2004年12月21日
究極のProxy
仕事場でネットを見ると、接続先にIPがばれてしまう。
「うわっ、***の会社のヤツ仕事さぼって俺のサイト見まくってるな」となるのはよろしくない。
と言うことでProxyを立てて家経由でネットを見れば解決。
Proxyを使っても仕事場でネットをしまくると管理者に気づかれたり、パケットをのぞき見されるかもしれない。
「こいつって***のページばかり見てるな。うおっこんな書き込みまでしてる」となるのはよろしくない。
と言うことでSSH経由で暗号化し家のProxyに接続すれば解決。
仕事PC --- SSHで暗号化 ---> 家Proxy ------> 目的サイト
とすれば気兼ねなくネットが見れる。
Proxyは外部に公開せず、localhostからの接続のみ許可すれば安全だ。
WindowsマシンからSSHのPort Forwarding機能で安全に家サーバのProxyに接続する。
WindowsなのでCygwinを使う。sshコマンドが見つからない場合は、OpenSSHをインストールする必要がある。
ssh -l 接続先ユーザID -L 転送するポート:転送先アドレス:転送先ポート 接続先SSHサーバIP
でログイン可能。
例: ssh -l loginuser -L 8080:192.168.0.1:8080 myhome.jp
このとき、鍵を使ってSSHでログインする場合Cygwinの~/sshに鍵を置く。
で以下のエラーが出る場合、SSHのバージョンがあっていない可能性がある。
Permission denied (publickey,keyboard-interactive)
家でSSH1を使っていてCygwin側は2で接続しようとしてエラーになってたので-o protocol=1オプションを追加して解決。
ログインできれば「転送するポート」に届いたパケットが「転送先アドレス」の「転送先ポート」に届くことになる。
コレでProxyを使う設定は完了。
ProxyはSquidを使用。
Linuxのインストール時に一緒にインストールしておいたので後は設定のみ。
/etc/squid/squid.confを編集する。
設定は
設定方法いろいろのsquidの項目を参照
http://www.hidanet.ne.jp/~haya/squid.html
設定が完了したらブラウザのProxy設定で
127.0.0.1、ポートは「転送するポート」に設定。
コレで安全にwebを見ることができる。
ちなみにsquidはデフォルト設定でproxyを使っているIPアドレスを接続先に流してしまうのでSSHを使わず直接家Proxyに接続した場合、会社のIPが相手先にばれる可能性があるので注意。
ちなみにforwarded_for offを設定することでこの情報を流さないようにすることができる。
マズい情報が流れていないか、正しく家からの接続になっているかは
確認くん
http://www.ugtop.com/spill.shtml
などで確認する。
Trackback on "究極のProxy"
このエントリーのトラックバックURL:
"究極のProxy"へのトラックバックはまだありません。
[url=http://lpjphrsepbgev016.com/]ksut6qe3tk9n3zsw[/url]
[link=http://fck4y8ct1x3vny5k.com/]ax3vw6fn0s6eju2g[/link]
e3vq10fbqyx1ihzx
http://epcx002e9nonsup9.com/
外部記憶装置
[url=http://lpjphrsepbgev016.com/]ksut6qe3tk9n3zsw[/url]
[link=http://fck4y8ct1x3vny5k.com/]ax3vw6fn0s6eju2g[/link]
e3vq10fbqyx1ihzx
http://epcx002e9nonsup9.com/
外部記憶装置
[url=http://lpjphrsepbgev016.com/]ksut6qe3tk9n3zsw[/url]
[link=http://fck4y8ct1x3vny5k.com/]ax3vw6fn0s6eju2g[/link]
e3vq10fbqyx1ihzx
http://epcx002e9nonsup9.com/
外部記憶装置