• 締切済み

プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。

お世話になります。プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。プロキシ経由でインターネットをと奮起してしばらく経つのですが、サーバー機が代理通信するのではなく、クライアント機がサーバー機を通過して直接通信しているようで、困っています。 設定に問題があると思い色々なサイトで調べたのですが、 独学では限界にあるようですので、よろしくご教授願います。 通信環境は以下の通りです。 接続図 ルーター ===サーバー機===ハブ===クライアント機 接続IPなど ルーターWAN側;自動接続 ルーターLAN側;172.16.1.1 サーバー機WAN側IP;172.16.1.2/24 GW;172.16.1.1 DNS;172.16.1.1 サーバー機LAN側IP;192.168.1.1/24 GW;なし DNS;なし クライアント機IP ;192.168.1.2 GW ;192.168.1.1 DNS  ;192.168.1.1 クライアント機のブラウザ設定(プロキシサーバー);192.168.1.1:8080 使用しているOS等;サーバー機 …Windows2000 Firefox2.0 クライアント機…CentOS4.6 Firefox1.5                 (Linux初心者です) 当然のことかもしれませんが、ブラウザで直接通信するアドレスは指定していません。なお、試したソフトは、AN HTTPDとBlack Jumbo DogとSquidの3つです。3つともつながるのですが、確認くんなどでチェックすると、クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。 また、元IPもクライアントのものが表示されていました。 ウイルスバスターのオンラインスキャンでも、Windowsではないという理由ではじかれました。 ちなみに、ハブの代わりにルーターを入れて試してみたのですが、同じ結果でした。 質問です。 1.以上のどこの設定が違っているのでしょうか?どうすれば、代理で接続できるでしょうか? 2.基本的にゲートウェイとプロキシの違いがよく分かっていませんが、それは関係あるでしょうか? 3.その他、アドバイスがあればお願いします。(プロキシソフト個別のことでも構いません) 以上です。うまくつながらずにもう限界を超えました。もうへとへとです。ブラウザの吐く環境情報を隠すとか隠さないとかいう以前の問題でつまずいています。 皆様どうぞよろしくおねがいします。

みんなの回答

  • necomimi3
  • ベストアンサー率40% (124/307)
回答No.5

なるほど、真意は了解しました。 ただ、武装化した「つもり」で各種サーバーを起動しておくと 外からの攻撃の対象になりますのでお気をつください(^w^ ※ポート開放してなければ無問題

Brinky
質問者

補足

武装化した「つもり」というのは、きちんとしたファイヤーウォールになっていないよ、ということなんでしょうかね…?。 質問を本質的なものに戻させてください。 アプリケーション層プロトコルを代理で通信させるには、どうしたらいいのでしょうか? やはり、企業にあるような非常に高価な機器を導入しなければ出来ないのでしょうか?Windows2000ではなく、Linuxでしたら個人レベルで可能でしょうか? 質問の道筋が見えてきません。 どうぞよろしくお願いします。

  • okg00
  • ベストアンサー率39% (1322/3338)
回答No.4

>武装したPCが代理となって接続してくれれば やりたいことがこれなんですか? だったら、Win2000以降に実装されているリモートデスクトップつかうか (クライアントがWinに限定ですが) http://www.atmarkit.co.jp/fwin2k/win2ktips/070rdesktop/rdesktop.html http://homepage2.nifty.com/winfaq/remotedesktop.html VNC使うか、アタックされても大丈夫なようにKnoppix使うかでもすればよいのでは。 つーか、 >CentOS4.6 これだけで十分にセキュリティだと思いますけど... 古いOSは使わないのがベストですね。

Brinky
質問者

補足

技術への挑戦という面もありますし、武装化という側面もあるんですがね…。サーバー1台立ち上げたら色々やってみたいこともありまして・・・。まあ、色々です。

  • necomimi3
  • ベストアンサー率40% (124/307)
回答No.3

>1つのPCが代理でインターネットにアクセスできれば あーそれルーターがやってるんでわざわざ自分でサーバ設定する 必要まったくないですね(^w^

Brinky
質問者

補足

そうではなく、古かったりセキュリティソフトの入っていないOSでネットに出ることが危険なので、武装したPCが代理となって接続してくれればと思ったため、色々とやっているのです。ご回答よろしくお願いします。

  • necomimi3
  • ベストアンサー率40% (124/307)
回答No.2

プロキシで隠したいのってREMOTE_ADDRくらいじゃなかったっけ? 今回の場合はどうやったってプロバイダからもらってるグローバルIP は隠せませんよね? もしかして、今はテスト環境で成功したらサーバーとクライアントの 接続プロバイダを変えるって話でしょうか。 ユーザーエージェントやリファラ隠蔽ならproxomitronみたいな ソフトを利用したらいいと思いますけど。

Brinky
質問者

補足

回答ありがとうございます。 隠したいということでしたら、squidで色々設定をいじくればある程度は隠せて、診断くんなどで高い評価を頂けることぐらいはわかっております。(笑) 隠したいとかそういうことではなくて、ただ、本質的に代理で接続させたいのです。 ご回答お待ちしております。よろしくお願いします。

  • okg00
  • ベストアンサー率39% (1322/3338)
回答No.1

>クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。 それで正常ですよ。OSやブラウザの種類まで秘匿する性質ではありません。 プロキシはトランスポート層レベルでの接続を代理で行うものです。アプリケーション層プロトコルであるhttp通信プロトコルでやりとりするOSやブラウザは転送ではなくて直接の接続です。 >サーバー機 …Windows2000 Firefox2.0 ブラウザなんて必要ないです。TCPパケットを転送しているに過ぎませんので。 これだと単にソフトウェアルータとしてサーバ機を入れているだけですね。

Brinky
質問者

補足

早々のご回答ありがとうございます。これで正常なんですね。トランスポート層レベルということが良くわかりました。ただ、私は秘匿することを目的としてプロキシをしようと思ったわけではなく、1つのPCが代理でインターネットにアクセスできれば、古いOSのPCも使えるとかいろいろなメリットがあると思ったからです。で、代理で通信するためにはどうすればいいのでしょうか?よろしくお願いします。

関連するQ&A

  • プロキシサーバについて

    我が社ではプロキシーサーバーを導入しており、一部、アクセスできないwebサイトがあります。これは、プロキシでアクセスを拒否してるとわかるのですが、IEのプロキシの例外設定で社内のIPアドレス192.168....が例外設定されております。アクセス禁止サイトをプロキシで設定しているのであれば 禁止しないサイトは例外設定しなくとも閲覧できるような気がするのですが、違うのでしょうか?また、GWのMACアドレスを見るとYamahaなのですが、(実際にyamahaのルーターを使っている)プロキシサーバはルーターのWan側に設置されているものなのでしょうか?それとも、LAN内に存在し、 GWに行く前に参照しているのでしょうか?教えてください。お願いします。

  • 透過プロキシのための構成について

    現在、ADSLモデム--Buffaloルーター(BBR-4MG、PPPOE認証の仕事をさせている) 経由で各パソコンがWAN側に出れる状態です。スイッチングハブも使用して、5台のクライアントPCとプロキシサーバー(CentOS5.2 Squid)がスイッチングハブ及びルーターに接続されている状況です。 各クライアントPCはIEのプロキシ設定をしています。 CentOSはSquidと、ログ解析ツールlightsquidを導入しているだけです。 各クライアントPCがプロキシの設定をしなくても、プロキシサーバー経由でWAN側に出るように透過プロキシの設定をしたいと思っています。現在の構成のままで可能でしょうか。プロクシサーバーはNIC一枚挿しです。 サーバーのiptables及びselinuxは無効にしております。 サーバーにDHCPを導入、iptablesを有効にして強制的にプロキシサーバーを経由するように設定する必要があるのでしょうか。 よろしくお願いします。

  • ルーターを使ってプロキシ代わり

    マルチセッションを使って複数のプロバイダにアクセスしたいのですが、 ルーターAは接続元によりあて先を分けることができます。 しかしPCが1台のみだと、接続元IPは1つなので、 ルーターAの配下にルーターBを設置して、 ルーターBを経由させることができれば接続元IPを偽装できるのかなと思います。 (ルーターBをプロキシサーバ代わり) 例 ルーターA LAN側 --- ルーターB LAN側(こっちに来たアクセスを) ルーターA LAN側 --- ルーターB WAN側(こっちから出力する) ルーターA WAN側  |     | プロバイダA プロバイダB ルーターとプロキシは違うのですが、上記のような使い方はできるのでしょうか?

  • LAN側のクライアントPCのブラウザから同LAN内にあるサーバに割り当ててあるドメインへのアクセスができない

    【質問】 LAN側のクライアントPCのブラウザから同LAN内にあるサーバに割り当ててあるドメインへのアクセスができません。どなたかどこに問題があるかわかる方はいらっしゃいますでしょうか? 以下に、現在の環境、状況を記述します。 【環境】 自宅サーバー(VineLinux+Apache)を立ち上げています。回線はYahooBBで、ルータはYahooBBブロードバンドルータを利用しています。 ネットワーク構成ですが、 WAN側─ルータ┬─サーバー(192.168.3.10)           └─クライアント(192.168.3.*) 上記のようになっています。 クライアントのプライベートIPはDHCPで割り当ててます。サーバーに割り当てているドメインをtest.jpと仮定して下さい。(DNSサーバはWAN側にあります) 【状況】 ・WAN側のPCのブラウザからhttp://www.test.jpへのアクセスはできています。 ・LAN側のクライアントPCのブラウザからサーバのプライベートアドレス(192.168.3.10)へのアクセスはできています。 ・LAN側のクライアントPCのブラウザからWAN側にあるプロキシサーバーを利用してhttp://www.test.jpへのアクセスはできています。 ★LAN側のクライアントPCのブラウザからhttp://www.test.jpへのアクセスができません。 ・LAN側のクライアントPCからtest.jpへPINGは通ります。 以上です。 よろしくお願い致します。

  • IPマスカレードとプロキシの併用

    IPマスカレードとプロキシは併用できるのでしょうか? 今、172.198.1.10のIPアドレスを持ったパソコンが、IPマスカレードにより、10.20.30.40(+ポート番号)に変換されるとして、その172.198.1.10のパソコンから、ブラウザでhttp接続するときに、プロキシサーバーに接続しにいきます。 もしプロキシ(delegateなど)で、プロキシ⇔クライアント間のポートを指定(例えば、-P8081)していた場合、IPマスカレードで付いたポートが必ずしも8081ではないので、通信できないような気がしています。 NATであれば、プロキシと併用することはできるのでしょうか?IPマスカレードとプロキシは併用できないのでしょうか。 どなたかご教授いただければと思います。

  • squidと多段プロキシ

    OS : RedHatLinux 7.2 + squid (標準でインストールされるバージョン) LAN側IP 192.168.1.0/24 GW 192.168.1.254 Linux IP:192.168.1.10 設定項目表を確認すると、WEBのプロキシサーバーのアドレスが 192.168.8.1:3128 となっているんです。 ただ、このサーバーは内部側になくてどうやら接続先に あるようなのです。教育機関のネットワークですので少し特殊と思います。 squid.confの中として http_port 8080 acl_*** src 192.168.1.0/255.255.255.0 http_access allow *** forwarded_for off この程度しか変更しておりません。 ただ、cache_peer 192.168.8.1 parene 3128 3130 の 項目を入れてみたのですが、変化無しでした。 Linux上でのブラウザでプロキシの設定のところを 192.168.8.1 に 設定するといいのですが、ローカルIP(192.168.1.10) を入れるとだめみたいです。 当然、クライアントにIP 192.168.8.1を入れると通ります。 クライアントはRedHatLinuxのプロキシを使いたいのです。 クライアント→Proxy→教育機関Proxy→WEB 皆様のお知恵をお借りしたいと思います。 よろしくお願いします。

  • MacクライアントからWin2000Serverのインターネット共有を使う方法

    Win2000Serverには2枚のNICを挿しており、1枚はローカルネット、1枚はダイヤルアップルータへ接続しています。 Win2000Server付属の「インターネットの共有」機能により、WinクライアントからはLAN経由でWebを見ることが出来ました。ただ、Mac初心者のためMacクライアントの設定が上手くいっておりません。Mac側の  ・TCP/IP設定  ・ブラウザー設定  ・プロキシ設定(ISPで必須のため) 等を是非お教えいただけないでしょうか?MacOSは7~9です。 ちなみにServerではDHCP、DNS、Wins、Active Directory等無事に動いております。MacクライアントもWinクライアント同様DHCPでIPを取得し、基本的にISPのプロキシとDNS情報以外はStaticで済ませたいと思っております(クライアントの数が多いので)。 以上、よろしくお願いいたします。

  • RTX1200でのフィルタについて

    以前同じような質問をしたのですが、内容がいろいろ変更になったので、改めて投稿します。 社内ネットワーク、192.168.10.0/24があります。 192.168.10.1にルータを置き、インターネットに接続。 192.168.10.10にサーバーを置き、ファイルサーバー、プロキシサーバー、社内DNSサーバーとして運用していました。 業務拡張により、上記に加え 172.16.10.0/24 というネットワークを作ることになり、ルータにはRTX1200を使用することになりました。 LAN1は使用せず、LAN2をWAN側、LAN3をLAN側としました。 LAN3側は、192.168.10.0/24と172.16.10.0/24としてVLANを切ってあり、ルータの下にはL2スイッチがあり、タグVLANとして192.168.10.0/24、172.16.10.0/24 それぞれが接続されています。 まずはシンプルに下記のように記述したところ、192.168.10.0/24、172.16.10.0/24 どちらのクライアントもインターネットに接続でき、192.168.10.10のサーバーの共有フォルダへのアクセス、プロキシサーバーの利用もできました。 -------------------- ip lan2 address (IPアドレス) ip lan2 nat descriptor 1 ip route default gateway (GWアドレス) nat descriptor type 1 masquerade nat descriptor address outer 1 (IPアドレス) dns server (DNSサーバーのアドレス) vlan lan3/1 802.1q vid=1721 name=M010 ip lan3/1 address 172.16.10.1/24 vlan lan3/2 802.1q vid=1921 name=K010 ip lan3/2 address 192.168.10.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 101 172.16.10.20-172.16.10.100/24 dhcp scope option 101 dns=192.168.10.10 dhcp scope 102 192.168.10.20-192.168.10.100/24 dhcp scope option 102 dns=192.168.10.10 -------------------- ここにフィルターをかけ、下記のような動作を実現したいと思っています。 ・192.168.10.0/24グループと172.16.10.0/24グループは、グループ内PC同士のアクセスは可、グループ間の相互アクセスは不可 ・サーバーが192.168.10.10にあるので、172.16.10.0/24グループもこのサーバーへは自由にアクセスできる ・インターネットの接続(www)は必ず192.168.10.10のプロキシサーバーを通したいので、クライアントから直接WAN側に(www)は出られないようにする。 ・プロキシサーバーはwwwだけなので、pop3やsmtpなど「webサイトを見る」以外はプロキシ経由でなく直接WAN側に出られるようにする 色々試しているのですが、どうもすべてうまくはいきません。 フィルタのかけ方、もしくは上記を実現するよい方法がありましたら、アドバイスいただきたいと思います。 よろしくお願いします。

  • プロキシサーバを経由してIRCチャットをする方法

    現在、LAN内のインターネットに接続しているPCにBlackJumbodogというプロキシサーバを立てて、他のPCはそのプロキシサーバを経由してインターネットに接続しています。 IEやメッセンジャーは支障なく使えているのですが、IRCクライアントが上手く使えません。 CottonというIRCクライアントは、プロキシサーバを利用できるらしいのですが設定してもなかなか上手くいきません。以下が設定となります。 ------------------------ プロキシサーバのIP:192.168.0.1 クライアントのIP:192.168.0.5 BlackJumbodogのトンネル設定:   ・クライアントから見たポート:6667   ・待ち受けるネットワーク:INADDR_ANY   ・サーバ:irc.tokyo.wide.ad.jp   ・ポート:6667 Cottonの設定   通信先、プロキシサーバ共に192.168.0.1、ポート6667としています。 ------------------------ ルータを買ったり、PCそのものをルータ化すれば済むのかもしれませんが、ちょっと制約から難しいと思われます。 何とかプロキシを経由してIRCチャットを行う方法があれば、お教えください。よろしくお願いいたします。

  • プロキシサーバについて

    プロキシサーバはクライアントPCからのWebアクセス要求等を 代理してアクセスする仕組みで、クライアントPCがWebサーバと 直接通信しないのでセキュリティ向上とありますが、 直接通信しないことでどのようなセキュリティ向上になるのかが よくわかりません。 ルータでのL3ゲートウェイ利用時の場合にどのようなリスクが あり、L7ゲートウェイのプロキシサーバを利用した場合に どのようにリスク回避できるものなのでしょうか。 どうかよろしくお願いします。