透過プロキシのための構成について

前へ 次へ
このQ&Aのポイント
  • 現在の構成のままで透過プロキシの設定は可能か
  • DHCPとiptablesを使って透過プロキシを設定する必要があるか
回答を見る
  • ベストアンサー

透過プロキシのための構成について

現在、ADSLモデム--Buffaloルーター(BBR-4MG、PPPOE認証の仕事をさせている) 経由で各パソコンがWAN側に出れる状態です。スイッチングハブも使用して、5台のクライアントPCとプロキシサーバー(CentOS5.2 Squid)がスイッチングハブ及びルーターに接続されている状況です。 各クライアントPCはIEのプロキシ設定をしています。 CentOSはSquidと、ログ解析ツールlightsquidを導入しているだけです。 各クライアントPCがプロキシの設定をしなくても、プロキシサーバー経由でWAN側に出るように透過プロキシの設定をしたいと思っています。現在の構成のままで可能でしょうか。プロクシサーバーはNIC一枚挿しです。 サーバーのiptables及びselinuxは無効にしております。 サーバーにDHCPを導入、iptablesを有効にして強制的にプロキシサーバーを経由するように設定する必要があるのでしょうか。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>各クライアントPCがプロキシの設定をしなくても、プロキシサーバー経由でWAN側に出るように透過プロキシの設定をしたいと思っています。現在の構成のままで可能でしょうか。 前の質問で透過型プロキシの話が出たときにこのような疑問となるように思いましたが、既に質問が締め切られてしまったのでこちらに回答します。 透過型プロキシはクライアント側にプロキシサーバがあることを意識させない仕組みですが、 squid側の設定だけでなく必要な通信がsquidを通るような環境を構成する必要があります。 方法は大まかに2つあると思います。 (1)ルータでパケットをプロキシサーバに転送する (2)プロキシサーバをデュアルホームゲートウェイ(つまりルータみたいにする) (1)はたぶん書かれているルータにはLAN側でパケットを転送する機能は無い可能性が高いのでちょっと難しいと思われます。 (2)が現実的のように思います。 プロキシサーバのNICを2枚差しにして下記のような接続にします。 PC -- スイッチ -- (eth0)プロキシサーバ(eth1) -- Buffaloルータ -- ADSLモデム PCのデフォルトゲートウェイはプロキシサーバになります。 プロキシサーバのeth1にPPPoEを組み込めばBuffaloルータは無くても良いです。 後はiptablesなどに適切な設定をすることになります。 >サーバーにDHCPを導入、iptablesを有効にして強制的にプロキシサーバーを経由するように設定する必要があるのでしょうか。 これは使用者に管理者権限があるのでIPアドレスが変更できるのでNGと認識していたのですが。。。 これがOKならばNICを2枚差しにする必要は必ずしもなくなります。 ただ、1つのNICで行って来いになるのでちょっとパフォーマンスに影響します。

shibushijuko
質問者

お礼

再度、ご回答いただき、ありがとうございます。 NICを1枚追加しました。サーバーをルーター化する必要があると思ってます。eth0(192.168.1.10)のデフォルトゲートウェイ(192.168.1.1はBuffaloルーターのIPアドレスにしています。 追加したeth1は192.168.2.1にしています。eth1に繋がるクライアントPCを192.168.2.2に固定しました。 クライアントPCからeth1(192.168.2.1)及びeth0(192.168.1.10)にpingは通りますが、Wan側に出れません。Buffaloルーター(192.168.1.1)にpingが通らないので繋がるわけがないですね。 後はeth1にぶら下がるクライアントPCがeth0(192.168.1.10)をディフォルトゲートウェイとしてWAN側出れるようにルーティング設定をすればよいのかと思っています。 現時点でルーティングの設定をどうすれば良いか、思考中です・・・・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。

    お世話になります。プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。プロキシ経由でインターネットをと奮起してしばらく経つのですが、サーバー機が代理通信するのではなく、クライアント機がサーバー機を通過して直接通信しているようで、困っています。 設定に問題があると思い色々なサイトで調べたのですが、 独学では限界にあるようですので、よろしくご教授願います。 通信環境は以下の通りです。 接続図 ルーター ===サーバー機===ハブ===クライアント機 接続IPなど ルーターWAN側;自動接続 ルーターLAN側;172.16.1.1 サーバー機WAN側IP;172.16.1.2/24 GW;172.16.1.1 DNS;172.16.1.1 サーバー機LAN側IP;192.168.1.1/24 GW;なし DNS;なし クライアント機IP ;192.168.1.2 GW ;192.168.1.1 DNS  ;192.168.1.1 クライアント機のブラウザ設定(プロキシサーバー);192.168.1.1:8080 使用しているOS等;サーバー機 …Windows2000 Firefox2.0 クライアント機…CentOS4.6 Firefox1.5                 (Linux初心者です) 当然のことかもしれませんが、ブラウザで直接通信するアドレスは指定していません。なお、試したソフトは、AN HTTPDとBlack Jumbo DogとSquidの3つです。3つともつながるのですが、確認くんなどでチェックすると、クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。 また、元IPもクライアントのものが表示されていました。 ウイルスバスターのオンラインスキャンでも、Windowsではないという理由ではじかれました。 ちなみに、ハブの代わりにルーターを入れて試してみたのですが、同じ結果でした。 質問です。 1.以上のどこの設定が違っているのでしょうか?どうすれば、代理で接続できるでしょうか? 2.基本的にゲートウェイとプロキシの違いがよく分かっていませんが、それは関係あるでしょうか? 3.その他、アドバイスがあればお願いします。(プロキシソフト個別のことでも構いません) 以上です。うまくつながらずにもう限界を超えました。もうへとへとです。ブラウザの吐く環境情報を隠すとか隠さないとかいう以前の問題でつまずいています。 皆様どうぞよろしくおねがいします。

  • プロキシサーバを経由してIRCチャットをする方法

    現在、LAN内のインターネットに接続しているPCにBlackJumbodogというプロキシサーバを立てて、他のPCはそのプロキシサーバを経由してインターネットに接続しています。 IEやメッセンジャーは支障なく使えているのですが、IRCクライアントが上手く使えません。 CottonというIRCクライアントは、プロキシサーバを利用できるらしいのですが設定してもなかなか上手くいきません。以下が設定となります。 ------------------------ プロキシサーバのIP:192.168.0.1 クライアントのIP:192.168.0.5 BlackJumbodogのトンネル設定:   ・クライアントから見たポート:6667   ・待ち受けるネットワーク:INADDR_ANY   ・サーバ:irc.tokyo.wide.ad.jp   ・ポート:6667 Cottonの設定   通信先、プロキシサーバ共に192.168.0.1、ポート6667としています。 ------------------------ ルータを買ったり、PCそのものをルータ化すれば済むのかもしれませんが、ちょっと制約から難しいと思われます。 何とかプロキシを経由してIRCチャットを行う方法があれば、お教えください。よろしくお願いいたします。

  • 透過プロキシを通過しない(?)パケット

    お世話になります。 私はWindowsコンピュータ30台ほどが接続しているLANの管理をしています。 DHCPサーバ(debian6.0)により各クライアントに、クライントのIPアドレス、ゲートウェイのIPアドレス、ネームサーバのIPアドレスを配布しています。 クライアントに配布するゲートウェイのIPアドレスは、実際は透過プロキシ(debian6.0+squid)のIPアドレスです。 クライアントからWANへのパケットの流れは、次のようになるはずです。 --- クライアント(Windows)->透過プロキシ(debian)->ゲートウェイ(Fortigate)->WAN --- そこで、ゲートウェイにおいて、透過プロキシ発のパケット(80番ポートあて)のみの通過を許可して、それ以外のIPアドレス発のパケット(80番ポートあて)を破棄したいと考えています。 しかし、ゲートウェイのログを観察していると、大半は透過プロキシ発のパケットですが、ごく一部、クライアント発のパケット(80番ポートあて)が到着します。 このようなパケットは、どのような場合に発生するのでしょうか? 同様の事例で原因をご存知のかたがありましたら、原因、ヒントを教えてください。 よろしくお願いします。

  • 特定PCしか認証&接続できないプロキシ

    現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが なかなか、特定PCというのが課題でできておりません。 squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため OSはLINUX(CentOSやubuntu)でないとけないかと思います。 一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ 認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は コピーやエクスポートできてしまうため、複数のPCにインストールできるといった ことで、ダメでした。 何かPCの固定的なもの(コンピューター名等)で認証ができる方法はないでしょうか? もしくはクライアント証明書のcommonネームがコンピューター名に関連していないと使用不可とか。 WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。 よろしくお願いいたします。

  • サーバー経由でのインターネット接続について

    CentOS6.5にSquidを導入して、各クライアントパソコンはProxyサーバー経由でインターネットにアクセスできます。 構成はADSLモデム---Buffalo有線ルーター(PPPoe認証、DHCP無効) です。 有線ルーターには4ポートのハブが接続してあり、4台の固定IP設定済みクライアントパソコンを接続しています。 有線ルーターにはProxyサーバーが接続されています。 現状、4台のパソコンはProxyサーバーを経由しない設定でもインターネット接続ができる状態です。4台が強制的にProxyサーバー経由でないとインターネット接続できないようにするにはどうすればよいでしょうか。

  • 透過型プロキシサーバーの設定

    LAN内で透過型のプロキシを立てたいのですが、OSはRedHut7.3でSquidを使用しiptablesを使用したいのです。NIC2枚刺しでポートのフィルタリングも同時に行う必要が有ります。その際の設定がいまいち良く解からないのです(参考URLが無い)設定内容はある一定の範囲のIPはhttpプロキシで制御しポートのフィルタリングもし他の範囲のIPはhttpプロキシもポートフィルタリングもスルーさせたいと思っています。NATは行いません。 ご教授頂けないでしょうか?宜しくお願い致します。

  • Office2013のオンライン画像が表示されない

    プロキシサーバー経由でOffice2013のオンライン画像が表示されません。 ネットワーク機器の環境は、 ルーター YAMAHA RTX1200 (192.168.1.254) サーバー Windows Server 2012 (192.168.1.1) クライアント Windows 7 Professional (192.168.1.10など) となっています。 サーバーにはプロキシサーバーとして Squid が導入されています。 この環境でクライアントの設定を以下のようにすると、インターネットにはつながるものの、Office 2013のオンライン画像が表示されません。 設定(1)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 空欄  DNSサーバー 空欄  プロキシサーバー 192.168.1.254 以下の設定では、インターネット、オンライン画像ともに表示されます。 設定(2)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 192.168.1.254  DNSサーバー 192.168.1.254  プロキシサーバー 192.168.1.254 設定(3)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 192.168.1.254  DNSサーバー 192.168.1.254  プロキシサーバー 空欄 今回、設定(1)で、インターネット、オンライン画像ともに表示させたいと思っています。 設定(1)は、インターネットに接続するために必ずプロキシサーバーを経由するよう、ゲートウェイとDNSを空欄にしてあるようです。 設定(2)や(3)のように直接ルータに出ればオンライン画像を表示することから、squidがオンライン画像を転送していないのはわかるのですが、どうすれば転送してくれるのかわかりません。 インターネット接続に関してはルータでフィルタをかけるなど色々方法はありますが、ルータは私の担当でないので、設定変更はできません。squidを導入しているのは私ですので、ここの設定できちんと転送してくれるのがベターです。 確認した方がいい事など、アドバイスよろしくお願いいたします。

  • HTTPプロキシの構成について

    HTTP/HTTPSプロキシの構成について教えてください。 現在、次のような構成を考えています。 ・下位プロキシ  サーバA-1  サーバA-2  の2台を用意。具体的にはキャッシュサーバの用途。(Squid想定) ・上位プロキシ  サーバB-1  サーバB-2  の2台用意。具体的にはウイルスチェックの用途。(Interscan等) クライアントからは、 クライアント→下位プロキシ→上位プロキシ→Internet という経路でHTTP/HTTPS通信が出来るようにしたいです。 下位プロキシは、自動構成スクリプトにより、どちらか一方が クライアントに返るように設定しようと思っています。 上位プロキシについては、ロードバランサ上に仮想サービスを 設けた上で、負荷分散しようとしています。 つまり、 クライアント  →自動構成スクリプトが返す下位プロキシのどちらか(A-1かA-2)   →上位プロキシ用仮想サービス    →仮想サービスが選択した上位プロキシ(B-1かB-2)     →インターネット という経路で最終的にはインターネットへの接続を実現しようとしています。 つまり上位プロキシにはグローバルIPが合計2つ払い出されることになります。 このような構成にした場合、クライアントからのセッションはどうなるでしょうか? 特にEC系サイトの様にセッション管理が重要なサイトの場合、接続元が、 ・サーバB-1(の持つグローバルIP) ・サーバB-2(の持つグローバルIP) のどちらかになるわけですが、接続先Webサーバからの返しがばらばらになってしまうことにより、 問題は起きないものなのでしょうか? 通常、このような問題はWebサイトを構築する側が気にする問題だとは思うのですが。。。 (つまり接続先Webサーバ側でロードバランス方法を注意すべきなはずですよね?) よろしくお願いします。

  • プロキシについて

    squid3をクラウドサーバに実装しています。以下の場合、Aルータには検索履歴が残るのでしょうか。 PC -> プロキシ -> Aルータ(デフォルトゲートウェイサーバ) -> クラウドサーバ -> ネット! 信用出来ない環境の場合、ログ等を見られたくないのです。

  • linux squid squid.conf

    こんにちは、 <環境> OS:RedHat7 Proxy:Squid 100台ほどのクライアントのインターネットブラウズ用にプロキシサーバを2台用意している。 ブロードバンドルータは2台あり、2台のプロキシサーバが2台のブロードバンドルータにそれぞれつながっている。 クライアントは50台ずつ、利用するプロキシサーバを分けている。 職場のプロキシーサーバ(squid 別の人が設定)のsquid.confにブロードバンドルータのIPを示す箇所が見つかりません。ですが、ちゃんと それぞれのブロードバンドルータを利用している。 <質問> squidをプロキシとして利用していて squid.conf中にブロードバンドルータのIPを書いていない状況で、どのように特定のブロードバンドルータを見つけることができるのでしょうか? 何かお分かりの方がいましたら教えてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する