物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

dd-wrt上のtinyproxyを1.8へバージョンアップ

OpenWRTでOrionがサポートされました で、OpenWRT10.03のリリースに合わせて、Tinyproxy1.8パッケージもリリースされていました。
現在使用しているのが1.3なので、バージョンアップをしてみました。

tinyproxy_1.8.0-1_brcm-2.4.ipk をダウンロードし、パッケージをインストールしたところ、/jffs/etc/init.d/tinyproxy で起動することが出来ませんでした。
設定ファイルの位置が /jffs/etc/configに変更され、この内容と起動スクリプトtinyproxyの内容がLuCI向けに変更されているためでした。
1.6.4-1からLuCI対応になっているため、そのままでは動かすことが出来ませんでした。

ただしよく考えると、コンパイルで作成されるバイナリファイル自体や設定ファイル・起動方法は、他のOSとの兼ね合いもあるため変わっていることが無いと考え、1.6.3-1で使用していた起動ファイルと設定ファイルを使用することにしました。

つづきを表示

スポンサーサイト

PageTop

OpenWRT10.03へのパッケージインストール:tinyproxy

OpenWRT10.03をWZR-RS-G54にインストールしました で、OpenWRTをインストールしたので、パッケージをインストールしてみました。

tinyproxyとそのLuCIをダウンロードして、インストールしてみました。

root@OpenWrt:/overlay/pkg# opkg install tinyproxy_1.8.0-1_brcm47xx.ipk
Installing tinyproxy (1.8.0-1) to root...
Configuring tinyproxy.
root@OpenWrt:/overlay/pkg# opkg install luci-app-tinyproxy_0.9.0-1_brcm47xx.ipk
Installing luci-app-tinyproxy (0.9.0-1) to root...
Configuring luci-app-tinyproxy.

/overlay 以下ににインストールされましたが、再起動してもWeb管理画面にtinyproxyが表示されません。
Web管理画面の右上にAdministrationというのがあり、これをクリックするとServicesなど項目が表示され、また各項目の内容も拡張されました。
各種詳細設定やログなどの確認、サービスの起動停止や状態の確認などが行えます。

各設定ページはデフォルト状態では項目を少なくして有り、選択して設定項目を追加することでより詳細な設定が行えるようになっていました。


Services>tinyproxyを開くと、設定を行うことが出来ました。

Services>Initscriptsを開くと、インストール済みサービスの一覧が表示され、起動停止が行えます。
ここにもtinyproxyが追加されていました。
startボタンを押すことで起動させることが出来ました。
この方式になっていたため、dd-wrtにtinyproxyをインストールしてもそのまま動かすことが出来なかったようです。

PageTop

tinyproxyへのアクセスを許可するiptableの変更をやめました

tinyproxyへのアクセスを許可するiptableの変更 で、iptableの設定にDDNS名を使用するよう変更しました。
iptables -I INPUT -p tcp --dport 8080 -s アクセス元ddns名 -d ルーターのDDNS名 -j logaccept

この登録を行うときに、にDDNS名が解決できないと登録できないため、PPPoE接続時に実行される/tmp/ppp/ip-upスクリプト内で登録するようにしました。
これは、登録にDDNS名を使用しても実際はIPアドレスが使用されているためでした。
iptableの設定を確認すると、登録時にDDNS名を使用していても、IPアドレスの逆引きホスト名が表示されます。

この状態で使用していたところ、問題があることがわかりました。
登録にDDNS名を使用しても実際はIPアドレスで登録されるということは、DDNS名の機器でIPが変更となっても、iptableの設定が変わらないということです。
このため、IPが変わる可能性があるPPPoEでは、のアクセス先もアクセス元もDDNS名で指定することは出来ません。

tinyporxyのセキュリティ向上のために行った設定ですが、アクセス元とアクセス先を設定しないように変更しました。
iptables -I INPUT -p tcp --dport 8080 -j logaccept

つづきを表示

PageTop

tinyproxyへのアクセスを許可するiptableの変更

iptableの設定で、tinyproxyで使用するポートへの接続を許可していますが、許可しているIP以外からのアクセスがあります。
このため、DD-WRTへのtinyproxyインストール8 でtinyproxyによる接続元制限を行いました。
しかし、tinyproxyのセキュリティホールをつかれる可能性があります。また、tinyproxyのログに余計なものが残ります。

このため、iptableの設定を変更し、許可したIP以外からtinyproxyへアクセスできないように設定しました。

つづきを表示

PageTop

DD-WRTへインストールしたtinyproxyの自動起動

DD-WRTへインストールしたtinyproxyですが、手動スクリプトを実行しFireWallに設定とプログラムの起動をさせていました。
しかし、ルーターが再起動した場合など自動で起動しないため、使用できない場合があります。
また、FireWallの設定が変わるようなことをすると、手動で設定した分が消えてしまいます。
このため、FireWallの設定とtinyproxyの起動を自動で行うように設定します。

設定は、Web画面から行えます。
Administration>Commandsを開き、Command Shell>Commandsに設定しいコマンドを入力します。

FireWallの場合は、iptableの設定を入力後、Save FireWallボタンを押すと、iptable INPUTの一番上に設定されます。設定は再起動後も有効です。
iptables -I INPUT -i eth1 -p tcp --dport 8080 -d WAN-IP -j logaccept
Command Shellの下にFireWall欄が追加され、Editボタンを押すと、登録済みの設定がCommandsに入り編集ができます。

同様に、起動時に実行したいスクリプトを入力後、Save Statupボタンを押すと、自動起動に設定されます。
/jffs/etc/init.d/tinyproxy start
Command Shelの下にStatup欄が追加され、FireWall同様にEditボタンを押すと、登録済みの設定がCommandsに入り編集ができます。

これで、ルーターが再起動してもFireWallの設定とtinyproxyの起動が自動で行われて、いつでも使えるようになりました。

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。