- PR -

特定URLのみ特定Proxyサーバへの設定

1|2 次のページへ»
投稿者投稿内容
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2008-06-15 15:13
ご質問があります

社内グループウェアサーバへの通信のみ特定Proxyサーバ経由とし、その他のサーバや
インターネットは通常Proxyサーバ経由ということを実現したいのです。
(ユーザー数:200台  ブラウザ:InternetExplorer6)

 ・エンドユーザーには意識させたくない。
 ・都度のProxy設定は不可
 ・ソフトインストールは可能だが、別ブラウザのインストールは不可

IBypassなども確認したのですが、特定URLのみ特定Proxyサーバかつエンドユーザーには
意識させないというのがなかなかありません。

何か良い方法ありますでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-06-15 15:19
こんにちは.

「自動構成スクリプト」を利用すればよろしいのでは?
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2008-06-15 18:48
ご回答ありがとうございました。

確かに「自動構成スクリプト」を使用することで実現できそうなのですが、本部より
「ブラウザの設定変更は他のアプリの動作保証できないため不可」と冷たく言われて
しまいました。

その他何かありませんでしょうか?
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2008-06-15 19:55
>「ブラウザの設定変更は他のアプリの動作保証できないため不可」と冷たく言われて
しまいました。

この理屈を言い出されてしまうと、他の手段を取っても同じ問題にぶち当たると思いますが。。。。 まあ、それは置いといて、、、

グループウェアサーバが誰の支配権で動いているかによりますが、もしあなたに支配権があるなら、
・現状のグループウェアのIPアドレスでリバースプロキシを立てる
・現状のグループウェアサーバは全く別なIPアドレスを付加する。
・リバースプロキシは自身のローカルにあるhostsファイルにグループウェアサーバのIPアドレスを登録する。
・リバースプロキシで、グループウェア向けのパケットを振り分ける。

という方法もあったりしますね。
この方法ではクライアントは特に設定不要です。が、ネットワークの設計が必要になります。

でも、素直にスクリプトでキックする方が楽だと思いますが。。。。
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2008-06-17 19:34
恥ずかしながら「リバースプロキシ」という方法を知りませんでした。

グループウェアサーバ側の支配権は持っており、クライアント側への特別な設定が
必要ないので、テスト環境を作成して試してみます。

kazさん、非武装エリア、ありがとうございました。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2008-06-17 23:53
寝ぼけてました。

やりたいのはクライアントからの接続にProxyを振り分けることですよね。
だとする、リバースプロキシを立てても、最初に通常のproxyへ接続がいってしまうので

クライアント --> 通常のProxy --> リバースプロキシ(Port=80) --> グループウェアサーバ

という経路になってしまいます。
クライアントから直接リバースProxyへ行くためには、結局クライアントPCで特定のURL(グループウェアサーバ)へのアクセスにはProxyを使わないという設定が必要になるので、クライアントの設定が必要になってしまい求めていた内容とは違いますね。 >ごめんなさい。

> 疲れてるいるのかな〜。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-06-18 00:47
こんばんは.

そもそもなぜそんな必要があるんでしょう?
引用:

Hillさんの書き込み (2008-06-15 15:13) より:

社内グループウェアサーバへの通信のみ特定Proxyサーバ経由とし、その他のサーバや
インターネットは通常Proxyサーバ経由ということを実現したいのです。

として,手前に通常 proxy があって,
groupware へ接続するには通常 proxy が特定 proxy を見に行って,
さらにその特定 proxy が groupware を見に行く,というなら普通に実現できます.
この場合,特定 URL 以外へは通常 proxy が直接通信します.

あるいは逆に,特定の proxy を transperent にして通常の proxy の手前に配置して,
特定の URL の場合は特定の proxy が直接通信して,
特定の URL 以外の場合は通常の proxy に多段で接続するとか.
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2008-06-25 17:56
なかなかリバースプロキシの設定が出来ず、はまっておりました。

> そもそもなぜそんな必要があるんでしょう?

今度、兄弟会社とシステムの統合し、兄会社のシステムを使用することになりました。
しかし、現行のグループウェアは使用し続けたいのです。
さらに現行Proxyサーバにアクセスログソフトを入れているため、それも通したいのです。
しかし、通常proxy(兄)への設定変更やクライアント(兄より)の設定変更が出来ない
となっています。

ということで、リバースプロキシで特定Proxy(私)経由でグループウェアサーバにいける
のであれば、実現できそうな気がしてます。
(これでアクセスログソフトに思ったようなログができないと失敗なのですが・・・)

> Proxyを使わないという設定が必要

テストでうまくいけば、これくらいは何とかねじ込んでみます。他システムへの影響は
考えられないので。

ありがとうございました。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)