VPCとvyattaでiPhoneからWebProxyを使ってみる

• iPhoneの3G回線でWebProxyが利用できないのでAWSのVPCとvyattaを使ってVPN接続してWebProxyを利用することを試してみた

実験手順

1. VPCを作成する

• VPC with a Single Public Subnet Onlyでデフォルト設定にした
• Public Subnet: 10.0.0.0/24

1. EC2インスタンスを作成する

• AMIはCommunity AMIsからvyatteで検索して一番新しいバージョンのものを選択
• 実験時はami-0079c901：407613804811/Vyatta Core 6.4 rev.5を使用
• Security Groupは以下のポートを開放
• 22 (ssh用)
• 47 (vpn用)
• 1723 (vpn用)
• 8080 (web proxy用)
• インスタンスにEIPを割り当て
• private IPを10.0.0.10で固定

1. 共通設定

• ログイン後(vyattaユーザ)以下を実行

$ configure
$ set system name-server 8.8.8.8
$ set system name-server 8.8.4.4
$ set system time-zone Asia/Tokyo
$ set system ntp server ntp.nict.jp
$ commit
$ save

1. vpn設定

$ set vpn pptp remote-access outside-address 10.0.0.10
$ set vpn pptp remote-access client-ip-pool start 10.0.0.200
$ set vpn pptp remote-access client-ip-pool stop 10.0.0.210
$ set vpn pptp remote-access dns-servers server-1 8.8.8.8
$ set vpn pptp remote-access dns-servers server-2 8.8.4.4 
$ set vpn pptp remote-access authentication mode local
$ set vpn pptp remote-access authentication local-users username hoge password moge
$ commit
$ save

1. web proxy設定

$ set service webproxy listen-address 10.0.0.10
$ set service webproxy listen-address 10.0.0.10 disable-transparent
$ set service webproxy default-port 8080
$ commit
$ save

1. iphoneからの接続確認
2. iphone(iOS 6.0で確認)の「設定」=>「一般」=>「VPN」=>「VPN構成を追加」のPPTPで以下の設定を追加

• サーバ：[EIPのアドレス]
• アカウント：hoge
• パスワード：moge
• プロキシ：手動
• プロキシのサーバ：10.0.0.10
• プロキシのポート：8080

1. 「設定」=>「一般」=>「VPN」=>上記で作成した設定をチェックして「VPN」をオンに

• => 接続 OK
• => 「設定」=>「一般」=>「VPN」=>「状況」を確認するとIPに10.0.0.200が割り振られている

1. iphoneのsafariから適当にwebサイトを見てみる

• => 閲覧OK
• => 確認くん(VIA the UGTOP)で確認すると現在接続されている場所がEIPのアドレスになっている

参照サイト

• 3G回線向けに圧縮プロキシが提供されてないのってどうして？…ということで、いろいろ試してみた2 - odawaraの「はてな de メモ」
• Amazon VPCにVyattaを使ってVPN接続をしてみた - まめ畑
• 設定２行で Vyatta を Web Proxy Cache として利用する方法 | Terrasense … Sense everything in the world !!