透過Proxyにする
Android 2.xも対象にする。これはProxyの設定がないので、設定なしで使える透過Proxyとする。
透過Proxyを通すため、VPNを必須とする。つまり、VPN接続したとき、透過Proxyを通るようにする。
CentOS 5で構築してみる。透過ProxyにはPrivoxy を使う。画像圧縮には、The Apache HTTP Server Projectのmod_ext_filterを使って、ImageMagickを呼び出す。
Privoxyのインストールには注意が必要
VPNについては、Hiroaki's blog: Amazon EC2にVPN Serverをたてる(L2TP編)などを参照、ということで、省略。
Privoxyはrpmで入れてOK。と思ったら、古いバージョンだと透過Proxyの機能がない。設定ファイルに
accept-intercepted-requests 1と書いて起動できなかったら、バージョンが古いor透過Proxyを無効にしてコンパイルされている。この場合、一度rpmで、実行時に必要となるライブラリもろともインストール。/etc/rc.d/init.d/privoxy を適当な場所にコピーしてから、アンインストールし、最新版をソースから入れ直す。
./configure && make && make installという標準パターンでOKなのだが、透過Proxyを使いたいのと、どうせなら圧縮もさせたいので、
./configure --enable-accept-filter --enable-compression --with-user=privoxy --with-group=privoxy
installが終わったら、コピーしておいた /etc/rc.d/init.d/privoxy を元に戻して、中身を確認。インストール先が /usr/local になっているので、PATHやP_CONF_FILEの値を修正しておく。そうそう、ユーザーとグループも、それぞれprivoxyというのが必要(というか、./configureの時に--with-user=と--with-group=で指定した奴が必要)なので、確認してなければ作っておく(詳細は略)。
Privoxyの設定
まずは、透過Proxyが動くようにする。apacheでの画像圧縮は、その次。
Privoxyの設定ファイルはいくつかあるが、/usr/local/etc/privoxy/config が親玉。非常に長いので圧倒されてしまうが、コメント行を取っ払ってしまうと、20行ちょっと。取り合えず動かすために
- toggle 1 → toggle 0
- #debug 1 と #debug 4096 と #debug 8192 の行の先頭の#を取る
- accept-intercepted-requests 0 → accept-intercepted-requests 1
透過Proxyの設定
あと一息。
透過Proxyにするためには、本来まっすぐ進むはずのパケットを無理やり回り道させるような設定が必要になるので、iptableに設定を追加する。
iptables -A PREROUTING -s 192.0.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A POSTROUTING -o eth0 -s 192.0.2.0/24 -j MASQUERADE
これで、画像圧縮はしないけど、透過Proxyとして動作する。iPhone/AndroidからVPN接続して、いくつかサイトを見てみて、 /var/log/privoxy/logfile にアクセス先が出力されていれば、OK。
