この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
ご機嫌イカがでしょうか? EC2にプロキシサーバとWindowsServerを用意し、 プロキシサーバ経由でWindowsUpdateをしてみたので、手順を共有したいと思います。
- プロキシサーバ:AmazonLinux,Squid
- Windows:WindowsServer 2012R2
Squidのインストール
yumでsquidをインストールします。
$ sudo yum install squid
$ rpm -qa squid
squid-3.1.10-29.18.amzn1.x86_64
$
Squidの設定
/etc/squid/squid.confを変更します。
squidを利用できるNWの指定
デフォルトの許可設定をコメントにしました。 WindowsServerを配置するサブネットを指定します。
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.1.128/26 # subnet-pri
ポート番号の指定
Squidはデフォルトで3128を使います。 今回は8080ポートを使うように変更しました。
# Squid normally listens to port 3128
#http_port 3128
http_port 8080
ホスト名の記載
visible_hostname ip-192-168-1-***
サービス再起動
設定ファイルの編集が終わったら、サービスを再起動します。
$ sudo service squid restart
Stopping squid: ................ [ OK ]
Starting squid: . [ OK ]
$
NW設定
プロキシサーバのセキュリティグループ
WindowsServerからのTCP:8080接続を許可します。
プロキシサーバの指定
WindowsServerのOS設定に移ります。 Internet Explorerを起動し、右上のツールボタンを押下します。 インターネットオプション -> 接続タブ -> LANの設定を押下しプロキシサーバを指定します。
テスト
アップデート実行
WindowsUpdateを実行します。
Squidログ
/var/log/squid/access.logにアップデートが記録されていました。
おわりに
簡単にセットアップすることが出来ました。 お役立てれば嬉しいです。
ルートテーブル設定が不要である事がわかり、該当箇所を削除しました。(2016/3/14)
ソース/宛先チェックの無効化が不要である事がわかり、該当箇所を削除しました。(2016/5/31)