- 締切済み
squidで外部向けプロクシの構築
お世話になります。 外部の特定のIPアドレスからのみ利用可能な公開プロクシを構築しようとしていますがうまくいきません。ブラウザでプロクシを指定しても、インターネットのサイトが表示できません。どこに問題があるか、ご教示いただけないでしょうか。 サーバーはcentOS5で、LAN内のDFWに置いています。 サーバーそのものに固定のグローバルIPアドレスは割り振っておらず、 YAMAHAのルーターの機能で、固定グローバルIP⇒固定プライベートIPにフォワードしています。 LAN内のクライアントから、プロクシ(LAN用プライベートIP)を通してのWeb参照は問題なくできます。 LAN外のクライアントからプロクシ(固定グローバルIP)を通してのWeb参照ができません。 ブラウザの表示は「Web ページへのナビゲーションは取り消されました」となります。 squidのログにはエラーらしきものは残っていません。 (見逃しているだけかも知れません) YAMAHAのファイアウォールの設定に問題があるのでしょうか? ファイアウォールは、私の考えられる範囲で外部⇒プロクシへの許可設定はしてみたのですが、だめでした。 足りない情報がありましたら、ご指摘ください。 よろしくお願いいたします。
- parade756
- お礼率0% (0/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
ポートフォワードがうまくいっていない。ファイヤウォールが空いてない。 /etc/squid/squid.conf での許容クライアントアドレスの設定が不適切。 acl client_address src ホニャララ http_access allow client_address のどちらかですねぇ。
関連するQ&A
- FTPサーバーの構築
社内LANに接続されているハード(機械設備)がCSVを作成していて、それを同一LANに構築したFTPサーバーのローカルフォルダに転送したいのですが、うまくいきません。 サーバーマシンでブラウザから「ftp://サーバーのプライベートIPアドレス」を入力するとユーザー名とパスワードを求められるのでサーバーの構築はできているのだと思います。 FTPクライアントソフトは、その機械設備のメーカーが提供しているブラウザ画面を使用しなければなりません。その画面の中にFTPサーバ(ドメイン名)とあるのでFTPサーバーのプライベートIPアドレス(固定)を入力しているのですが、間違っているのでしょうか? それともFTPはそもそも社内LANの中だけで機能させることはできないのでしょうか? 八方ふさがりで困っています。アドバイスお願いします。
- 締切済み
- ハードウェア・サーバー
- Ubuntu 外部から接続できないです
webサーバーを公開したいと思い、 インストール時にLAN内でセットアップし、ネットワーク設定も当初DHCPにしていたものを、 固定グローバルIPに設定しなおし、DMZ内に設置しましたが、 外部からの接続ができない状態です。 ○LAN内からグローバルIPによるブラウザでの閲覧 ○LAN内からグローバルIPへのPING ○サーバーから外部へのインターネット接続やapt-getなど ×外部からグローバルIPによるブラウザでの閲覧 ×外部からグローバルIPへのPING ポート80は開くように設定しています。 また、外部のポートチェックのサイトを利用したところ、 ポートが閉じています、開いていますなどと出るはずが、 到達できませんでした と表示されます。 同じような問題を抱えている方がいたのですが、その方は 「DMZの中に設置した状態で、Ubuntu Server を改めてインストールしなおしたところ、FWの外側内側から、普通に接続できるようになりました。」 と書き込みしていました。 しかし、なぜDMZの中に設置した状態で、Ubuntu Server を改めてインストールすると解決したのか理由が書いていないので、分かりません。 また、この解決方法は根本的な解決になっているのか疑問なため、 何か他に確認すべきことや解決方法などにお心当たりがありましたら、 ご助力いただければ幸いです。よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- どうしたら良いですか?グローバルIPでWEBサーバー公開
来週末に自社のネット回線を専用線からフレッツに切り替えるのですが、その際にルーターも切り替えをするのですが、外部からうまくWEBサーバーにアクセス出来ずに困ってます。分かる方がいらっしゃいましたら教えて下さい。 【 状 況 】 ルーターの機種(ヤマハ RT107e) ルーター(グローバルIP) WEBサーバー 1台(グローバルIP) DBサーバー 1台(グローバルIP) クライアントPC 10台(プライベートIP) クライアントはプライベートで、サーバーはグローバルIPにしています。クライアントからサーバーへアクセスする必要はありません。フィルタでWEBサーバーのIPを指定して80番ポートを空けています。 切替前のルーター(ヤマハ RTA50i)と同じ設定にしているのですが、つながらないので、プロバイダのサポートに確認して色々試してみたのですが解決できませんでした。少しでもヒントがあれば色々試せると思いますので、思いつく方がいらっしゃいましたらお願いします。
- ベストアンサー
- ネットワーク
- YAMAHAルータ「RT105e」でNATの設定方法と、特定のポートを外部に公開する方法
DIONの固定IP(アドレスは1個)でADSL回線を引き、ルーターは、 YAMAHAの「RT105e」を購入しました。 早速LAN環境を構築しました。 *下図は例の為、実際のアドレスとは異なります。分かりにくかったらゴメンナサイ。 | (モデム「NTT ADSLモデム」) | 外部アドレス - 210.211.212.53 (ルーター「YAMAHA RT105e」) | | | (サーバ [192.168.1.2]) | (クライアント[192.168.1.3]) LAN内に、サーバ1台、クライアント1台を構築しました。 将来的には、クライアントPCを増加しようと思っとります(家族で使用するため) で、サーバでは、IISを使って、ftpサービスやwebサービスを 外部に公開しようと検討しております。 (これは、個人用のサービスとして利用します。) YAMAHAルータ「RT105e」は、コマンド入力による設定を行うのですが、 実際にどのようなコマンドを入力して設定すればいいか分かりません。 どなたか、経験者の方いらっしゃいましたら、お教えくださいませ。
- 締切済み
- その他(インターネット接続・通信)
- YAMAHA RT58iで、特定のLANのPCのプロトコルを8個のどれかのグローバルIPに公開する方法
Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58i WAN側をつなぎ、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからのかんたん設定で設定し接続でき、LAN内のクライアントPCは問題なくホームページとか見えてます。あとは業務で使っているTCP 8000番プロトコルで動かしているサーバPCを外部に公開するだけなのですが、やり方がよくわかりません。YAMAHAのWEBサイトの設定例などを見てみるとどうやら”nat descriptor static”という文でこれを実現できるような気がしています。 http://www6.ocn.ne.jp/~caribou/i-mode/yamaha-dynamic.html このWEBページだと、 nat descriptor type 1 nat nat descriptor address outer 1 グローバルIP2-7 nat descriptor address inner 1 ローカルIP nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1 nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5 この5行を追加することで外部にサーバを公開しているような気がしているのですが、この設定だとPCのすべてのTCPポートを公開してしまっているような気がするのですが、8000番プロトコルだけは公開してほかのポートは外部からは見れないようにはどうするのかわかる方いらっしゃいましたらご教授をお願いいたします。
- ベストアンサー
- ネットワーク
- UT-VPNを使用してVPNを構築
お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- プロクシを通すべきか
通常は、ISPから指定されたプロクシサーバを設定するべきだと思います。 ただ、私が加入しているISPのプロクシは当然であるのかもしれませんが、全く匿名性は持たせてありません。こちらのホストネームやIPアドレスをまるまる通してしまいます。 別に怪しげなWEBサイトを見るわけでもないのでこれでもかまわないのですが、丸見えな感じがしてあえて他の匿名性を持たせたプロクシを設定しています。 問題は安定して運用できるサーバがない(頻繁に変更する必要がある)ことと、速度が落ちる場合があるということです。 (設定は http://www.cybersyndrome.net/) そこで皆さんはどのように設定、運用しているかお聞かせください。 下記の質問のお答えも含めてくだされば幸いです。 ・速度や安定性を犠牲にしてまで、他のプロクシサーバを経由してWEBアクセスすることは意味があるのか。 ・むしろ得体の知れないプロクシサーバを通すことで、暗号化されていないパスワードなどがプロクシサーバの管理者に読み取られてしまわないか。
- 締切済み
- ネットワーク
- squidと多段プロキシ
OS : RedHatLinux 7.2 + squid (標準でインストールされるバージョン) LAN側IP 192.168.1.0/24 GW 192.168.1.254 Linux IP:192.168.1.10 設定項目表を確認すると、WEBのプロキシサーバーのアドレスが 192.168.8.1:3128 となっているんです。 ただ、このサーバーは内部側になくてどうやら接続先に あるようなのです。教育機関のネットワークですので少し特殊と思います。 squid.confの中として http_port 8080 acl_*** src 192.168.1.0/255.255.255.0 http_access allow *** forwarded_for off この程度しか変更しておりません。 ただ、cache_peer 192.168.8.1 parene 3128 3130 の 項目を入れてみたのですが、変化無しでした。 Linux上でのブラウザでプロキシの設定のところを 192.168.8.1 に 設定するといいのですが、ローカルIP(192.168.1.10) を入れるとだめみたいです。 当然、クライアントにIP 192.168.8.1を入れると通ります。 クライアントはRedHatLinuxのプロキシを使いたいのです。 クライアント→Proxy→教育機関Proxy→WEB 皆様のお知恵をお借りしたいと思います。 よろしくお願いします。
- 締切済み
- その他(OS)
- .NET系DLLの外部利用
C/Sシステムで、サーバがLAN内などではなく、外部(VPNやWebを介す)にあり、 サーバに.NETFrameworkがあり、.NET言語で作成したDLLがあった場合、 クライアントプログラムで、開発時・実行時共にそれを参照する事は可能なのでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- VPNの構築
いつもお世話になっております。 今、社内の店舗間(3店舗)でBフレッツベーシックタイプを使用したVPNを組むことになっています。 ルータはyamaha rtx100を使うつもりで、その際にIP固定のプロバイダを選ぼうとしたところ、あまりに料金が違ってびっくりしています。高いところと、安いところは何が違うのでしょうか。分かる方いらっしゃいますでしょうか。 また、サーバを立てるつもりはなく、ルータの内側はNATを利用したプライベートIPのネットワークになっているのですが、固定IPは1つで問題ないのでしょうか。 宜しくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
補足
回答ありがとうございます。 Webサーバの公開はうまくいっているので、外⇒中のポートフォワード、ファイアウォールは問題ないかと思っています。逆方向、中⇒外の穴あけについて、何か特別な設定は必要でしょうか?