IPv6を喋れるサーバは今では簡単に持てるようになった。
DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓
この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。
Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 環境で IPv6 アドレスを使う方法 --> [2012-05-08-8]
ところが、クライアント環境のほうでは、IPv6アドレスが
配られてない環境はまだまだ多いと思うんだ。
せめてウェブだけでも、IPv6でアクセスしたいのが人情。
ということで、IPv6のアドレスを持ったサーバ上に、
squidを使ったプロキシサーバを作ってみた。
用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ
方針:
手軽に apt で入る Squid3 を使う。
オープンプロキシになりにくいようにポート番号は変える。
オープンプロキシになりにくいようにユーザ認証する。
ufwでは使うポートのみ開ける。
1. squid の設定
---
apt でインストール。
sudo apt-get install squid
認証用ファイル作成。
sudo htpasswd -c /etc/squid3/passwd <proxyユーザ>
設定ファイルをバックアップ
sudo cp -p /etc/squid3/squid.conf /etc/squid3/squid.conf.dist
設定ファイルを修正
sudo vi /etc/squid3/squid.conf
ポート番号を変更
http_port <変更したポート番号>
末尾にベーシック認証用の設定を追加。
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl proxyuser proxy_auth REQUIRED
http_access allow proxyuser
以下の全部拒否の設定を行末に移動。
# And finally deny all other access to this proxy
http_access deny all
Squidを再起動。
sudo /etc/init.d/squid3 restart
2. ufw の設定
---
ポート番号を変更したsquid用の設定ファイル作成。
開けるポートは1つにする。
cd /etc/ufw/applications.d
sudo cp -p squid3 squid3-another
sudo vi squid3-another
cat /etc/ufw/applications.d/squid3-another
[Squid another]
title=Squid proxy cache another
description=Internet object cache (WWW proxy cache)
ports=<変更したポート番号>/tcp
ufw でアクセス許可。
sudo ufw allow 'Squid another'
確認。
sudo ufw status
3. 使ってみる
---
適当なブラウザで、プロキシ設定。
以下を眺めてにっこりする。
The KAME project ~ IPv6でアクセスすると亀が動く
http://www.kame.net/
IPv6@2ch掲示板 ~ IPv6でアクセスするとひろゆきが踊る
http://ipv6.2ch.net/
The NeGi project 2011 ~ IPv6でアクセスすると初音ミクがネギを振る
http://negi.ipv6labs.jp/
4. 雑感
---
Squid3 は、特になにもしなくても IPv6 が使えて便利。
設定ファイルを見ると、IPv6用の設定もあれこれできるようになってる。
以下の項目とか便利そう。
# dns_v4_fallback on
# dns_v4_first off
ってことで、ウェブアクセスのIPv6化も、
今の時代はそんなに難しくないでござるよ。
もっとIPv6に親しんで、World IPv6 Launch に参加しましょ。
今は日本企業少なすぎ。--> [2012-05-12-2]