/24 # 実際のネットワークに置き換えてください
# ローカルネットワークがプロキシにアクセスできるようにする
http_access ローカルネットを許可する
# その他のアクセスをすべて拒否
http_access すべて拒否
# プロキシポートを設定する
http_ポート 3128
“`
- 保存して終了: nanoを使用している場合は、
CTRL + X、 それからY、 そしてEnter.
Squid の起動とテスト
- Squidを再起動する: 始めましょう:
bash
sudo systemctl restart squid
- プロキシをテストする: ブラウザを設定するか、
curl:
bash
curl -x http://yourserverip:3128 http://ifconfig.me
すべてが順調であれば、自分の IP ではなく、サーバーの IP が表示されます。
認証の追加
セキュリティをさらに強化するには、ユーザーにログインを要求する必要があります。基本認証を設定する方法は次のとおりです。
- Apacheユーティリティをインストールする: パスワードの管理に使用します。
bash
sudo apt install apache2-utils -y
- パスワードファイルを作成する:
bash
sudo htpasswd -c /etc/squid/passwd username
- Squid 設定の更新:
これらの行を squid.conf:
plaintext
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
- Squidを再起動する:
bash
sudo systemctl restart squid
パフォーマンスの最適化
車の乗り心地を良くするためにチューニングするのと同じように、Squid を微調整してパフォーマンスを向上させることができます。
キャッシュ設定
あなたの squid.confキャッシュ設定を調整します。
cache_mem 256 MB # Adjust based on your RAM
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 1000 16 256
ログローテーション
整理整頓のためにログのローテーションを設定します。
sudo nano /etc/logrotate.d/squid
以下を追加します。
/var/log/squid/*.log {
daily
rotate 7
compress
delaycompress
missingok
notifempty
sharedscripts
postrotate
/usr/sbin/squid -k rotate
endscript
}
ファイアウォールの設定
最後に、サーバーのファイアウォールが Squid をブロックしていないことを確認してください。UFW (Uncomplicated Firewall) を使用している場合は、次のようにプロキシ ポートを許可できます。
sudo ufw allow 3128/tcp
sudo ufw enable
これで完了です。これで、自分のマシン上で完全に機能するプロキシ サーバーが稼働しました。この設定により、匿名で Web を閲覧したり、地理的制限を回避したり、雨の午後に技術の達人になった気分を味わったりできます。
コメント (0)
まだコメントはありません。あなたが最初のコメントを投稿できます!