基本設定 続いて基本設定と、ホワイトリストとして運用するように変更します。 ホワイトリストではlocalnetで許可してしまうとURLでフィルタリングできないので注意です。 その代わり、localnet以外を拒否という設定を行います。 否定は"!"を前につけることで表現できます。 # IPアドレスの定義 acl all src all acl localhost src 127.0.0.1/32 acl localnet src 192.168.1.0/24 # 接続先ポートによる拒否 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais
はじめに 入社1年目の新人エンジニアです。 ホワイトリスト方式のURLフィルタリングを実現するためにSquidを用いました。 その作業内容の備忘録です。 環境 CentOS 7.6.1810 Squid 3.5.20 設定ファイルの作成内容 Squidの設定ファイルを記載します。 プロキシ情報の秘匿は診断くんを用いて確認しました。 ※結果:「疑惑~20%:proxyの可能性もわずかにあります。」 # IPv4優先 dns_v4_first on # IPアドレス定義 acl localnet src 192.168.0.0/16 # 接続先ポートの拒否 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT http_acc
ここ数回、UiPath製品群をプロキシ環境内で運用する手順を整理しています。 UiPath製品群をプロキシ環境で使用するための環境設定(UiPath Enterprise版/認証なしプロキシのケース) UiPath製品群をプロキシ環境で使用するための環境設定(UiPath Community版/認証なしプロキシのケース) 残るは認証プロキシーを越える件を整理したいのですが、認証プロキシっていわゆる業務環境やお客さま環境にしかなかったりして、テストがしづらいです。ということで手元に「認証プロキシ」があればなーってことで、今回は「認証プロキシ」自体の構築手順を整理しました。 具体的には、 仮想マシンを立ち上げるための Vagrant を用いてLinux環境を構築 そのLinuxにDockerをインストール そのDocker上に、OSSのプロキシサーバ「Squid」のコンテナを構築 そのコンテナ
こんにちは。情報システム部の松平です! 今回は社内ネットワーク内から安全にインターネット上の Web サービスを活用するためのプロキシ構築方法を紹介します。 1. Web プロキシの NAT に対する利点 企業では、ルータやファイアウォールなどの NAT 機能を利用して、社内ネットワーク内のコンピュータからインターネットにアクセスすることが多いのではないかと思います。 NAT の構成では、悪質なサイトなど、特定のサイトへのアクセスを IP アドレスでしかブロックできない場合があります。 IP アドレスでブロックした場合、AWS や Akamai といった CDN まで対象に含めてしまうと、まったく関係のないサイトで利用されている CSS、JavaScript ファイルまでブロックしてしまうケースが出てきます。 そこで注目したいのが Web プロキシである Squid の活用です。 Web
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
