N-06C の VPN 事情 と PPTP を Cent OS 5.x にインストールする ~N-06C の VPN 事情 の続きです。
今回は、PPTPサーバの構築まで終わっているので、PPTP接続した N-06C を透過型プロキシに通したいと思います。
Squid
まずは、Squid のインストールですが、これは
# yum install squid
で終わりです。簡単です。
»Squid の設定
次に設定ですが、 vi で /etc/squid/squid.conf を開いて、
## My acls acl PermittedHosts src 172.16.2.0/24 acl BlackList url_regex -i "/etc/squid/blacklist" # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access deny BlackList http_access allow PermittedHosts http_port 8080 transparent
以上を追加します。それぞれ、他の acl や http_access の設定のところに書いた方が後々分かりやすいとは思いますが、/etc/squid/squid.conf の最後に書いてしまっても、まぁ問題はありません。
上記のように http_port に IPアドレスを記載しなかった場合、0.0.0.0:8080 で LISTEN することになるので、iptables でインターネットからアクセス出来ないようにします。忘れても、上記設定ではソース IPアドレスが 172.16.2.0/24 以外からの接続は Access Denied を返すので、オープンプロキシになることはありません。
また、transparent を付けることで、透過型プロキシとしても、明示的なプロキシとしても動作できるようになります。
acl として、BlackList を書いていますが、これについては最終回(まだ続くのか 笑)にて説明したいと思いますので、次は iptables の設定に移ります。iptables で、透過型プロキシを実現します。
おっと、このままの Squid はアクセス元の情報を漏らしすぎるので、以下の設定を /etc/squid/squid.conf に追加しておくことをオススメします。
visible_hostname hogehoge forwarded_for off header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all
»自動起動設定
自動起動するように、
# chkconfig squid on
とし、最後にサービスを起動します。
# service squid start
次ページ
関連するコンテンツ
- PPTP を Cent OS 5.x にインストールする ~N-06C の VPN 事情
- N-06C の VPN 事情
- VPN 接続時には広告を表示させない ~N-06C の VPN 事情
- iOS で L2TP over IPsec ソリューション
- Squid と匿名プロキシと
