FreeBSDでCATV&家庭内LAN&PPPサーバー
11.その他のソフトのインストール&設定 [目次へ]
11-5 delegate5.8.6.tar.gz(proxyサーバー)のインストール
CATVの中のBBSなどで、CATVからのアクセス以外(外部からのアクセス)は、入れないように設定(proxyを使った)してある物がある場合に、自宅のサーバーをproxyとして動かすことによって、外部から自宅に侵入し、自宅のdelegate(proxy)から、CATVのproxyにアクセスをすることができます。自宅のproxyのアクセスを制限できますので、決まったアドレスからアクセスする場合は、セキュリティーのためロックをかけましょう。
また、pop3も外部からアクセスを禁止している場合でも、ゲートウエイする事ができます。
これによりあなたが、CATV側に被害を与える可能性がありますが、一切の責任はあなたにあることを自覚しておいてください。筆者はこのようなこともできるということを公開しているだけで一切責任は負いません。
ftpでdelegate5.8.6.tar.gzをダウンロードする
#tar zxvf delegate5.8.6.tar.gz で解凍する
delegate5.8.6のディレクトリーができる
#cd delegate5.8.6
#make PATH=".:$PATH" CC=gcc
これで、srcのディレクトリーにdelegatedができる
#cp src/delegated /usr/local/sbin/delegated
#ee /usr/local/etc/rc.d/delegate.sh
/usr/local/etc/rc.d/delegate.sh の変更 #!/bin/sh
/usr/local/sbin/delegated -P8080 \
PROXY="proxy.catv.ne.jp:80:*" \
PERMIT=*:*:* \
RELIABLE=*
/usr/local/sbin/delegated -P8110 \
SERVER=pop://mail.catv.ne.jp:110/ \
PERMIT=*:*:* \
RELIABLE=*
これをchmod 755 delegate.shとして実行できるようにしておく。
これにより、すべての人が、210.rrr.uuu.abcのポート8080のプロキシーが使えるようになりますが、自分だけ使えるように、ロックをかけましょう。詳しくは、delegateのドキュメントをお読みください。
PERMIT="*:*:myaccess.co.jp/@" ←などで自分の会社からのアクセスだけにできるかな?
PERMIT="*:*:myaddress" ←自分の机のパソコンにグローバルなIPアドレスがある場合はこれでいけるとおもいます。
クライアントのメールソフトの設定は、
popサーバーは、delegateを動かしいているサーバー名(アドレス)にします。
ポートは、8110にします。