大きな勘違いをしていたらしい。

Squidへの接続はsslによるポートフォワードが主流らしく、認証はsshに丸投げできる。

つまり、Squidでのセキュリティ対策はlocalhostでの接続のみに対応すること(デフォルト)で解決できる。

クライアント側はあるポートをポートフォワード用に定義すればいい。

LinuxはOpensslを使用すればいいらしいのでそれまで。

Windowsはpfwd.exe(PuTTY日本語版についてくる)を使用することで対応できるらしい。

らしい、というのはまだできていないため。

ログとか見ている限りWindowsから外側に出られていない。じっくりやるさ。

5/8追記：

PuTTYで接続中にトンネルモードを使用すると接続できた。だがSquidがエラー画面を返す。

また、iptablesにおいてmysqlとSquidのポートが外部に応答することも発見。

mysqlはユーザー設定で、SquidはSquid.confで外部接続はしないので実害ないことを確認。

ただ、気持ち悪いから外部応答は閉じておきたい→休日の課題

Squild.confでhttp_portをlocalhost:****にするとiptables上の見た目はよかったけどproxyとしての応答もなくなったので

間違い(もしくはiptablesのルール変更必要)らしい。

5/11追記：

5/8追記分も間違いがあった。同日の投稿参照。