Transcript ppt
情報システム管理 付録 プロキシ 水野嘉明 プロキシ 1. 代理アクセスの仕組み 2. プロキシサーバの設定 3. Squidの起動 4. クライアントの設定 2 プロキシ プロキシ(proxy) サーバとは 「代理人」 クライアントからサーバへのアクセ スを代行するサーバ 中・大規模なLANでよく使われる 3 1. 代理アクセスの仕組み プロキシサーバを経由したWebサーバ との通信 プロキシサーバ http要求 Webサーバ 要求を中継 クライアント ログ/キャッシュ 4 1. 代理アクセスの仕組み プロキシサーバのメリット アプリケーションゲートウェイ型 ファイアウォール キャッシュによるアクセス速度向上 ログの記録 プロキシサーバの危険性 不正アクセスの身元隠し 5 2. プロキシサーバの設定 を例にして、説明する パッケージ名は squid (Knoppixにはインストール済み) フリーソフト ほとんどのUNIXで動作 主に、HTTPとFTPで利用される Squid 6 2. プロキシサーバの設定 設定ファイル /etc/squid/squid.conf プロキシサーバの性質上、設定項 目数は多い ほとんどは、デフォルトでOK 7 2. プロキシサーバの設定 アクセスコントロールリストの設定 acl localnet src 133.79.0.0/16 acl名 タイプ=アクセス元 IPアドレス HTTPアクセスの制限 http_access allow localnet 上記のホストにアクセスを許可 8 2. プロキシサーバの設定 プロキシのポート番号 http_port 8080 8080は、Web用のプロキシサー バでよく使われるポート番号 9 2. プロキシサーバの設定 ホスト名の設定 visible_hostname myproxy.foo.co.jp エラーメッセージなどに表示され るプロキシサーバ名 10 2. プロキシサーバの設定 メールアドレス ftp_user [email protected] anonymous ftp(匿名FTP) にア クセスする時、パスワードとして 入力するメールアドレス 11 3. Squid の起動 ファイアウォールを設定 $ iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT $ invoke-rc.d iptables save filename デーモンを起動 $ invoke-rc.d squid $ update-rc.d squid start defaults 12 4. クライアントの設定 Windows 13 4. クライアントの設定 Knoppixにおける ブラウザ(Iceweasel) の設定 14 お疲れ様でした