/home/pochi/ChangeLog / 2012-05-14

■ IPv4 のウェブサーバをリバースプロキシサーバを使って IPv6 化 [IPv6][インターネット][IPv6]

IPv4の環境からIPv6でアクセスできるようになると([2012-05-14-2]、
IPv4環境で動かしているサーバにも、IPv6のアドレスを着けたくなるのが人情。

ということで、IPv6のアドレスを持ったサーバ上で、
apache を使ったリバースプロキシサーバを作ってみた。

用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ

方針:
手軽に apt で入る apache を使う。
IPv4のみでアクセスできるFQDNと、IPv6のみでアクセスできるFQDNを用意する


1. DNS の設定
---
IPv4 用の FQDN と IPv6 用の FQDN をそれぞれ用意する。
両方持ったものがあっても良いけど、IPv4用は必ず用意する。

A レコードに、元のサーバのIPアドレスを設定。
AAAA レコードに、リバースプロキシのIPv6アドレスを設定。

今回は以下のレコードを設定

ipv4.dasubi.org. IN A 219.166.226.211
ipv6.dasubi.org. IN AAAA 2001:e41:31d4:97a5::1

2. IPv4用のFQDNでウェブサーバが応答するように設定
---
http://ipv4.dasubi.org/ でアクセスできるように設定しておく


3. リバースプロキシの設定
---
プロキシモジュールを有効化

cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/proxy.load .
sudo ln -s ../mods-available/proxy_http.load .

バーチャルホストで、リバースプロキシの設定。

sudo vi /etc/apache2/sites-enabled/002-ipv6.dasubi.org
===
<VirtualHost *:80>
ServerName ipv6.dasubi.org
ProxyPass / http://ipv4.dasubi.org/
ProxyPassReverse / http://ipv4.dasubi.org/
</VirtualHost>

apache を再起動。

sudo /etc/init.d/apache2 restart

4. IPv6 でアクセス
---
http://ipv6.dasubi.org/ でアクセスできることを確認。

あとは必要なら、www にも AAAAレコードを付けて
デュアルスタック化してみるとか。


5. 雑感
---
ウェブコンテンツ側で特に複雑なことをしていなければ、
リバースプロキシを使えば簡単にIPv6からのリーチャビリティを作れる。

ってことで、サクっっと、IPv6でアクセスできるようにして、
World IPv6 Launch に参加しましょうよ。
今は日本企業少なすぎだし。--> [2012-05-12-2]


ちなみに、IPv6のサーバの用意はVPSなんかを使えば簡単。

DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓



この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。

Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 と、さくらの6rd で IPv6 アドレスを使う方法 --> [2012-05-08-8]

■ IPv4 環境でも IPv6 にアクセスできるプロキシサーバを作る [IPv6][インターネット][VPS]

IPv6を喋れるサーバは今では簡単に持てるようになった。

DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓



この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。

Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 環境で IPv6 アドレスを使う方法 --> [2012-05-08-8]




ところが、クライアント環境のほうでは、IPv6アドレスが
配られてない環境はまだまだ多いと思うんだ。
せめてウェブだけでも、IPv6でアクセスしたいのが人情。

ということで、IPv6のアドレスを持ったサーバ上に、
squidを使ったプロキシサーバを作ってみた。

用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ

方針:
手軽に apt で入る Squid3 を使う。
オープンプロキシになりにくいようにポート番号は変える。
オープンプロキシになりにくいようにユーザ認証する。
ufwでは使うポートのみ開ける。


1. squid の設定
---
apt でインストール。

sudo apt-get install squid

認証用ファイル作成。

sudo htpasswd -c /etc/squid3/passwd <proxyユーザ>

設定ファイルをバックアップ

sudo cp -p /etc/squid3/squid.conf /etc/squid3/squid.conf.dist

設定ファイルを修正

sudo vi /etc/squid3/squid.conf

ポート番号を変更

http_port <変更したポート番号>

末尾にベーシック認証用の設定を追加。

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl proxyuser proxy_auth REQUIRED
http_access allow proxyuser

以下の全部拒否の設定を行末に移動。

# And finally deny all other access to this proxy
http_access deny all

Squidを再起動。

sudo /etc/init.d/squid3 restart

2. ufw の設定
---
ポート番号を変更したsquid用の設定ファイル作成。
開けるポートは1つにする。

cd /etc/ufw/applications.d
sudo cp -p squid3 squid3-another
sudo vi squid3-another

cat /etc/ufw/applications.d/squid3-another

[Squid another]
title=Squid proxy cache another
description=Internet object cache (WWW proxy cache)
ports=<変更したポート番号>/tcp

ufw でアクセス許可。

sudo ufw allow 'Squid another'

確認。

sudo ufw status

3. 使ってみる
---
適当なブラウザで、プロキシ設定。
以下を眺めてにっこりする。

The KAME project ～ IPv6でアクセスすると亀が動く
http://www.kame.net/

IPv6@2ch掲示板 ～ IPv6でアクセスするとひろゆきが踊る

http://ipv6.2ch.net/

The NeGi project 2011 ～ IPv6でアクセスすると初音ミクがネギを振る
http://negi.ipv6labs.jp/


4. 雑感
---
Squid3 は、特になにもしなくても IPv6 が使えて便利。
設定ファイルを見ると、IPv6用の設定もあれこれできるようになってる。
以下の項目とか便利そう。

# dns_v4_fallback on
# dns_v4_first off

ってことで、ウェブアクセスのIPv6化も、
今の時代はそんなに難しくないでござるよ。

もっとIPv6に親しんで、World IPv6 Launch に参加しましょ。
今は日本企業少なすぎ。--> [2012-05-12-2]

■ 首切り茂吉といくさ人伝助 [ネタ]

http://bbs16.meiwasuisan.com/bbs/bin/read/history/1273207232/

首切り茂吉と言う農民もいる。
17歳から戦場で戦い、57歳までの間に40数度の闘いに出て居る。
槍も刀も貸し出し品は一切手にせず、鎌一つで戦ったと記録に有る。鎌一つで一度の戦で7人を殺したとも言われてる。
あまりの残虐性と強さのため武将達から「首切り茂吉」と言われていた。
...

こういうのを見てすぐ信じちゃ駄目なんだけど、

首切り茂吉の出生は2ちゃんだろ。アホくさ

こんな感じに、楽しまない姿勢は、無粋だと思うんだ。