- 締切済み
HTTPプロキシの構成について
HTTP/HTTPSプロキシの構成について教えてください。 現在、次のような構成を考えています。 ・下位プロキシ サーバA-1 サーバA-2 の2台を用意。具体的にはキャッシュサーバの用途。(Squid想定) ・上位プロキシ サーバB-1 サーバB-2 の2台用意。具体的にはウイルスチェックの用途。(Interscan等) クライアントからは、 クライアント→下位プロキシ→上位プロキシ→Internet という経路でHTTP/HTTPS通信が出来るようにしたいです。 下位プロキシは、自動構成スクリプトにより、どちらか一方が クライアントに返るように設定しようと思っています。 上位プロキシについては、ロードバランサ上に仮想サービスを 設けた上で、負荷分散しようとしています。 つまり、 クライアント →自動構成スクリプトが返す下位プロキシのどちらか(A-1かA-2) →上位プロキシ用仮想サービス →仮想サービスが選択した上位プロキシ(B-1かB-2) →インターネット という経路で最終的にはインターネットへの接続を実現しようとしています。 つまり上位プロキシにはグローバルIPが合計2つ払い出されることになります。 このような構成にした場合、クライアントからのセッションはどうなるでしょうか? 特にEC系サイトの様にセッション管理が重要なサイトの場合、接続元が、 ・サーバB-1(の持つグローバルIP) ・サーバB-2(の持つグローバルIP) のどちらかになるわけですが、接続先Webサーバからの返しがばらばらになってしまうことにより、 問題は起きないものなのでしょうか? 通常、このような問題はWebサイトを構築する側が気にする問題だとは思うのですが。。。 (つまり接続先Webサーバ側でロードバランス方法を注意すべきなはずですよね?) よろしくお願いします。
- lawfer
- お礼率73% (49/67)
- SE・インフラ・Webエンジニア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sinjou
- ベストアンサー率13% (492/3662)
チャットが自動的にリロードするのと同じように、設定か実装なさっては?素人の発想ですみません。
関連するQ&A
- Apacheを使ってプロキシサーバを設定
apache2.0のmod_proxyを使って、プロキシサーバをたてようとしています。HTTPでのアクセスでは、正常に動作するのですが、HTTPSでのアクセスでは正常に動作しません。アドバイスお願いします。 ○下記構成で利用を想定しています クライアント→今回設定するプロキシサーバA→既存のプロキシサーバB→目的のサイト ○ProxyRemote ディレクティブで既存プロキシサーバBを設定していますが ・HTTPアクセスでは想定どおりの動作をしています ・HTTPSではプロキシサーバA上のWEBサーバへアクセスしようとしてしまいます ○クライアントのプロキシ設定を既存のプロキシサーバBに設定し、HTTPSでのアクセスは正常に行えます Apacheのmod_proxy+HTTPS+多段プロキシ(串)は、動作しないのでしょうか? 以上、よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 透過型プロキシのHTTPS通信
現在,自作の透過型HTTP/HTTPSプロキシを開発中です. プロキシとしての動作は単にクライアント・サーバ間のデータ受け渡しを行うだけなのですが,現在,透過型の実現で困っております. 透過型の実現には,iptablesを利用し,宛先ポート80番のデータの宛先ポート番号を3128番(本プロキシ)に変換し,本システムにデータを送信しています.HTTPの場合はこれで問題ないのですが,HTTPSの場合が問題です. HTTPSの場合はSSLハンドシェイク等,通常のHTTPとは違う手順を行わなければならないので,HTTP,HTTPSどちらで通信するのかをあらかじめ知る必要があります. クライアントのWebブラウザでプロキシの指定を行う場合(透過型ではない)のHTTPS通信は,クライアントからCONNECTリクエストが実行された場合のみ,HTTPS通信処理へ分岐させればいいのですが,透過型の場合は,クライアントからそのメソッドが実行されず,さらにiptablesによって宛先ポート番号も3128番に書き換えられているため,HTTP通信なのかHTTPS通信なのかを判別することができません. これを実現するためには,どのような方法があるのでしょうか? 透過型プロキシでHTTPS通信をサポートする製品(Webフィルタリングソフト等)はたくさん存在しているため,実現は可能だと考えられるのですが,どのように実現されているのでしょうか? 考えられるひとつの方法としては,HTTP用を3128番,HTTPS用を3129番ポートで実行しておいて,iptablesで80ならば3128,430ならば3129等と振り分ける方法が挙げられますが,どうでしょうか. よろしくお願いいたします.
- 締切済み
- ネットワーク
- ■ Firefoxのプロキシ設定の仕方について ■
Firefoxブラウザのプロキシ設定について教えてください。 プロキシ設定には、以下 ・HTTPプロキシ ・SSLプロキシ がありますが、それぞれプロキシサーバーのアドレスを設定すると、接続先は以下のようになるのでしょうか? HTTPでのアクセスはHTTPプロキシで設定したサーバーへ HTTPSでのアクセスは、SSLプロキシで設定したサーバーへ またSSLプロキシで設定したサーバーを経由した場合は、そのプロキシサーバーは単なる転送で、プロキシサーバーからはデータの内容は暗号化されたままで分からないのでしょうか? ご解説いただける方、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 透過プロキシのための構成について
現在、ADSLモデム--Buffaloルーター(BBR-4MG、PPPOE認証の仕事をさせている) 経由で各パソコンがWAN側に出れる状態です。スイッチングハブも使用して、5台のクライアントPCとプロキシサーバー(CentOS5.2 Squid)がスイッチングハブ及びルーターに接続されている状況です。 各クライアントPCはIEのプロキシ設定をしています。 CentOSはSquidと、ログ解析ツールlightsquidを導入しているだけです。 各クライアントPCがプロキシの設定をしなくても、プロキシサーバー経由でWAN側に出るように透過プロキシの設定をしたいと思っています。現在の構成のままで可能でしょうか。プロクシサーバーはNIC一枚挿しです。 サーバーのiptables及びselinuxは無効にしております。 サーバーにDHCPを導入、iptablesを有効にして強制的にプロキシサーバーを経由するように設定する必要があるのでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- プロキシを通ったHTTPリクエストのIP
LANの中において複数の端末のIPアドレスは、192.168ではじまるケースが多いと思いますが、プロキシサーバを通ったHTTPリクエストのリクエスト元IPアドレスも同じなのでしょうか。それとも、外向けにはまったく違うIPがリクエストにのってゆくのでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- DelegateでPOP3、SMTPのリバースプロキシは構築できますか?
このたび、SMTP、POP3のリバースプロキシを構築する可能性がでてきました。 「リバースプロキシ」「Delegate」でぐぐってみると、HTTPやHTTPSのリバースプロキシを構築されているかたのWebサイトはたくさんあるのですが、 「リバースプロキシ」「Delegate」「smtp」「pop」でぐぐってみても、求めるようなサイトが現れません。 Delegateでもsmtp、popのリバースプロキシは構築可能なのでしょうか? 一般にHTTPのリバースプロキシを構築する場合には、MOUNTコマンドで仮想URLと実URLを記述するようなのですが、SMTPサーバやPOPサーバのアドレスを記述しても問題ないのでしょうか?リファレンスを見るとURLしか記述できないようにも見受けられるのですが・・。 参考になるURLなどありましたら、ご紹介いただけると助かります。 ご教授いただけると助かります。 以上、よろしくお願いしたします。
- ベストアンサー
- ネットワーク
- HP閲覧できない
OS:WINDOWS XP IE7.0 IE7.0のエラーメッセージでは以下の様に出ます。 info FTP (パッシブ): ftp.microsoft.com に正しく接続しました warn HTTP: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.passport.net に接続中): A connection with the server could not be established warn HTTP: エラー 12029 (www.hotmail.com に接続中): A connection with the server could not be established error HTTP 接続ができませんでした。 error HTTPS 接続ができませんでした。 info ユーザーをサポート コールにリダイレクトしています DNS クライアントの診断 DNS - ホーム ユーザーのシナリオではありません info Web プロキシを使用: はい DNS サーバーがありません DNS エラー ゲートウェイの診断 ゲートウェイ info IE で次のプロキシ構成が使用されています: 自動検出の設定:有効自動構成スクリプト: プロキシ サーバー:192.168.10.253:8080 プロキシ バイパスの一覧: info このコンピュータには次の既定のゲートウェイ エントリがあります: (中略) warn HTTP: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTP: エラー 12029 (www.hotmail.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.passport.net に接続中): A connection with the server could not be established error HTTP 接続ができませんでした。 error HTTPS 接続ができませんでした。 どの様にすればHPを見ることができるのか、教えて下さい。
- ベストアンサー
- ネットワーク
- プロキシサーバに関する質問です。
Webサーバへの問い合わせをプロキシサーバに依頼するクライアントと、 其の依頼を受託するプロキシサーバとは、同じブロードキャストドメインのLANに所属していますね。 従いまして、クライアントからの依頼を貰った際に、 もし其のクライアントのIPアドレスと問い合わせ先のURLとを紐付け得るのでしたら、 問い合わせ先のWebサーバからの返信が届いた後に、 プロキシサーバが両方のURLの照合を試みますと、 其の返信の転送先の特定が叶うのだろう、と私は想像しておりました。 但し、Webサーバからプロキシサーバに返信が届く際にも、 ブロードバンドルータを経由していますので、 もし其の返信内容に当該WebサーバのURLが添えられていませんでしたら、 担当のプロキシサーバがURLの突き合わせを致せないのでしょうけれども、 Webサーバがブロードバンドルータに返信を届ける時に、 (URLではなく、)送信元IPアドレスを通知しているのでしょうから、 逆引きの名前解決が必要になるのではないか、という疑問が最近に沸き起こりました。 そこで伺います。 ★Webサーバからの返信が届いた時点で、 其のWebサーバのIPアドレスからURLを割り出す為に、 ブロードバンドルータは逆引きの名前解決を行なうのでしょうか?
- ベストアンサー
- 情報処理技術者
- なぜHTTP_X_FORWARDED_FORで
function isproxy() { return (isset($_SERVER['HTTP_VIA']) || isset($_SERVER['CLIENT_IP']) || isset($_SERVER['HTTP_X_FORWARDED_FOR'])); } $msg = isproxy() ? 'プロキシ経由である' : 'プロキシ経由ではない'; なぜ上記のソースでプロキシだと判断できるのかが分かりません。 前の二つの変数はまだわかるんですが、HTTP_X_FORWARDED_FORについてはプロキシでなくてもセットされて生のIPアドレスが収納されますよね。 functionのところで、三つの内一つでも変数が存在するならTrueを返せってことですよね? その下のクエスチョンとコロンで作られた式がよく分かりませんが、おそらく関数で返ってきた値を判断してクエスチョンの後に書かれたものを結果とするものだと思います。 コロンを挟んで左側がTrueだった場合、右側がFalseだった場合の結果ですよね。 問題はこの関数ですが、プロキシ経由だろうと生だろうと、Trueを返すのではないでしょうか? というのも、HTTP_X_FORWARDED_FORはプロキシ経由じゃなくてもセットされて生アドレスが収納されますよね? 実際、確かめてみたところ、プロキシでアクセスすればプロキシのアドレスが、生でアクセスすれば生アドレスが収納されており、どちらにせよHTTP_X_FORWARDED_FORはセットされていました。 これじゃどちらでも「プロキシ経由である」と出ると思ってたら、ちゃんと生のときは「プロキシ経由ではない」と出ました。 何か僕の解釈は間違えているのでしょうか? 試したプロキシは匿名性が高いとされているもので、HTTP_X_FORWARDED_FORの中で通常、カンマを挟んでいくつかアドレスが収納されるのに対して、このプロキシでは生の時みたいに一つしか収納されないので、アドレスの数で判断はできないと思います。 また、HTTP_VIAとCLIENT_IPはセットされておりませんでした。 これでなぜプロキシ経由だと判断できるのでしょう?
- 締切済み
- PHP
- 一つのIPから複数のWEBサーバー(物理)へ
一つのIPから複数のWEBサーバー(物理)へ振り分ける方法を探しています。 以下環境です インターネット ┃ GATEWAY ┣Windows クライアント ┣Linux サーバA (仮想ホスト含む) Linux サーバB Linux サーバBを増設するに中っての振り分け方法ですがどういった手法があるでしょうか? IPは可変でDDNSで紐づけています。 リバースプロキシを用いる場合、物理的にもう一つ用意しないと出来ないでしょうか? ↓例えばこういう振り分けは可能なのか インターネット ┃ GATEWAY ┣Windows クライアント ┗Linux サーバA (仮想ホスト、リバースプロキシ兼任) ┗Linux サーバB また、やむえずポート番号で振り分けるとしたら何か気を付けるべき点はあるでしょうか?
- ベストアンサー
- ハードウェア・サーバー
お礼
ありがとうございました。