2年間の時限式で契約した「どこでもWi-Fi」は、通信速度が約200Kbpsながらも月々千円弱という値段設定で有効活用中。
ただ問題となるのが、接続先のフィルタリング。子どもでも安全に使用できるようにというポリシーのため、2chを始めとして、アダルティーな香りのするサイトがほぼ接続拒否される。(そのうえ、拒否されたことを表示するページすら表示を拒否されたりして)
出会い系には接続できないようにする配慮からか、MixiやFacebook(Nintendo DSに標準搭載なんだが)もアクセス拒否される。
以 前はSquidを使ってプロキシを建てていたが、とにかくHDDとかメモリを馬鹿食いするし、設定は面倒だし、で古いLinuxBoxルータには荷が重 かった。この旧LinuxBoxルータが死亡したのを機に、新LinuxBoxルータではSquidの代わりにtinyproxyを使うことにした。
マシンのスペックは、Pentium2-233MHz、160MB、14GBってところ。
このマシンにUbuntu-10.04 Serverをインストールして、さらにtinyproxyをインストール。
tinyproxyの設定は、以下の部分だけ。
/etc/tinyproxy.conf:
Listen 192.168.0.2
LogLevel connect
#Allow 127.0.0.1
DisableViaHeader Yes
あとは、tinyproxyサービスを起動して終了。無事に、どこでもWi-Fi経由で2chとかFacebookにアクセスできるようになった。
192.168.0.2はADSLモデムに接続されていて、ADSLモデムが使っているグローバルIPをDynDNSで引けるようにしてある。
"Allow 127.0.0.1"をコメントアウトして、すべてのIPからの接続を許してあるけれども、サービスにアクセスするにはiptablesによる監査を受けたあと。つまりアクセス制御は、すべてiptablesとtcpwrapperで行っている。
tinyproxyはキャッシュを生成しないらしい。情報系のページを閲覧するには、キャッシュは無用の長物なので、Squidよりも都合がいいかもね。
高度な処理をしないぶん、メモリの消費量も少ないはず。
0 件のコメント:
コメントを投稿