- ベストアンサー
サーバー経由でのインターネット接続について
CentOS6.5にSquidを導入して、各クライアントパソコンはProxyサーバー経由でインターネットにアクセスできます。 構成はADSLモデム---Buffalo有線ルーター(PPPoe認証、DHCP無効) です。 有線ルーターには4ポートのハブが接続してあり、4台の固定IP設定済みクライアントパソコンを接続しています。 有線ルーターにはProxyサーバーが接続されています。 現状、4台のパソコンはProxyサーバーを経由しない設定でもインターネット接続ができる状態です。4台が強制的にProxyサーバー経由でないとインターネット接続できないようにするにはどうすればよいでしょうか。
- shibushijuko
- お礼率91% (258/283)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「透過型プロキシ」で検索してみてください
その他の回答 (2)
- maesen
- ベストアンサー率81% (646/790)
>クライアントPCは全てWin7ですが、「クライアントPCのデフォルトゲートウェイを削除(空欄)」とは、その言葉のとおり、ディフォルトゲートウェイに入っているルーターのIPアドレスを削除するということでしょうか。 その通りです。 使用者が管理者権限を持っていてこれらの設定を自由に変えられるのであればこの方法は効果が無いですね。 >Buffalo製ルータはBBR-4MGを使用しております。 この機器の詳細なマニュアルが見つけられなかったのではっきりはわかりませんが、 ざっとググってみたところではパケットフィルタの機能はあるようですが、 WAN側から入ってくるパケットWAN(IN)と、LAN側に出るパケットLAN(OUT)しか出来ないような感じです。 今回必要な機能はLAN側に入ってくるパケットLAN(IN)へのフィルタ設定になります。 実際には実機等で確認頂くのが確実だと思いますが、すこし期待薄です。
お礼
ご回答いただき、ありがとうございます。 もう一台、Buffalo製 WHR-G301Nが手元にあります。 これにはIPフィルター機能でInternet-LANまたはLAN-Internetの方向を指定して、全てのパケットを通すパソコンのIPアドレスを最初に指定、後のパソコンは全てパケットを一切通さない指定をすることができるようです。 まだ実際に設定どおり動作するか検証してないのですが、うまくいけば、この設定で運用してみようと考えています。 ありがとうございました。
- maesen
- ベストアンサー率81% (646/790)
一般的には送信元IPアドレスがProxyサーバ以外はWAN側に通信を通さないようなフィルタをルータに設定します。 ただ、使用しているルータにこのようなフィルタ機能があるかは不明です。 別の方法としては、Proxyがサポートしているアプリケーションプロトコル以外は一切通らなくなりますが、 クライアントPCのデフォルトゲートウェイを削除(空欄)にするという方法でも一応の要件は満たすと思います。
お礼
ご回答いただき、ありがとうございます。 Buffalo製ルータはBBR-4MGを使用しております。ルーターからフィルター設定できるかどうか確認してみます。 クライアントPCは全てWin7ですが、「クライアントPCのデフォルトゲートウェイを削除(空欄)」とは、その言葉のとおり、ディフォルトゲートウェイに入っているルーターのIPアドレスを削除するということでしょうか。 クライアントPCは全て管理者権限で設定しているので、ユーザーはどんな操作もできてしまいます。 業務上CAD関連ソフトを使用しているため、標準ユーザーアカウントではプログラムの使用に支障が出ると聞いています。本当は全てのユーザーを標準アカウントにできれば良いのですが。 現状クライアントPCはIEのプロキシ設定を解除してもネット接続できてしまいます。ユーザーがプロキシ設定を勝手に解除したら、ネット接続できないようにしたいわけです。 今のところルーターの設定で、WAN側に通すローカルPCのIPアドレスを指定することが現実的かと思っています。(ルーターにその機能が付いているかどうかは別の話ですが)
お礼
ご回答いただき、ありがとうございます。 「透過型プロキシ」を調べました。 まさに目から鱗がおちる思いです。 早速、squidの設定を透過型プロキシにしてみます。 ありがとうございました。