01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
IPv4の環境からIPv6でアクセスできるようになると([2012-05-14-2]、
IPv4環境で動かしているサーバにも、IPv6のアドレスを着けたくなるのが人情。
ということで、IPv6のアドレスを持ったサーバ上で、
apache を使ったリバースプロキシサーバを作ってみた。
用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ
方針:
手軽に apt で入る apache を使う。
IPv4のみでアクセスできるFQDNと、IPv6のみでアクセスできるFQDNを用意する
1. DNS の設定
---
IPv4 用の FQDN と IPv6 用の FQDN をそれぞれ用意する。
両方持ったものがあっても良いけど、IPv4用は必ず用意する。
A レコードに、元のサーバのIPアドレスを設定。
AAAA レコードに、リバースプロキシのIPv6アドレスを設定。
今回は以下のレコードを設定
ipv4.dasubi.org. IN A 219.166.226.211
ipv6.dasubi.org. IN AAAA 2001:e41:31d4:97a5::1
2. IPv4用のFQDNでウェブサーバが応答するように設定
---
http://ipv4.dasubi.org/ でアクセスできるように設定しておく
3. リバースプロキシの設定
---
プロキシモジュールを有効化
cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/proxy.load .
sudo ln -s ../mods-available/proxy_http.load .
バーチャルホストで、リバースプロキシの設定。
sudo vi /etc/apache2/sites-enabled/002-ipv6.dasubi.org
===
<VirtualHost *:80>
ServerName ipv6.dasubi.org
ProxyPass / http://ipv4.dasubi.org/
ProxyPassReverse / http://ipv4.dasubi.org/
</VirtualHost>
apache を再起動。
sudo /etc/init.d/apache2 restart
4. IPv6 でアクセス
---
http://ipv6.dasubi.org/ でアクセスできることを確認。
あとは必要なら、www にも AAAAレコードを付けて
デュアルスタック化してみるとか。
5. 雑感
---
ウェブコンテンツ側で特に複雑なことをしていなければ、
リバースプロキシを使えば簡単にIPv6からのリーチャビリティを作れる。
ってことで、サクっっと、IPv6でアクセスできるようにして、
World IPv6 Launch に参加しましょうよ。
今は日本企業少なすぎだし。--> [2012-05-12-2]
ちなみに、IPv6のサーバの用意はVPSなんかを使えば簡単。
DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓
この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。
Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 と、さくらの6rd で IPv6 アドレスを使う方法 --> [2012-05-08-8]
IPv6を喋れるサーバは今では簡単に持てるようになった。
DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓
この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。
Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 環境で IPv6 アドレスを使う方法 --> [2012-05-08-8]
ところが、クライアント環境のほうでは、IPv6アドレスが
配られてない環境はまだまだ多いと思うんだ。
せめてウェブだけでも、IPv6でアクセスしたいのが人情。
ということで、IPv6のアドレスを持ったサーバ上に、
squidを使ったプロキシサーバを作ってみた。
用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ
方針:
手軽に apt で入る Squid3 を使う。
オープンプロキシになりにくいようにポート番号は変える。
オープンプロキシになりにくいようにユーザ認証する。
ufwでは使うポートのみ開ける。
1. squid の設定
---
apt でインストール。
sudo apt-get install squid
認証用ファイル作成。
sudo htpasswd -c /etc/squid3/passwd <proxyユーザ>
設定ファイルをバックアップ
sudo cp -p /etc/squid3/squid.conf /etc/squid3/squid.conf.dist
設定ファイルを修正
sudo vi /etc/squid3/squid.conf
ポート番号を変更
http_port <変更したポート番号>
末尾にベーシック認証用の設定を追加。
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl proxyuser proxy_auth REQUIRED
http_access allow proxyuser
以下の全部拒否の設定を行末に移動。
# And finally deny all other access to this proxy
http_access deny all
Squidを再起動。
sudo /etc/init.d/squid3 restart
2. ufw の設定
---
ポート番号を変更したsquid用の設定ファイル作成。
開けるポートは1つにする。
cd /etc/ufw/applications.d
sudo cp -p squid3 squid3-another
sudo vi squid3-another
cat /etc/ufw/applications.d/squid3-another
[Squid another]
title=Squid proxy cache another
description=Internet object cache (WWW proxy cache)
ports=<変更したポート番号>/tcp
ufw でアクセス許可。
sudo ufw allow 'Squid another'
確認。
sudo ufw status
3. 使ってみる
---
適当なブラウザで、プロキシ設定。
以下を眺めてにっこりする。
The KAME project ~ IPv6でアクセスすると亀が動く
http://www.kame.net/
IPv6@2ch掲示板 ~ IPv6でアクセスするとひろゆきが踊る
http://ipv6.2ch.net/
The NeGi project 2011 ~ IPv6でアクセスすると初音ミクがネギを振る
http://negi.ipv6labs.jp/
4. 雑感
---
Squid3 は、特になにもしなくても IPv6 が使えて便利。
設定ファイルを見ると、IPv6用の設定もあれこれできるようになってる。
以下の項目とか便利そう。
# dns_v4_fallback on
# dns_v4_first off
ってことで、ウェブアクセスのIPv6化も、
今の時代はそんなに難しくないでござるよ。
もっとIPv6に親しんで、World IPv6 Launch に参加しましょ。
今は日本企業少なすぎ。--> [2012-05-12-2]
http://bbs16.meiwasuisan.com/bbs/bin/read/history/1273207232/
首切り茂吉と言う農民もいる。
17歳から戦場で戦い、57歳までの間に40数度の闘いに出て居る。
槍も刀も貸し出し品は一切手にせず、鎌一つで戦ったと記録に有る。鎌一つで一度の戦で7人を殺したとも言われてる。
あまりの残虐性と強さのため武将達から「首切り茂吉」と言われていた。
...
こういうのを見てすぐ信じちゃ駄目なんだけど、
首切り茂吉の出生は2ちゃんだろ。アホくさ
こんな感じに、楽しまない姿勢は、無粋だと思うんだ。
2021 : 01 02 03 04 05 06 07 08 09 10 11 12
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2021-03-02 14:20