- 締切済み
squidで外部向けプロクシの構築
お世話になります。 外部の特定のIPアドレスからのみ利用可能な公開プロクシを構築しようとしていますがうまくいきません。ブラウザでプロクシを指定しても、インターネットのサイトが表示できません。どこに問題があるか、ご教示いただけないでしょうか。 サーバーはcentOS5で、LAN内のDFWに置いています。 サーバーそのものに固定のグローバルIPアドレスは割り振っておらず、 YAMAHAのルーターの機能で、固定グローバルIP⇒固定プライベートIPにフォワードしています。 LAN内のクライアントから、プロクシ(LAN用プライベートIP)を通してのWeb参照は問題なくできます。 LAN外のクライアントからプロクシ(固定グローバルIP)を通してのWeb参照ができません。 ブラウザの表示は「Web ページへのナビゲーションは取り消されました」となります。 squidのログにはエラーらしきものは残っていません。 (見逃しているだけかも知れません) YAMAHAのファイアウォールの設定に問題があるのでしょうか? ファイアウォールは、私の考えられる範囲で外部⇒プロクシへの許可設定はしてみたのですが、だめでした。 足りない情報がありましたら、ご指摘ください。 よろしくお願いいたします。
- parade756
- お礼率0% (0/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
noname#141745
回答No.1
ポートフォワードがうまくいっていない。ファイヤウォールが空いてない。 /etc/squid/squid.conf での許容クライアントアドレスの設定が不適切。 acl client_address src ホニャララ http_access allow client_address のどちらかですねぇ。
補足
回答ありがとうございます。 Webサーバの公開はうまくいっているので、外⇒中のポートフォワード、ファイアウォールは問題ないかと思っています。逆方向、中⇒外の穴あけについて、何か特別な設定は必要でしょうか?