- PR -

Delegateのポート番号動作について

1
投稿者投稿内容
タカ
常連さん
会議室デビュー日: 2004/12/03
投稿数: 27
投稿日時: 2005-02-15 15:09
はじめまして。

現在、Proxyサーバを立ち上げようとしています。
Proxyのソフトを探していた所、Delegateというソフトを見つけて導入方法については一応、各種HPを参考にして理解をしたと思います。
しかし、今ひとつポート番号の仕組みが理解ができていない事が有りもしご存知の方がいらっしゃいましたら教えて頂ければ助かります。

Delegateを、インストールして各ポート番号を下記の様にした場合のポート番号は以下のようになるものなのでしょうか?

http:8080 pop:8110 smtp:8025


    Client    Proxy    Internet
http  8080  ⇔  変換  ⇔  80
pop   8110  ⇔  変換  ⇔  110
smtp  8025  ⇔  変換  ⇔  25

理解不足な点が多々、有ると思いますがご教授して頂けると助かります。
宜しくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-15 22:28
こんばんわ.
引用:

タカさんの書き込み (2005-02-15 15:09) より:

Delegateを、インストールして各ポート番号を下記の様にした場合のポート番号は以下のようになるものなのでしょうか?

http:8080 pop:8110 smtp:8025


    Client    Proxy    Internet
http  8080  ⇔  変換  ⇔  80
pop   8110  ⇔  変換  ⇔  110
smtp  8025  ⇔  変換  ⇔  25

client というのは,www browser や MUA が動いている PC ということですか?
では Internet というのは?

ちょっと意味がよくわかりかねますので,
「やりたいこと」を素直に書かれたほうが良い気がします.
タカ
常連さん
会議室デビュー日: 2004/12/03
投稿数: 27
投稿日時: 2005-02-16 09:47
あれこれ書いたので、httpのみで質問させて頂きます。

やりたい事は、LAN 内(ProxyServerを挟んだ内側)のBrowserのPort番号を 8080 を使用しそして、LAN 外(ProxyServerを挟んだ外側)のはPort番号は、80 で運用をしたいと考えています。

その時、LAN 内のPort番号を 8080 にするには /etc/rc.d/rc.local(例)に /usr/local/etc/delegate/delegated -P8080 と記述すればLAN 内のPCは 8080を使用しないとBrowserが開かないという事は理解しています。

分からないのが、上記の記述をした場合LAN 外のPort番号が記述した 8080 と出て行くのか又は、80 と出て行くのかが今ひとつ理解できません。

本当は、単純に 80 を使用すれば良いのですが勉強も兼てこの様な事ができるのかを検証したくて質問しました。

宜しくお願いします。
未記入
ぬし
会議室デビュー日: 2004/09/17
投稿数: 667
投稿日時: 2005-02-16 10:00
引用:

分からないのが、上記の記述をした場合LAN 外のPort番号が記述した 8080 と出て行くのか又は、80 と出て行くのかが今ひとつ理解できません。

出て行くポート番号は分かりません。それはブラウザ(HTTPクライアント)が指示を出すことになっています。たとえば、ブラウザのプロキシを、そのdelegate の 8080 に設定して、
http://www.google.com/ にアクセスすると、delegate からインターネットへはポート 80 へ接続しに行きます。ブラウザが http://www.google.com:1234/ にアクセスすると、delegate からインターネットへはポート 1234 へ接続しに行きます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-16 11:05
こんにちわ.
引用:

未記入さんの書き込み (2005-02-16 10:00) より:
引用:

分からないのが、上記の記述をした場合LAN 外のPort番号が記述した 8080 と出て行くのか又は、80 と出て行くのかが今ひとつ理解できません。

出て行くポート番号は分かりません。それはブラウザ(HTTPクライアント)が指示を出すことになっています。たとえば、ブラウザのプロキシを、そのdelegate の 8080 に設定して、
http://www.google.com/ にアクセスすると、delegate からインターネットへはポート 80 へ接続しに行きます。ブラウザが http://www.google.com:1234/ にアクセスすると、delegate からインターネットへはポート 1234 へ接続しに行きます。

です,概ね.
で,WWW Server はどこにあるのですか?
delegate などの proxy は,つまり「WWW browser と同じような振る舞い」をします.
つまり,WWW browser のように
「出ていく port はそのときに決めるが,WWW Server へは通常 80/tcp へ接続」します.
話の流れから素直に理解すると,
内部からは 8080/tcp で proxy する
外部からは 80/tcp で proxy する
通信先の WWW Server はどこ?
な感じがしてます.
もしかして delegate が動いている host 上で httpd も動いているとか?
未記入
ぬし
会議室デビュー日: 2004/09/17
投稿数: 667
投稿日時: 2005-02-16 11:43
引用:

外部からは 80/tcp で proxy する

質問者の文章からは、delegate を自ホストのリバースプロキシとして利用する(したい)ようには読めませんでしたが…。

引用:

http  8080  ⇔  変換  ⇔  80

もしかして、この両矢印になっているのは、外から 80 宛の接続を delegate が受けて、自分で立てている Web Server に回したいってということを暗示していたのかな。
タカ
常連さん
会議室デビュー日: 2004/12/03
投稿数: 27
投稿日時: 2005-02-16 13:40
Kazさん 未記入さん 有難う御座います。

未記入さんの推察されているとうりです。
細かい名称までは、書けませんがこれから有る回線サービスに切り替え様と思っています。

この際、Proxyのソフトも入替え尚且つBrowser(LAN 内)の既存値のProt番号を使用せず変更して運用したいと思いDelegateをインストールしようとしたやさきに、新しい回線サービスの内容を確認していった所アクセス許可するPort番号と言う物が有る事に気付きそれがHTTP 80/HTTPS 443でした。

Delegateの構築方法は、理解したのですがPort番号を変更した場合の仕組みが良く理解できず質問してご教授して頂ければと思いました。

色々と、助言を頂き取り合えず問題は無くいけそうなので進めてみます。
有難う御座いました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-16 21:20
こんばんわ.
引用:

タカさんの書き込み (2005-02-16 13:40) より:

この際、Proxyのソフトも入替え尚且つBrowser(LAN 内)の既存値のProt番号を使用せず変更して運用したいと思いDelegateをインストールしようとしたやさきに、新しい回線サービスの内容を確認していった所アクセス許可するPort番号と言う物が有る事に気付きそれがHTTP 80/HTTPS 443でした。

余計なお世話ですが,http だけなら squid などの web proxy のほうがやり易いかと.
web proxy は cache server の機能を持っているものも多いので,
副次効果もありますし.

それ以外の通信も,環境次第では NAT のほうが運用しやすいこともあります.
proxy が本当に最適なのか,視野を拡げてご検討されることをお奨めします.
1

スキルアップ/キャリアアップ(JOB@IT)