シェルスクリプトマガジン

第24回 インターネットへのアクセスを制限する(Squidの導入)

自宅や会社でインターネットへのアクセスを制限したい場合、「プロキシーサーバー」を構築するとよいでしょう。プロキシー(Proxy)とは、英語で「代理」の意味です。
LAN内のコンピュータやネットワーク機器がインターネットに直接アクセスできない環境では、インターネットにアクセスするためにプロキシーサーバーを設置します。プロキシーサーバーがそれらに代わってインターネットにアクセスし、その応答をアクセス元に返します(図1)。
通信がプロキシーサーバーを経由することで、通信内容を監視できます。それによって、アクセスを制限したりが可能です。

図1 プロキシーサーバー経由でアクセス

また、プロキシーサーバーは、アクセスしたデータを一時的に保持する「キャッシュ」機能を備えています。キャッシュ内にデータがあれば、インターネットへのアクセスが不要なるため、通信を高速化できます。
Linuxでプロキシーサーバーを構築できるソフトとして「Squid」があります。今回は、このSquidを導入して、LAN内のコンピュータやネットワーク機器がSquid経由でインターネットにアクセスできるように設定します。