#author("2018-08-31T15:25:11+09:00","","") [[CentOS7]] *Apache httpd : mod_proxy を利用する [#d514e93a] mod_proxy モジュールを有効にして、フォワードプロキシ機能の設定をします。 mod_proxy は httpd パッケージに含まれているため、パッケージの追加インストールは不要です。また、mod_proxy モジュールはデフォルトで有効になっているため、プロキシ設定をするのみで OK です。 |BGCOLOR(black):COLOR(white):|c |&color(lightpink){# モジュールはデフォルトで有効になっている};| |[root@localhost ~]# grep "mod_proxy" /etc/httpd/conf.modules.d/00-proxy.conf| |LoadModule proxy_module modules/mod_proxy.so &br; LoadModule proxy_ajp_module modules/mod_proxy_ajp.so &br; ..... &br; LoadModule proxy_http_module modules/mod_proxy_http.so &br; LoadModule proxy_scgi_module modules/mod_proxy_scgi.so &br; &br; | |[root@localhost ~]# vi /etc/httpd/conf.d/f_proxy.conf| |&color(lightpink){# 新規作成}; &br; &br; <IfModule mod_proxy.c> &br; &color(lightpink){# フォワードプロキシON}; &br; &br; ProxyRequests On &br; <Proxy *> &br; &color(lightpink){# アクセス許可範囲}; &br; &br; Require ip 127.0.0.1 10.0.0.0/24 &br; </Proxy> &br; </IfModule>| |[root@localhost ~]# vi /etc/httpd/conf/httpd.conf| |&color(lightpink){# 42行目:リスンするポート変更};| |Listen 8080| |[root@localhost ~]# systemctl restart httpd| Firewalld を有効にしている場合は、設定したプロキシポートの許可が必要です。 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# firewall-cmd --add-port=8080/tcp --permanent| |success| |[root@localhost ~]# firewall-cmd --reload| |success| SELinux を有効にしている場合は、ブール値の変更が必要です。 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# setsebool -P httpd_can_network_relay on| クライアントのプロキシ設定をして、任意の Web サイトにアクセスしてアクセスできるか確認してください。