HTTP Proxy は squid と transproxy の 2 つのプログラムから 構成されています。
squid.conf の設定はアクセス制限の変更が必要です。 少なくとも listen するインターフェイスは 127.0.0.1 に制限するべきです。
http_port 127.0.0.1:3128また、アクセスコントロールである
http_access allow localなどの設定を正しく設定して下さい。
次に transproxy の設定ですが、 tranproxy は設定ファイルはなくコマンドラインオプションのみの設定です。 また、プログラム名は tproxy です。
起動オプションの例は以下のようになります。
tproxy -p -s 10080 -d -b 127.0.0.1 -a 192.168/16 localhost 3128 &-a で内側で使用しているネットワークアドレスの範囲を指定して下さい。 tproxy は 127.0.0.1 の 10080/tcp で通信を待っています。 そして、tproxy は受け付けたリクエストを localhost の 3128/tcp つまり squid へ転送します。 つまり透過モードを実現しています。
HTTP を 10080/tcp へリダイレクトするためには、 /etc/ipnat.conf に
rdr $if 0.0.0.0/0 port 80 -> 127.0.0.1 port 10080 tcpを追加して下さい。 ここで $if は内側のネットワークインターフェイス名です。
nfgw 内側インターフェイスの IP アドレスで、ポート 80 を指定して下さい。 nfgw は http proxy、https proxy および ftp proxy として使用することが可能です。
my homepage is www.fml.org/home/fukachan/.
my free softwares are found at www.fml.org/software/.
fml 4.0 project homepage is www.fml.org/fml/menu.ja.html.
fml 8.0 (fml-devel) project homepage is www.fml.org/software/fml8/.
about one floppy bsd routers, see www.bsdrouter.org/.
my laboratory will be nsrg.fml.org (under preparation).
Also, visit nuinui's world :) at www.nuinui.net.
For questions about me, e-mail <fukachan@fml.org>.
Copyright (C) 1993-2008 Ken'ichi Fukamachi
Powered by NetBSD.