Proxyサーバーを通してEC2にSSHできるよう構築していくメモです。
まず今日はEC2を二つ作成しました。
一つはProxyサーバー、一つはProxyサーバーからのみSSH接続できるサーバー、というイメージです。
EC2作成まではマネジメントコンソールからすんなりできましたが、その後Proxyの設定とかは記事を参考にコマンド実行したものの細かいところまで理解できていません。
以下の手順を真似させてもらいました。
①Squidインストール sudo yum install -y squid
②Squid有効化 sudo systemctl enable squid
③有効化の確認(squid.serviceがenabledであること) sudo systemctl list-unit-files -t service | grep squid
④Squid設定ファイル修正 設定ファイルに、プロキシサーバーに接続するIPアドレスを設定します。
※注意 必ず、「http_access deny all」の記述より「上」に設定してください。 (上記は「そのほかのアクセスはすべて拒否する」という意味になりますので、下に設定してしまうと有効になりません)
sudo vim /etc/squid/squid.conf
【追記内容】
接続したいIPアドレスを指定(複数指定可能)
acl myip src [IPアドレス1]/32 acl myip src [IPアドレス2]/32接続したいIPを許可
http_access allow myip⑤Squidリロード 設定ファイルを反映する場合、再読み込みを行います。 sudo systemctl reload squid
⑥squidアクセスログ確認 ログでアクセス状況を確認することもできます。 sudo cat /var/log/squid/access.log
とりあえず作成したEC2は停止しておいて、もう少し細かくProxyサーバーの設定の内容を調べてみます。
手を動かしながら思ったのですが、確かCloudFormationでEC2起動時に実行されるコマンドの指定もできたような気がするので、最終的にはProxyサーバーを構築するcfnテンプレートを書けるようにします。