Debian 7 x64でSNIプロキシをセットアップする

• SNIプロキシをインストールする
• SNIプロキシを構成する

SNIプロキシは、そのTCPセッションの最初のリクエストに含まれているホスト名に基づいて、着信HTTP接続とTLS接続の両方をプロキシできます。この機能により、プロキシマシンに秘密鍵をインストールしなくても、HTTPS名前ベースの仮想ホスティングを別のバックエンドサーバーで使用できます。また、証明書ごとに1つのIPのTLS制限を解除します。

この記事では、SNIプロキシサーバーの設定方法について説明します。Debian 7 x64用に書かれました。SNI Proxyは、Dustin Lundquistによって作成されたオープンソースソフトウェアです。

SNIプロキシをインストールする

Debianシステムを更新します。

apt-get update && apt-get dist-upgrade

必要な依存関係をインストールします。

apt-get install autotools-dev cdbs debhelper dh-autoreconf dpkg-dev gettext libev-dev libpcre3-dev pkg-config git -y

udnsをインストールします。

mkdir udns
cd udns
wget http://ftp.de.debian.org/debian/pool/main/u/udns/udns_0.4-1.dsc 
wget http://ftp.de.debian.org/debian/pool/main/u/udns/udns_0.4.orig.tar.gz
wget http://ftp.de.debian.org/debian/pool/main/u/udns/udns_0.4-1.debian.tar.gz
tar xfz udns_0.4.orig.tar.gz
cd udns-0.4/
tar xfz ../udns_0.4-1.debian.tar.gz
dpkg-buildpackage
cd ..
dpkg -i *.deb 

SNIプロキシをインストールします。

git clone https://github.com/dlundquist/sniproxy
cd sniproxy
./autogen.sh && ./configure
make && make install

SNIプロキシを構成する

/etc/sniproxy.confファイルを編集します。ワイルドカードを使用して、プロキシするサイトを追加できます。以下の例を参照してください。

user nobody
pidfile /var/run/sniproxy.pid
error_log {
    syslog deamon
    priority notice
}
listen 80  {
    proto http
    table hosts
}
listen 443 {
    proto tls
    table hosts
}
table hosts{
    .*\.google\.com$ *
    .*\.google\.com\.hk$ *
    google.com google.com
    google.com.hk google.com.hk
}

サーバーの構成が完了したら、次のコマンドでSNIプロキシを起動します。

sniproxy

楽しい！