HDE Controller 11
プロキシサーバー概要
プロキシサーバーは、頻繁にアクセスされるWebページの内容をキャッシュ することで、ネットワークトラフィックを削減し、エンドユーザーに対するレスポ ンスの高速化を行います。
Internet Explorerなどのブラウザでもデータをキャッシュしますが、それを利 用できるのは基本的に本人だけです。プロキシサーバーを利用すると、ネット ワークの中で同じサイトへのアクセスが複数あった場合、プロキシサーバーが 外部のサイトのデータをキャッシュするので、wwwまで何度もアクセスするこ と なく、キャッシュした情報を高速に表示してくれます。また、これによりネット ワーク外部への無駄なアクセスが減少し、トラフィックの軽減につながります。
HDE Controllerでは、プロキシサーバーを下記の3つのいずれかのプロキ シとして構築することができます。
通常のプロキシサーバー
クライアントのブラウザで、プロキシの設定をすると使用できるプロキシサーバ ーの構築
透過プロキシサーバー
クライアントのブラウザ設定の変更などが不要で、全てのWeb閲覧が、ユー ザーが意識しなくてもプロキシ経由となるプロキシサーバーの構築
透過プロキシの構築
透過プロキシとしてプロキシサーバーを構築し、ファイアウォールに使用する と、ファイアウォール内のクライアントマシンがプロキシサーバーの存在を意識 すること無く、インターネットにアクセスすることができるようになります。
ポートフォワード機能と、透過プロキシの設定を組み合わせて実 現しています。
そのために、プロキシサーバーがファイアウォールでない場合で も、ファイアウォールで適切にポートフォワードを設定することによ って、透過プロキシを構築することができます。
ファイアウォール(対象としたいクライアントのパケットが通過する マシンやルーター)の外部ホストの80番ポートへのアクセス(外部 のWebサーバーへのアクセス)を、プロキシサーバーのプロキシ のポートへポートフォワードを行ってください。
まずは、通常のプロキシとして全て設定してください。通常のプロキシの構築 ができていないと透過プロキシに設定しても正常には動作しません。
通常のプロキシとして動作する状態になったら、「ファイアウォール設定」をクリ ックして、「透過プロキシとして使用する」にチェックを入れます。
そして、「設定する」ボタンをクリックして、設定を完了させます。
ファイアウォールとプロキシが同じマシン上にない場合には、ポー トフォワードの設定を行います。
httpd
アクセラレーター
通常のプロキシサーバーとは逆で、内部に設置してあるWebサーバーをキャ ッシュして、外部からの問い合わせに対して、Webサーバーの代わりにプロ キシサーバーが応答を返すプロキシサーバーの構築
httpd
アクセラレーターの構築
通常のプロキシサーバーとは逆で、内部に設置してあるWebサーバーをキャ ッシュして、外部からの問い合わせに対して、Webサーバーの代わりにプロ キシサーバーが応答を返すhttpdアクセラレーターを構築する例を説明しま す。
まず、クライアントがアクセスしてくるwww.example.comの80番ポートに、
このhttpdアクセラレーターを構築します。実際のコンテンツは
www.example.comの81番ポートで動作しているWebサーバー上にあると いう仮定とします。
例と同じように動作させる場合には、「Webサーバー設定」にて、Webサーバ ーの動作するポート番号を81にしておく必要があります。
この場合には、まず、「基本設定」でプロキシサーバーの「ポート番号」に80と 入力します。外部ネットワークからのアクセスを拒否したい場合、「アクセス制 御」のリストには内部ネットワークのアドレスのみを入力します。
次に「ファイアウォール設定」をクリックします。
ここで、「httpdアクセラレーターにする」にチェックを入れます。そしてホストに
あとは、実際にブラウザで http://www.example.com:81/ と
http://www.example.com/ にアクセスをしてみて、同じコンテンツが表示され れば、正常に設定が完了しています。
上記の例では、わかりやすいように、同じサーバー上の例を出しましたが、同 一のホストでなくても動作します。ファイアウォール上でhttpdアクセラレータ ーを動作させて、実際のWebサーバーは、ファイアウォール内の安全な場所 に設置するというような使用方法も可能です。
その場合には、ホストにファイアウォール内のマシンを記述し、ポート番号に はWebサーバーの動作しているポート番号を指定します。
また、プロキシサーバーとして使用する場合には、Webフィルタリング機能も 使用することができます。フィルタリングの方法としては、プロキシサーバーと 組み合わせて使用する、ブラックリスト方式のWebフィルタリングです。
1. 基本設定
基本設定
基本設定を行います。「基本設定」をクリックして設定を確認します。
ポ
ート番 号
プロキシサーバーにアクセスするためのポート番号を指定してください。
アクセラレーターとして設定する場合は通常80と設定し、同じサーバーへマ シン上でWebサーバーを運用している場合は、Webサーバーのポート番号 を80以外に設定します。
キャッシュ保存ディレクトリ
キャッシュ保存ディレクトリには、キャッシュを格納するディレクトリを指定しま す。指定した容量が十分とれるディレクトリを指定してください。
キャッシュ容量
キャッシュ容量を指定します。こちらも指定した容量分の十分な空き容量があ ることを確認してください。
アクセス制御設定
次に、「アクセス制御設定」をクリックします。
アクセス制御では、プロキシの使用を許可するIPやドメイン名などを「許可サ イト」欄に入力します。使用できる形式は、下記の表をご覧ください。複数の FQDNやIPアドレスを入力するときには、スペースで区切るか、一行に一つ ずつ入力してください。
「設定する」ボタンをクリックして、設定を完了させます。
アクセス制御は必ず設定してください。外部からも使用可能にして おくと、全く関係の無い第三者がプロキシサーバーを使用して、ネ ットワーク帯域を使い切ってしまうことがあります。また、不正アク セスの踏み台などに使用される可能性もありますので、ご注意く ださい。
2. ファイアウォール設定
ここでは、構成するファイアウォールのタイプを選択します。この場合には、
「通常のプロキシとして利用」を選択します。
「設定する」ボタンをクリックして、設定を完了させます。
ここまで完了したら、Internet ExplorerやFirefoxなどのWebブラウザにプロ キシが動作しているマシン名もしくは、IPアドレスと、基本設定で設定したポー ト番号を指定することによって、プロキシサーバーが使用できます。
プロキシサーバーの設定を行っても、ページが表示されない場合には、サー バーステータスの「サービスの稼働状況」メニューで「プロキシ(squid)」が動 作しているかを確認してください。
3. Web
フィルタ管理
HDE Controllerでは、squidGuardを使用したブラックリスト方式でのWebフ ィルタリングが使用できます。ブラックリスト以外にも、マイカテゴリを作成し て、フィルタリングしたいURLやドメイン名をグループ化して管理することがで きます。
フィルタリングの設定を行います。「Webフィルタ設定」をクリックします。「カテ ゴリ設定」の画面が表示されます。
まず、「Webフィルタリングを有効にする」にチェックを入れます。
その後、フィルタリングをしたいマイカテゴリと、ブラックリストのジャンルにチェ ックを入れます。
ブラックリストは、ブラックリストアップロードを行うと選択できるよう になります。
次に、フィルタリングされたドメインやURLにアクセスした場合に、表示するエ ラー用のWebページの設定を行います。
フィルタリングされたURLにアクセスした場合には、特定のURLへとリダイレ クトされます。
そのため、エラー時に表示されるWebページを作成して、そのURLを指定 する必要があります。
「Webフィルタ設定」をクリックし、「リダイレクト設定」をクリックします。
ここに、エラー用WebページのURLを入力します。
入力後、「設定する」ボタンをクリックし、設定を保存します。
これで、Webフィルタリング機能が使用可能になります。
4. マイカテゴリ管理
マイカテゴリ内のリストの変更と、カテゴリ自体を削除する方法を説明します。
まず、「マイカテゴリ管理」をクリックします。
マ
イカテ ゴリの 編集
カテゴリの一覧が表示されますので、編集したいカテゴリ名の「編集」ボタンを クリックします。リストの編集画面になりますので、追加する場合には、カテゴ リの作成時と同じようにドメインリストとURLリストを入力します。削除する場 合にはリストから削除してください。
最終的に、リスト内に表示されている内容となります。リストの編集が終わった ら、「OK」ボタンをクリックして、次に表示される画面の「設定する」ボタンをクリ ックして、リストを保存します。
マイカテゴリの削除
カテゴリの一覧が表示されますので、削除したいカテゴリ名の「削除」ボタンを クリックします。「取消」ボタンに変わったら画面の「設定する」ボタンをクリック します。マイカテゴリが削除されます。