Amazon EC2にSquid(Proxy Server)を設定してLocal Userで認証

amazon_ec2_squid_install Amazon EC2にSquidをインストール、設定したときの覚書。EC2にSSH接続するまでは前の記事を参考に。

環境:Amazon Linux AMI(Region:Oregon) 2013.03, Squid 3.1.10

 

 

1.インストール

rootになっておく
# sudo su
# yum install squid

 

 

2.設定

今回はローカルユーザー(Linux User)で認証するためPAM(Pluggable Authentication Module)認証を使う。

# vi /etc/squid/squid.conf

auth_param basic program /usr/lib64/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

acl password proxy_auth REQUIRED
http_access allow password

logformat squid %tl %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

上記設定を「http_access deny all」の前あたりに挿入。

一応ポート番号も変えとく

http_port 1234

EC2の場合は管理画面の「Security Groups」から使用するポートを登録すればOK。iptablesを設定する必要がない。

 

 

3.Linux Userを使うためのおまじない

Linux Userを使うためにはchmodする必要があるらしい。詳しくは下記

squid : Optimising Web Delivery

# chmod u+s /usr/lib64/squid/pam_auth

 

 

4.ユーザーの作成とSquid起動

Linux Userの追加
# adduser -s /sbin/nologin daiki
# passwd daiki

Squidを起動して、自動起動登録。
# /etc/rc.d/init.d/squid start
# chkconfig squid on

 

 

< Related Posts >