- 締切済み
特定PCしか認証&接続できないプロキシ
現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが なかなか、特定PCというのが課題でできておりません。 squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため OSはLINUX(CentOSやubuntu)でないとけないかと思います。 一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ 認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は コピーやエクスポートできてしまうため、複数のPCにインストールできるといった ことで、ダメでした。 何かPCの固定的なもの(コンピューター名等)で認証ができる方法はないでしょうか? もしくはクライアント証明書のcommonネームがコンピューター名に関連していないと使用不可とか。 WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。 よろしくお願いいたします。
- mori00koji
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OKWave-777
- ベストアンサー率8% (5/60)
関連するQ&A
- 透過プロキシのための構成について
現在、ADSLモデム--Buffaloルーター(BBR-4MG、PPPOE認証の仕事をさせている) 経由で各パソコンがWAN側に出れる状態です。スイッチングハブも使用して、5台のクライアントPCとプロキシサーバー(CentOS5.2 Squid)がスイッチングハブ及びルーターに接続されている状況です。 各クライアントPCはIEのプロキシ設定をしています。 CentOSはSquidと、ログ解析ツールlightsquidを導入しているだけです。 各クライアントPCがプロキシの設定をしなくても、プロキシサーバー経由でWAN側に出るように透過プロキシの設定をしたいと思っています。現在の構成のままで可能でしょうか。プロクシサーバーはNIC一枚挿しです。 サーバーのiptables及びselinuxは無効にしております。 サーバーにDHCPを導入、iptablesを有効にして強制的にプロキシサーバーを経由するように設定する必要があるのでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- squidサーバの構築方法について
現在squidを用いてproxyサーバを構築しております。 www.squid.robataというサイトを見ながら作成しました。 現在はクライアント→proxyサーバ→webサーバという形まで出来ております。 ですが、どうしてもクライアント→proxyがとおりません。具体的には proxy認証画面がでてこない(basic認証) configについては↑のサイトどおりつくっているのにも関わらずプロキシサーバができないということはlinux自体の設定でし忘れているものがあるということでしょうか? squidの設定は大丈夫だと思うので認証とlinux本体の設定があやしいので以前構築された方いらっしゃればぜひ教えてください。よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 透過プロキシを通過しない(?)パケット
お世話になります。 私はWindowsコンピュータ30台ほどが接続しているLANの管理をしています。 DHCPサーバ(debian6.0)により各クライアントに、クライントのIPアドレス、ゲートウェイのIPアドレス、ネームサーバのIPアドレスを配布しています。 クライアントに配布するゲートウェイのIPアドレスは、実際は透過プロキシ(debian6.0+squid)のIPアドレスです。 クライアントからWANへのパケットの流れは、次のようになるはずです。 --- クライアント(Windows)->透過プロキシ(debian)->ゲートウェイ(Fortigate)->WAN --- そこで、ゲートウェイにおいて、透過プロキシ発のパケット(80番ポートあて)のみの通過を許可して、それ以外のIPアドレス発のパケット(80番ポートあて)を破棄したいと考えています。 しかし、ゲートウェイのログを観察していると、大半は透過プロキシ発のパケットですが、ごく一部、クライアント発のパケット(80番ポートあて)が到着します。 このようなパケットは、どのような場合に発生するのでしょうか? 同様の事例で原因をご存知のかたがありましたら、原因、ヒントを教えてください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- プロキシの設定が戻る
職場のクライアントPCですが、インターネットの設定の際に、プロキシのアドレス設定がされています。 数年前にプロバイダ側でプロキシのアドレスが変更になりました。 ゆえにクライアントのPCのプロキシのアドレスを個々に変更しないとインターネットの接続ができません。 その通りに、個々のPCを管理者(このコンピュータ)でログオンし、プロキシのアドレスを変更すると、インターネット接続ができますが、ログオフし、別のユーザー名でログオンし直しすると、前のプロキシのアドレスに戻っている場合があります。戻らないときもあります。 クライアント側に設定が戻る復元機能はありません。 ここまで確認しました。 管理者(Administrator)でログオン→プロキシのアドレスを正しく設定→ログオフ →初めてのユーザー名(仮にk)でログオン→プロキシの設定が以前のアドレスになっている→ログオフ →管理者(Administrator)でログオン→プロキシのアドレスを正しく設定→ログオフ →先ほどのアドレス(k)でログオン→プロキシのアドレスは正しくなっている 職員一人一人にユーザー名があり、不特定多数が使用しています。別のユーザー名でログオンすると、また、プロキシの設定が以前のアドレスになっているケースが多いです。 職場のLAN管理者もよく分からないようです。 原因は何でしょうか?。詳しい方、考えられるヒントだけでもコメントいただければ、ありがたいです。
- ベストアンサー
- Windows系OS
- 透過型IPにする(squid)方法
VineLinux2.6を使っています。 現在squidで、プロキシサーバーを立てて LAN内のクライアントでインターネットしているのですが、コンピュータ起動時に自動的にDHCPで192.168.1.*など割り当てているのですが、IEを閲覧するためには、IEプロパティの「接続」にあるプロキシを設定しないといけないので、面倒で困っています。 固定のPCなら良いのですがノート型の場合によく設定しないといけないので、これを透過型にしてプロキシ設定なしの環境にしたいのですが、参考になる書籍がございましたら、教えてください。 ipchainsなどは良くわかっていないのですが、これは必須事項でしょうか?
- ベストアンサー
- Linux系OS
- プロキシについてです
プロキシについてです インターネット速度が早いと謳っているプロキシや、プロキシ使う事でサクサクになったという知り合いがいます。 webのアクセスがプロキシを使用していない環境から速くなるということはあり得るのでしょうか? ざっくりとした認識ですが (1)pc - webサーバー (2)pc - プロキシサーバー - webサーバー このようなものだとして (2)が(1)に勝てるとは思えないのですが... pc- リモートアクセス - レンタルサーバー - プロキシサーバー - webサーバー webへのアクセスの速さを求めるのであれば こんな感じで実用されているのでしょうか? 初歩的な質問ですいません
- ベストアンサー
- ブラウザ
- プロキシサーバについて
※WEBサーバを構築し、公開を目的としているのが前提です。 ※Windows XP -Home 自分の理解としては、 プロキシサーバを利用しないと ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先) 一方、ユーザがプロキシサーバを利用して目的のWebページを閲覧する場合、ユーザの代わりにプロキシサーバがWWWサーバにアクセスして目的のWebページを取って来てくれるので、 ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先) となると思うのですが、どうやって、プロキシサーバを入手し、 どうやって設定をしたらいいのかが分かりません。 自分がインターネットにアクセス(繋ぐ)場合にIPアドレスができますが、 そのIPには直接にアクセスはされたくない場合とかのために。
- 締切済み
- ネットワーク
- HTTPプロキシの構成について
HTTP/HTTPSプロキシの構成について教えてください。 現在、次のような構成を考えています。 ・下位プロキシ サーバA-1 サーバA-2 の2台を用意。具体的にはキャッシュサーバの用途。(Squid想定) ・上位プロキシ サーバB-1 サーバB-2 の2台用意。具体的にはウイルスチェックの用途。(Interscan等) クライアントからは、 クライアント→下位プロキシ→上位プロキシ→Internet という経路でHTTP/HTTPS通信が出来るようにしたいです。 下位プロキシは、自動構成スクリプトにより、どちらか一方が クライアントに返るように設定しようと思っています。 上位プロキシについては、ロードバランサ上に仮想サービスを 設けた上で、負荷分散しようとしています。 つまり、 クライアント →自動構成スクリプトが返す下位プロキシのどちらか(A-1かA-2) →上位プロキシ用仮想サービス →仮想サービスが選択した上位プロキシ(B-1かB-2) →インターネット という経路で最終的にはインターネットへの接続を実現しようとしています。 つまり上位プロキシにはグローバルIPが合計2つ払い出されることになります。 このような構成にした場合、クライアントからのセッションはどうなるでしょうか? 特にEC系サイトの様にセッション管理が重要なサイトの場合、接続元が、 ・サーバB-1(の持つグローバルIP) ・サーバB-2(の持つグローバルIP) のどちらかになるわけですが、接続先Webサーバからの返しがばらばらになってしまうことにより、 問題は起きないものなのでしょうか? 通常、このような問題はWebサイトを構築する側が気にする問題だとは思うのですが。。。 (つまり接続先Webサーバ側でロードバランス方法を注意すべきなはずですよね?) よろしくお願いします。
- 締切済み
- SE・インフラ・Webエンジニア
- squidで特定のページが開かない
SQUID初挑戦です。RHEL3にsquid2.5の環境を構築しました。 PC→→FW→→WWW ↓ squid です。本問い合わせについてFWの通信制御は無視してください。 PCにはsquidへの通信port8080のみ squidはWWWへ通信 以上の環境で、特定のページ(ユーザ認証…例.ANA、7&Yショッピングカート)で正しく応答が帰ってきません。 GYAOやWindowsUpdateなどもうまくいかず、WUについてはWSUSを別立てして回避など苦肉の策で逃げていますが、少々限界ぽいです。 squid経由の場合に起きています。(直接の場合には起きない) できるだけ、squidを使わずに直接接続する例外は許可したくないので、皆様のお知恵を貸してください。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- linux squid squid.conf
こんにちは、 <環境> OS:RedHat7 Proxy:Squid 100台ほどのクライアントのインターネットブラウズ用にプロキシサーバを2台用意している。 ブロードバンドルータは2台あり、2台のプロキシサーバが2台のブロードバンドルータにそれぞれつながっている。 クライアントは50台ずつ、利用するプロキシサーバを分けている。 職場のプロキシーサーバ(squid 別の人が設定)のsquid.confにブロードバンドルータのIPを示す箇所が見つかりません。ですが、ちゃんと それぞれのブロードバンドルータを利用している。 <質問> squidをプロキシとして利用していて squid.conf中にブロードバンドルータのIPを書いていない状況で、どのように特定のブロードバンドルータを見つけることができるのでしょうか? 何かお分かりの方がいましたら教えてください。よろしくお願いします。
- ベストアンサー
- ネットワーク
- セキュリティソフトPASSの隠す容量についての質問です。
- セキュリティソフトPASSの利用製品と型番、接続方法、発生時期などについてご記入ください。
- お困りの詳細やエラーの内容など、具体的な情報をお書きください。
補足
MACアドレスの場合、送信元でNATがかかっている場合はどうなるのでしょうか? グローバルIPもNATがかかっていれば同じIPアドレスから来ませんか? あと、共通鍵認証というのは具体的にどういった認証方法でしょうか。squid/nginx等で 対応しているのでしょうか? 質問ばかりで申し訳ありませんが、よろしくお願いいたします。