情報システム管理情報システム管理

(1)

情報システム管理情報システム管理

付録プロキシ

水野嘉明

(2)

プロキシプロキシ

１ . 代理アクセスの仕組み２ . プロキシサーバの設定

３ . Squid の起動

４ . クライアントの設定

(3)

プロキシプロキシ



プロキシ（ proxy) サーバとは

 「代理人」

 クライアントからサーバへのアクセスを代行するサーバ

 中・大規模な LAN でよく使われる

(4)

１１ . . 代理アクセスの仕組み代理アクセスの仕組み

 プロキシサーバを経由した Web サーバとの通信

Web

サーｈｔｔバ

クライアｐ要求

ント

プロキシサーバ

要求を中継

ログ／キャッシュ

(5)

 プロキシサーバのメリット



アプリケーションゲートウェイ型ファイアウォール



キャッシュによるアクセス速度向上



ログの記録

 プロキシサーバの危険性



不正アクセスの身元隠し

１１ . . 代理アクセスの仕組み代理アクセスの仕組み

(6)

２２ . . プロキシサーバの設定プロキシサーバの設定



Squid

を例にして、説明する



パッケージ名は

squid

（

Knoppix

にはインストール済み）



フリーソフト



ほとんどの

UNIX

で動作



主に、

HTTP

と

FTP

で利用される

(7)

２２ . . プロキシサーバの設定プロキシサーバの設定

 設定ファイル

/etc/squid/squid.conf

 プロキシサーバの性質上、設定項目数は多い

 ほとんどは、デフォルトでＯＫ

(8)



アクセスコントロールリストの設定

 HTTP

アクセスの制限

上記のホストにアクセスを許可

acl localnet src 133.79.0.0/16

acl

名タイプ

=

アクセ

ス元

IP

アドレス

http_access allow localnet

２２ . . プロキシサーバの設定プロキシサーバの設定

(9)



プロキシのポート番号

8080

は、

Web

用のプロキシ

サーバでよく使われるポート番号

http_port 8080

２２ . . プロキシサーバの設定プロキシサーバの設定

(10)

 ホスト名の設定

エラーメッセージなどに表示されるプロキシサーバ名

visible_hostname myproxy.foo.co.jp

２２ . . プロキシサーバの設定プロキシサーバの設定

(11)

 メールアドレス

anonymous ftp （匿名 FTP) にアクセスする時、パスワードとして入力するメールアドレス

ftp_user [email protected]

２２ . . プロキシサーバの設定プロキシサーバの設定

(12)

３３ . Squid . Squid の起動の起動

 ファイアウォールを設定

 デーモンを起動

$ iptables -I INPUT -p tcp -m tcp

--dport 8080 -j ACCEPT

$ invoke-rc.d squid start

$ update-rc.d squid defaults

$ invoke-rc.d iptables save filename

(13)

４４ . . クライアントの設定クライアントの設定

Windows

(14)

14 14

４４ . . クライアントの設定クライアントの設定

Knoppix

におけるブラウザ（

Iceweasel

）

　　　　　　　の設定

(15)

情報システム管理 情報システム管理

情報システム管理 情報システム管理

付録 プロキシ

水野嘉明

プロキシ プロキシ

１ . 代理アクセスの仕組み ２ . プロキシサーバの設定

３ . Squid の起動

４ . クライアントの設定

プロキシ プロキシ

プロキシ（ proxy) サーバとは

 「代理人」

 クライアントからサーバへのアク セスを代行するサーバ

 中・大規模な LAN でよく使われる

１ １ . . 代理アクセスの仕組み 代理アクセスの仕組み

 プロキシサーバを経由した Web サーバとの通信

Web









１ １ . . 代理アクセスの仕組み 代理アクセスの仕組み

２ ２ . . プロキシサーバの設定 プロキシサーバの設定

Squid



squid

Knoppix





UNIX



HTTP

FTP

２ ２ . . プロキシサーバの設定 プロキシサーバの設定

 設定ファイル

/etc/squid/squid.conf

 プロキシサーバの性質上、設定 項目数は多い

 ほとんどは、デフォルトでＯＫ



 HTTP

acl localnet src 133.79.0.0/16

acl

=

IP

http_access allow localnet

２ ２ . . プロキシサーバの設定 プロキシサーバの設定



8080

Web

http_port 8080

２ ２ . . プロキシサーバの設定 プロキシサーバの設定

 ホスト名の設定

エラーメッセージなどに表示 されるプロキシサーバ名

visible_hostname myproxy.foo.co.jp

２ ２ . . プロキシサーバの設定 プロキシサーバの設定

 メールアドレス

anonymous ftp （匿名 FTP) にアクセスする時、パスワード として入力するメールアドレス

ftp_user [email protected]

２ ２ . . プロキシサーバの設定 プロキシサーバの設定

３ ３ . Squid . Squid の起動 の起動

 ファイアウォールを設定

 デーモンを起動

$ iptables -I INPUT -p tcp -m tcp

--dport 8080 -j ACCEPT

$ invoke-rc.d squid start

$ update-rc.d squid defaults

$ invoke-rc.d iptables save filename

４ ４ . . クライアントの設定 クライアントの設定

Windows

４ ４ . . クライアントの設定 クライアントの設定

Knoppix

Iceweasel

お疲れ様でした

お疲れ様でした

情報システム管理情報システム管理

情報システム管理情報システム管理

付録プロキシ

プロキシプロキシ

１ . 代理アクセスの仕組み２ . プロキシサーバの設定

プロキシプロキシ

 クライアントからサーバへのアクセスを代行するサーバ

１１ . . 代理アクセスの仕組み代理アクセスの仕組み

１１ . . 代理アクセスの仕組み代理アクセスの仕組み

２２ . . プロキシサーバの設定プロキシサーバの設定

２２ . . プロキシサーバの設定プロキシサーバの設定

 プロキシサーバの性質上、設定項目数は多い

２２ . . プロキシサーバの設定プロキシサーバの設定

２２ . . プロキシサーバの設定プロキシサーバの設定

エラーメッセージなどに表示されるプロキシサーバ名

２２ . . プロキシサーバの設定プロキシサーバの設定

anonymous ftp （匿名 FTP) にアクセスする時、パスワードとして入力するメールアドレス

２２ . . プロキシサーバの設定プロキシサーバの設定

３３ . Squid . Squid の起動の起動

４４ . . クライアントの設定クライアントの設定

４４ . . クライアントの設定クライアントの設定