ざったばらん

さて、wifi経由だと広告を消す(と言うか非表示にする)ことができたのだが、3G回線などのデータ通信の場合 proxyをそのままでは通せないので広告は消せない。

回避策としては

1. VPN接続では proxyの指定ができるので、いったん VPNで鯖につないで proxyを通す
2. iphone構成ユーティリティを使って apnの設定に proxyの指定を入れる

まぁ、1.の方が圧倒的に設定は楽。というか VPN接続の設定に proxyの設定を入れるだけなので wifi接続の時と変わらない。いちいち vpnを起動しないといけないので面倒と言えば面倒だが…

2.は iphoneのプロファイルを書き換えてしまうので、リスク大。動かなくなっても知りません、責任取りません。あくまでも自己責任で。

それでもやるという人は…..

---

iphone構成ユーティリティの使い方＆設定は適当にググって。肝は ANPの設定の「プロキシサーバーとポート」を指定してやる。うちの場合、softbank 4Sを GPP下駄で docomo回線で使っているのだけど APN設定は→のような感じ。

 

proxyの指定は “http://”は不要。というか入れるとアクセスできなかった。多分内部的に http://を足しているのではないかな。ポートは4桁しか表示できないけどスクロールするので 65534までのポートは使えると思う。GPP下駄のプロファイル構成サイト(http://www.gevey.com/apn/)では proxyポートが二桁しか指定できないので、ちょっと厳しいかも(もちろん二桁ポートで proxyの待ち受けができるならそれどもいいだろうけど。例えばもう使っていないであろう gopher 70番とかね)

プロファイルの構成が済んだら、メールなりなんなりで iphoneに送り込んでプロファイルを適用する。

も一回書くけど、プロファイル読み込んで iphoneが死んでも知りません。自己責任です。リスク負えない人はやらないで。

iphoneに無事プロファイルをインストールできたらデータ通信でも proxy経由のアクセスになるはず。アクセスできない人は proxyのログを見るなり、FWのログを見るなりしてどこに問題があるのか調べて。

 

さて、このままでも良いんだけどデータ通信の場合 ipアドレスが固定できないので接続元アドレスでの acl制限は掛けれない。したがって proxyが完全にオープンになってしまっている。オープンだときっとすぐに乗っ取られてしまうと思う(笑) 最低限のパスワード認証くらいは設定しておいた方がいいだろう。

ただ、パスワード認証を掛けると APN設定では proxyの認証の設定が wifiや vpnの様にできないので、最初の httpアクセスで認証を通さないといけなくなるんだが…. proxy乗っ取られるよりかはマシ。それに safariがログインを覚えてくれているので一回ログインするとほとんど再ログインは必要ないかも。

squidの場合

squid.conf —–

acl CONNECT method CONNECT

の下の行に
# authentication
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.squid_allow
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow password

———-

の様に basic認証を付けておく。上の confの内容はそれぞれちゃんと調べるように….

 

うまく行けば、safariだろうとアプリだろうとフーロティング広告も含めてほとんど出なくなる。

ま、たまに潜り込んでくる奴がいるけど、squidの hostsfileに都度書き足していけば良いだけだし。