N-06C の VPN 事情 と PPTP を Cent OS 5.x にインストールする ~N-06C の VPN 事情 の続きです。
今回は、PPTPサーバの構築まで終わっているので、PPTP接続した N-06C を透過型プロキシに通したいと思います。
Squid
まずは、Squid のインストールですが、これは
# yum install squid
で終わりです。簡単です。
»Squid の設定
次に設定ですが、 vi で /etc/squid/squid.conf を開いて、
## My acls acl PermittedHosts src 172.16.2.0/24 acl BlackList url_regex -i "/etc/squid/blacklist" # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access deny BlackList http_access allow PermittedHosts http_port 8080 transparent
以上を追加します。それぞれ、他の acl や http_access の設定のところに書いた方が後々分かりやすいとは思いますが、/etc/squid/squid.conf の最後に書いてしまっても、まぁ問題はありません。
上記のように http_port に IPアドレスを記載しなかった場合、0.0.0.0:8080 で LISTEN することになるので、iptables でインターネットからアクセス出来ないようにします。忘れても、上記設定ではソース IPアドレスが 172.16.2.0/24 以外からの接続は Access Denied を返すので、オープンプロキシになることはありません。
また、transparent を付けることで、透過型プロキシとしても、明示的なプロキシとしても動作できるようになります。
acl として、BlackList を書いていますが、これについては最終回(まだ続くのか 笑)にて説明したいと思いますので、次は iptables の設定に移ります。iptables で、透過型プロキシを実現します。
おっと、このままの Squid はアクセス元の情報を漏らしすぎるので、以下の設定を /etc/squid/squid.conf に追加しておくことをオススメします。
visible_hostname hogehoge forwarded_for off header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all
»自動起動設定
自動起動するように、
# chkconfig squid on
とし、最後にサービスを起動します。
# service squid start
次のページ
関連するコンテンツ
- PPTP を Cent OS 5.x にインストールする ~N-06C の VPN 事情
- N-06C の VPN 事情
- VPN 接続時には広告を表示させない ~N-06C の VPN 事情
- iOS で L2TP over IPsec ソリューション
- Squid と匿名プロキシと
記事拝見させて頂きました。
現在、VPN経由の透過Proxyが実現できず悩んでいる為、アドバイスいただけると助かります。
L2TP/IPSecをSoftEtherで実現していますが、
透過Proxyが実現できず、LTEから直接Accessになってしまいます。
構成的には
AndroidWANRouter(PCWM)
となっており、WMware上のCentOsでProxyを構成しています。
WMは、あまり構成的には問題ないと思っていますが…
これをAndroidから透過したいのですが、
新米インフラなので知識が不足しております。
アドバイスいただけると助かります。
VPNは接続出来ているので、VPNが使用するポートのRouter設定は大丈夫だと思います。
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 8080
で80と443は、ProxyにREDIRECTしているので問題ないかとおもうのですが、なぜ、Proxy経由にならず、LETで調節接続になるのでしょうか?