2014年10月27日

透過SOCKS-SSHプロキシ

前回の多段プロキシの試行はHTTPSの前にあえなく撃沈。
問題点は、プロトコルに対するプロキシでは暗号化に対して微妙なんじゃないか?ということ。
透過でなければ(ようはプロトコルをうまく中継してくれれば)問題ないのだけれども。

そこでRedsocksというHTTPSをうまくやってくれるらしいと書いてあるプロキシを試

ちょっとまて、それじゃ本当にHTTPSしかできない。
できれば、いろんなプロトコルを通したい。俺は使っていないけれどLINEとかLINEとかSteamとか。
学生が互いの連絡に使うのだよ、LINE。俺は使ってないけれど。
結局それでは微妙に終わるのだ。

SOCKSプロキシを前回確かめたのは、SOCKSさえあれば一通りのことができるからだ。
そういえばSSHは通るんだったか・・・
ポートフォワード・・・
ふと、SOCKSのまねごとできないの?という疑問が湧いた。

調べたら、-DでほぼSOCKSプロキシとして動作するという。
これに透過プロキシを組み合わせれば解決?といろいろ試行。
結果、できた。構成はこんな感じ。
クライアント--(ゲートウェイ扱い)-->サーバー--(iptablesによるredirect)-->redsocks--(redsocksによる透過プロキシ)-->ssh--(ポートフォワード)-->外部サーバー-->(外部)
結論としては、危険きわまりないので、事情分からない人は絶対に真似をしないこと。

以下、実現の際に詰まった部分のメモ書き。

詰まった点その1:大体の情報源において、ssh -Dはlocalhostでやっている(安全性考えれば当たり前か)。
localhostならいいのだが、他のマシンから送るには、ポートフォワードのために-gを付けなければならない。(そうでないとconnection refused)
結果として、ssh -Nf -g -D 1080というコマンドに。オプションだらけだ。
まあよしとしよう。

詰まった点その2:大体の情報源において、redsocksはlocalhostでやっている(以下略)。
今回は外部に置いているわけだが、そうなると当然透過プロキシにするためのiptablesの設定が微妙に変わる。
もっともきつかったのは、なぜかINPUTチェインのポリシーをACCEPTにしないと通らなかったことだ。
怖いよこの設定!!

改めて見ると、外部でやるような内容じゃない。
セキュリティのずさんさが目に余る・・・
真面目にいろいろ向上させたいところだが、原因がわからないからなあ。
なんにせよ、とりあえず目標の達成をかくにん。
よかった♡(時代に乗り遅れた)

なお、この記事の真似をしてハッキング被害に遭ったとしても私は「ばーか」としか言いませんのであしからず。
危険だともセキュリティずさんだと言っているし。
posted by chiguri at 20:55| Comment(0) | 雑多

2013年12月25日

進捗アドベントカレンダーを開いた感想

進捗アドベントカレンダー、昨日で全ての記事がそろいました。
参加してくださった皆様、ありがとうございます。
でもやっぱりこんなのに参加するなんて奇特な方々だなあ、と思います。

さて、振り返ってみると、一番手(私)がいきなり出したは良いけどconnpassのページを更新してなかったり、なんだか記事の最初で「なんでこんな企画考えたんでしょうあの人」なんていってきた方がお二方ほどいたり・・・
なんかばたばたしてますね。
しかも皆さんなんだかんだで進捗ありありでしたね。
お一人くらい、「進捗ダメです」画像を五つくらい並べてくるかと思ってたんですが。
・・・ああそうか、始めた人間がくそまじめっぽそうなのを書いてしまったからですね。
空気読んでないのは私でした。申し訳ないです。

まあしかし、日付が変わる前から担当者のTwitterのページを開いて、そこからブログがあればそこも開いておいて、日付が変わってすぐとか、ちょこちょこチェックして、ということをやるのはなかなか楽しかったです。
本人が申告する前にconnpassの更新始めたりとか。

そういえば、申告方法を事前に決めていなかったのにあとで気づいたのが一番の失敗でしたね。
最終的には皆さんが私にtweetすることで私が載せる、という形にしてしまいましたが。

アドベントカレンダーを次にやるとしたら、次の二点を気をつけたいですね。
・担当日をどうするか。参加時点で希望を出した方が楽。Qiitaさんのアドベントカレンダーは参加する日付も指定出来るみたいなのでそっちの方が良かったかな。
・申告、更新方法をどうするか。これまたQiitaさんだと自分で更新できましたね。やっぱそっちの(ry

以上、ちょっとした反省とか所感でした。
これから一週間という短い間の年末、なんとか少しでも進捗を出したいものですね。
posted by chiguri at 00:56| Comment(0) | 雑多

2013年12月01日

進捗報告

進捗アドベントカレンダー1日目の報告書
・アドベントカレンダー
 幸いなことに23人もの発表者が集まった。こんな訳の分からないアドベントカレンダーに参加してもらって奇特に思えて仕方がないありがたい限りである。

・第一日目担当者の予想
 進捗が芳しくないこともあり、安直な方向へと進んだ結果、予想通り自分であった。自分で決めるのだから予想を外せば良いものを。

・FOSEでの発表
 いくらなんでも話を縮めるために例を簡略化しすぎたようだ。後で元担当教員にだめ出しを食らった。

・そのほか
 きっと24人目が来てくれると信じているが、来なかったら多分24日目はまた私だ。
 そして今日はやることがあってやばい。そんな先の話はどうでもいい。11月戻ってこい。

以上が私の進捗である。
さて、次はかの有名なよんた様(keita44_f4さん)である。
よんた様、進捗はいかほどでございましょうか?
posted by chiguri at 00:16| Comment(0) | 雑多

2013年10月31日

進捗Advent Calendarの進捗報告

これは進捗Advent Calendarの内容例として書いた、第-31日目です。
もし進捗をどう書いて良いか分からない場合、参考にしてみてください。

・進捗Advent Calendar
 ・10/30:進捗AdventCalendar募集開始(URL
 ・10/30夜:想定最低人員10人を超えたので決行を決定、それに伴い一部情報を更新
 ・10/31朝:記事が必要な日数24に対して半分超え
 ・10/31昼:本記事を例として記述
 ...
 ・12/1:決行予定
 ・12/25 午前0時:終了予定
・艦これ
 ・10/28:陸奥さん飛龍さんGet
 ・10/31:阿武隈さんGet
 ・11/1:艦これのイベント開始予定(重要!)

以上が進捗になります。
さて、初日はどなたでしょうね。
初日の担当者の方、進捗どうですか?
posted by chiguri at 13:27| Comment(0) | 雑多

2013年08月28日

一応こっちに移してみた

はてなからこっちにデータを移してみたが、なにやらインポートがうまくいっていないらしく、いくつかの記事が今日の日付になっている。
・・・うーん、そういうエラーはちょっと困るんだけど・・・

調べてみたところ、時間の表記に00:xx:yy AMや00:xx:yy PMがあるとまずかったようで、それを機械的に12:xx:yyの形式にしたところうまくインポートできたようだ。
(失敗したらそのタイミングで投稿したことにするのは勘弁だ。エラー出してほしい。)

まあしかし、当面ははてなの方も残しておこう。
posted by chiguri at 22:52| Comment(0) | 雑多