自由なプロキシサーバを踏み台にする方法を
覚書として記しておきます。
前もってインターネット上にあるVPSサーバで
プロキシサーバのsquidを稼動させ、
好みの設定にしておきます。
知らない人の踏み台にされると困るので
squidにはdigest認証ぐらいはかけておきましょう。
ただし、localhostからの接続には認証をかける必要はありません。
また、以下を実行します。
# iptables -t nat -A PREROUTING -p tcp -s <自由にならないプロキシサーバのIPアドレス> --dport 443 -j REDIRECT --to-ports <VPSサーバのsshサーバのポート番号>
必要なら起動時に実行するようにでもしておきましょう。
なおこれを無効にするには以下を実行します。
# iptables -t nat -D PREROUTING -p tcp -s <自由にならないプロキシサーバのIPアドレス> --dport 443 -j REDIRECT --to-ports <VPSサーバのsshサーバのポート番号>
前もって自分のLinux PC に
sshクライアントとcorkscrewをインストールしておきます。
Windows PCならcygwinをフルインストールしていれば
多分両方入っています。
なお、このPCは自由にならないプロキシサーバの配下にあります。
また、以下を実行します。
$ echo Host <VPSサーバの名前> > ~/.ssh/config
$ echo ProxyCommand corkscrew <自由にならないプロキシサーバの名前かIPアドレス> <自由にならないプロキシサーバのポート番号> %h %p >> ~/.ssh/config
飛び越えたい時にPCにて以下を実行します。
$ ssh -L 8080:localhost:<VPSサーバのsquidのポート番号> -p 443 <VPSサーバのアカウント名>@<VPSサーバの名前>
これで、ウェブブラウザのプロキシ設定を
サーバ名"localhost"、ポート番号"8080"にすれば、
自由なプロキシサーバを経由して
インターネットにアクセスできるようになります。
もしインターネット上のgitサーバにアクセスしたいなら、
それなりの設定を自由なプロキシサーバ(squid)に
施せばいいということになります。
0 件のコメント:
コメントを投稿