- 締切済み
特定PCしか認証&接続できないプロキシ
現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが なかなか、特定PCというのが課題でできておりません。 squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため OSはLINUX(CentOSやubuntu)でないとけないかと思います。 一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ 認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は コピーやエクスポートできてしまうため、複数のPCにインストールできるといった ことで、ダメでした。 何かPCの固定的なもの(コンピューター名等)で認証ができる方法はないでしょうか? もしくはクライアント証明書のcommonネームがコンピューター名に関連していないと使用不可とか。 WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。 よろしくお願いいたします。
- mori00koji
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OKWave-777
- ベストアンサー率8% (5/60)
回答No.1
PC固有情報を認証のフィルタリングに使えばいい MACアドレスやグローバルIPアドレス等でフィルタリングした上で共通鍵認証を行えば特定PCのみを接続可能にできるでしょう
補足
MACアドレスの場合、送信元でNATがかかっている場合はどうなるのでしょうか? グローバルIPもNATがかかっていれば同じIPアドレスから来ませんか? あと、共通鍵認証というのは具体的にどういった認証方法でしょうか。squid/nginx等で 対応しているのでしょうか? 質問ばかりで申し訳ありませんが、よろしくお願いいたします。