layer 7 filterを使用しても、bittorrentを完全に遮断はできなかったので、フォワード型のプロキシ・サーバーを立てることにした。
# vi /etc/apache2/ports.conf
> Listen 8080
ポートを追加
# vi /etc/apache2/mods-available/proxy.conf
> ProxyRequests on
> NoProxy ローカルネット
> CustomLog /var/log/apache2/proxy_access.log common
> ErrorLog /var/log/apache2/proxy_error.log
上記を追加
> Allow from ローカルネット
# a2enmod proxy
# a2enmod proxy_http
# a2enmod proxy_connect
これでとりあえず稼動する。proxy_connectを有効にしないと、httpsがうまくつながらない。
# vi /etc/apache2/mods-available/cache_disk.conf
> CacheEnable disk /
コメントアウトして、ディスクキャッシュを有効に
# a2enmod cache
# a2enmod disk_cache
mem_cacheはとりあえず使わない
あとは、ブラウザのプロキシをポート8080で設定する。
その後、Windows XPでは、windows updateなどのプロキシを設定するために
C:\> proxycfg -u
問題なければ、iptablesでFORWARDを遮断する。
プロキシ・サーバー
lenny
コメント