「透過型プロキシ」の版間の差分
Administrator (トーク | 投稿記録) ページの作成:「'''透過型プロキシ'''とは、クライアント側で特別な設定をしなくても、ネットワーク側で自動的にプロキシサーバーを経由させる仕組みのことです。 ユーザーがプロキシの存在に気づかずに利用できるため「透明な(透過的な)」プロキシと呼ばれます。 == 特徴 == 透過型プロキシの特徴は以下の通りです。 * クライアントのブラウザ…」 |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| (同じ利用者による、間の1版が非表示) | |||
| 11行目: | 11行目: | ||
* [[SSL]]/[[TLS]]通信に対応する場合は[[証明書]]の管理など追加設定が必要なことがある。 | * [[SSL]]/[[TLS]]通信に対応する場合は[[証明書]]の管理など追加設定が必要なことがある。 | ||
** 各端末に[[オレオレ証明書]]の[[インストール]]したりする作業が発生し、結局普通のプロキシサーバーを設定するのと変わらないくらい面倒になることが多い。 | ** 各端末に[[オレオレ証明書]]の[[インストール]]したりする作業が発生し、結局普通のプロキシサーバーを設定するのと変わらないくらい面倒になることが多い。 | ||
== 実装 == | == 実装 == | ||
透過型プロキシを実現する方式としては、[[ファイヤーウォール]]で受け止めた特定のポートの通信を、一般的な[[プロキシサーバー]]に転送する方式がよく使われます。 | 透過型プロキシを実現する方式としては、[[ファイヤーウォール]]で受け止めた特定のポートの通信を、一般的な[[プロキシサーバー]]に転送する方式がよく使われます。 | ||
* [[LAN端子]]が2個ある[[ミニPC]]あたりを1台用意する | |||
* [[Linux]]なり[[FreeBSD]]なりをぶちこむ | |||
* [[squid]]や[[nginx]]などの[[プロキシサーバー]]を立ち上げる | |||
* [[iptables]]や[[ipfw]]で80番ポートや443番ポートを受け止め[[プロキシサーバー]]に転送する | |||
== 関連項目 == | == 関連項目 == | ||