- 締切済み
特定PCしか認証&接続できないプロキシ
現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが なかなか、特定PCというのが課題でできておりません。 squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため OSはLINUX(CentOSやubuntu)でないとけないかと思います。 一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ 認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は コピーやエクスポートできてしまうため、複数のPCにインストールできるといった ことで、ダメでした。 何かPCの固定的なもの(コンピューター名等)で認証ができる方法はないでしょうか? もしくはクライアント証明書のcommonネームがコンピューター名に関連していないと使用不可とか。 WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。 よろしくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OKWave-777
- ベストアンサー率8% (5/60)
回答No.1
補足
MACアドレスの場合、送信元でNATがかかっている場合はどうなるのでしょうか? グローバルIPもNATがかかっていれば同じIPアドレスから来ませんか? あと、共通鍵認証というのは具体的にどういった認証方法でしょうか。squid/nginx等で 対応しているのでしょうか? 質問ばかりで申し訳ありませんが、よろしくお願いいたします。