2ちゃんねるのプロキシ判定を回避する

2ちゃんねるは書き込みを送信するときに、投稿者がプロキシ経由で接続を行っているかどうかをチェックしています。2ちゃんねる側からポート80か8080等に対してアクセスしてくるのですが、自宅サーバーをやっていると、80はWebサーバーで使っているのでほぼ確実にチェックに引っかかってしまいます。そこで、2ちゃんねるは国外のサーバーと一部国内サーバーで構成されているので、それらからの80と8080へのアクセスをルーターで処理すればいいんではないかと考え、設定してみることにしました。

自宅で使用しているルーターはNTT-MEのBA8000Pro。なかなか高機能でフィルタも結構充実しており、今回は静的フィルタ機能を使ってみます。

まずはGoogleで資料探し。今回は「PROXY規制 回避 設定」で検索です。探すとネットワークセキュリティ板で「●不正PROXY? 2chポートチェックサーバ最新情報」というスレッドが存在しているのを発見しました。プロキシチェックは専用のサーバーが担当していているが、最終的には数が多すぎて登録が大変&面倒なので2ちゃんサーバーが存在しているIPアドレスのブロックごとフィルタに登録して回避するのが最良とのこと。

上記をふまえて静的フィルタを設定します。
filter.gif
設定内容的には送信元アドレスから来る80と8080へのパケットをルーターのWANポートの部分で破棄しログに残すというようにしてます。送信元アドレスは先ほどのスレに載っていた物を寄せ集め。これで殆どをカバーしているはずです。

早速、送信準備が出来ていたレスを送信してみると・・・・・あれ、チェックに引っかかってしまいました。なぜ?
2ちゃんねるの運営情報関連の板を見てみると、どうやら「破棄」してしまうのではなく「拒否」するように設定しないといけないようです。しかし、BA8000Proにはパケットの破棄はあっても拒否はありません。これは困りました。そこで、発想を変えて拒否を作り出す方法を考えてみました。で、思いついたのは静的アドレス変換で2ちゃん側から来たパケットをLAN側特定ホストの架空ポート番号へ送り出して「拒否」を作ればいいのではないかと。早速設定してみました。

henkan.gif

ここではポート番号が80から10000となっていますが、2ちゃんのPROXYチェックはかなりいろいろなポートを探ってくるため、ルーターでの一度に登録できるポート数を超えてしまい(BA8000Proは1エントリで4ポートまで)色々面倒なんで適当に範囲指定をしてあります。この設定後、テスト書き込みをしてみたところレスを送信することに成功しました。しかし、これだけ強力にチェックするためか海外の人たちは非常に不便な思いをされているようで、運営系のスレッドではカキコできない人達からの要望が多数存在していました。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中