コンテンツフィルタの回避方法とか。
先日Kじゅう殿より話のあった、会社のコンテンツフィルタ付きプロキシサーバを回避してインターネットを閲覧する方法についてもちっと検討してみる。
httpsの通信は自由に許可されていると仮定すれば、delegateを使えば簡単。ただ、これをインターネット側に公開しちゃうといわゆる"多段串"攻撃に利用されちゃうので、適宜セキュリティをかけてやる必要がある。
で、遊び方。
ご本家サイトから最新版を入手。tarボールを解凍してmake一発で通った。
delegatedの起動方法はこう。
delegated STLS=fcl -P8089 SERVER=https AUTH=proxy:auth PERMIT='*:*:(*,!?)@*'
ブラウザからはこうアクセスする。
https://(delegateの動作しているサーバ):8089/-_-http://(ターゲットのサーバ)
IEとか使っていれば、サーバ証明書が云々でるけど取り合えず無視。BASIC認証はサーバのアカウントを利用する。
うまくいけば、httpのサイトが表示されて右下に鍵マークが出るはず。
詳しくはこの辺。
ちなみに、URLを見てフィルタリングする(*.2ch.ne.jpは全部不許可!)ちゅう様な場合はApache Reverse Proxyでも咬ませてmod_rewriteでも使うかい?