Eyes, JAPAN Blog > VPSと自前プロキシサーバのすすめ

VPSと自前プロキシサーバのすすめ

Masato Kaneko

この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。

私は今年に入ってから、場所を問わずあらゆるサービスを PC から使う時は、日常的に自前のプロキシサーバを通すようになりました。
会社で仕事をしている時も、自宅でネットサーフィンする時も。
そして、Windows マシンでも Mac OS X でも Linux でも。
最近では Web アクセスに限らず、メール、IM (インスタントメッセージ)、Dropbox など、ありとあらゆるサービスを使う時には必ず自分のサーバを経由させています。
そして、自分のサーバまでの経路は暗号化しているので、その間に盗聴や中間者攻撃をされる心配もありません (ただ、自分のサーバより先で盗聴された場合は防ぐことは出来ませんが)。
しかしながら、少なくとも一番リスクの高い、より身の回りに近い場所で通信を盗聴されるという心配はないので、大分安心してネットワークを利用できるのではないでしょうか。

使っているツールは、VPS 上に構築した UNIX 系 OS と、Squid (www.squid-cache.org) と OpenSSH (www.openssh.org) です。
厳密に言えば、Squid による HTTP/HTTPS/FTP/etc. プロキシと OpenSSH による SOCKS プロキシ、OpenSSH のポートフォワーディング機能で実現しています。
OS や Squid、 OpenSSH の設定に関しては、特段珍しい事はしていないので、ごく一般的な設定で通常のプロキシサーバを構築すれば、この方法を実践出来ます。
しかし、この方法のためにプロキシサーバを構築するにあたって、一つだけ注意して欲しいことがあります。
それは、Squid のリッスンポートは外部向け (0.0.0.0) には閉じておき、localhost (127.0.0.1) からのみ接続を受け付けるように、Squid の設定とファイアーウォールの設定を適切に施して下さい (そうでないと、公開プロキシサーバになってしまいます)。
Squid によるプロキシは、OpenSSH のポートフォワーディングを通してのみ利用するようにして下さい。

これらで構築した自分のプロキシサーバを使ってアクセスすると、次のような嬉しい事があります。

  • 信頼出来ないネットワークであろうと、安心して使うことが出来る
  • 様々なサービスのアクセス元情報を自分のサーバに出来る

1 つ目の恩恵は、盗聴や中間者攻撃をされる可能性のあるネットワークであろうと、好きなようにネットサーフィンをしたり、メールをしたりチャットをしたり出来ます。
例えば、インターネットカフェやフリーの無線LANアクセスポイントを使ってインターネットを使いたい時などは、非常に有効でしょう。
2 つ目の恩恵は、使っているサービスのアクセス元として、自分が今直接利用しているネットワークの情報が相手先に残らない、ということです。
例えば、自宅で Web を使って色々な情報を見て回った場合でも、アクセス元として相手に記録されるのは自宅のプロバイダの IP アドレスではなく、自分のサーバの IP アドレスになります。
Web だけでなく、先程挙げたメール、IM、Dropbox など、自分のプロキシサーバを通して通信したものに関してはすべてアクセス元が自分のサーバになります。
自宅や会社などのネットワークの情報が、相手先にアクセス元として残らないので、安心して色々な Web サイトを見たり出来るのではないでしょうか。
そして、例えば米国の VPS などを借りてアクセスした場合は、通信には若干のタイムラグがありますが、日本からアクセスしたという痕跡は相手先には残らないので、更に幸せになれるかもしれません。
(今回は自分がよく使うものとして Web、メール、IM (Google Talk など)、Dropbox をサービスの例として挙げていますが、ソフトウェアの設定で HTTP プロキシや SOCKS プロキシを設定出来るのであれば、どんなサービスでも利用できます。)

私の場合は、Web やメールなどの日常的に使うサービスの使い心地は普段のままで、いつでもどこでもこの方法で各サービスを利用しているので、安心してインターネットライフを楽しんでいます。
もし、自前でプロキシサーバを用意する余力や興味がある方は実践してみてはいかがでしょうか?

Author: Masato Kaneko (もし具体的な設定方法や高度な活用方法が知りたい場合は、直接自分までコンタクトしてください 🙂 )
  • このエントリーをはてなブックマークに追加

“VPSと自前プロキシサーバのすすめ” への4件のフィードバック

  1. ERI より:

    はじめまして。

    私はPCに関しては全くの素人なんですが
    どうしても勉強したい事があります。

    良ければご教授願えませんでしょうか?

  2. 教えてくだい より:

    プロキシの構築について教えて欲しいことがあるので良かったらフォロー下さい!

  3. Masato Kaneko Masato Kaneko より:

    ERI さんコメントありがとうございます。

    どのようなことを勉強されたいんでしょうか?
    お力になれるかは分かりませんが、お話だけでもお伺い出来ると思います。

  4. Masato Kaneko Masato Kaneko より:

    コメントありがとうございます。

    プロキシサーバ構築に関してどのようなことをお悩みでしょうか?