コメントスパム対策のため、特定メールアドレスの入った突っ込みをお断りしています。
GLAN-TANK に squid を入れてみました(参考:D-Netプランの squid 解説文、HYSPRO Diary)
外から繋ぐことを想定しているため、認証機能もいれました。Basic 認証ではパスワードを見られてしまうので、Digest 認証で。ただ Digest 認証のパスワードファイルが user:password を1ユーザ1行で書いたものなんですよね。生パスワードがファイルにあるのは恐いなあ……。squid 3.0 からは htdigpass で作成できるそうですが。
ちなみに、自宅 LAN 内からプロキシを介してもなかなか快適です。Ctrl+R で再読込をさせても画像をプロキシから取ってこられるのが大きいようで、掲示板サイトなどで顕著な効果があります。
となると、zaurus でも速くなりそう。ipk は見つからないので、ソースをコンパイルしました。
その際の注意点を2〜3。まずdev_img 1.3 には fstat がリンクできない問題があるため、対処が必要です(参考:SL-C7x0をhttp proxyにする)。
次に、--enable-ssl するなら openssl のヘッダファイルが必要となります。openssl のソースを取ってきて ext2 上で展開し コピーするだけですが、./include 内はリンクなのでご注意を。
あと、Soon Hot, Soon Coldにある openssl 0.9.8a は /home/QtPalmtop/lib にインストールされるので、リンクを張るなり 環境変数(LDFLAGS)を変更する必要があります。
接続形態によって外部のプロキシが必要だったり不要だったりしますが、そういうときは squid のポートを複数開けてそのうちの一つを外部プロキシに回すのが良さそうです。
http_port 8080 http_port 8081
cache_peer proxy.hoge.ne.jp parent 8080 0 no-query
acl single_proxy myport 8080 acl double_proxy myport 8081
always_direct allow single_proxy never_direct allow double_proxy
| ザウルスのプロキシ | squidの接続先 |
|---|---|
| 127.0.0.1:8080 | Webサーバ(直接) |
| 127.0.0.1:8081 | proxy.hoge.ne.jp:8080(親プロキシ) |
ftp 等のプロトコルを ssh でくるんでやれば通信内容を暗号化できますし、自宅サーバ側で開けるポートを最小限に抑えることが出来ます。その方法としては、Windowsなら WinSCP または ttssh+FFFTP が、Linux Zaurus なら OpenSSH に同梱される sftp または コマンドラインからのトンネリングが一般的のようです(参考:OpenSSH FAQ、ListManager FAQ)。
さらに stoneというツールを使うと、ssh を https で Wrapping することも出来るそうで、https しか許されない環境からでも自宅サーバに接続出来るそうです(参考)。