bisonicr keep walking.

ガジェット好きのおっさんによる、趣味的レビュー。ちょっとイイけどお買い得、そんなアイテムに目がありません。

備忘録:QNAP TuboNASをプロキシサーバ(Squid)で使う。

このエントリーをはてなブックマークに追加 Clip to Evernote
遅ればせながら使用するQNAPのTurboNASのファームウェアを3.7.3から3.8.1へバージョンアップした。

そこでSquidをインストールしてProxyをたてた。
その備忘録。

■Squidのインストール
QNAP TurboNASは「ホーム > アプリケーション >QPKG Center」のリストに「Squid Proxy Server」があるのでインストールを実施。すでにインストールされている場合もバージョンアップがある場合は「更新」をインストールする。
SquidのWeb設定画面のURLが表示されているのでクリックする。

■Squidの設定
標準では「System Configuration Mode」が「Simple Configuration」になっている。
この画面でプロキシのポート番号(8080は通常は管理画面が使用しているので、デフォルトの3128のままでの使用がベター)、キャッシュのサイズなどを指定。通常はデフォルトのままで問題ない。
User Accessは外部に公開しないProxyなら 「Not Restriction」にして問題ない。
この状態でいったん「Apply」を押し、Squidを有効にする。

■Squidの匿名化
ここまで設定したら、ブラウザにProxyを設定し、普通に使えることを確認。
「診断くん」では現時点では「D判定」となっている。

QNAPのSquidの設定は「/opt/etc/squid/squid.conf」 に格納されている。
また、Webの設定画面で 「System Configuration Mode」を「Manual Configuration」に変更すれば同様にsquid.confが編集できる。

そこで最終行に、次の5行を追加する。

visible_hostname none
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access VIA deny all
request_header_access CACHE-CONTROL deny all

 その後、「Apply」でSquidを再起動し、ブラウザで動作確認。「診断くん」のProxy判定がかわっていればOK。
 38


Mac OS 10.8/10.7 からCiscoルータへIPsec VPN接続

このエントリーをはてなブックマークに追加 Clip to Evernote
■「実は最初から入っていた」という、案外知られていない話

iPhone / iPadなどのApple製iOSデバイスには、IPsecのVPN ClientとしてCisco Systemsの「Cisco VPN Client」が採用されています。
したがって、シスコ製のルータやファイアウオール装置を用意し、VPN設定がしてあれば、これらのデバイスはとくに接続用のアプリ不要でVPN接続が設定できます。 

ところで、Cisco VPN Client のソフト自体は現在Windows版はVersion 5.xがリリースされ、32bit / 64bit版がXPなどはもちろん、Windows 7や8でも利用ができます。 ところがMac OS X版は4.9あたりを最後にリリースを終了し、10.7以降のバージョンでは動作しません。で、cisco.comをみると「Mac OS版のCisco VPN Clientは開発を終了しているので、10.7以降ではSSL-VPNのAnyConnectを使ってね 」みたいなことが書いてあります。

 たしかにCisco AnyConnect VPNはSSL-VPNの仕組みを使っているためセッション切れなどにも強く、TCP443が通れば通信できるため利用範囲が広いなどメリットは多い。しかし、ルータでも使用できるものの、通常はシスコ製ファイアウオール(ASA5500シリーズ)での動作となりライセンスも別途購入が必要。法人での本格利用ならともかく、お手軽に導入、というにはちょっと敷居が高いかも。
しかも、「Cisco VPN Client」はUDPの代わりにTCP(10000番ポートなど)を使用することでCATV回線などIPsecでのリモート接続ができない環境でも利用しやすかったり、ルータ側で細かくACL(アクセスリスト)が書けるなどメリットがあります。そして「Cisco 861」など低価格のルータでも使用できます。

ところが、心配することなかれ。

実は最近のMac OSでは、iOSデバイス同様に「Cisco VPN Client」はMacOS自体に最初から組み込まれています。
そのため簡単な設定でCiscoルータへVPN接続を行うことが可能になっています。


■Mac側のリモート設定は簡単、お手軽

Ciscoルータ側の設定はサイトを検索するといろいろ情報が出てきます。
CCPというメーカー提供のJavaベースのGUI設定ツールもあるので初心者は活用する方法もあります。
なお、Cisco 861の場合は、Cisco IOSバージョン12.4か15.1以上になっていることを確認しておいたほうがよい。15.0の場合はEasy VPN Serverとしてきちんと動作しないっぽい。

リモート側はとても簡単。「システム環境設定」から「ネットワーク」をクリック。
ネットワークアダプタの一覧で「+」をクリック。インターフェースで「VPN」を選択。

46

VPNタイプを「Cisco IPSec」にします。サービス名は任意に変更できます。
10

あとは、ルータ側の設定に基づき、サーバのアドレス(ルータのIP)、ログイン名、パスワードを入力。
26

また「認証設定」をクリックし、PSK(共有シークレット)とグループ名を登録、OKを押します。
54

ここまで登録し「適用」を押せば設定完了。基本的にはiOSのIPSec設定と同じですね。
また「メニューバーにVPNの状況を表示」にしておくと手軽にVPNのON/OFFができるので便利です。 

こんなにお手軽なのに意外と知られていないのはもったいないですね。
ぜひとも活用しましょう。
プロフィール(Twitterアカウント)
カフェで息抜きにイヤホンとかのブログ書いてます。気付けばアラフィフの酔っ払い(定期)。食べるのも好きな天秤座AB型(何?)。普段はIT屋で都内と自宅のある福井ほかあちこち出張するお仕事してます。ポタオデは趣味で出張のお供。長年のPC(?)遍歴にApple //c とNeXTstation があるのがプチ自慢(じじぃ)。
※ご意見・ご質問などはコメント欄にてお願いします。
レビュー依頼等は bisonicr.keep.walking@gmail.com までお願いします。内容を確認の上ご返答申し上げます(返信の無い場合はご了承ください)。







記事検索
カテゴリ( [+] を押すとサブカテゴリを表示)






最新コメント