Reverse_Proxy.md

リバースプロキシで TVRemotePlus に外出先からアクセスする（上級者向け）

外部ネットワークに公開する PC や（ VPN 経由で予め同じネットワークに繋げた）VPS 等にあらかじめドメインを割り当て（ここでは example.com とします）、そこから https://example.com/ や https://example.com/tvrp/ などの URL で TVRemotePlus にアクセスできるようにすることもできます。

ここでは、リバースプロキシを使い外出先からアクセスする方法を解説します。
初心者の方にはお勧めしません。Tailscale などの VPN を経由してアクセスできるよう設定する方が手っ取り早いと思います。

注意

• 既に Apache や nginx などの Web サーバーについて比較的知識がある人向けの内容です。
  • よくわからない方（ Apache や nginx が何か分からない方・設定ファイルをいじったことがない方・リバースプロキシの意味が全くわからない方）はやらない方が身のためです…
  • また、設定を少しでも誤ると外部からの攻撃に極めて脆弱になる可能性があります。 細心の注意を払って作業してください。
    • 作業は全て自己責任にてお願いします（仮にハッキングされてしまっても責任はとれません）。
    • Apache や nginx 自体のセットアップ方法は割愛します。自力でセットアップできる方のみ行ってください。
• リバースプロキシとは、TVRemotePlus のサーバー PC に直接アクセスするのではなく、リバースプロキシになる PC やサーバーが代わりに TVRemotePlus にアクセスし、そのデータをそっくりそのまま返してくる（アクセスにワンクッションおく）事を指します（詳しくは Wikipedia や リバースプロキシ (reverse proxy) とは を参照してください）。
• Let's Encrypt などを活用し、リバースプロキシに HTTPS で接続できるようにしてください。
  • HTTP 接続の場合、通信内容が盗聴される可能性があります。セキュリティ向上の為、HTTPS にすることを強く推奨します。
• v6プラスなどの IPoE/IPv4 over IPv6 を契約している環境では、ポート解放ができない場合があります。
  • VPS を契約した上で VPN サーバーを VPS に建て、TVRemotePlus のサーバー PC と VPN で接続し、VPS をサーバー PC のリバースプロキシにするなどの方法でv6プラス環境でもリバースプロキシを作ること自体は可能ですが、かなり難易度が高くなります。
• リバースプロキシを利用せず直接 TVRemotePlus のサーバー PC を外部に公開することも不可能ではありませんが、外部からの攻撃に常に晒される事になるため推奨しません。
• Apache と nginx は同じ Web サーバー用ソフトウェアです。どちらか好きな方を選んでリバースプロキシにする PC にインストール・設定してください。
  • 両方設定する必要はありません（むしろポートがバッティングしてどちらかが落ちます）。
  • Apache を使う場合は［Apache の設定］の方を、nginx を使う場合は［nginx の設定］の方を参照してください。

TVRemotePlus 側の設定

1. 設定ページから、［リバースプロキシからアクセスする場合の URL］の箇所を各自のリバースプロキシの URL に変更します
   • リバースプロキシからのアクセスかどうかは HTTP ヘッダに X-FORWARDED-HOST があるかどうかで判定しています
   • そのため、X-FORWARDED-HOST ヘッダが送信されないリバースプロキシの場合はリバースプロキシからのアクセスかどうかを判定できません
   • Apache または nginx の設定で X-FORWARDED-HOST ヘッダを送信するよう設定してください（ Apache の場合は標準でそうなっていたはず）
2. Twitter 投稿機能を使う場合は、こちら を参考に Twitter API のアプリ設定から Callback URLs にリバースプロキシの URL を追加してください
3. セキュリティ向上のため、TVRemotePlus 側、或いはリバースプロキシ側で Basic 認証を掛けておくことを強く推奨します
   • 仮に Basic 認証なしで利用する場合は、必ず［リバースプロキシからのアクセス時に環境設定を非表示にする］の設定をオンにしてください
     • TVRemotePlus の環境設定保存機能は外部からのアクセスに晒される事を考慮しておらず、最悪外部から PC に侵入されてしまう可能性があります

Apache の設定

ここでは https://example.com/tvrp/ でアクセスできるようにします。お好みで tvrp の部分を変更してください。
TVRemotePlus のポートはデフォルトの 8000・8100 としています（変更している場合は適宜書き換えてください）。
https://example.com/ でアクセスする場合は、<Location /tvrp/> </Location> と RequestHeader unset Accept-Encoding から下の書き換え関連の項目を適宜コメントアウトしてください。
予め、前述のように Let's Encrypt でアクセスできている事が前提です。

この他、mod_filter mod_proxy mod_proxy_http mod_headers mod_substitute（いずれも Apache の拡張機能）を利用します。
Ubuntu であれば a2enmod filter proxy proxy_http headers substitute と実行、
その他の環境であれば　httpd.conf のコメントアウトを適宜解除するなどして、拡張機能を予め有効化しておいてください。

<IfModule mod_ssl.c>
<VirtualHost *:443>
  ServerName example.com
  ServerAdmin [email protected]
  DocumentRoot (ドキュメントルートへのパス)
  <IfModule mod_php5.c>
    php_value include_path "."
  </IfModule>
  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile ( Let's Encrypt で作成した example.com の HTTPS 用証明書へのパス)
  SSLCertificateKeyFile ( Let's Encrypt で作成した example.com の HTTPS 用暗号鍵へのパス)
  ProxyRequests off
  SSLProxyEngine on
  <Location /tvrp/>
    # require mod_filter mod_proxy mod_proxy_http mod_headers mod_substitute (use a2enmod)
    ProxyPass http://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8000/
    ProxyPassReverse http://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8000/
    ProxyPassReverseCookieDomain (TVRemotePlusをインストールしたPCのローカルIPアドレス):8000 example.com
    ProxyPassReverseCookiePath / /tvrp/
    AddOutputFilterByType SUBSTITUTE text/plain text/html application/json application/javascript text/javascript text/css
    SetEnvIf Host .* filter-errordocs
    RequestHeader unset Accept-Encoding
    Substitute "s|http://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8000/|https://example.com/tvrp/|q"
    Substitute "s|https://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8100/|https://example.com/tvrp/|q"
    Substitute "s|/api/chromecast|/tvrp/api/chromecast|q"
    Substitute "s|/api/epginfo|/tvrp/api/epginfo|q"
    Substitute "s|/api/jikkyo|/tvrp/api/jikkyo|q"
    Substitute "s|/api/listupdate|/tvrp/api/listupdate|q"
    Substitute "s|/api/logo|/tvrp/api/logo|q"
    Substitute "s|/api/status|/tvrp/api/status|q"
    Substitute "s|\"/api/stream|\"/tvrp/api/stream|q"
    Substitute "s|'/api/stream|'/tvrp/api/stream|q"
    Substitute "s|/files/|/tvrp/files/|q"
    Substitute "s|\"/stream/|\"/tvrp/stream/|q"
    Substitute "s|'/stream/|'/tvrp/stream/|q"
    Substitute "s|/tweet/|/tvrp/tweet/|q"
    Substitute "s|/settings/|/tvrp/settings/|q"
    Substitute "s|/watch/|/tvrp/watch/|q"
    Substitute "s| \"/\"| \"/tvrp/\"|q"
    Substitute "s|href=\"/|href=\"/tvrp/|q"
    Substitute "s|data-url=\"/|data-url=\"/tvrp/|q"
    Substitute "s|URL='/'|URL='/tvrp/'|q"
    Substitute "s|/serviceworker.js|/tvrp/serviceworker.js|q"
  </Location>
</VirtualHost>
</IfModule>

nginx の設定

ここでは https://example.com/tvrp/ でアクセスできるようにします。お好みで tvrp の部分を変更してください。
TVRemotePlus のポートはデフォルトの 8000・8100 としています（変更している場合は適宜書き換えてください）。
https://example.com/ でアクセスする場合は、location /tvrp/ { とその閉じ括弧、sub_filter ディレクティブの書き換え関連の項目を適宜コメントアウトしてください。
予め、前述のように Let's Encrypt でアクセスできている事が前提です。

server {
    listen  443 ssl;
    server_name  example.com;

    ssl_certificate     (Let's Encrypt で作成した example.com の HTTPS 用証明書へのパス);
    ssl_certificate_key (Let's Encrypt で作成した example.com の HTTPS 用暗号鍵へのパス);
  
    location /tvrp/ {
        sub_filter_once off;
        sub_filter_types text/plain text/css text/xml application/json application/javascript;
      
        sub_filter "http://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8000/" "https://example.com/tvrp/";
        sub_filter "https://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8100/" "https://example.com/tvrp/";
        sub_filter "/api/chromecast" "/tvrp/api/chromecast";
        sub_filter "/api/epginfo" "/tvrp/api/epginfo";
        sub_filter "/api/jikkyo" "/tvrp/api/jikkyo";
        sub_filter "/api/listupdate" "/tvrp/api/listupdate";
        sub_filter "/api/logo" "/tvrp/api/logo";
        sub_filter "/api/status" "/tvrp/api/status";
        sub_filter '"/api/stream' '"/tvrp/api/stream';
        sub_filter "'/api/stream" "'/tvrp/api/stream";
        sub_filter "/files/" "/tvrp/files/";
        sub_filter '"/stream/' '"/tvrp/stream/';
        sub_filter "'/stream/" "'/tvrp/stream/";
        sub_filter "/tweet/" "/tvrp/tweet/";
        sub_filter "/settings/" "/tvrp/settings/";
        sub_filter "/watch/" "/tvrp/watch/";
        sub_filter '"start_url": "/"' '"start_url": "/tvrp/"';
        sub_filter 'href="/"' 'href="/tvrp/"';
        sub_filter 'data-url="/' 'data-url="/tvrp/';
        sub_filter "URL='/'" "URL='/tvrp/'";
        sub_filter "/serviceWorker.js" "/tvrp/serviceWorker.js";
        sub_filter "Cookies.set('tvrp_settings', json)" "Cookies.set('tvrp_settings', json, {path: '/tvrp/'})";
      
        proxy_cookie_path / /tvrp/;
        proxy_set_header Accept-Encoding "";
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_pass http://(TVRemotePlusをインストールしたPCのローカルIPアドレス):8000/;
    }
}