Kyash Advent Calendar 2020 2日目の記事です。 今回は、リモートワーク用に構築したフォワードプロキシサーバについて紹介します。 ECS (Fargate) 上で Squid コンテナを動かし、OneLogin を使ってユーザ認証を行う構成です。 リモートワークにおける課題Kyash では2020年3月よりリモートワーク体制となりましたが、業務を進めるにあたりいくつかの課題が出てきました。主に IP アドレスに関する問題です。 自社システムはゼロトラストを念頭に構築されており IP アドレスを限定する必要はないのですが、一部の外部サービスでは接続元のアドレスが制限されています。 従来はオフィスの IP アドレスを登録することで問題なく運用できていたものの、各自が自宅から業務を行うリモートワークではそうもいきません。 自宅の IP アドレスが頻繁に変わるメンバがいたり