できるだけ NetBSD デフォルト設定を変更せずに、transparent proxy を 実現したいものです。 どういう時に欲しい機能かというと、 アプリケーション型ファイアウォールを作りたい時や、 トラフィックを 強引にねじ曲げたい 場合です。
ねじ曲げたい例としては、このような例が考えられます。
Internet
|
| ef0
NetBSD mf0 ---- virus checker の箱が別にあるとする
| if0
|
-------- LAN
ef0 外 側インターフェイス
mf0 DMZ側インターフェイス
if0 内 側インターフェイス
ここで
if0 を通る WWW のトラフィックは宛先に関わらず
強制的に virus checker を経由させたいのです。
つまり LAN にいる人には透過的にインターネット上の WWW を見ている
ように思わせつつ、
実は常に virus checker を経由するということです。virus checker の部分が squid なら、 キャッシュサーバを強制的に使わせることができます。 これでブラウザで proxy 設定をしてくれない人がいたとしても安心 ?:-) [1]
| [1] | というよりは、ブラウザでいちいち設定しなくても 常に squid を使っていることになるので楽ですねという意味です。 でも、回線がどんどん太くなっいる昨今では、個人宅程度では 無理に squid 使わなくてもいいかなって気もしますけどね ;-) 遅いマシンで squid 動かすと、 下手をすると回線よりそっちの方がネックになっちゃうわけで |
my homepage is www.fml.org/home/fukachan/.
my free softwares are found at www.fml.org/software/.
fml 4.0 project homepage is www.fml.org/fml/menu.ja.html.
fml 8.0 (fml-devel) project homepage is www.fml.org/software/fml8/.
about one floppy bsd routers, see www.bsdrouter.org/.
Also, visit nuinui's world :) at www.nuinui.net.
For questions about me, e-mail <fukachan@fml.org>.
Copyright (C) 1993-2008 Ken'ichi Fukamachi
Powered by NetBSD.