ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    NW あと27日 さくらVPSをプロキシサーバにする方法

    このエントリーを含むはてなブックマーク はてなブックマーク - NW あと27日 さくらVPSをプロキシサーバにする方法 あとで読む
    10月16日(日)の情報処理技術者試験まであと27日です。
    まだずっと先のことだと思っていることでも、確実にその時はやって来ます。

    ●プロキシー(代理サーバー)
    さくらのVPSをプロキシサーバとして利用する方法が紹介されていました。

    VPSとSSHダイナミックポートフォワードで、固定IPなSOCKSプロキシ。 - とりあえず9JP
    ・さくらのVPSに、OpenSSHをインストールし、SSH接続する。
    ・Puttyを使って、VPSにSSH接続し、トンネルを作る。
    ・Webブラウザで、トンネルを使った(ポートフォワーディングの)SOCKSプロキシの設定を行う。

    OpenSSHの設定は簡単です。
    さくらのVPS SSHの設定 - 浜村拓夫の世界



    紹介されていた方法で、SSHを使ったSOCKSプロキシサーバを手軽に利用することができました。
    SSHで接続されたトンネルを通るので、VPSまでは通信が暗号化されています。
    (平文垂れ流しのHTTP通信でも、多少は安全になるでしょうか?)

    さくらのVPSに、Torをインストールすれば、さらに安全性が高まるかな?
    匿名通信技術 Tor - 浜村拓夫の世界

    ●トーアの特徴
    ・接続経路を匿名化するだけ。
    ・通信内容は暗号化しない。
    ・P2P技術を応用したSOCKSプロシキ。(=レイヤー5で動作)



    ●SOCKS
    SOCKSって、なんじゃらほい?

    SOCKS - Wikipedia

    SOCKS は、クライアントサーバ側のアプリケーションに、ネットワーク・ファイアーウォールのサービスを透過的に使用することを可能にするインターネットプロトコルの一つである。
    SOCKS は、 "SOCKetS" の略語である。

    ファイアーウォールの背後にあり、外部サーバにアクセスする必要があるクライアントは、代わりに SOCKS プロキシサーバに接続できる。
    SOCKS プロキシサーバはクライアントが外部サーバにアクセスする資格を制御し、外部サーバにリクエストを伝える。
    SOCKS はまた正反対にも使用することができる。
    つまり、ファイアーウォールの外側のクライアント("外部クライアント")が、ファイアーウォールの内側のサーバ(内部サーバ)に接続することを可能にする。

    SOCKS はOSI参照モデルのレイヤー5で動作する - セッション層(プレゼンテーション層とトランスポート層の中間レイヤー)。

    OpenSSH は遠隔サーバーに SSH トンネルを介して SOCKS の要求を送ることをサポートしている。



    ・SOCKSは、socketsの略。
    ・SOCKSは、レイヤー5で動作するプロトコル。
    ・OpenSSHは、SOCKSに対応している。

    (参考)
    OpenSSH -SOCKSプロキシ経由でSSH接続 - Yoichi Kawasaki blog
    第7章リモートアクセスとVPN - 7.8 SOCKS - IPA
    SSHのDynamic ForwardでSOCKS Proxyしてみる - ぱせらんメモ
    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/683-a5e33729

    FC2Ad