偽どこでもWiFiを入手したので、偽airproxyを立てたい

linux mobile ipod Debian
  • 外での足回りをGet!

どこでもWi-Fiを買うべきか、PocketWifiを買うべきか」で迷ってたんですが、結局Wilcomのデータカード+ PHS300 + 拡張バッテリを買いました。
イーモバイルは価格面が不安なのと、個人的に軽い恨み(逆恨みですが)があるので今回はパス。

価格シュミレーションを色々してみたところ、どこでもWifiを買うより、データカードNS001UとPHS300を買うほうが価格面・拡張性で上だと判断しました。

データカードはまだ届いてないので、まだ試せていないんですけど、コレでモバイルライフが加速しそうです。

  • が、PHSは遅い。

Maxでも多分150kbpsくらいでしょう。きっとそのまま使ってたらストレスたまるだろうなぁ。

EeePC持ち出すときは、SSHトンネルかOpenVPNのトンネル越しにrdesktopで鯖のVMに乗っかってる窓にRDPするような感じで考えてます。これなら、色数落とすなりできっと使用に耐えると思う。
簡単な用事はw3mで良いし。

「どうしても手元でFirefoxでみる必要がある」とか「ipod touchで使いたい」っていう用途のために、それ用の圧縮プロキシも立てることにしました。

「せっかく鯖立ててるのにリソースあまってるから」という理由もあります。「どうせ電気代かかるなら」とついでで動かしているBOINCが一番リソース使っているという悲しい現実。

  • 概要

圧縮プロキシを認証つきで立てます

  • 構想

3つ程あります。

    • 1・airproxyを使う

javaで動く、圧縮プロキシを立てるのが目的のソフトです。
こいつは設定が簡単でサクッと終わるかと思うので、時間がなければコレ。
basic認証しかできなさそうな点(多分)、細かい設定はあまりできない点が難点でしょうか。
あとは、コレだと偽じゃなくなります。

    • 2・apache2+imagemagik

apache2でmod_proxyを使ってプロキシを立て、mod_deflateでgzip圧縮、mod_ext_filterで画像をimagemagikに渡して加工,mod_auth_digestでダイジェスト認証を掛けるような形で構想してます。
ちょいと複雑だけど、スキル的には何とかなるはず。認証のバックエンドを変えたり、画像加工に別のアプリを使うように変更したりみたいな事に対応しやすそうなのが利点でしょうか。

多分設定はムズイけどこいつが一番自由度高そう。2でできる事は基本的にできそうで、さらにキャッシュ効かせたり、広告切ったり、ウイルススキャンをはさんだりができそう。
ただ、そこまで設定しきれる自信が無い…特にdelegateは自信なさ過ぎる

squidclamav挟んでウイルススキャンを掛けたり、簡単なURLベースのフィルタを掛けるとこまではすでにできているので、そこまで面倒くさくは無いのかもだけど。
すでに別用途でsquidが一個動いているので、やるとしたら複数プロセス動かすような感じになるのかな?initスクリプト書かなきゃだとしたら、ちょいと面倒だな。

apachesquidの連携とかもできるのかな?フロントにsquid立てて、バックにapacheみたいな。もしくはフロントにpound立てるとか。意味があるのかはちとわからんけど。

1だと楽チン、2や3だと変更やスケールアウトに柔軟に対応できそうってところだろうか。

  • 懸念
    • セキュリティ

外に公開する以上、「オープンプロキシ化しちゃって悪用されました」ってな事がないように注意が必要かもしれない。

      • ポートスキャン対策

⇒微妙なポートを使う
 ボット等でのスキャンから逃げる効果は多少あるだろうか。
⇒間にstoneを挟む
 多少の隠蔽効果が期待できるかもだけど、速度はかなり落ちるだろうな。
 プロキシ本体側でのログが使い物にならなくなりそうなので無しだろうな。
iptablesでガチガチにフィルタ
 面倒だけどコレが一番確実なのかな。一時期、自宅鯖のApacheに対してプロキシ探索ボットみたいなもののログが大量に残ったときは、結局iptablesでサバいた。
 portcentryとかと組み合わせると安心感高まるかな。

      • 認証

Basic認証だと不安なので、可能ならDigest認証を掛けたいと思っている。
当面は固定ID・パスワードでいいかなと思っているけど、余裕があったらバックエンドを変えても良いかもしれない。

    • パフォーマンス等
      • ほんとに体感速度あがるの?

フラッシュ中心のサイトだとあんまり効果ないだろうな。
ipod touchみたいな非力なクライアントだと、gzipの展開処理の負荷の方が体感速度に影響してくる可能性はなかろうか。

      • 画質粗くなるのをどの程度許容できるか

トレードオフなので仕方ないけど、「画質汚ねー!」みたいな感じでイライラしないだろうか。

とりあず明日データカードが届く予定なので、色々試してみようと思います。