できるだけ NetBSD デフォルト設定を変更せずに、transparent proxy を 実現したいものです。 どういう時に欲しい機能かというと、 アプリケーション型ファイアウォールを作りたい時や、 トラフィックを 強引にねじ曲げたい 場合です。
ねじ曲げたい例としては、このような例が考えられます。
Internet
|
| ef0
NetBSD mf0 ---- virus checker の箱が別にあるとする
| if0
|
-------- LAN
ef0 外 側インターフェイス
mf0 DMZ側インターフェイス
if0 内 側インターフェイス
ここで
if0 を通る WWW のトラフィックは宛先に関わらず
強制的に virus checker を経由させたいのです。
つまり LAN にいる人には透過的にインターネット上の WWW を見ている
ように思わせつつ、
実は常に virus checker を経由するということです。virus checker の部分が squid なら、 キャッシュサーバを強制的に使わせることができます。 これでブラウザで proxy 設定をしてくれない人がいたとしても安心 ?:-) [1]
| [1] | というよりは、ブラウザでいちいち設定しなくても 常に squid を使っていることになるので楽ですねという意味です。 でも、回線がどんどん太くなっいる昨今では、個人宅程度では 無理に squid 使わなくてもいいかなって気もしますけどね ;-) 遅いマシンで squid 動かすと、 下手をすると回線よりそっちの方がネックになっちゃうわけで |
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >