10分でルーターを透過プロキシ化する方法 - aquadrops *
前回ご紹介した、CentOSで堅牢なPPPoEルーターを1時間で作る方法のおまけ。 ルーターにsquidを使った透過プロキシを設定して、ブラウジングをさらに加速させてみます。 10年ほど前は上位回線が今ほど太くなく(地方のISPだと1Mbps単位で増速とかざらにありました)、帯域節約の為に大手ISPでもプロキシサービスがあったりしたものです。 最近ではギガビットバックボーンが当たり前になっていますので、回線がネックになる事は殆どなくなりました。逆にサーバー側でネックになりつつありますね。 現在は画像を多用したコンテンツが当たり前ですが、毎度毎度同じ画像をサーバーに参照しにいくのも非効率なので、ある程度キャッシュする事でレンダリングを速くする事にします。 自宅や会社等に複数台マシンがある場合、同じサイトを見る事も多くあるかと思いますので、キャッシュする事で回線を有効活用できるかと思います。特
natテーブルを利用したLinuxルータの作成
サーバとして ・外部からの接続パケットは基本的にすべて破棄 ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ・内部ネットからのHTTPプロキシ(TCP 3128)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック ・内部から外部ネットに出ていくHTTPサービスのパケットを書き換え ディスティネーションアドレスをプロキシサーバ(Linuxサーバ自身)のアドレスとサービスポート(TCP 3128)に HTTPサービスのパケット:ディスティネーションポ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
