Squid.conf

PacketiX Desktop VPN (以下 Desktop VPN) はソフトイーサー株式会社からの製品で、素晴らしいベンチャー製品です。特に、Desktop VPN (デスクトップ VPN)は 自宅に帰った後も、会社の自分のパソコンに VPN でリモート接続して、会社にいるときとまったく同じように作業をすることができるものです。つまり会社の内部のLANのPCにこれをインストールして、電源つけっぱなししておけば、外部からFireWall越しに社内と完全に同じ環境で使用できることなるわけです。非常に便利なものですが、ライセンス契約等で社内での使用を前提にしているものも、全く無視して使用できるのですから、困りモノでもあります。

PacketiX Desktop VPNの接続先の把握

Desktop VPN のサーバ・クライアントは特定のサーバに対してコネクションをはります。Traffic量はかなり多いので、squid.logを見ていれば相手がわかってきます。このコネクションの相手は、130.158.6.64(某大学）でした。

blacklistの作成

squid.confに以下の2行を追加します。

acl blacklist dst 130.158.6.64/255.255.255.255  
http_reply_access allow !blacklist

squidの再起動

以下の手順でsquidを再起動します。

# /etc/init.d/squid restart
squid を停止中: ................                           [  OK  ]
squid を起動中: .                                      [  OK  ]
#

反省

PacketiX Desktop VPNが動的にサーバを変える場合は対応できません。この場合は、WINYとは言いませんが、著作権違反の幇助で告発状を書かないといけないかもしれません。（JOKE)