2012年07月21日

[ubuntu server 12.04] proxyを日本に設置しアノ国でもネットの自由を!

(ubuntu server + squid + LogMeIn Hamachi for linux でvpn経由でのproxyサーバー構築)


 某国では youtube を見る事が出来ないし、折に応じて様々なサイトが見られなくなる事がままあります。情報統制が必要な国情なのかもしれませんが滞在している外国人には不便この上ないわけです。そんな不便を proxy server で解消しようという目論見です。

 今回は proxy server として squid をインストールし設定します。

$ sudo aptitude update
$ sudo aptitude upgrade
$ sudo aptitude install squid

 squid の設定を行います。

$ sudo vi /etc/squid3/squid.conf

 文字列検索機能を使って適切な編集個所へ追記します。

  1. プロキシー使用を許可するネットワークを定義します
    以下のような場所を探し一行追加します
    acl localhost src 127.0.0.1/32 ::1
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
    このように行を追加します。hamachiネットワークの定義を行っています。
    acl localhost src 127.0.0.1/32 ::1
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
    acl hvpn src 5.0.0.0/255.0.0.0

  2. 定義したネットワークにproxy使用を許可します
    # TAG: http_access の下の方以下の行を見つけその下あたりに1行追加します。
    http_access allow manager localhost
    このように行を追加しhamachiネットワークからのproxyアクセスを許可します
    http_access allow manager localhost
    http_access allow hvpn

  3. プロキシーアクセスに使用するポートを変更します。
    以下の行を探し値を変更します。ここはプロキシーに使うポート番号です。
    http_port 3128
    こではポート番号 53128 を設定しています。
    http_port 53128

ラベル:proxy squid ubuntu Hamachi
posted by にこらて at 19:29| Comment(0) | TrackBack(0) | ubuntu | このブログの読者になる | 更新情報をチェックする

2012年07月12日

[ubuntu server 12.04] LogMeIn Hamachi をインストールする

(ubuntu server + squid + LogMeIn Hamachi for linux でvpn経由でのproxyサーバー構築)


ゲートウエイサーバー用マシンに LogMeIn Hamachi をインストールする
  • 何故 VPN に Hamachi を使うのか?

     インターネットアクセスに対して統制を行っている国によっては proxy や VPN サービスを探しだしブロックする例もあるらしいのです。それ故 VPN 部分を Hamachi にします。Hamachi は TCP レベルでのコネクションを作りませんので流れるパケットは離散的となり、ブロックされる可能性も下がるのでは無いかという目論見です。

 Hamachi のインストールに関して下記サイトを参考にさせていただきました。

こちら
[UbuntuにHamachiをインストールする]
http://backslash.ddo.jp/wordpress/archives/963

 忘備録を兼ねて私の行った作業を記します。

  1. LogMeIn のサイトから Hamachi のパッケージをダウンロードする。
     こちらから Linux 32bit用 deb パッケージをダウンロードします。
    https://secure.logmein.com/labs/

    今回はlinux用32bit版debパッケージを使います。今日(2012年7月12日)時点での最新は logmein-hamachi_2.1.0.68-1_i386.deb です。
    このファイルをダウンロードしインストールします。
    $ cd ~
    $ wget https://secure.logmein.com/labs/logmein-hamachi_2.1.0.68-1_i386.deb
    $ sudo dpkg -i logmein-hamachi_2.1.0.68-1_i386.deb
    $ sudo aptitude update
    $ sudo aptitude upgrade

     Hamachi のインストールが完了しました。

posted by にこらて at 20:16| Comment(0) | ubuntu | このブログの読者になる | 更新情報をチェックする

2012年07月11日

[ubuntu server 12.04] ネットの自由をあの国で!#2PCへOSをインストールする

(ubuntu server + squid + LogMeIn Hamachi for linux でvpn経由でのproxyサーバー構築)


前回の続きです
VPN なゲートウエイ用サーバーマシンに Ubuntu server 12.04 LTS をインストールする。

 古式 IBM Thinkpad R31 へ Ubuntu server 12.04 LTS をインストールするわけですが、OS の ISO image をダウンロードして DVD-R 等に書き込み、 それを使って普通にインストールするだけです(^0^;)

忘備録として多少の注意点や行った設定をメモとして書いておこうと思います。

  • 最初に選ぶインストール言語は English にしよう!

     日本語でも良さそうに思えますが、サーバーの設定や運用時にエラーメッセージ等も中途半端に日本語表示しようとするので意味が分からず困るケースの方が多いように思えます。
    今回は日本語にしてしまい、OSインストール直後はコンソールのメッセージが文字化けしてしまいました。

  • OSインストール中に選択するプログラムについて

    ゲートウエイサーバーを運用するときに必要になりそうなソフトウエアを選択しておきます。今回は"OpenSSH""DNS""LAMP"を選択しました。


    ここは後でもインストールできますのでまぁ適当に(^0^;)

  • インストールが終了したら ip アドレスを固定します

     このあたりはネットワークトポロジーによって変わってくると思います。私の場合家庭用ルーターの簡易 DHCP から ip アドレスが取得されていますので ip アドレスを固定してしまいます。

    $ sudo vi /etc/network/interfaces
     以下の部分を書き換えます。
    # The primary network interface
    auto eth0
    iface eth0 inet dhcp
     以下のように書き換えました。ここでは ip アドレスを 192.168.11.98。デフォルトゲートウエイを 192.168.11.1 としています。
    # The primary network interface
    auto eth0
    #iface eth0 inet dhcp
    iface eth0 inet static
    address 192.168.11.98
    netmask 255.255.255.0
    network 192.168.11.0
    broadcast 192.168.11.255
    gateway 192.168.11.1
    保存して編集を終えたらネットワークをリスタートします。
    $ sudo /etc/init.d/networking restart

  • パッケージの更新

     OSをインストールしたらパッケージも更新しておきます

    $ sudo aptitude update
    しばらく色々やっていますのでお茶でも飲んで待ちましょう(*^o^*)
    $ sudo aptitude upgrade
    これで最新の状態へ更新されました。

posted by にこらて at 19:13| Comment(0) | ubuntu | このブログの読者になる | 更新情報をチェックする

[ubuntu 12.04 server] ネットが不自由な国でネットの自由を! 日本へvpn接続しproxyを経由させる!

(ubuntu server + squid + LogMeIn Hamachi でvpn経由でのproxyサーバー構築)


ubuntu 12.04 server をインターネットゲートウエイとしてセットアップする

 世界にはインターネットでの接続先を制限している国もあるようです。友人がそのような国の一つへ仕事で長期滞在しています。話によると想像を絶する不便さで、日本に居るときとはまるで違い仕事の上でも調べ物等支障を来しているそうです。今回その友人のインターネットアクセス環境を改善しようという試みを始めました。

 方針としては彼の国から私の自宅まで LogMeIn hamachi により vpn を構築し、その hamachi を動作させているマシンをゲートウエイとして日本経由でインターネットを使って貰おうという目論見です。また、現地PCのProxy設定自動化も考えていきたいと思います。

必要だと思われる資源を整理します。
  1. サーバーとして使うパソコン

     取り敢えず現在稼働率の低い、古いノートパソコンを使う事とします。機種は IBM Thinkpad R31 です。この頃のノートPCは筐体内エアフロー等あまり考慮されていないため、安定稼働を期待してpalm rest等を外して使用する事とします。

  2. OS

     上記PCに付属してきた OS は Windows XP であり、まもなくサポートが終わります。Windows 系 OS は CPU も memory も浪費しますしセキュリティ対策等何かと金もかかります。サーバーにはサーバー用にチューニングされた Linux 系ディストリビューションが良いと判断し、ubuntu server 12.04 LTS を使う事としました。

  3. 上記OSで動作する LogMeIn Hamachi

     Linux 用 Hamachi は LogMeIn のサイトから手に入りますし linux での動作実績も豊富なようですので安心です。

  4. proxy サーバーソフト

     proxy なら squid でしょ?とか思ってしまったので、まぁなんとなく squid で!

 これらの作業等をメモの意味も含めて纏めていこうと思います。

つづく・・・

posted by にこらて at 13:33| Comment(0) | TrackBack(0) | ubuntu | このブログの読者になる | 更新情報をチェックする