会社のWebフィルタを介さずに外部にアクセルする方法:
方法は幾つもあるが、某社はPort 80, 443以外が外に出られない方式なので、下記を使用。
会社ブラウザ(localhost:80) →TeraTermSSH(localhost:443) →自宅公開鯖 (Port443→22転送) →Apache 2.4 (localhost:80) →外部Web
<必要なもの>
- Apache 2.x が動作している鯖 // Proxy鯖側
- Tera Term SSH // クライアント側
<設定>
Apache 2.4 (mod_proxy) // サーバ側
/usr/local/etc/apache24/httpd.conf
#proxyモジュールを有効にする
LoadModule proxy_module libexec/apache24/mod_proxy.so
LoadModule proxy_connect_module libexec/apache24/mod_proxy_connect.so
LoadModule proxy_http_module libexec/apache24/mod_proxy_http.so
LoadModule proxy_ftp_module libexec/apache24/mod_proxy_ftp.so
#mod_proxyの設定を記述。HTTPSも通るようにポート443も設定しよう。
#外部から踏み台にされないよう、Allow from localhost も忘れずに。
ProxyRequests on
AddDefaultCharset off
AllowCONNECT 443
Order deny,allow
Deny from all
Allow from localhost
</Proxy>
Order deny,allow
Deny from all
Allow from localhost
</Proxy>
CustomLog /var/log/apache_logs/proxy.log combined
</VirtualHost>
#ログが溜まりすぎ無いように、/etc/newsyslog.conf にも忘れずに記述しておこう。
Tera Term SSH // クライアント側
#localhost:80(クラアント側)→localhost:80(サーバ側)に転送するようポート転送を設定。
#HTTPSも設定したら、普段通りにSSHでログインすればポート転送がかかる。
#ブラウザ側で、localhost:80のProxyを経由するよう設定すれば完了。内部でしか見られないURLは例外に追記。
#順調に動いていれば、上記で設定した proxy.log を見ると requestが転送される状況が見られる。
#Speedtestをしたところ、レスポンス速度は25msに下がったものの、D94 / U44 Mbps程度出た。