Mitmproxyは色々な場面で便利なのだが、Mitmproxyを動作させられないマシンの通信内容などを確認する場合に外部の端末で用いられる。
また、Mitmproxyにはこういった使い道もあるようだ。
今回はtailscaleをもちいてMitmproxyを簡単に設定しようと思う。
使ったもの
VPS(512mb1コア程度でよい) OS:debian
やり方
Mitmproxyをインストールする
|
|
tailscaleをインストールする。
|
|
今回はexit nodeとして使用した際にMitmproxyを通過するようにしたいため、exit nodeとして運用する。
mitmproxyで圧縮プロキシを作る場合でも同様でよい。
exit nodeとして利用する場合には、このコマンドに加えて、ブラウザ上のtailscale管理画面からEdit route settings→Exit nodeとする必要がある。
tailscaleの通信をmitmproxyへ流し込む
|
|
|
|
ここまでで完了。mitmproxyを起動させる。
圧縮プロキシとしたい場合には上記記事に従って起動
|
|
これでexit nodeとしてこのVPSを利用した際の通信はすべてMitmproxyを通過することになる。
初回利用時にはどの端末でもhttp://mitm.it/にアクセスし、自分の環境にあった証明書を手に入れる必要がある。
これでMitmも圧縮もなんでもござれである。
通信量減少効果は?
最強だった。現在筆者はtailscaleのDNSとしてpiholeを設定している。これだけで50%カットくらいにはなったが、これに加えて40%近く減少した。
問題点
mitmをしているため安全性に疑問が残る。
もし何らかの形で乗っ取られた場合には通信内容が傍受される可能性がある。
そういう面でもポートはすべて閉じておきたいが、tailscaleを用いればすべてのポートを閉じた状態を維持できるので非常におすすめである。
tailscaleを用いた広告ブロックや通信料削減についてはまとめているので、ぜひそちらも参照されたい。
#PR 筆者が使っているもの