- 締切済み
delegateでSSL対応リバースプロキシの設定方法
delegateでSSL対応のリバースプロキシを実現しようとしています。 外部からhttpのSSL接続でdelgateが受け、同じPCの別のポートに デコードして転送しようと言うものです。 現在の構成ですが、グローバルの固定IPは1つあり、ルータが接続されています。 ルータの外部アドレスがグローバル固定IPの60.x.x.5 内部アドレスは172.16.20.1 で ルータの設定は60.x.x.5のPort10000 にはいってきたものを内部側のPC172.16.20.2のPort10000へ転送します。 そのPCにはdelegateがPort10000で動いていて同じPCのPort10001へ 転送したいと考えています。 設定は下記のとおりですが -P10000 SERVER=https FCL="sslway" MOUNT="/* http://localhost:10001/* vhost=-172.16.20.2" REACHABLE="*" RELIABLE="*" REMITTABLE="*" RELAY="proxy:*:*:*" ADMIN=user@host.domain.jp delegateがうけ転送を60.x.x.5:10000へ行おうとしています。 172.16.20.2:10000へ接続した場合は172.16.20.2:10001に転送されます。 また MOUNT="/* http://localhost:10001/* vhost=-60.x.x.5" としても変わらず60.x.x.5へ転送しようとします。 どのようにすれば 60.x.x.5:10000へ入ってきたものを、172.16.20.2:10001 へ転送できるでしょうか? 目的 60.x.x.5 (ルータ) 172.16.20.1 --- 172.16.20.2(PC) ルータ設定:60.x.x.5:10000が172.16.20.2:10000へ転送 172.16.20.2:10000(PCのDELEGATE)---> 172.16.20.2:10001 現状 60.x.x.5 (ルータ) 172.16.20.1 --- 172.16.20.2(PC) ルータ設定:60.x.x.5:10000が172.16.20.2:10000へ転送 172.16.20.2:10000(PCのDELEGATE)---> 60.x.x.5:10000
- Tnakama
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
手元にNICが複数枚ささっているのマシンが無いため 現状の環境で試した限りでの予想?です。 MOUNTをローカルホストにせず、IPか該当のIP(172.16.20.2)に 関係付けされているホスト名にする。 #xinetdかiptablesで転送すれば済むような気もしますが・・
関連するQ&A
- delegateでSSLのクライアント認証を代理する方法
SSLでクライアント認証を要求してくるWebサーバに、クライアント認証をサポートしていないクライアントから接続したいと思い、 client --(http)--> delegated --(https)--> WebServer という接続を考えています。 そこで、delegatedを以下のオプションで起動しているのですが、サーバから証明書を受信した直後からの挙動がおかしく、全くデータを取得しないままdelegatedとの接続がタイムアウトで終了してしまいます。 ./src/delegated -vv -cert client-cert.pem -key client-key.pem -pass passflaise -P8000 SERVER=http FSV=sslway ■delegatedのデバッグメッセージ(抜粋) 07/01 17:51:21.58 [26938] 1+2: -- Fork(FSV): 26936 -> 26938 07/01 17:51:21.58 [26938] 1+2: #### execFilter[FSV] [/path/to/delegate/lib/sslway]sslway 07/01 17:51:21.58 [26938] 1+2: #### [/home/komatsu/delegate/lib/sslway](1) sslway 07/01 17:51:21.58 [26938] 1+2: FSV arg[0] sslway ## SSLway[26938](localhost) server's cert. = **subject<< ..(省略).. >> 07/01 17:51:22.16 [26936] 1+2: PollIn.POLLHUP (11) errno=0 07/01 17:51:22.16 [26936] 1+2: HTTP realy_response: EOF at start 07/01 17:51:22.16 [26936] 1+2: relay_response()=-10001, cache=0, httpStat=P DontTruncate=0 07/01 17:51:22.16 [26936] 1+2: #HT11 EOF from the server 07/01 17:51:22.16 [26936] 1+2: #HT11 close svsokcs[17,18] クライアント認証を必要としないSSLサーバからは正常にデータを取得できます。 解決法をご存知の方、よろしくご教授ください。
- 締切済み
- その他(OS)
- アントラージュでのメール設定(SSL)について
お世話になります。 ずいぶん前にオフィスv.Xを購入しましたが その中のメールソフトは長らく使っていませんでした。 遅ればせながら使おうと思い、メール設定をしましたが なぜかメールの設定がうまく行きません。 メールの送受信にSSLを使用する設定にしようとしています。 プロバイダによると使うポートが指定されています。 そのポート番号を入力したのですが なぜか設定が消えてしまいます。 詳細設定に3つのチェックボックスがあり、すべてにチェックしても 保存して開くとそのうちの2つにしかチェックが残りません。 チェックが残るのは ・このPOPサービスは保護された接続(SSL)が必要です ・常に保護されたパスワードが必要です の2つで ・次のPOPポートを使用する【】←番号入力欄 です。 一体どのようにすればPOPポートの設定が残るようになるのでしょうか?なおSMTPの方も同様で送受信ともにできません。 ちなみにSSLを外せば送受信ともにできます。
- ベストアンサー
- Mac
- プロキシの設定
勤務先はプロキシを使って外部インターネットを閲覧しています。 各クライアントPCの、インターネットオプションの中にあるLANの設定にある、プロキシの設定を外すと、外部インターネットが見れなくなりました。 これはなぜでしょうか? データの流れ方は、PC→ルータ→プロキシになっていますが、なぜこの設定を外すと外部ネットをみれなくなるのでしょうか? この設定を外した場合のデータの流れはどうなっているのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSL通信で必要なFW設定
教えてください。 SSL証明書が外部の認証機関から発行され、サーバに設定したのですが 自社サーバから外(WAN)に対してポート番号443を開ける必要がありますでしょうか? 宜しくお願いします。
- ベストアンサー
- ネットワーク
- IEでのプロキシの設定。
こんにちは。細かいことなのですが、ご相談させていただきたい ことがあります。 会社の環境でネットに接続する際、プロキシ経由で接続するようになっています。 Secure なプロトコル(SSL)でのアクセスも同様にプロキシ経由に なるため、IEのプロキシ設定の[Secure]部分にIPアドレスとポート番号 を指定しています。 しかし、この Secure な部分のプロキシ設定だけPCを起動するごと(?)に ブランク状態になっており、毎回入力しなければなりません。 一度入力すればそのままになる設定方法をご存知の方がいらっしゃい ましたら教えていただけますと幸いです。 よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- tomcat5.5でSSLの設定が出来ません
tomcat5.5にてkeystoreの作成、server.xmlの修正を行いましたが、http://localhost:8443ではつながりましたが、「https」では接続が出来ませんでした。 以下のサイトを参考にしています。 http://www.jajakarta.org/tomcat/tomcat5.0/mix/docs/tomcat-docs/ssl-howto.html 設定が不十分なのでしょうか?教えてください。 WindowsXP Home tomcat5.5 jdk1.5.0_10 よろしくお願いします。
- 締切済み
- SE・インフラ・Webエンジニア
- 複数のルーターを導入した後の設定方法について
御世話になっております。 表題の件について質問させて頂きたいです。 この度、社内の部署ごとにネットワークを切り分けることになりました。 部署A 192.168.1.1/24 ルーター(兼ゲートウェイ) 192.168.1.254 *ルーターのWANポートはインターネットへ 部署B 192.168.2.1/24 ルーター(兼ゲートウェイ) 192.168.2.254 *ルーターのWANポートは空き 部署C 192.168.3.1/24 ルーター(兼ゲートウェイ) 192.168.3.254 *ルーターのWANポートは空き という構成にしたいのですが、各セグメント内部のPCから 別セグメントに接続されているコンピューターと相互通信、 そして全部のクライアントからインターネットへ接続するには ルーターにどのような設定を加えればよいでしょうか? (NTT-ME、MN8300のルーターです) スタティックルートの設定でうまくいくでしょうか? 書き方がわかりません。またそれぞれのルーターを どのようにケーブルを接続すればよいでしょうか? 各ルーターは、WANのポートではなく、ハブみたいにLANのポートに それぞれを接続すればよいのでしょうか? 漠然とした質問で申し訳ありませんが、ご教示下さい。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ■ Firefoxのプロキシ設定の仕方について ■
Firefoxブラウザのプロキシ設定について教えてください。 プロキシ設定には、以下 ・HTTPプロキシ ・SSLプロキシ がありますが、それぞれプロキシサーバーのアドレスを設定すると、接続先は以下のようになるのでしょうか? HTTPでのアクセスはHTTPプロキシで設定したサーバーへ HTTPSでのアクセスは、SSLプロキシで設定したサーバーへ またSSLプロキシで設定したサーバーを経由した場合は、そのプロキシサーバーは単なる転送で、プロキシサーバーからはデータの内容は暗号化されたままで分からないのでしょうか? ご解説いただける方、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ウェブ以外にもリバースプロキシを使いたい
現在VMWarePlayer上のゲストOSで色々なサーバソフトを動かしており、 それに外部(ホストOSが所属するLAN内)のPCからアクセスしたいと考えています。 一般的には、VMWareの仮想マシンのネットワーク設定で「ブリッジ」を選択すればOKですが、 現在LAN内のIPアドレスの払い出しの制限により、それが使えません。 このため、やむを得ずNAT設定を選択しています。 仮にゲストOS上で動いているサーバがウェブサーバであれば、 ホストOS上にApacheなどでリバースプロキシを構築するだけで済みます。 しかし、実際には実験目的で色々なサーバを置いたりしているため、 Apacheリバースプロキシでは対応できません。 そこで、ホストOSの特定のポートへの接続を、別のマシン(ゲストOS)の 特定のポートに繋げる、リバースプロキシを汎用化したようなソフトは無いでしょうか。 ※Web用のリバースプロキシとは当然仕組みは異なるでしょうが ご存知の方いましたら、お願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPN+VNCでの開放ポート
よろしくお願いします。 現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。 ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね? ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。 もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。 ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。 またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。 詳しい方がおられましたら、ぜひともご教授お願いいたします。
- ベストアンサー
- ネットワーク
お礼
pakuti様 回答ありがとうございます。 MountのIPをホスト名に変更しましたが、結果かわらずでした。 また、OSにWindowsを使用していますので残念ながら #xinetdかiptablesは使えません。