スクショ付き！squidで始めるプロキシサーバー構築｜インストールと基本的な設定手順を解説【Windows】

「squidのダウンロード方法と基本的な設定のやり方を知りたい」、「squidのダウンロード方法がいまいち分からない。。。」

squidはLinux以外にもwindows用のインストーラーが用意されています。

使い方もインストールするだけで簡単です。

今回はsquidのダウンロード方法～基礎的な設定方法までを解説します。

私もはじめてsquidを使いましたが、検証を通じて使い方を学ぶことができました。
スクリーンショット付きでstep by stepでご紹介します。

まなび丸

ネットワークばかりの記事投稿で少しマンネリしていたので、久しぶりにwindows関連の検証記事を書いていこうと思います！

はじめに
Squidのインストール手順
1. プロキシサーバーの動作確認
プロキシクライアント側の設定手順
squidの動作確認
1. squidをインストールしたプロキシサーバー経由でのwebブラウジング
2. squidを停止させた状態：プロキシ経由でのwebブラウジング
squidの関連記事について
トラブル対応事例
1. VMマシン間のpingが通らない
まとめ
参考にさせて頂いたサイト
1. 関連

はじめに

squidとは

squidはオープンソース（誰でも使える）のプロキシソフトウェアになります。

windows、mac、linuxなど多くのOSで使うことができます。

プロキシについてよく分からない方は以下サイトがわかりやすくて参考になりますので、ご参照ください。

【図解】プロキシの概要・用途・種類と違いのまとめ

プロキシ（Proxy）とは、情報の受信者（クライアント）と送信者（Webサーバ）の間に入り、両者の通信を中継するシステムのこと。フォワードプロキシ・リバースプロキシ・明示型プロキシ・透過型プロキシに分類されます。

squidの検証環境について

今回は、virtual boxを活用してsquidのインストール～設定までを検証していきます。

バージョンやOSの種類などは以下の通りになります。

Virtual box バージョン 7.2.4 r170995 (Qt6.8.0 on Windows)
Windows server 2022（評価版）
Windows 11 pro（評価版）

プロキシサーバーとクライアントのホスト名とIPアドレスの割り当ては以下の通りです。

役割	OS	ホスト名	IPアドレス
プロキシサーバー	Windows Server	proxy-svr-01	10.0.2.15 /24
クライアントPC	Windows 11	proxy-client-01	10.0.2.10 /24

squidの検証内容について

本記事では、squidを用いて以下2点の検証を行います。

proxy-clientからproxy-svr-01経由にてインターネットアクセスが行えること
proxy-svr-01にてクライアントのログ取得が行えること

squidではACLを用いたコンテンツフィルタリングやキャッシュ機能がありますが、別記事でご紹介しようと思います。

Squidのインストール手順

Windows用のsquidのインストーラーは以下サイトにあります。
以下リンクからアクセスしてください。

Squid for Windows

ダウンロードページが開けましたら、以下手順に沿って進めてください。

step.1
「SQUID FOR WINDOWS」の「DOWNLOAD MSI」をクリック
step.2
ダウンロードが完了したら、インストーラーをダブルクリック

※インストーラーは管理者権限で実行してください。
step.3
「NEXT」をクリック
step.4
License Agreementにチェックをいれる（以下赤枠）
「NEXT」をクリック
step.5
ここもデフォルトのまま、「NEXT」をクリック
step.6
「INSTALL」をクリック
step.7
インストールが完了するまで待ちます。
step.8
インストールが完了したら、「FINISH」をクリック

squidのインストールはこれで完了です！

プロキシサーバーの動作確認

squidを入れたサーバーで以下コマンドを入力してください。

curl https://[アクセス先のサイト] --proxy  http://[proxyサーバーのIPアドレス]:3128 -v

コマンドの入力例はこのような形になります。もし入力でお困りの方がいたら、参考にしてください。

※本記事では、proxy-svr-01にて以下コマンドを実行しています。

curl https://www.kuwamakurano98.com/ --proxy  http://10.0.2.15:3128 -v

※アクセス先のサイトはインターネット上に公開されているサイトであれば問題ありません。
　例では、自分のブログを宛先として指定しています。

コマンドプロンプト上では実行結果がかなり長いです。
ただし確認するポイントを絞ればそこまで難しくはありません。

実行したら、以下の緑太文字を参考にステータスの確認をしてみてください。

Microsoft Windows [Version 10.0.20348.587]
(c) Microsoft Corporation. All rights reserved.

C:\Users\Administrator>curl https://www.kuwamakurano98.com/ --proxy  http://10.0.2.15:3128 -v
*   Trying 10.0.2.15:3128...
* Connected to 10.0.2.15 (10.0.2.15) port 3128 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to www.kuwamakurano98.com:443
> CONNECT www.kuwamakurano98.com:443 HTTP/1.1
> Host: www.kuwamakurano98.com:443
> User-Agent: curl/7.79.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
<
* Proxy replied 200 to CONNECT request
* CONNECT phase completed!
* schannel: disabled automatic use of client certificate
* schannel: ALPN, offering http/1.1
* schannel: ALPN, server accepted to use http/1.1
> GET / HTTP/1.1
> Host: www.kuwamakurano98.com
> User-Agent: curl/7.79.1
> Accept: */*

ちなみにプロキシサーバーがインターネットへアクセスできない場合のログは以下の通りです。

確認ポイントは、先ほどと同様に緑太文字になります。

Microsoft Windows [Version 10.0.20348.587]
(c) Microsoft Corporation. All rights reserved.

C:\Users\Administrator>curl https://www.kuwamakurano98.com/ --proxy  http://10.0.2.15:3128 -v
*   Trying 10.0.2.15:3128...
* connect to 10.0.2.15 port 3128 failed: Network unreachable
* Failed to connect to 10.0.2.15 port 3128 after 3 ms: Network unreachable
* Closing connection 0
curl: (7) Failed to connect to 10.0.2.15 port 3128 after 3 ms: Network unreachable

C:\Users\Administrator>

アクセスが成功した時のログと比べてだいぶ短いです。

また、「failed」と記載があるため、分かりやすいと思います。

squidではプロキシ経由での接続状況がログファイルに記載されます。

以下がsquidでのログファイルのスクリーンショットになります。

かなり読み取りやすいログの内容になっている印象です。

squidはデフォルトの状態ですと、以下のパスにログが保存されます。
ファイル名はaccess.logになります。

C:\Squid\var\log\squid\access.log

プロキシクライアント側の設定手順

クライアントからプロキシサーバー経由でのインターネットへアクセスの手順を解説します、

設定を進める前に、クライアントからプロキシサーバーへpingが通るか確認しておきます。

pingが通らない場合は、本記事のトラブル事例を確認ください。

pingが通ることが確認できましたら、さっそくクライアントのプロキシ設定を行っていきます。

step.1
タスクバーのWindowsアイコンを右クリック
「ネットワーク接続」を選択する
step.2
「プロキシ」をクリック
step.3
「セットアップ」をクリック
step.4
「プロキシサーバーを使う」をオンにする
step.5
プロキシ IPアドレスとポート番号を入力する
入力が完了したら、「保存」をクリック

※Squidのデフォルトのポート番号は3128になります
step.6
以下のとおり、「プロキシサーバーを使う」が
「オン」になっていることを確認する

squidの動作確認

設定が完了したら、動作確認を行っていきましょう。

squidをインストールしたプロキシサーバー経由でのwebブラウジング

クライアント端末側から以下コマンドを実行します。

※本記事では、proxy-clientにてコマンドを実行しています。

curl https://www.kuwamakurano98.com/ --proxy  http://10.0.2.15:3128 -v

実行結果が以下の通りになりれば、クライアント側の確認は終了です。

C:\Users\user>curl https://www.kuwamakurano98.com/ --proxy  http://10.0.2.15:3128 -v
*   Trying 10.0.2.15:3128...
* CONNECT tunnel: HTTP/1.1 negotiated
* allocate connect buffer
* Establish HTTP proxy tunnel to www.kuwamakurano98.com:443
> CONNECT www.kuwamakurano98.com:443 HTTP/1.1
> Host: www.kuwamakurano98.com:443
> User-Agent: curl/8.14.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
<
* CONNECT phase completed
* CONNECT tunnel established, response 200
* schannel: disabled automatic use of client certificate
* ALPN: curl offers http/1.1
* ALPN: server accepted http/1.1
* Connected to 10.0.2.15 (10.0.2.15) port 3128
* using HTTP/1.x
> GET / HTTP/1.1
> Host: www.kuwamakurano98.com
> User-Agent: curl/8.14.1
> Accept: */*

プロキシサーバー側の確認も行っていきましょう。

クライアント端末で上記コマンドを実行した直後のログファイルの中身になります。

しっかりと記録されていることが確認できます。

補足になりますが、webブラウザーを立ち上げてお好きなサイトへアクセスする方法もあります。

ただし、プロキシサーバーにはログの量が爆発的に増えますので、ご注意してください。

参考にクライアント端末でMicrosoft Edgeを開いた直後のログが以下になります。

1762593001.339  10090 10.0.2.10 TCP_TUNNEL/200 4753 CONNECT www.bing.com:443 - HIER_DIRECT/23.215.212.51 -
1762593003.871    553 10.0.2.10 TCP_TUNNEL/200 39 CONNECT browser.events.data.msn.com:443 - HIER_DIRECT/13.89.179.11 -
1762593003.871    390 10.0.2.10 TCP_TUNNEL/200 39 CONNECT browser.events.data.msn.com:443 - HIER_DIRECT/13.89.179.11 -
1762593004.140     68 10.0.2.10 TCP_TUNNEL/200 39 CONNECT thaka.bing.com:443 - HIER_DIRECT/23.215.212.46 -
1762593004.323    192 10.0.2.10 TCP_TUNNEL/200 39 CONNECT msft-ssp-apac.adnxs.com:443 - HIER_DIRECT/103.43.90.116 -
1762593004.324    189 10.0.2.10 TCP_TUNNEL/200 39 CONNECT msft-ssp-apac.adnxs.com:443 - HIER_DIRECT/103.43.90.116 -
1762593004.332    188 10.0.2.10 TCP_TUNNEL/200 39 CONNECT b1t-sindc1.outbrain.com:443 - HIER_DIRECT/23.108.101.160 -

squidを停止させた状態：プロキシ経由でのwebブラウジング

squidのサービスを停止した場合、クライアント端末がwebサイトへアクセスできなくなることも確認しましょう。

プロキシサーバー側の操作になります。やり方は簡単です。

squidのサービスを停止していきます。

タスクバーのsquidのミニアイコンを右クリック > stop squid Serviceをクリック

サービスを開始したい場合は、start Squid Serviceをクリックすれば、開始できます。

サービスを停止した状態でクライアント端末側の操作を行っていきます。

クライアント端末からインターネットへアクセスできることは確認できました。

この状態でwebブラウザーを立ち上げて、お好きなサイトへアクセスしてみください。

※以下画像はtrip.comへのアクセスを試みた結果になります。

サイトへアクセスできないことが確認できました。

squidの検証はこれで完了です！

squidの関連記事について

squidの基本的な設定について解説しました。

squidではプロキシの機能の1つであるwebフィルタリングを設定することが可能です。
以下記事ではスクリーンショット付きでsquidのフィルタリングを設定する方法を解説しています。

【squid】ACLでWebフィルタリングを設定する方法【プロキシ】｜スクショ付きで解説

SquidでACLを使ったWebフィルタリングを設定する手順をスクリーンショット付きで解説。Windows環境での動作確認済み。プロキシを使って特定サイトのアクセスを制御する方法を初心者向けに紹介します。

squidでwebサイトへのアクセスを禁止した際に表示されるブロックページについて、htmlの知識があれば見た目のカスタマイズを行うことができます。

以下記事では、初心者でも出来るようにコード付きでカスタマイズ方法について解説しています。

【squid】初心者でも出来る！ブロックページのカスタマイズ方法解説【proxyサーバー】

「squid」でブロックページが英語のままになってしまう」「squid」でブロックページを日本語でカスタマイズしたいそんなふうに思ったことはありませんか？じつは「squid」ではブロックページのカスタマイズをすることができます。今回はsqu...

トラブル対応事例

VMマシン間のpingが通らない

Windowsファイアーウォールではデフォルトの状態のままだと、pingの設定が許可されていません。

ファイアーウォールの詳細設定からICMPの受信を有効化していく必要があります。

Windowsファイアーウォール規則の有効化手順

step1
ファイル名を指定して実行を開き、名前欄に「firewall.cpl」を入力する
入力したら、「OK」をクリック
step2
接続されているプロファイルを確認する
step3
「詳細設定」をクリック
step4
「受信の規則」をクリック
step5
下へスクロールし、「コアネットワーク診断 – ICMP エコー要求 (ICMPv4 受信)」をダブルクリックする

接続されているプロファイルの規則を有効化しましょう
下記画像では、3列目が「プロファイル」の列になります。

▼拡大図
step6
「有効」をクリック
最後に「OK」をクリック
step7
有効になっていることを確認します
※有効な規則には1番左に緑色のチェックマークがつきます