HDE Controller X 1-13. Proxyサーバー
プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャッシュしますが それを 利 用 できるのは 基 本 的 に 本 人 だけです プロキシサーバーを 利 用 すると ネット ワークの 中 で 同 じサイトへのアクセスが 複 数 あった 場 合 プロキシサーバーが 外 部 のサイトのデータをキャッシュするので www まで 何 度 もアクセスするこ と なく キャッシュした 情 報 を 高 速 に 表 示 してくれます また これによりネット ワーク 外 部 への 無 駄 なアクセスが 減 少 し トラフィックの 軽 減 につながります HDE Controller では プロキシサーバーを 下 記 の 3 つのいずれかのプロキ シとして 構 築 することができます 通 常 のプロキシサーバー クライアントのブラウザで プロキシの 設 定 をすると 使 用 できるプロキシサーバ ーの 構 築 透 過 プロキシサーバー クライアントのブラウザ 設 定 の 変 更 などが 不 要 で 全 ての Web 閲 覧 が ユー ザーが 意 識 しなくてもプロキシ 経 由 となるプロキシサーバーの 構 築 透 過 プロキシの 構 築 透 過 プロキシとしてプロキシサーバーを 構 築 し ファイアウォールに 使 用 する と ファイアウォール 内 のクライアントマシンがプロキシサーバーの 存 在 を 意 識 すること 無 く インターネットにアクセスすることができるようになります ポートフォワード 機 能 と 透 過 プロキシの 設 定 を 組 み 合 わせて 実 現 しています そのために プロキシサーバーがファイアウォールでない 場 合 で も ファイアウォールで 適 切 にポートフォワードを 設 定 することによ って 透 過 プロキシを 構 築 することができます ファイアウォール( 対 象 としたいクライアントのパケットが 通 過 する マシンやルーター)の 外 部 ホストの 80 番 ポートへのアクセス( 外 部 の Web サーバーへのアクセス)を プロキシサーバーのプロキシ のポートへポートフォワードを 行 ってください 198 HDE Controller X ユーザーマニュアル
まずは 通 常 のプロキシとして 全 て 設 定 してください 通 常 のプロキシの 構 築 ができていないと 透 過 プロキシに 設 定 しても 正 常 には 動 作 しません 通 常 のプロキシとして 動 作 する 状 態 になったら ファイアウォール 設 定 をクリ ックして 透 過 プロキシとして 使 用 する にチェックを 入 れます そして 設 定 する ボタンをクリックして 設 定 を 完 了 させます ファイアウォールとプロキシが 同 じマシン 上 にない 場 合 には ポー トフォワードの 設 定 を 行 います httpdアクセラレーター 通 常 のプロキシサーバーとは 逆 で 内 部 に 設 置 してある Web サーバーをキャ ッシュして 外 部 からの 問 い 合 わせに 対 して Web サーバーの 代 わりにプロ キシサーバーが 応 答 を 返 すプロキシサーバーの 構 築 httpdアクセラレーターの 構 築 通 常 のプロキシサーバーとは 逆 で 内 部 に 設 置 してある Web サーバーをキャ ッシュして 外 部 からの 問 い 合 わせに 対 して Web サーバーの 代 わりにプロ キシサーバーが 応 答 を 返 す httpd アクセラレーターを 構 築 する 例 を 説 明 しま す まず クライアントがアクセスしてくる www.example.com の 80 番 ポートに この httpd アクセラレーターを 構 築 します 実 際 のコンテンツは www.example.com の 81 番 ポートで 動 作 している Web サーバー 上 にあると いう 仮 定 とします 例 と 同 じように 動 作 させる 場 合 には Web サーバー 設 定 にて Web サーバ ーの 動 作 するポート 番 号 を 81 にしておく 必 要 があります この 場 合 には まず 基 本 設 定 でプロキシサーバーの ポート 番 号 に 80 と 入 力 します 外 部 ネットワークからのアクセスを 拒 否 したい 場 合 アクセス 制 御 のリストには 内 部 ネットワークのアドレスのみを 入 力 します 次 に ファイアウォール 設 定 をクリックします ここで httpd アクセラレーターにする にチェックを 入 れます そしてホストに は 実 際 のコンテンツが 置 いてある www.example.com と 入 力 し www ポ ート 番 号 には 81 と 入 力 します 設 定 する ボタンをクリックして 設 定 を 完 了 させます 1-13. Proxy サーバー 199
あとは 実 際 にブラウザで http://www.example.com:81/ と http://www.example.com/ にアクセスをしてみて 同 じコンテンツが 表 示 され れば 正 常 に 設 定 が 完 了 しています 上 記 の 例 では わかりやすいように 同 じサーバー 上 の 例 を 出 しましたが 同 一 のホストでなくても 動 作 します ファイアウォール 上 で httpd アクセラレータ ーを 動 作 させて 実 際 の Web サーバーは ファイアウォール 内 の 安 全 な 場 所 に 設 置 するというような 使 用 方 法 も 可 能 です その 場 合 には ホストにファイアウォール 内 のマシンを 記 述 し ポート 番 号 に は Web サーバーの 動 作 しているポート 番 号 を 指 定 します また プロキシサーバーとして 使 用 する 場 合 には Web フィルタリング 機 能 も 使 用 することができます フィルタリングの 方 法 としては プロキシサーバーと 組 み 合 わせて 使 用 する ブラックリスト 方 式 の Web フィルタリングです 200 HDE Controller X ユーザーマニュアル
1. 基 本 設 定 基 本 設 定 基 本 設 定 を 行 います 基 本 設 定 をクリックして 設 定 を 確 認 します ポート 番 号 プロキシサーバーにアクセスするためのポート 番 号 を 指 定 してください アクセラレーターとして 設 定 する 場 合 は 通 常 80 と 設 定 し 同 じサーバーへマ シン 上 で Web サーバーを 運 用 している 場 合 は Web サーバーのポート 番 号 を 80 以 外 に 設 定 します キャッシュ 保 存 ディレクトリ キャッシュ 保 存 ディレクトリには キャッシュを 格 納 するディレクトリを 指 定 しま す 指 定 した 容 量 が 十 分 とれるディレクトリを 指 定 してください キャッシュ 容 量 キャッシュ 容 量 を 指 定 します こちらも 指 定 した 容 量 分 の 十 分 な 空 き 容 量 があ ることを 確 認 してください 1-13. Proxy サーバー 201
アクセス 制 御 設 定 次 に アクセス 制 御 設 定 をクリックします アクセス 制 御 では プロキシの 使 用 を 許 可 する IP やドメイン 名 などを 許 可 サ イト 欄 に 入 力 します 使 用 できる 形 式 は 下 記 の 表 をご 覧 ください 複 数 の FQDN や IP アドレスを 入 力 するときには スペースで 区 切 るか 一 行 に 一 つ ずつ 入 力 してください 設 定 する ボタンをクリックして 設 定 を 完 了 させます アクセス 制 御 は 必 ず 設 定 してください 外 部 からも 使 用 可 能 にして おくと 全 く 関 係 の 無 い 第 三 者 がプロキシサーバーを 使 用 して ネ ットワーク 帯 域 を 使 い 切 ってしまうことがあります また 不 正 アク セスの 踏 み 台 などに 使 用 される 可 能 性 もありますので ご 注 意 くだ さい 202 HDE Controller X ユーザーマニュアル
2. ファイアウォール 設 定 ここでは 構 成 するファイアウォールのタイプを 選 択 します この 場 合 には 通 常 のプロキシとして 利 用 を 選 択 します 設 定 する ボタンをクリックして 設 定 を 完 了 させます ここまで 完 了 したら Internet Explorer や Firefox などの Web ブラウザにプロ キシが 動 作 しているマシン 名 もしくは IP アドレスと 基 本 設 定 で 設 定 したポー ト 番 号 を 指 定 することによって プロキシサーバーが 使 用 できます プロキシサーバーの 設 定 を 行 っても ページが 表 示 されない 場 合 には サー バーステータスの サービスの 稼 働 状 況 メニューで プロキシ(squid) が 動 作 しているかを 確 認 してください 1-13. Proxy サーバー 203
3. Webフィルタ 管 理 HDE Controller では squidguard を 使 用 したブラックリスト 方 式 での Web フ ィルタリングが 使 用 できます ブラックリスト 以 外 にも マイカテゴリを 作 成 して フィルタリングしたい URL やドメイン 名 をグループ 化 して 管 理 することができま す フィルタリングの 設 定 を 行 います Web フィルタ 設 定 をクリックします カテ ゴリ 設 定 の 画 面 が 表 示 されます まず Web フィルタリングを 有 効 にする にチェックを 入 れます その 後 フィルタリングをしたいマイカテゴリと ブラックリストのジャンルにチェ ックを 入 れます ブラックリストは ブラックリストアップロードを 行 うと 選 択 できるよう になります 次 に フィルタリングされたドメインや URL にアクセスした 場 合 に 表 示 するエ ラー 用 の Web ページの 設 定 を 行 います 204 HDE Controller X ユーザーマニュアル
フィルタリングされた URL にアクセスした 場 合 には 特 定 の URL へとリダイレ クトされます そのため エラー 時 に 表 示 される Web ページを 作 成 して その URL を 指 定 する 必 要 があります Web フィルタ 設 定 をクリックし リダイレクト 設 定 をクリックします ここに エラー 用 Web ページの URL を 入 力 します 入 力 後 設 定 する ボタンをクリックし 設 定 を 保 存 します これで Web フィルタリング 機 能 が 使 用 可 能 になります 1-13. Proxy サーバー 205
4. マイカテゴリ 管 理 マイカテゴリ 内 のリストの 変 更 と カテゴリ 自 体 を 削 除 する 方 法 を 説 明 します まず マイカテゴリ 管 理 をクリックします マイカテゴリの 編 集 カテゴリの 一 覧 が 表 示 されますので 編 集 したいカテゴリ 名 の 編 集 ボタンを クリックします リストの 編 集 画 面 になりますので 追 加 する 場 合 には カテゴ リの 作 成 時 と 同 じようにドメインリストと URL リストを 入 力 します 削 除 する 場 合 にはリストから 削 除 してください 最 終 的 に リスト 内 に 表 示 されている 内 容 となります リストの 編 集 が 終 わった ら OK ボタンをクリックして 次 に 表 示 される 画 面 の 設 定 する ボタンをクリ ックして リストを 保 存 します マイカテゴリの 削 除 カテゴリの 一 覧 が 表 示 されますので 削 除 したいカテゴリ 名 の 削 除 ボタンを クリックします 取 消 ボタンに 変 わったら 画 面 の 設 定 する ボタンをクリック します マイカテゴリが 削 除 されます 206 HDE Controller X ユーザーマニュアル
5. マイカテゴリ 作 成 フィルタリングしたい URL やドメイン 名 をグループ 化 する 設 定 を 行 います マイカテゴリ 作 成 をクリックします 新 規 カテゴリ 作 成 画 面 が 表 示 されます カテゴリ 名 にカテゴリを 入 力 します カ テゴリ 名 には 日 本 語 は 使 用 できません ドメインリストには ドメイン 名 ホスト 名 もしくは IP アドレスを 入 力 します ここ に 入 力 されたドメイン 名 のサーバーもしくは IP アドレスのサーバーへのアク セスは 全 てフィルタリングの 対 象 となります 複 数 のドメインなどを 入 力 する ときには 1 行 に 1 つずつ 入 力 してください 入 力 する 形 式 については 画 面 上 のヘルプを 参 照 してください URL リストにはフィルタリングしたいサイトの URL を 記 入 します www.example.co.jp/weather と URL リストに 入 力 したときには www.example.co.jp/auction はアクセス 可 能 www.example.co.jp/weahter/ はアクセス 不 可 能 1-13. Proxy サーバー 207
www.example.co.jp/weather/tokyo もアクセス 不 可 能 複 数 の URL を 入 力 するときには 1 行 に 1 つずつ 入 力 してください 入 力 する 形 式 については 画 面 上 のヘルプを 参 照 してください 全 てを 入 力 し 終 わったら 設 定 する ボタンをクリックし 設 定 を 完 了 させます カテゴリは 複 数 作 成 することができますので カテゴリを 追 加 したい 場 合 には 再 度 マイカテゴリ 作 成 から 同 様 の 手 順 で 作 成 します 208 HDE Controller X ユーザーマニュアル
6. ブラックリストアップロード Web フィルタリング 機 能 で 使 用 する 有 害 サイトのデータベースを 利 用 すると 簡 単 に 多 くのサイトをフィルタリングすることができます HDE Controller では squidguard の 配 布 しているブラックリストを 使 用 する ことが 可 能 です まず http://www.squidguard.org/ より 最 新 のブラックリストが 入 手 可 能 です ので 入 手 します 操 作 している Windows のクライアントにダウンロードしま す ブラックリストは tar.gz 形 式 のファイルを 使 用 します 次 に ブラックリストアップロード をクリックします 参 照 ボタンをクリックし て 先 ほどダウンロードしたブラックリストを 選 択 します そして アップロード ボタンを 押 して アップロードを 完 了 します アップロードが 完 了 しますと Web フィルター 設 定 で ブラックリストのジャンル の 設 定 を 選 択 することができるようになります ブラックリストは 定 期 的 に 更 新 されていますので 定 期 的 にサイト からダウンロードし HDE Controller にアップロードを 行 い 更 新 し てください 1-13. Proxy サーバー 209
7. 上 流 プロキシサーバー 設 定 上 流 プロキシサーバーの 設 定 を 行 います このプロキシサーバーがファイアウォール 内 にあり インターネットにアクセス するために 他 のプロキシサーバーを 通 らなければならない 場 合 には 指 定 が 必 要 です デフォルトの 上 流 プロキシ と 特 定 ドメインに 対 する 上 流 プロキシ を 共 に 設 定 すると ドメインリスト 以 外 の 要 求 は デフォルトの 上 流 プロキシに 送 られ ます 各 上 流 プロキシサーバー 設 定 を 削 除 したい 場 合 は 上 流 プロキシサーバー 名 と ポート 番 号 を 空 欄 で 指 定 してください 上 流 プロキシサーバーによっては ICP を 有 効 にしていると 接 続 できない 場 合 がありますので 上 流 プロキシサーバーの 使 用 をご 確 認 の 上 ICP 利 用 を 選 択 してください 210 HDE Controller X ユーザーマニュアル