物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

DD-WRTへのtinyproxyインストール8

DD-WRTへインストールしたtinyproxyで、アクセス元制限を調整しました。

tinyproxyのアクセス元制限は、Allow IPアドレスまたはサブネットで指定することで行えます。
しかし、外部からアクセスを受ける場合、IPアドレス指定だとIPが変わる環境からは接続できません。また、使用すrプロバイダ全体のサブネットを許可すると、他からのアクセスも許可することになってしまいます。
このため、ホスト名やDNS名で制御できるかやってみました。

まず、PC名で制限できるかテストしました。
ホスト名をDD-WRTのhostsに記載するか、DHCPを利用している場合はhostsを記載しなくても、問題なく行えました。
Allow PC名

次に、DDNS名で行えるかテストしました。
まず、DDNSをフリーのDDNSサイトに登録します。このDDNS名をtinyproxy.confに記載するだけで、問題なく行えました。
Allow DDNS名
DDNS名で制限を行った場合、IPが変わっても問題なくアクセスできました。

これで、外部からtinyproxy経由でアクセスすることができます。

PageTop

DD-WRTへのtinyproxyインストール7

DD-WRTへインストールしたtinyproxyで、アクセス先制限ができるようになりました。

DD-WRTでipkgによるtinyproxyのインストールは、古いバージョンがインストールされていると、下記に記載されていました。
http://lists.openwrt.org/pipermail/openwrt-tickets/2006-October/001652.html

このため、コンソールから直接ファイルを指定してwgetコマンドで取得したものをインストールしました。
wget http://downloads.openwrt.org/backports/rc6/tinyproxy_1.6.3-1_mipsel.ipk
ipkg install tinyproxy_1.6.3-1_mipsel.ipk

あとは、tinyproxy.confを下記のように変更し、filterファイルで制限をかけるだけです。
tinyproxy.confの修正行
Filter "/jffs/etc/tinyproxy/filter"
FilterURLs On
FilterDefaultDeny Yes

filterファイル
google.com
google.co.jp
gyao.jp
microsoft.com
yahoo.co.jp
yimg.jp

gyaoを見るには、microsoft.comへの接続が必要なようです。
また、yahooのイメージファイルやストリーミングを見るのは、yimg.jpへの接続が必要なようです。

これで、ストリーミング配信をtinyproxy経由で見ることができるようになりました。
tinyprxoyのコンパイルは、必要なくなりましたが続けていきます。

PageTop

DD-WRTでのtinyproxyのコンパイル

DD-WRTにipkgでインストールしたtinyproxyは、filter機能が有効になっていません。このため、コンパイルをしてfilter機能が有効なものを作れるかやってみました。

テスト用のDD-WRT LaFoneraを使用しました。
JFFSが使用できないのですが、ramfsが/tmpとなっているので、/tmpで行ってみました。

/tmpにソースを取得します。
/tmp # wget http://jaist.dl.sourceforge.net/sourceforge/tinyproxy/tinyproxy-1.7.0.tar.gz
Connecting to jaist.dl.sourceforge.net [150.65.7.130:80]
tinyproxy-1.7.0.tar. 100% |*****************************| 404 KB 00:00:00 ETA

tar -zxvf tinyproxy-1.7.0.tar.gz で解凍しようとしましたが、できません。
gzip -dc tinyproxy-1.7.0.tar.gz だと、tinyproxy-1.7.0.tarにgzip分は解凍できますが、その後のtar分はやはり解凍できません。
テストファイルを作って、tar -zcvf で圧縮したものは、tar -zxvf で解凍できるので、tarコマンド自体は問題ないです。

つづきを表示

PageTop

DD-WRTへのtinyproxyインストール6

DD-WRTへインストールしたtinyproxyに、アクセス先制限ができるように設定を試みました。

tinyproxy.confを下記のように変更し、filterファイルで制限をかけるだけですが、うまくいきません。
Filter "/jffs/etc/tinyproxy/filter"
FilterURLs On
FilterDefaultDeny Yes

ほかの設定を変更したり、filterファイルを変更したりしましたが、だめでした。
何日も悩んだのですが、ログファイルに次のようなメッセージが記載されていました。
WARNING Filter support was not compiled in.

これによると、パッケージがfilterに対応していないようです。
コンパイルをするか、filterに対応したパッケージをインストールする必要があるようです。
コンパイルは、DD-WRTにコンパイラが入っているのか?フラッシュメモリが足りるのか?などの心配があります。

とりあえず、やってみようと思います。

PageTop

DD-WRTへのtinyproxyインストール5

DD-WRTへインストールしたtinyproxyに、WAN側からのアクセスができるように設定をしてみました。

DD-WRTでSPIのファイアーウォールが有効となっているので、tinyproxyのポートへアクセスできるように、フィルタに穴を開ける必要があります。iptableで設定されているので、ルールを追加して穴を開けます。

下記のコマンドを入力したのですが、有効となりません。
iptables -A INPUT -i eth1 -p tcp -d WLI-TX4-G54HP --dport 8080 -j logaccept
iptables -F ではすぐにルールを消して通信できるようになるので、ルールの保存をしなくても追加するだけで有効となるはずです。

iptables -L INPUT でルールを見てみると、全パケットのdropルールの次に追加されるので、適用前にdropされているようです。
このため、-Aで最後に追加するのでなく、-I で行番号を指定してルールを追加することにします。既存ルールの行番号を調べて、適当な位置にルールを追加します。
iptables -L INPUT --line-numbers
iptables -I INPUT 7 -i eth1 -p tcp -d WLI-TX4-G54HP --dport 8080 -j logaccept

つづきを表示

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。