質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.33%

  • Linux

    4043questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    2832questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • サーバ

    802questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • Squid

    20questions

Squidが起動しているがプロキシとして使えない場合の問題の切り分けについて

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 502
退会済みユーザー

退会済みユーザー

squidをインストールしプロキシ構築したがインターネットエクスプローラーにプロキシを設定しても接続できません。
何が原因か突き止めるために問題の切り分けをしたいです。
詳しい方いましたらご教示お願い致します。

環境はkagoya vpsのcentos6です。
squidは起動しています。pingコマンドやyumコマンドも通るのでVPSはインターネットに接続できている状態です。

[root]# service squid start
Starting squid: .                                          [  OK  ]
[root]# service squid status
squid (pid  1379) is running...

sqlclientコマンドの実行結果です。リダイレクトされていますが、問題ないとゆうことなのでしょうか。

[root]# squidclient -u aiueo http://google.com
Proxy password: 
HTTP/1.0 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
Date: Wed, 11 Jul 2018 14:21:05 GMT
Expires: Fri, 10 Aug 2018 14:21:05 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 219
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
X-Cache: MISS from unknown
X-Cache-Lookup: MISS from unknown:3128
Via: 1.0 unknown (squid/3.1.23)
Connection: close

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.


アクセスログはこんな感じです。

[root]# cat /var/log/squid/access.log
1531318865.725     64 ::1 TCP_MISS/301 660 GET http://google.com/ aiueo DIRECT/2404:6800:4004:81a::200e text/html

インターネットエクスプローラーにプロキシを設定しても下のようなエラーが出ておりBASIC認証で設定しましたがIDとPASSWORDも要求されませんでした。

プロキシ サーバーに問題がある、またはアドレスが正しくありません。

ポートが開放されていないために接続できないことが考えられますが、同サーバーのcentos7の環境ではポート開放のための特別なコマンドを打たずにプロキシの構築と接続確認ができているため可能性が低いと考えます。一応確認してみたところiptableもファイヤウォールも設定されておりません。kagoyaにはセキュリティグループといって特定のIPのみサーバーに接続する機能がありましたが、設定しない場合は任意のIPから接続許可されるようです。ソース

[root]# firewall-cmd --zone=public --add-port=3128/tcp --permanent
-bash: firewall-cmd: command not found
[root]# iptable status
-bash: iptable: command not found
プロキシ構築の流れは以下のような感じです。


yum -y install squid
yum -y install httpd-tools
htpasswd -c /etc/squid/.htpasswd aiueo
vi /etc/squid/squid.conf(下記の設定を追記)

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 24 hours
acl password proxy_auth REQUIRED
http_access allow password
forwarded_for off
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
visible_hostname unknown
no_cache deny all

```

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

squidclient -u aiueo http://google.comでは?
(http://www.google.comにリダイレクトされますが)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/11 23:51

    お恥ずかしいミスでした。質問の内容を同一のコマンドを打った時の結果に変更しました。コマンドとログの結果は問題ないとゆうことなのでしょうか。でしたら一番怪しいのはポートになります。先ほどwindows のtelnetを用いてopen ip 3128とコマンドを打ったところ、ポート番号3128:接続失敗しました。となりました。otnさんはこれらの結果を見て原因はポートが怪しいと思いますか??宜しければ意見聞かせていただければ幸いです。

    キャンセル

  • 2018/07/12 00:08

    squidはちゃんと動いてますね。ローカルでうまくいくのにリモートでうまくいかないのは、ファイアーウォールがポートを閉じているんでしょう。

    キャンセル

  • 2018/07/12 00:13

    ありがとうございます。やはりそうですよね...他にポートの設定がないか確認してみます><

    キャンセル

  • 2018/07/12 01:17

    度々質問申し訳ございません。下記サイトを通じてポートが開いているか確認したところ開いていると表示されました。他に考えられる原因はあるのでしょうか...
    http://www.cman.jp/network/support/port.html

    キャンセル

  • 2018/07/12 01:25 編集

    それは、「ポート番号3128:接続失敗しました」と矛盾するので、どちらかが間違っています。
    もしくは、Windows機のファイアーウォール、途中のルーターなどで、ブロックしている。

    キャンセル

  • 2018/07/12 13:21

    ありがとうございます!

    キャンセル

  • 2018/07/12 18:18

    やはりポートが原因でした。度重なる質問に回答していただき感謝します。ありがとうございました。

    キャンセル

同じタグがついた質問を見る

  • Linux

    4043questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    2832questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • サーバ

    802questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • Squid

    20questions