squid透過プロキシとProxy越えをするDNS Serverを使って、プロキシ設定のできないアプリにファイアウォールを越えさせることに成功した。
ただし、squid透過プロキシの仕組み上、HTTPSは通すことができない。squid 3.1のssl-bumpというman-in-the-middleな機能を使うとできそうだが、制約が大きそうなのでやらない。
HTTPSを通せないので、大抵HTTPSが必要なアカウント認証するWebアプリが使えないのが痛い。
これだけやってもHTTPのみ...。
はっきり言って、プロキシ設定ができるOpera Mobileだけの方が役に立つ。
以下、検証した構成。
Androidからsquidへは、iptables で80 portをsquidのホストの3128 portへリダイレクトした。
#追記 5/14
その後、squidの代わりにDeleGateを使ってHTTPSを通すことに成功した。
+-----------------------+
| android smart phone |
+-----------------------+
| |
| DNS query | http
v v
+----------+ +-------------+
| webnamed | | squid |
+----------+ |(transparent)|
| | +-------------+
DNS query | | http |
v +---------+ | http
+------------+ | |
| DNS Server | | |
+------------+ v v
+-------------+
| http proxy |
| firewall |
+-------------+
+--------------+ | |
| resolver.cgi |<--+ | http
+--------------+ v
| |-------------+
DNS query | | web site |
v +-------------+
+------------+
| DNS Server |
+------------+
0 件のコメント:
コメントを投稿