VPN 接続した N-06C にプロキシを通す ~N-06C の VPN 事情

N-06C の VPN 事情 と PPTP を Cent OS 5.x にインストールする ~N-06C の VPN 事情 の続きです。

今回は、PPTPサーバの構築まで終わっているので、PPTP接続した N-06C を透過型プロキシに通したいと思います。

 

Squid

まずは、Squid のインストールですが、これは

# yum install squid

で終わりです。簡単です。

 

»Squid の設定

次に設定ですが、 vi で /etc/squid/squid.conf を開いて、

## My acls
acl PermittedHosts src 172.16.2.0/24
acl BlackList url_regex -i "/etc/squid/blacklist"

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny BlackList
http_access allow PermittedHosts

http_port 8080 transparent

以上を追加します。それぞれ、他の acl や http_access の設定のところに書いた方が後々分かりやすいとは思いますが、/etc/squid/squid.conf の最後に書いてしまっても、まぁ問題はありません。

上記のように http_port に IPアドレスを記載しなかった場合、0.0.0.0:8080 で LISTEN することになるので、iptables でインターネットからアクセス出来ないようにします。忘れても、上記設定ではソース IPアドレスが 172.16.2.0/24 以外からの接続は Access Denied を返すので、オープンプロキシになることはありません。

また、transparent を付けることで、透過型プロキシとしても、明示的なプロキシとしても動作できるようになります。

acl として、BlackList を書いていますが、これについては最終回(まだ続くのか 笑)にて説明したいと思いますので、次は iptables の設定に移ります。iptables で、透過型プロキシを実現します。

おっと、このままの Squid はアクセス元の情報を漏らしすぎるので、以下の設定を /etc/squid/squid.conf に追加しておくことをオススメします。

visible_hostname hogehoge
forwarded_for off
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

 

»自動起動設定

自動起動するように、

# chkconfig squid on

とし、最後にサービスを起動します。

# service squid start

 


次のページ

 

関連するコンテンツ


  1. 記事拝見させて頂きました。
    現在、VPN経由の透過Proxyが実現できず悩んでいる為、アドバイスいただけると助かります。

    L2TP/IPSecをSoftEtherで実現していますが、
    透過Proxyが実現できず、LTEから直接Accessになってしまいます。
    構成的には
    AndroidWANRouter(PCWM)
    となっており、WMware上のCentOsでProxyを構成しています。
    WMは、あまり構成的には問題ないと思っていますが…

    これをAndroidから透過したいのですが、
    新米インフラなので知識が不足しております。
    アドバイスいただけると助かります。

    VPNは接続出来ているので、VPNが使用するポートのRouter設定は大丈夫だと思います。

    iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080
    iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 8080

    で80と443は、ProxyにREDIRECTしているので問題ないかとおもうのですが、なぜ、Proxy経由にならず、LETで調節接続になるのでしょうか?

コメントを残す


メモ - 以下の HTML タグと属性が利用できます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください