- 締切済み
プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。
お世話になります。プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。プロキシ経由でインターネットをと奮起してしばらく経つのですが、サーバー機が代理通信するのではなく、クライアント機がサーバー機を通過して直接通信しているようで、困っています。 設定に問題があると思い色々なサイトで調べたのですが、 独学では限界にあるようですので、よろしくご教授願います。 通信環境は以下の通りです。 接続図 ルーター ===サーバー機===ハブ===クライアント機 接続IPなど ルーターWAN側;自動接続 ルーターLAN側;172.16.1.1 サーバー機WAN側IP;172.16.1.2/24 GW;172.16.1.1 DNS;172.16.1.1 サーバー機LAN側IP;192.168.1.1/24 GW;なし DNS;なし クライアント機IP ;192.168.1.2 GW ;192.168.1.1 DNS ;192.168.1.1 クライアント機のブラウザ設定(プロキシサーバー);192.168.1.1:8080 使用しているOS等;サーバー機 …Windows2000 Firefox2.0 クライアント機…CentOS4.6 Firefox1.5 (Linux初心者です) 当然のことかもしれませんが、ブラウザで直接通信するアドレスは指定していません。なお、試したソフトは、AN HTTPDとBlack Jumbo DogとSquidの3つです。3つともつながるのですが、確認くんなどでチェックすると、クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。 また、元IPもクライアントのものが表示されていました。 ウイルスバスターのオンラインスキャンでも、Windowsではないという理由ではじかれました。 ちなみに、ハブの代わりにルーターを入れて試してみたのですが、同じ結果でした。 質問です。 1.以上のどこの設定が違っているのでしょうか?どうすれば、代理で接続できるでしょうか? 2.基本的にゲートウェイとプロキシの違いがよく分かっていませんが、それは関係あるでしょうか? 3.その他、アドバイスがあればお願いします。(プロキシソフト個別のことでも構いません) 以上です。うまくつながらずにもう限界を超えました。もうへとへとです。ブラウザの吐く環境情報を隠すとか隠さないとかいう以前の問題でつまずいています。 皆様どうぞよろしくおねがいします。
- Brinky
- お礼率36% (13/36)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- necomimi3
- ベストアンサー率40% (124/307)
なるほど、真意は了解しました。 ただ、武装化した「つもり」で各種サーバーを起動しておくと 外からの攻撃の対象になりますのでお気をつください(^w^ ※ポート開放してなければ無問題
- okg00
- ベストアンサー率39% (1322/3338)
>武装したPCが代理となって接続してくれれば やりたいことがこれなんですか? だったら、Win2000以降に実装されているリモートデスクトップつかうか (クライアントがWinに限定ですが) http://www.atmarkit.co.jp/fwin2k/win2ktips/070rdesktop/rdesktop.html http://homepage2.nifty.com/winfaq/remotedesktop.html VNC使うか、アタックされても大丈夫なようにKnoppix使うかでもすればよいのでは。 つーか、 >CentOS4.6 これだけで十分にセキュリティだと思いますけど... 古いOSは使わないのがベストですね。
補足
技術への挑戦という面もありますし、武装化という側面もあるんですがね…。サーバー1台立ち上げたら色々やってみたいこともありまして・・・。まあ、色々です。
- necomimi3
- ベストアンサー率40% (124/307)
>1つのPCが代理でインターネットにアクセスできれば あーそれルーターがやってるんでわざわざ自分でサーバ設定する 必要まったくないですね(^w^
補足
そうではなく、古かったりセキュリティソフトの入っていないOSでネットに出ることが危険なので、武装したPCが代理となって接続してくれればと思ったため、色々とやっているのです。ご回答よろしくお願いします。
- necomimi3
- ベストアンサー率40% (124/307)
プロキシで隠したいのってREMOTE_ADDRくらいじゃなかったっけ? 今回の場合はどうやったってプロバイダからもらってるグローバルIP は隠せませんよね? もしかして、今はテスト環境で成功したらサーバーとクライアントの 接続プロバイダを変えるって話でしょうか。 ユーザーエージェントやリファラ隠蔽ならproxomitronみたいな ソフトを利用したらいいと思いますけど。
補足
回答ありがとうございます。 隠したいということでしたら、squidで色々設定をいじくればある程度は隠せて、診断くんなどで高い評価を頂けることぐらいはわかっております。(笑) 隠したいとかそういうことではなくて、ただ、本質的に代理で接続させたいのです。 ご回答お待ちしております。よろしくお願いします。
- okg00
- ベストアンサー率39% (1322/3338)
>クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。 それで正常ですよ。OSやブラウザの種類まで秘匿する性質ではありません。 プロキシはトランスポート層レベルでの接続を代理で行うものです。アプリケーション層プロトコルであるhttp通信プロトコルでやりとりするOSやブラウザは転送ではなくて直接の接続です。 >サーバー機 …Windows2000 Firefox2.0 ブラウザなんて必要ないです。TCPパケットを転送しているに過ぎませんので。 これだと単にソフトウェアルータとしてサーバ機を入れているだけですね。
補足
早々のご回答ありがとうございます。これで正常なんですね。トランスポート層レベルということが良くわかりました。ただ、私は秘匿することを目的としてプロキシをしようと思ったわけではなく、1つのPCが代理でインターネットにアクセスできれば、古いOSのPCも使えるとかいろいろなメリットがあると思ったからです。で、代理で通信するためにはどうすればいいのでしょうか?よろしくお願いします。
補足
武装化した「つもり」というのは、きちんとしたファイヤーウォールになっていないよ、ということなんでしょうかね…?。 質問を本質的なものに戻させてください。 アプリケーション層プロトコルを代理で通信させるには、どうしたらいいのでしょうか? やはり、企業にあるような非常に高価な機器を導入しなければ出来ないのでしょうか?Windows2000ではなく、Linuxでしたら個人レベルで可能でしょうか? 質問の道筋が見えてきません。 どうぞよろしくお願いします。