OpenWrtでプロキシサーバーを構築する方法

オープンソースのソフトウェアルーター「OpenWRT」では、パッケージを追加することで様々な機能を追加することができ、プロキシサーバー機能もパッケージをインストールすることで追加できます。

そこでここでは、OpenWRTでプロキシサーバーを構築する方法を解説します。なお、OpenWRTの基本的なインストール方法については、以下の記事をご覧ください。

パッケージ（Tinyproxy）の追加

OpenWrtでプロキシサーバーを構築する際にインストールできるパッケージには、いくつかの選択肢（Tinyproxy, Squid, Privoxy）がありますが、ここでは、ハードウェアリソースが少ない環境でも利用できるTinyproxyを利用します。

コマンド操作に慣れているなら、OpenWrtにSSH接続してコマンド操作でパッケージのインストールや設定が可能ですが、以降ではより直感的にインストールや設定を行えるWebインターフェース（LuCI）からの手順を紹介します。

コマンド操作でのインストールや設定手順は、以下の公式サイトのページが参考になるでしょう。

まず、OpenWrtのWebインターフェースに接続して、上部メニューから「システム」＞「ソフトウェア」を選択します。

ソフトウェア画面が表示されたら「操作」から「リストを更新」をクリックして、利用可能なパッケージの情報を取得し、次にフィルターに「tinyproxy」と入力します。

すると、tinyproxyに関連するパッケージに絞り込まれるので、以下の3つのパッケージそれぞれの「インストール」ボタンをクリックしてインストールします。

インストールを完了したら、一旦Webインターフェースからログアウトして、再度ログインすると、画面上部に「サービス」というメニューが追加され、配下に「Tinyproxy」が表示されているのでクリックすることで、Tinyproxyの設定が行えます。

最低限の設定のみで利用を開始する場合は、まず「一般設定」で「Tinyproxyサーバーを有効にする」と「Syslogを使用する」のチェックをオンにして「保存＆適用」をクリックします。

「Syslogを使用する」のチェックをオンにすると、「状態」メニューの「システムログ」からログを確認できるようになります。

なお、個別のログファイルにログを出力させたいときは、コマンド操作で出力するログファイルを設定する必要があります。

次に「フィルタリングとアクセス制御」で「接続を許可するクライアント」に、lanゾーンの（プロキシサーバーを利用するマシンが接続されている）ネットワークアドレスを設定して「保存＆適用」をクリックします。

最後に画面上部の「Reload settings into tinyproxy」ボタンをクリックして設定を適用すれば、設定完了です。

なお、Tinyproxyの設定画面から設定できる項目については、以下の画像をご参照ください。

一般設定画面

プライバシー設定画面

フィルタリングとアクセス制御設定画面

サーバー制限設定画面

lanゾーンのマシンがwanゾーンを経由して直接インターネットにHTTPやHTTPS接続できるよう設定されている場合は、lanゾーンのマシンはプロキシサーバーを経由した場合のみ、インターネットにHTTPやHTTPS接続できるよう制限して、直接接続は禁止しておくとよいでしょう。

lanゾーンのマシンが直接インターネットにHTTPやHTTPS接続できないようにするには、画面上部の「ネットワーク」＞「ファイアウォール」から、以下のような設定でトラフィックルールを作成します。

プロキシサーバーを利用するクライアントPCでは、OpenWrtのIPアドレスとTinyproxyのリッスンポート「8888」をプロキシサーバーの情報として設定することで、プロキシサーバー経由でインターネットにHTTP/HTTPS接続できるようになります。

以下は、Windows 10のプロキシ設定画面です。

OpenWrtでシンプルかつ軽量なプロキシサーバーを構築したいなら、Tinyproxyが便利です。