ubuntu14.04 をアクセスポイントにして透過型プロキシ通す
これの続き。
http://qiita.com/arc279/items/21a3cda14f7dfdb267ca
iptables + mitmproxy の透過型プロキシで、繋ぐ側からは何も設定要らないようにする。
とりあえず 80(http) と 443(https) で。
設定とかは↑の記事のに準じてます。
- 無線NICがアクセスポイント
- 有線NICがインターネッツ
iptables
無線で受けた80と443をローカルの8080に繋ぐ
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 \
-j REDIRECT --to-port 8080
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 \
-j REDIRECT --to-port 8080
確認
sudo iptables -t nat -nL
sudo iptables -S
戻す
-t nat は明示的に指定してやらないとダメらしい。
flush.sh
#!/bin/sh
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
mitmproxy
python入れて pip install mitmproxy しておく。
透過型で8080ポートで待ち受け
mitmproxy -p 8080 -T
これで、端末側からプロキシ設定とかしなくても、
アクセスポイントに繋いでブラウザとかいじればプロキシを経由するようになる。
iptables とか全然詳しくないので試行錯誤でいじるのけっこう怖かったw
そこだけ vagrant で練習すればよかったけど、まぁしょうがない。