• 締切済み

特定PCしか認証&接続できないプロキシ

現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが なかなか、特定PCというのが課題でできておりません。 squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため OSはLINUX(CentOSやubuntu)でないとけないかと思います。 一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ 認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は コピーやエクスポートできてしまうため、複数のPCにインストールできるといった ことで、ダメでした。 何かPCの固定的なもの(コンピューター名等)で認証ができる方法はないでしょうか? もしくはクライアント証明書のcommonネームがコンピューター名に関連していないと使用不可とか。 WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。 よろしくお願いいたします。

みんなの回答

回答No.1

PC固有情報を認証のフィルタリングに使えばいい MACアドレスやグローバルIPアドレス等でフィルタリングした上で共通鍵認証を行えば特定PCのみを接続可能にできるでしょう

mori00koji
質問者

補足

MACアドレスの場合、送信元でNATがかかっている場合はどうなるのでしょうか? グローバルIPもNATがかかっていれば同じIPアドレスから来ませんか? あと、共通鍵認証というのは具体的にどういった認証方法でしょうか。squid/nginx等で 対応しているのでしょうか? 質問ばかりで申し訳ありませんが、よろしくお願いいたします。

すると、全ての回答が全文表示されます。

専門家に質問してみよう