先日Ｋじゅう殿より話のあった、会社のコンテンツフィルタ付きプロキシサーバを回避してインターネットを閲覧する方法についてもちっと検討してみる。
httpsの通信は自由に許可されていると仮定すれば、delegateを使えば簡単。ただ、これをインターネット側に公開しちゃうといわゆる"多段串"攻撃に利用されちゃうので、適宜セキュリティをかけてやる必要がある。

で、遊び方。

ご本家サイトから最新版を入手。tarボールを解凍してmake一発で通った。

• DeleGate Home Page (www.delegate.org)

delegatedの起動方法はこう。

delegated STLS=fcl -P8089 SERVER=https AUTH=proxy:auth PERMIT='*:*:(*,!?)@*'

ブラウザからはこうアクセスする。

https://(delegateの動作しているサーバ):8089/-_-http://(ターゲットのサーバ)

IEとか使っていれば、サーバ証明書が云々でるけど取り合えず無視。BASIC認証はサーバのアカウントを利用する。
うまくいけば、httpのサイトが表示されて右下に鍵マークが出るはず。

詳しくはこの辺。

• DeleGateを使い HTTP,FTP,SMTP,POP3,IMAPを SSL化する方法

ちなみに、URLを見てフィルタリングする(*.2ch.ne.jpは全部不許可！)ちゅう様な場合はApache Reverse Proxyでも咬ませてmod_rewriteでも使うかい？