mod_proxy モジュールを有効にして、フォワードプロキシ機能の設定をします。
mod_proxy は httpd パッケージに含まれているため、パッケージの追加インストールは不要です。また、mod_proxy モジュールはデフォルトで有効になっているため、プロキシ設定をするのみで OK です。
# モジュールはデフォルトで有効になっている |
[root@localhost ~]# grep "mod_proxy" /etc/httpd/conf.modules.d/00-proxy.conf |
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so ..... LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_scgi_module modules/mod_proxy_scgi.so |
[root@localhost ~]# vi /etc/httpd/conf.d/f_proxy.conf |
# 新規作成 <IfModule mod_proxy.c> # フォワードプロキシON ProxyRequests On <Proxy *> # アクセス許可範囲 Require ip 127.0.0.1 10.0.0.0/24 </Proxy> </IfModule> |
[root@localhost ~]# vi /etc/httpd/conf/httpd.conf |
# 42行目:リスンするポート変更 |
Listen 8080 |
[root@localhost ~]# systemctl restart httpd |
Firewalld を有効にしている場合は、設定したプロキシポートの許可が必要です。
[root@localhost ~]# firewall-cmd --add-port=8080/tcp --permanent |
success |
[root@localhost ~]# firewall-cmd --reload |
success |
SELinux を有効にしている場合は、ブール値の変更が必要です。
[root@localhost ~]# setsebool -P httpd_can_network_relay on |
クライアントのプロキシ設定をして、任意の Web サイトにアクセスしてアクセスできるか確認してください。