- PR -

proxy[squid]サーバについて

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
kumapoo
ベテラン
会議室デビュー日: 2003/11/21
投稿数: 59
お住まい・勤務地: 住まいも、勤務も東京の品川あたり
投稿日時: 2005-11-14 20:50
kumapooと申します。

クライアントはIE6を使用しています。
サーバはRHELv3です。

ある理由により、
ある特定のipアドレスに対してだけ、proxyを利用させようと思います。

この仕様を実現できそうなのは、「delegate」だけのような気がします。
(ブラウザURL)http://DeleGateのアドレス:ポート番号/-_-目的のアドレス

できれば、構築経験のあるsquidでhttpプロキシの実装を行いたいと思っています。
IEにプロキシの設定を行わないで、クライアントからsquidのプロキシを利用することはできますでしょうか?

ご存知の方、ご教授お願いいたします。
Landscape
会議室デビュー日: 2005/11/09
投稿数: 9
投稿日時: 2005-11-14 21:46
> IEにプロキシの設定を行わないで、クライアントからsquidのプロキシを利用することはできますでしょうか?

ここだけ反応します。
透過プロキシを使ってみては?

Squid FAQ
http://squid.robata.org/faq_17.html

_________________
Landscape - エンジニアのメモ
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-14 23:30
こんばんわ.

この辺をもとに
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=25432&forum=11
応用すればできますよ.
「特定の IP address」を acl で定義して,
「特定の distination は Direct で接続させない」の次に
「ALL は直接通信させる」という rules を書けばよろしいかと.

www browser 側の設定をしないでやるなら
確かに transparent な proxy が良いかもしれませんが,
できれば client 側で設定したほうが良いでしょう.
client が Windows で Active Directory に参加しているなら,
global policy で一括設定できます.
workgroup であれば一台ずつになってしまいますが,
local policy に定義しておくことで
「logon するすべての User account」に定義され,
いちいち設定を追加する手間を省けます.

以上,ご参考までに.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-11-15 01:33
引用:

ある特定のipアドレスに対してだけ、proxyを利用させようと思います。

「特定のipアドレス」ってのがあて先IPアドレスな場合とか、
IEの設定はNGだけどHostsはOKとか、
他の端末にも適用されてもOKとかであれば、
下記記事の内容で実現可能かと。
http://www.atmarkit.co.jp/fwin2k/win2ktips/031autoproxy/autoproxy.html
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2005-11-15 09:33
> (ブラウザURL)http://DeleGateのアドレス:ポート番号/-_-目的のアドレス
の指定がProxyを意識させていないって本当?、ってのはさておき...

構成の方法としては、「透過プロキシ」を使うのが基本的な方法でしょう。
また、透過を実現する為には、HTTPパケットを透過プロキシに集める必要があります。
この為には、デフォルトゲートウェイを透過プロキシに集中させる(プロキシ側で更に本来のデフォルトゲートウェイにルーティングする)なりの工夫が必要でしょう。
本当はL4以上のSW-HUBを使ってHTTPパケットだけを透過プロキシに集める方が「障害」に強い構成にできるかも知れません。
透過プロキシ(Squid)では、特定のクライアントからの要求だけをキャッシュを使うように設定し、それ以外はダイレクトでソースサーバにアクセスさせると宜しいかと思います。

また、プロキシを使うクライアント(IE)が特定のサブネットに限定できるなら、そのサブネットに透過プロキシ(兼ルータ)のマシンを配置するだけで構成する事も可能でしょう。

透過プロキシ構築のミソは、iptablesやiptunnelといったパケットフィルタ機能が持っているパケットリダイレクト(特定のポートのパケットを別のポートへ転送する)機能を使って、HTTPパケット(ポート80)をProxyへ配送させることで、クライアントからはProxyの設定をさせずに利用させる事かできるようになります。 ただしそのためには、HTTPパケットが必ずiptablesやiptunnelを実行しているホストを経由する必要があります。

1

スキルアップ/キャリアアップ(JOB@IT)