まぁなんだ…その…あれだ

ども…皆さんこんにちは義経です。

ちょっとした技術的なことを備忘録として残していこうと思いまして、備忘録というカテゴリを作りました。

え？

そんなもんチラシの裏にでも書いてろ！って？


いや…確かにそうなんですが…

まぁ誰かの役に立つかもしれないじゃないですか…という希望的観測で書きます。


とりあえず今回は、プロキシサーバを構築してみたです。

==========================================================================


仕事でネットワークを構築しているときに、ふと思ったことがある…

あるサーバ配下のネットワーククライアント達はインターネットに接続してはならない。

上記の条件があるのだが、サーバ自身は都合によりインターネットに接続が可能である。（サーバにはNICが2つあり、片方をローカルネットワーク用もうひとつをグローバルネットワーク用とした。）

ローカル側のネットワークのIPは192.168.1.1
インターネット側のネットワークのIPはDHCP（仮に192.168.0.10）

となっている。

上記の設定では確かにサーバはインターネットに接続できるが、ローカルネットワークのクライアントPC達は接続はできない。
（クライアントPCのIPは192.168.1.10～）

しかし、ここでふと思った。

WindowsUpdateなどをしたい場合、サーバはインターネットにつながってるから勝手にしてくれるが、クライアントはできない。何とかクライアントもこっそりインターネットにつなげることができないだろうか？っと…

どうにか…


そうだ！サーバにプロキシサーバー組み込めばいいんじゃね？

ということでWindowsマシーンでもプロキシサーバを構築できるか調べてみましたよ。


以下構築方法

まず、プロキシサーバとして機能させるためにはSquidというソフトウェアを使用します。

基本的にはLinx、BSD用っぽいのだが、Windows用を作ってくれている人がいるようです。

Downloadはこちらから→Squid related Downloads

上記サイトからmirror 1にはいります。※2009/01/20現在mirror 2はOfflineとなっていますね。

とりあえずStandardでいいでしょう…

ダウンロードします。zipファイルで圧縮されていますのでC:\に解凍しましょう。C:\Squid\というフォルダができます。（別の場所に解凍してもいいのですが、いろいろと面倒なのでここに解凍することが一番です。どうしてもほかのところに解凍したいということであれば後で解説します。）

さて、ここで困ったものでこのSquid落として解凍して実行するだけでは使用できません。

ではどのように使用するのかいろいろと調べてみました。


まずは、Squidフォルダを覘くとなにやらいろいろとフォルダがあります。

そこで、etcというフォルダにコンフィグファイルがあります。

squid.conf.defaultってファイルがありますよねこれそのままではだめなのでdefaultを取ってしまいます。

squid.conf.defaultファイルをコピーし、squid.confというファイルにすればよいです。あと、mime.conf.defaultがありますのでそちらも同様にコピーしてmime.confファイルにしましょう。
上記ではフォルダでコピペ＆名前変更をしましたが何かとコマンドプロンプトを使ったほうが楽です。（俺がそっちのほうがなれてるからかもしれないが…）

コマンドプロンプトを起動し、



上記でsquid.conf、mime.confができます。

次にsquid.confファイルの編集します。C:\squid\etc>squid.conf

このsquid.confファイルすごい長いです。いろいろと設定ができるっぽいです。しかし、とりあえずつながればいいや的なことであれば、以下の設定だけでよいようです。

プロキシサーバ用のポート設定（別に3128でよければ編集する必要なし。）


環境に合わせたネットワークの指定

とりあえず、acl （適当な名前） src （IPアドレス)/（サブネットマスク）となりますがIPの第4オクテットは0じゃないと駄目っぽいです。1にしたらエラーが出てました。

上記のネットワーク指定をアクセス許可にする。

http_access allow （適当な名前）　適当な名前はネットワークの指定と共通です。

とりあえずここの設定をいじると問題なく使用できるようになるみたいです。とりあえず保存して閉じましょう。

C:\Squid\以外の場所にインストールしたい人向け…
なぜC:\にインストールするほうがいいのかというと、このsquid.confにいろいろとlogフォルダの場所なんかが記述されていますがデフォルトがC:\Squidになっているわけです。ですのでそれをいじくってあげれば変更してもおｋってことです。まぁめんどいのでC:\にインストールしましたが…

とまぁこんな感じであるのですが、一個一個設定していくのは面倒なので、置換でやるほうが早いでしょう。検索する文字列（c:/squid）置換後の文字列（d:/proxy/squid）など

この後は、キャッシュエリアの作成を行います。
コマンドプロンプトが先ほどのままであれば



上記を行うことでキャッシュフォルダが作成されます。

次にSquidをwindowsのサービスに登録します。



ちなみに、サービスから外す場合は


サービスに登録されたかは、コントロールパネルの管理からサービスに入ってSquidを探してみてください。あるはずです。
次にSquidを起動させます。
サービスからであれば開始ボタンをクリックすればおｋ
コマンドプロンプトからであれば



終了する場合は



これでSquidが起動しますので、つながるかテストをします。

IEでツールのインターネットオプションから接続のタブを開きます。
ローカルエリアネットワーク(LAN)の設定のLANの設定ボタンをクリック

プロキシ　サーバーにチェックを入れる。
アドレスはサーバーのアドレス。ポートはsquid.confで設定したポートを使用します。

これでクライアントからインターネットに接続できればおｋということです。

とりあえずこれでこっそり、プロキシサーバーを使用するってすればクライアントからでもインターネットに接続ができます。
まぁ今回プロキシサーバーの設定は不純な動機でというか、たまたまというか、設定することになったのですが（別に設定する必要はまったくないのだが…ｗ）

今回構築した環境はサーバーWindows2008Server　クライアントXP10台
という感じです。

とにかくWindows2008Serverはセキュリティ関係の設定がメンドクサイ…

もし、Squidは起動するのに、つながらないって場合は、ファイアウォールの確認をしたほうがよいかもしれませんね…

今回はつながるまでってことで書いたが、squid.confを見ている限り色々と設定が出来そうなので、今後も追記する予定です。

また、間違いがあれば指摘していただけると助かります。