2012/12/08

iPhone, Android用のProxyをたててみる - 1

iPod Touch(iPhone/iPad)とAndroid向けに、Proxy Serverを立てて、広告の除去や画像の圧縮をやるようにしてみた。

透過Proxyにする

Android 2.xも対象にする。これはProxyの設定がないので、設定なしで使える透過Proxyとする。
透過Proxyを通すため、VPNを必須とする。つまり、VPN接続したとき、透過Proxyを通るようにする。
CentOS 5で構築してみる。透過ProxyにはPrivoxy を使う。画像圧縮には、The Apache HTTP Server Projectのmod_ext_filterを使って、ImageMagickを呼び出す。

Privoxyのインストールには注意が必要

VPNについては、Hiroaki's blog: Amazon EC2にVPN Serverをたてる(L2TP編)などを参照、ということで、省略。

Privoxyはrpmで入れてOK。と思ったら、古いバージョンだと透過Proxyの機能がない。設定ファイルに

accept-intercepted-requests 1
と書いて起動できなかったら、バージョンが古いor透過Proxyを無効にしてコンパイルされている。この場合、一度rpmで、実行時に必要となるライブラリもろともインストール。/etc/rc.d/init.d/privoxy を適当な場所にコピーしてから、アンインストールし、最新版をソースから入れ直す。
./configure && make && make installという標準パターンでOKなのだが、透過Proxyを使いたいのと、どうせなら圧縮もさせたいので、
./configure --enable-accept-filter --enable-compression --with-user=privoxy --with-group=privoxy
とする。詳しくは、./configure --help を。

installが終わったら、コピーしておいた /etc/rc.d/init.d/privoxy を元に戻して、中身を確認。インストール先が /usr/local になっているので、PATHやP_CONF_FILEの値を修正しておく。そうそう、ユーザーとグループも、それぞれprivoxyというのが必要(というか、./configureの時に--with-user=と--with-group=で指定した奴が必要)なので、確認してなければ作っておく(詳細は略)。

Privoxyの設定

まずは、透過Proxyが動くようにする。apacheでの画像圧縮は、その次。

Privoxyの設定ファイルはいくつかあるが、/usr/local/etc/privoxy/config が親玉。非常に長いので圧倒されてしまうが、コメント行を取っ払ってしまうと、20行ちょっと。取り合えず動かすために

  • toggle 1 → toggle 0
  • #debug 1 と #debug 4096 と #debug 8192 の行の先頭の#を取る
  • accept-intercepted-requests 0 → accept-intercepted-requests 1
と直したら、service privoxy start とやって起動させてみる。ログは/var/log/privoxy/logfileに出力されるので、ユーザprivoxyで覗いてみる。ちゃんと起動できていればPort 8118でListenしているはずなので、netstatで確認。/var/run/privoxy.pid が書けなくても起動しないので、ディレクトリのアクセス権限にも注意。

透過Proxyの設定

あと一息。
透過Proxyにするためには、本来まっすぐ進むはずのパケットを無理やり回り道させるような設定が必要になるので、iptableに設定を追加する。

iptables -A PREROUTING -s 192.0.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A POSTROUTING -o eth0 -s 192.0.2.0/24 -j MASQUERADE
のような設定。192.0.2.0は、VPNでiPhone/Androidに割り当てるIPアドレス、eth0は、透過Proxyを動かしているマシンからパケットが出て行くときのInterfaceなので、使用環境に合わせて変更すること。

これで、画像圧縮はしないけど、透過Proxyとして動作する。iPhone/AndroidからVPN接続して、いくつかサイトを見てみて、 /var/log/privoxy/logfile にアクセス先が出力されていれば、OK。



1 件のコメント :

Comments on Google+: