Macintosh LC630 第2の人生 「CATV用家庭内サーバー」大作戦
| 9.ゲートウェイソフト(DeleGate)のインストール [目次へ] |
CATVの中のBBSなどで、CATVからのアクセス以外(外部からのアクセス)は、入れないように設定(proxyを使った)してある物がある場合に、自宅のサーバーをproxyとして動かすことによって、外部から自宅に侵入し、自宅のDeleGate(proxy)から、CATVのproxyにアクセスをすることができます。自宅のproxyのアクセスを制限できますので、決まったアドレスからアクセスする場合は、セキュリティーのためロックをかけましょう。
また、pop3も外部からアクセスを禁止している場合でも、ゲートウエイする事ができます。
これによりあなたが、CATV側に被害を与える可能性がありますが、一切の責任はあなたにあることを自覚しておいてください。筆者はこのようなこともできるということを公開しているだけで一切責任は負いません。
| DeleGateを準備します [目次へ] |
http://wall.etl.go.jp/delegate/
↑
ここから、DeleGateをダウンロードします。
| DeleGateのコンパイル [目次へ] |
#cd /usr
#mkdir add_delegate
#cd add_delegate
FTPで、/usr/add_delegateの中にdelegate5.9.1.tar.gzをコピーします。
/usr/add_delegate/のディレクトリで
#tar zxvf delegate5.9.1.tar.gz ←delegate5.9.1.tar.gzを解凍します。
解凍するとdelegate5.9.1というディレクトリができます。
#cd delegate5.9.1
#make PATH=".:$PATH" CC=gcc
これで、srcのディレクトリーにdelegatedができる
コンパイルには30分程度かかります。
#cp src/delegated /usr/local/sbin/delegated
| DeleGateの設定 [目次へ] |
/root/delegate.sh の変更
#vi /root/delegate.sh
| #!/bin/sh /usr/local/sbin/delegated -P8080 \ SERVER=http://-/-/ \ PROXY="proxy.catv123.ne.jp:80:*" \ PERMIT=*:*:* \ RELIABLE=* /usr/local/sbin/delegated -P8110 \ SERVER=pop://mail.catv123.ne.jp:110/ \ PERMIT=*:*:* \ RELIABLE=* /usr/local/sbin/delegated -P8021 \ SERVER=ftp://-/-/ \ PERMIT=*:*:* \ RELIABLE=* |
これをchmod 700 delegate.shとして実行できるようにしておく。
これにより、すべての人が、210.rrr.uuu.abcのポート8080のプロキシーが使えるようになりますが、自分だけ使えるように、ロックをかけましょう。詳しくは、DeleGateのドキュメントをお読みください。
PERMIT="*:*:myaccess.co.jp/@" ←などで自分の会社からのアクセスだけにできるかな?
PERMIT="*:*:myaddress" ←自分の机のパソコンにグローバルなIPアドレスがある場合はこれでいけるとおもいます。
クライアントのメールソフトの設定は、
popサーバーは、DeleGateを動かしいているサーバー名(アドレス)にします。
ポートは、8110にします。
FTPも同一ネットワーク内では許可されていない(出来ない!?)場合も、このDeleGateで可能になります。
FFFTPとか、proxyの設定が出来る物は利用できます。
ブラウザの設定は、それぞれのブラウザの設定でproxyを210.rrr.uuu.abcにし、ポートを8080にします。
・起動時に立ち上がるようにする
MacBSDは、/usr/local/etc/rc.d/がない??ので、
delegate.shを/root/に入れておきます。起動時に立ち上がるようにするには、/etc/rc.localに
| echo 'DeleGate Booting...' sh /root/delegate.sh |