2017.5.10

Debian プロキシサーバー Squid くコ:くコ:くコ:彡。゜゜。。

クライアント側のプロキシ設定 [ProxyⅡ]

### First,please visit -----------
Introduction & INDEX コチラから
------------------------------ ###

インターネットへのアクセス制限を、ドメイン・URL振り分けで設定したい。
そんな訳で、試しにプロキシを立てて通してみた。
本章では、クライアント側のプロキシ設定を行う。

■ INDEX
• Squidでインターネットへのアクセス制限を試してみる: ProxyⅠ
• クライアント側のプロキシ設定: ProxyⅡ
• 透過プロキシとiptablesで凹む: ProxyⅢ
• HTTPS透過プロキシで折れる: ProxyⅣ

< 環境 >
ika  ROUTER: 192.168.1.1
 PROXY_SERVER: 192.168.1.101:8080
 CLIENT: 192.168.1.31
 netmask: 255.255.255.0
 gateway: $ROUTER


■ Web Browserの設定
Web Browser: Firefoxthunderbird_proxy01
・メイン画面から
   [編集](Alt+E)--->[設定]--->設定画面
・設定画面から
   サイドバー: 詳細--->ネットワークタブ--->接続設定

thunderbird_proxy02 ・ネットワーク接続画面から
   手動でプロキシを設定する
   Http プロキシ: 192.168.1.101   ポート: 8080
   全てのプロトコルでこのプロキシを使用する
   リモートDNS
   プロキシなしで接続: localhost, 127.0.0.1
   OKで閉じる
   任意のWebサイトに接続してみる。

・サーバー側で監視ログチェック
   # tail -f /var/log/squid3/access.log

■ Debian 環境変数 全体の設定方法
○ /etc/profile.dディレクトリ配下に置く
# vi /etc/profile.d/proxy.sh (新規)

PROXY="http://192.168.1.101:8080/"

export http_proxy="$PROXY"
export https_proxy="$PROXY"
export no_proxy="127.0.0.1,localhost"
# 大文字認識が必要なら記入
export HTTP_PROXY="$PROXY"
export HTTPS_PROXY="$PROXY"
export NO_PROXY="127.0.0.1,localhost"

$ printenv
---環境変数を表示
---$ env 又は、$ export -p でも

e.g.
*サーバー自身が、自串を通すなら、
  http_proxy="http://127.0.0.1:8080/"
*ユーザーアカウント個別にするなら、
  ~/.profile ファイルで記入する。

○ SUDOで環境変数を引き継ぐ
sudo実行時では環境変数のリセットがされるようなので、これを引き継ぐようにする。
# visudo

Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# 次を追記 必要なら大文字も
Defaults    env_keep+="http_proxy https_proxy"
Defaults    env_keep+="HTTP_PROXY HTTPS_PROXY"

あるいは、
$ sudo -E オプションで環境変数を引き継ぎます。

■ Debian apt/wget コマンド個々に設定する方法
○ apt
# vi /etc/apt/apt.conf   (新規作成)

Acquire::http::proxy "http://192.168.1.101:8080/";
Acquire::https::proxy "http://192.168.1.101:8080/";

○ wget
# vi /etc/wgetrc   (編集)

80  # You can set the default proxies for Wget to use for http, https, and ftp.
81  # They will override the value in the environment.
82  #https_proxy = http://proxy.yoyodyne.com:18023/
83  #http_proxy = http://proxy.yoyodyne.com:18023/
84  #ftp_proxy = http://proxy.yoyodyne.com:18023/
85  https_proxy = http://192.168.1.101:8080/
86  http_proxy = http://192.168.1.101:8080/
87
88  # If you do not want to use proxy at all, set this to off.
89  #use_proxy = on
90  use_proxy = on

■ Windowsコマンドプロンプト設定
コマンドプロンプト: 管理者として実行

## 現在のプロキシ設定を確認
C:¥>netsh winhttp show proxy

## プロキシを設定する
C:¥>netsh winhttp set proxy proxy-server="192.168.1.101:8080" bypass-list="local"

## プロキシ設定をリセットする
C:¥>netsh winhttp reset proxy

## Webブラウザーの設定を引継ぐ
C:¥>netsh winhttp import proxy source=ie
*Webブラウザーの設定を引継ぐ場合は、先に管理者がWebブラウザ(win10=edge/win7=ie)を
  セットしておく必要があるようだ。



Copyright(C) green-pen miyagi