root端末とProxyDroid proxyの認証について

| コメント(0)

root端末なら自前のデータ圧縮proxyを使わないと損、でもproxyを公開すると悪用されるから認証ON

でも認証ONすると端末のネットワークが切り替わったとき(LTEも切り替わるから)、接続不可になっちゃう!
(どうやらproxy onするときだけ認証している模様...)

仕方ないのでproxyに接続元ホストを定義して、それ以外はじくという公開proxyにしてしまった。
これでしばらく様子をみよう、ついでにsquidのaccess_logのIP表示をホスト名表示にしたし、大丈夫じゃないかな?

やりかた
squidでadblockするテクニックがある。検索すると出てくるが、例えばhttps://calomel.org/squid_adservers.html

これに似たテクニックで指定接続元以外はじく、という設定をsquid.confに加えればよい。(srcdom_regex -iは大文字小文字判定しない設定)
acl oks srcdom_regex -i "/etc/squid/oks.txt"
http_access allow oks
もちろん/etc/squid/oks.txtはアクセスしてくるホスト名を指定する。例えばiijmioならvmobile.jpとか、どんどん追加していける。

これで無認証、ホスト名でアクセスチェックのproxyになる。
これだけだと海外からは接続できないようにしている、たとえば2chのようなサービスが接続できなくなる。その対策として「xxxは直接接続してください」という設定も加える。
acl accessdirect dstdom_regex "/etc/squid/accessdirect.txt"
always_direct allow accessdirect
もちろん、accessdirect.txtには2ch.netと書いておく。

大前提として「http_access deny all」は必要なことをお忘れなく。(全部拒否して、許可する部分を定義している)

コメントする

このブログ記事について

このページは、powerpcが2016年8月 3日 11:33に書いたブログ記事です。

ひとつ前のブログ記事は「NETGEAR AC785とrasperry piをUSBで接続したい」です。

次のブログ記事は「屋根裏換気扇 FINAL」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。