iPhone, Android用のProxyをたててみる - 1

2012/12/08

android Galaxy S iPod linux privoxy vpn web スマホ ネットワーク

t f B! P L
iPod Touch(iPhone/iPad)とAndroid向けに、Proxy Serverを立てて、広告の除去や画像の圧縮をやるようにしてみた。

透過Proxyにする

Android 2.xも対象にする。これはProxyの設定がないので、設定なしで使える透過Proxyとする。
透過Proxyを通すため、VPNを必須とする。つまり、VPN接続したとき、透過Proxyを通るようにする。
CentOS 5で構築してみる。透過ProxyにはPrivoxy を使う。画像圧縮には、The Apache HTTP Server Projectのmod_ext_filterを使って、ImageMagickを呼び出す。

Privoxyのインストールには注意が必要

VPNについては、Hiroaki's blog: Amazon EC2にVPN Serverをたてる(L2TP編)などを参照、ということで、省略。

Privoxyはrpmで入れてOK。と思ったら、古いバージョンだと透過Proxyの機能がない。設定ファイルに

accept-intercepted-requests 1
と書いて起動できなかったら、バージョンが古いor透過Proxyを無効にしてコンパイルされている。この場合、一度rpmで、実行時に必要となるライブラリもろともインストール。/etc/rc.d/init.d/privoxy を適当な場所にコピーしてから、アンインストールし、最新版をソースから入れ直す。
./configure && make && make installという標準パターンでOKなのだが、透過Proxyを使いたいのと、どうせなら圧縮もさせたいので、
./configure --enable-accept-filter --enable-compression --with-user=privoxy --with-group=privoxy
とする。詳しくは、./configure --help を。

installが終わったら、コピーしておいた /etc/rc.d/init.d/privoxy を元に戻して、中身を確認。インストール先が /usr/local になっているので、PATHやP_CONF_FILEの値を修正しておく。そうそう、ユーザーとグループも、それぞれprivoxyというのが必要(というか、./configureの時に--with-user=と--with-group=で指定した奴が必要)なので、確認してなければ作っておく(詳細は略)。

Privoxyの設定

まずは、透過Proxyが動くようにする。apacheでの画像圧縮は、その次。

Privoxyの設定ファイルはいくつかあるが、/usr/local/etc/privoxy/config が親玉。非常に長いので圧倒されてしまうが、コメント行を取っ払ってしまうと、20行ちょっと。取り合えず動かすために

  • toggle 1 → toggle 0
  • #debug 1 と #debug 4096 と #debug 8192 の行の先頭の#を取る
  • accept-intercepted-requests 0 → accept-intercepted-requests 1
と直したら、service privoxy start とやって起動させてみる。ログは/var/log/privoxy/logfileに出力されるので、ユーザprivoxyで覗いてみる。ちゃんと起動できていればPort 8118でListenしているはずなので、netstatで確認。/var/run/privoxy.pid が書けなくても起動しないので、ディレクトリのアクセス権限にも注意。

透過Proxyの設定

あと一息。
透過Proxyにするためには、本来まっすぐ進むはずのパケットを無理やり回り道させるような設定が必要になるので、iptableに設定を追加する。

iptables -A PREROUTING -s 192.0.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A POSTROUTING -o eth0 -s 192.0.2.0/24 -j MASQUERADE
のような設定。192.0.2.0は、VPNでiPhone/Androidに割り当てるIPアドレス、eth0は、透過Proxyを動かしているマシンからパケットが出て行くときのInterfaceなので、使用環境に合わせて変更すること。

これで、画像圧縮はしないけど、透過Proxyとして動作する。iPhone/AndroidからVPN接続して、いくつかサイトを見てみて、 /var/log/privoxy/logfile にアクセス先が出力されていれば、OK。


楽天で探す
楽天市場
にほんブログ村 IT技術ブログへ

人気の投稿

ブログ アーカイブ

自己紹介

開発からSREにクラスチェンジしました。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

QooQ