$ su Password: # apt-get install squid # echo "http_access allow all" >> /etc/squid/squid.conf # /sbin/iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT # /etc/rc.d/init.d/squid start
ここまでやって無線LANのPCから無線LANに関する設定をした。BBモデムは有線LANに接続されたPCからのアクセスを受け入れる設定になっているので、設定できる。最後にsquidを終了させた。
# /etc/rc.d/init.d/squid stop
間違っても下のようなこと(squidデーモンをサービスとして設定、設定の確認)をしてはいけない。するのなら、squid.confを正しく設定しなければいけない。
# chkconfig squid on # chkconfig --list
とりあえず無線LANにつながれたPCから無線LANの設定をできるようにしたというだけだ。セキュリティ的にはあまりよろしくないはずである。これが示唆していることは、httpプロクシの動いているサーバのリストを入手して、ipアドレスからの逆引きでFQDNを持ってきて、Yahoo BBユーザだったら、プロクシ経由でBBモデムのアドレスにアクセスして(ユーザ名もパスワードもyahooのサイトに載っている)、設定が見えてしまうかもしれないということだ。注意せねばと思う。