プロキシサーバー概要プロキシサーバーは頻繁にアクセスされる Web ページの内容をキャッシュすることでネットワークトラフィックを削減しエンドユーザーに対するレスポンスの高速化を行います Internet Explorer などのブラウザでもデータをキャ

HDE Controller X 1-13. Proxyサーバー

プロキシサーバー概要プロキシサーバーは頻繁にアクセスされる Web ページの内容をキャッシュすることでネットワークトラフィックを削減しエンドユーザーに対するレスポンスの高速化を行います Internet Explorer などのブラウザでもデータをキャッシュしますがそれを利用できるのは基本的に本人だけですプロキシサーバーを利用するとネットワークの中で同じサイトへのアクセスが複数あった場合プロキシサーバーが外部のサイトのデータをキャッシュするので www まで何度もアクセスすることなくキャッシュした情報を高速に表示してくれますまたこれによりネットワーク外部への無駄なアクセスが減少しトラフィックの軽減につながります HDE Controller ではプロキシサーバーを下記の 3 つのいずれかのプロキシとして構築することができます通常のプロキシサーバークライアントのブラウザでプロキシの設定をすると使用できるプロキシサーバーの構築透過プロキシサーバークライアントのブラウザ設定の変更などが不要で全ての Web 閲覧がユーザーが意識しなくてもプロキシ経由となるプロキシサーバーの構築透過プロキシの構築透過プロキシとしてプロキシサーバーを構築しファイアウォールに使用するとファイアウォール内のクライアントマシンがプロキシサーバーの存在を意識すること無くインターネットにアクセスすることができるようになりますポートフォワード機能と透過プロキシの設定を組み合わせて実現していますそのためにプロキシサーバーがファイアウォールでない場合でもファイアウォールで適切にポートフォワードを設定することによって透過プロキシを構築することができますファイアウォール( 対象としたいクライアントのパケットが通過するマシンやルーター)の外部ホストの 80 番ポートへのアクセス( 外部の Web サーバーへのアクセス)をプロキシサーバーのプロキシのポートへポートフォワードを行ってください 198 HDE Controller X ユーザーマニュアル

まずは通常のプロキシとして全て設定してください通常のプロキシの構築ができていないと透過プロキシに設定しても正常には動作しません通常のプロキシとして動作する状態になったらファイアウォール設定をクリックして透過プロキシとして使用するにチェックを入れますそして設定するボタンをクリックして設定を完了させますファイアウォールとプロキシが同じマシン上にない場合にはポートフォワードの設定を行います httpdアクセラレーター通常のプロキシサーバーとは逆で内部に設置してある Web サーバーをキャッシュして外部からの問い合わせに対して Web サーバーの代わりにプロキシサーバーが応答を返すプロキシサーバーの構築 httpdアクセラレーターの構築通常のプロキシサーバーとは逆で内部に設置してある Web サーバーをキャッシュして外部からの問い合わせに対して Web サーバーの代わりにプロキシサーバーが応答を返す httpd アクセラレーターを構築する例を説明しますまずクライアントがアクセスしてくる www.example.com の 80 番ポートにこの httpd アクセラレーターを構築します実際のコンテンツは www.example.com の 81 番ポートで動作している Web サーバー上にあるという仮定とします例と同じように動作させる場合には Web サーバー設定にて Web サーバーの動作するポート番号を 81 にしておく必要がありますこの場合にはまず基本設定でプロキシサーバーのポート番号に 80 と入力します外部ネットワークからのアクセスを拒否したい場合アクセス制御のリストには内部ネットワークのアドレスのみを入力します次にファイアウォール設定をクリックしますここで httpd アクセラレーターにするにチェックを入れますそしてホストには実際のコンテンツが置いてある www.example.com と入力し www ポート番号には 81 と入力します設定するボタンをクリックして設定を完了させます 1-13. Proxy サーバー 199

あとは実際にブラウザで http://www.example.com:81/ と http://www.example.com/ にアクセスをしてみて同じコンテンツが表示されれば正常に設定が完了しています上記の例ではわかりやすいように同じサーバー上の例を出しましたが同一のホストでなくても動作しますファイアウォール上で httpd アクセラレーターを動作させて実際の Web サーバーはファイアウォール内の安全な場所に設置するというような使用方法も可能ですその場合にはホストにファイアウォール内のマシンを記述しポート番号には Web サーバーの動作しているポート番号を指定しますまたプロキシサーバーとして使用する場合には Web フィルタリング機能も使用することができますフィルタリングの方法としてはプロキシサーバーと組み合わせて使用するブラックリスト方式の Web フィルタリングです 200 HDE Controller X ユーザーマニュアル

1. 基本設定基本設定基本設定を行います基本設定をクリックして設定を確認しますポート番号プロキシサーバーにアクセスするためのポート番号を指定してくださいアクセラレーターとして設定する場合は通常 80 と設定し同じサーバーへマシン上で Web サーバーを運用している場合は Web サーバーのポート番号を 80 以外に設定しますキャッシュ保存ディレクトリキャッシュ保存ディレクトリにはキャッシュを格納するディレクトリを指定します指定した容量が十分とれるディレクトリを指定してくださいキャッシュ容量キャッシュ容量を指定しますこちらも指定した容量分の十分な空き容量があることを確認してください 1-13. Proxy サーバー 201

アクセス制御設定次にアクセス制御設定をクリックしますアクセス制御ではプロキシの使用を許可する IP やドメイン名などを許可サイト欄に入力します使用できる形式は下記の表をご覧ください複数の FQDN や IP アドレスを入力するときにはスペースで区切るか一行に一つずつ入力してください設定するボタンをクリックして設定を完了させますアクセス制御は必ず設定してください外部からも使用可能にしておくと全く関係の無い第三者がプロキシサーバーを使用してネットワーク帯域を使い切ってしまうことがありますまた不正アクセスの踏み台などに使用される可能性もありますのでご注意ください 202 HDE Controller X ユーザーマニュアル

2. ファイアウォール設定ここでは構成するファイアウォールのタイプを選択しますこの場合には通常のプロキシとして利用を選択します設定するボタンをクリックして設定を完了させますここまで完了したら Internet Explorer や Firefox などの Web ブラウザにプロキシが動作しているマシン名もしくは IP アドレスと基本設定で設定したポート番号を指定することによってプロキシサーバーが使用できますプロキシサーバーの設定を行ってもページが表示されない場合にはサーバーステータスのサービスの稼働状況メニューでプロキシ(squid) が動作しているかを確認してください 1-13. Proxy サーバー 203

3. Webフィルタ管理 HDE Controller では squidguard を使用したブラックリスト方式での Web フィルタリングが使用できますブラックリスト以外にもマイカテゴリを作成してフィルタリングしたい URL やドメイン名をグループ化して管理することができますフィルタリングの設定を行います Web フィルタ設定をクリックしますカテゴリ設定の画面が表示されますまず Web フィルタリングを有効にするにチェックを入れますその後フィルタリングをしたいマイカテゴリとブラックリストのジャンルにチェックを入れますブラックリストはブラックリストアップロードを行うと選択できるようになります次にフィルタリングされたドメインや URL にアクセスした場合に表示するエラー用の Web ページの設定を行います 204 HDE Controller X ユーザーマニュアル

フィルタリングされた URL にアクセスした場合には特定の URL へとリダイレクトされますそのためエラー時に表示される Web ページを作成してその URL を指定する必要があります Web フィルタ設定をクリックしリダイレクト設定をクリックしますここにエラー用 Web ページの URL を入力します入力後設定するボタンをクリックし設定を保存しますこれで Web フィルタリング機能が使用可能になります 1-13. Proxy サーバー 205

4. マイカテゴリ管理マイカテゴリ内のリストの変更とカテゴリ自体を削除する方法を説明しますまずマイカテゴリ管理をクリックしますマイカテゴリの編集カテゴリの一覧が表示されますので編集したいカテゴリ名の編集ボタンをクリックしますリストの編集画面になりますので追加する場合にはカテゴリの作成時と同じようにドメインリストと URL リストを入力します削除する場合にはリストから削除してください最終的にリスト内に表示されている内容となりますリストの編集が終わったら OK ボタンをクリックして次に表示される画面の設定するボタンをクリックしてリストを保存しますマイカテゴリの削除カテゴリの一覧が表示されますので削除したいカテゴリ名の削除ボタンをクリックします取消ボタンに変わったら画面の設定するボタンをクリックしますマイカテゴリが削除されます 206 HDE Controller X ユーザーマニュアル

5. マイカテゴリ作成フィルタリングしたい URL やドメイン名をグループ化する設定を行いますマイカテゴリ作成をクリックします新規カテゴリ作成画面が表示されますカテゴリ名にカテゴリを入力しますカテゴリ名には日本語は使用できませんドメインリストにはドメイン名ホスト名もしくは IP アドレスを入力しますここに入力されたドメイン名のサーバーもしくは IP アドレスのサーバーへのアクセスは全てフィルタリングの対象となります複数のドメインなどを入力するときには 1 行に 1 つずつ入力してください入力する形式については画面上のヘルプを参照してください URL リストにはフィルタリングしたいサイトの URL を記入します www.example.co.jp/weather と URL リストに入力したときには www.example.co.jp/auction はアクセス可能 www.example.co.jp/weahter/ はアクセス不可能 1-13. Proxy サーバー 207

www.example.co.jp/weather/tokyo もアクセス不可能複数の URL を入力するときには 1 行に 1 つずつ入力してください入力する形式については画面上のヘルプを参照してください全てを入力し終わったら設定するボタンをクリックし設定を完了させますカテゴリは複数作成することができますのでカテゴリを追加したい場合には再度マイカテゴリ作成から同様の手順で作成します 208 HDE Controller X ユーザーマニュアル

6. ブラックリストアップロード Web フィルタリング機能で使用する有害サイトのデータベースを利用すると簡単に多くのサイトをフィルタリングすることができます HDE Controller では squidguard の配布しているブラックリストを使用することが可能ですまず http://www.squidguard.org/ より最新のブラックリストが入手可能ですので入手します操作している Windows のクライアントにダウンロードしますブラックリストは tar.gz 形式のファイルを使用します次にブラックリストアップロードをクリックします参照ボタンをクリックして先ほどダウンロードしたブラックリストを選択しますそしてアップロードボタンを押してアップロードを完了しますアップロードが完了しますと Web フィルター設定でブラックリストのジャンルの設定を選択することができるようになりますブラックリストは定期的に更新されていますので定期的にサイトからダウンロードし HDE Controller にアップロードを行い更新してください 1-13. Proxy サーバー 209

7. 上流プロキシサーバー設定上流プロキシサーバーの設定を行いますこのプロキシサーバーがファイアウォール内にありインターネットにアクセスするために他のプロキシサーバーを通らなければならない場合には指定が必要ですデフォルトの上流プロキシと特定ドメインに対する上流プロキシを共に設定するとドメインリスト以外の要求はデフォルトの上流プロキシに送られます各上流プロキシサーバー設定を削除したい場合は上流プロキシサーバー名とポート番号を空欄で指定してください上流プロキシサーバーによっては ICP を有効にしていると接続できない場合がありますので上流プロキシサーバーの使用をご確認の上 ICP 利用を選択してください 210 HDE Controller X ユーザーマニュアル