Squid
大きな勘違いをしていたらしい。
Squidへの接続はsslによるポートフォワードが主流らしく、認証はsshに丸投げできる。
つまり、Squidでのセキュリティ対策はlocalhostでの接続のみに対応すること(デフォルト)で解決できる。
クライアント側はあるポートをポートフォワード用に定義すればいい。
LinuxはOpensslを使用すればいいらしいのでそれまで。
Windowsはpfwd.exe(PuTTY日本語版についてくる)を使用することで対応できるらしい。
らしい、というのはまだできていないため。
ログとか見ている限りWindowsから外側に出られていない。じっくりやるさ。
5/8追記:
PuTTYで接続中にトンネルモードを使用すると接続できた。だがSquidがエラー画面を返す。
また、iptablesにおいてmysqlとSquidのポートが外部に応答することも発見。
mysqlはユーザー設定で、SquidはSquid.confで外部接続はしないので実害ないことを確認。
ただ、気持ち悪いから外部応答は閉じておきたい→休日の課題
Squild.confでhttp_portをlocalhost:****にするとiptables上の見た目はよかったけどproxyとしての応答もなくなったので
間違い(もしくはiptablesのルール変更必要)らしい。
5/11追記:
5/8追記分も間違いがあった。同日の投稿参照。