初心者ですが、自宅でプロキシサーバーを立てて、
インターネット上で公開しようと考えております。
(FTTHでインターネットに接続をしていて、
動的IPアドレスを2つプロバイザーが頂き、
一つがインターネット接続用で、
もう一方をプロシキサーバー専用と考えています。
動的IPアドレスですので、その対策は行う予定です。)
運営上の注意点と、プロキシサーバーの設定時の
注意点を教えて下さい。
また、設定方法も教えて頂ければ有り難いです。


宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

No.1の方と同意見です。



>使用する人がどのように使うかまでは、干渉しないつもりです。
>もし、不正が有ったとしても、使う人のモラルだと思います。

という考え方の方は、プロキシサーバを公開してはいけません。
    • good
    • 1

proxyサーバをインターネットに公開して、何をされるつもりでしょうか?


やる気を削ぐようですが、あまりオススメしません。

proxyを公開すると言うことは、誰でもが利用できるようにすると言うことですよね。(限定するつもりでしょうか?)

もし、あなたのproxyを利用して、他のサーバに不正なアクセスを行う人がいたら、あなたはどうしますか?
もしかしたら、そういう問い合わせがあなたにくるかもしれません。きちんと対応できますでしょうか?

通常proxyを構築する際には、利用できる人を制限する必要があります。それをIPアドレスで行うか、ユーザ名とパスワードで行うか、それ以外か。

また、誰がそのproxyを利用しているのかのログは必ず保存しておく必要がありますね。
    • good
    • 0
この回答へのお礼

貴重な意見、ありがとう御座います。

プロキシサーバーの使用に当たっては、ある程度限定で使ってもらう予定をしています。
(利用者のIPとメールアドレスで管理)
使用する人がどのように使うかまでは、干渉しないつもりです。
もし、不正が有ったとしても、使う人のモラルだと思います。
問い合わせがあった場合は、IPとメールアドレスで対応したいと思います。

どこまでlogを残すかは決め手いませんが、
個人の趣味のサーバーなので、キッチリとする必要はないと考えます。

余談ですが、勉強の為にプロキシサーバーの運営を行ってみたいのです。

お礼日時:2005/04/15 23:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qプロキシサーバーとは?

インターネット→接続→LANの設定、でプロキシサーバーを入力できますが、プロキシサーバーを使うことによって、どんなメリット・デメリットがありますか?どうすればいいのでしょうか?

また、同じようにウイルスバスター等のアップデートの設定等もプロキシサーバーを使った方がいいのでしょうか?

Aベストアンサー

本来の使い方は大企業内のPCが外部との接続のためにプロキシサーバーを立て、既に誰かがアクセスしたWEBページはプロキシ内に記憶している内容を表示させるようにします。結果、外部との通信量が減りますのでレスポンス向上に役立ちます。
また、ネットの不正利用監視やメールのウイルスチェックなど、セキュリティにプロキシの設定を用いる事もあります。
VBも恐らくはそういう企業内からのアクセスを想定してその設定窓があるのでしょう。

ダイヤルアップ接続全盛期には、やはりレスポンス向上のためにプロバイダーが用意したプロキシに、個人ユーザーが繋ぐよう薦められる事はありましたが、現在は通信全体が高速化しましたので、個人で使う必要はありません。

個人で使うのは、セキュリティの甘い企業のプロキシを探して個人が外部から利用し、匿名性を高め悪意ある行為を行う、いわゆる『串』と言った使い方をする輩でしょう。褒められた話ではありませんね。

Qプロキシサーバーでコンテンツの閲覧制限ができません

Centos6.5の環境で、プロキシサーバーとしてSquidを使用しています。クライアントPCにはプロキシ設定をしてIEの閲覧が自由にできる状態です。

例えば、www.facebook.comの閲覧制限をしたいため、vi /etc/squid/squid.conf 内にacl denydomain dstdomain www.facebook.com を追加して、/etc/rc.d/init.d/squid のrestartを実行しましたが、クライアントPCから普通に見れています。何がいけないのでしょうか。squid.confの記載内容は以下のとおりです。 よろしくお願いします。

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # from where browsing should be allowed
http_access allow localnet
http_access allow localhost
http_access allow lan

# And finally deny all other access to this proxy
http_access deny all
acl denydomain dstdomain www.facebook.com

# Squid normally listens to port 3128
http_port 8080

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

visible_hostname prox.hogehoge.jp
forwarded_for off

Centos6.5の環境で、プロキシサーバーとしてSquidを使用しています。クライアントPCにはプロキシ設定をしてIEの閲覧が自由にできる状態です。

例えば、www.facebook.comの閲覧制限をしたいため、vi /etc/squid/squid.conf 内にacl denydomain dstdomain www.facebook.com を追加して、/etc/rc.d/init.d/squid のrestartを実行しましたが、クライアントPCから普通に見れています。何がいけないのでしょうか。squid.confの記載内容は以下のとおりです。 よろしくお願いします。

#
# Recommended minimum config...続きを読む

Aベストアンサー

http_access は上から順に評価されるのでこんな感じになるのでは。

(前略)
acl denydomain dstdomain www.facebook.com
http_access deny denydomain
http_access allow localnet
http_access allow localhost
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all

allow localnetとallow lanの設定の意図がよくわからないので何とも言えませんが、
こちらの方がよりいいかもです。

http_access allow localhost
http_access deny denydomain
http_access allow localnet
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all

http_access は上から順に評価されるのでこんな感じになるのでは。

(前略)
acl denydomain dstdomain www.facebook.com
http_access deny denydomain
http_access allow localnet
http_access allow localhost
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all

allow localnetとallow lanの設定の意図がよくわからないので何とも言えませんが、
こちらの方がよりいいかもです。

http_access allow localhost
http_access deny denydomain
http_access allow l...続きを読む

Qプロキシサーバーとは

ツールからインタネットオプションでプロキシサーバーがありますがこれはどういう意味でしょうか?またここをチェック入れるとどうなるのでしょうか?接続のスピードとかはかわりますか?

Aベストアンサー

プロキシサーバーに関しては、下記辺りを参考。

http://www.cybersyndrome.net/pg.html
http://www.atmarkit.co.jp/aig/02security/proxy.html

まともな使い方をすれば非常に便利なものなんですが、アクセス経路をごまかす為に使用される場合があります。

Q動的IPのサーバでメール送信がプロバイダにはじかれる

postfixを使用して、メールコマンドで、メールを送信した場合、
ocnでブロックされてしまい。メールが送信できません。
ログとしては、said: 550 Error: Invalid From: Addressと出力されますので、たぶん、メールアドレスが、独自のドメインだからだと思われます。以前までは、遅れていましたので、たぶん、OB25の対応で止まってしまったのだと思われます。
ドメインは、dyndnsでとっているため、正式なドメインではないのですが、こういった場合、メールを送信することは、できないのでしょうか?
実際には、ホームページ上のお問い合わせフォームから入力してもらった内容をメールで送信したいと思っております。

ただ、メールドメインをプロバイダから、もらったlagoon.ocn.ne.jpにし、ユーザもプロバイダからもらったユーザをlinux上に作成し、そちらから送ると送信することができます。
ただ、ホームページ上から、送ると送信者がapache@lagoon.ocn.ne.jp
となってしまい、プロバイダでブロックされてしまいます。
どなたか、メールを送る方法もしくは、ホームページ上から、メールを送った場合にapache@ではなく、別ユーザで送る方法を教えていただけないでしょうか?



Feb 29 21:11:38 PC名 postfix/pickup[24259]: 18943770049: uid=48 from=<apache>
Feb 29 21:11:38 PC名 postfix/cleanup[24406]: 18943770049: message-id=<20080229121138.18943770049@lagoon.ocn.ne.jp>
Feb 29 21:11:38 PC名 postfix/qmgr[24260]: 18943770049: from=<apache@lagoon.ocn.ne.jp>, size=594, nrcpt=1 (queue active)
Feb 29 21:11:38 PC名 postfix/smtp[24408]: 18943770049: to=<xxxxx@yahoo.co.jp>, relay=vclagoon.ocn.ne.jp[60.37.51.65], delay=0, status=bounced (host vclagoon.ocn.ne.jp[60.37.51.65] said: 550 Error: Invalid From: Address (in reply to end of DATA command))
Feb 29 21:11:38 PC名 postfix/cleanup[24406]: 7B66277004A: message-id=<20080229121138.7B66277004A@lagoon.ocn.ne.jp>
Feb 29 21:11:38 PC名 postfix/qmgr[24260]: 7B66277004A: from=<>, size=2429, nrcpt=1 (queue active)
Feb 29 21:11:38 PC名 postfix/qmgr[24260]: 18943770049: removed
Feb 29 21:11:38 PC名 postfix/local[24410]: 7B66277004A: to=<root@lagoon.ocn.ne.jp>, orig_to=<apache@lagoon.ocn.ne.jp>, relay=local, delay=0, status=sent (delivered to mailbox)
Feb 29 21:11:38 PC名 postfix/qmgr[24260]: 7B66277004A: removed

postfixを使用して、メールコマンドで、メールを送信した場合、
ocnでブロックされてしまい。メールが送信できません。
ログとしては、said: 550 Error: Invalid From: Addressと出力されますので、たぶん、メールアドレスが、独自のドメインだからだと思われます。以前までは、遅れていましたので、たぶん、OB25の対応で止まってしまったのだと思われます。
ドメインは、dyndnsでとっているため、正式なドメインではないのですが、こういった場合、メールを送信することは、できないのでしょうか?
実際には...続きを読む

Aベストアンサー

メールサーバーを立てるなら最低限固定IPアドレスにて運用する事が必要だと思います。

OB25は知っている様ですので587での認証中継は設定済みですよね。
もし設定方法が分からないという事でしたら分かるまでメールサーバーは開放しないで欲しいですね。

25番ポートの攻防
http://www.atmarkit.co.jp/fsecurity/column/ueno/32.html

Qレンタルサーバーはプロキシサーバーとしての利用は可能ですか?

最近プロキシを使い始めたばかりの初心者です。普通のレンタルサーバーを借りていますがこのスペースをプロキシとして利用するのは可能でしょうか?

Aベストアンサー

普通はむりでしょう。
PROXYをサポートしていれば別でしょうけど

QグローバルIPサーバー側設定

CentOSを使用しサーバーを構築中です。

内側はローカルIPによりApacheの起動を確認しましたがグローバルIPが繋がりません…

ルーターにはポートを解放する設定はしたのですがサーバー本体側に何か設定をしないといけないのでしょうか?

使用しているLANカードは一枚です。

詳しい方よろしくお願いいたします。

Aベストアンサー

> サーバー本体側に何か設定をしないといけないのでしょうか?

特殊な設定は必要ないはずですよ?
どこかで設定を間違えているはずです。でなければ確認方法が間違えているんでしょう。

パケットがどう流れているか、よーく考えてみてください。

Qプロキシサーバーとの通信を補助する装置

今まではルータ1台で事務所内のすべてのPCのDHCP、ネット通信を行わせるシンプルなネットワークだったのですが、情報漏洩の防止などを目的にプロキシサーバーを導入する予定なのですが、現在ネットワーク内にあるセンサー通報のためのTCP/IP機器などが常にサーバーに対して通信していたりしているのですが、その端末にはプロキシサーバーとの通信機能がないのです。もし、ネットワーク内でプロキシサーバーを導入した場合、このような端末もプロキシサーバーと通信してインターネット接続できるようにしてくれるような方法や装置などはありますか?

Aベストアンサー

新規にプロキシサーバーを導入する計画のようですから、
ゲートウェイとプロキシサーバーとを同居させるとい考え方もありだと思います。

QCentOSサーバーにグローバルIPでアクセス不可

こんばんは.

昨日からLinuxを触って色々と勉強しております.
Apacheでサーバーを立てたのですが,問題があり今回質問させていただきました.

まず,環境ですが,
Windows Vista HP と CentOS 5.10 をデュアルブートで入れています.
(この環境も勉強のために行ったためVistaは使っていません)

# yum install -y php-mbstring
でApacheをインストールし,
http://mizushima.ne.jp/Linux/httpd/Apache.php
に倣って設定を行い,起動しました.
その後,/home./userのパーミッションをdwrx--x--x (711)に変更しました.
また,MyDNSでドメインを取得し,linux版のDiCEで更新を行っています.

以上が現在の環境です.

そこで,問題なのですが,
プライベートIPアドレスではHTMLのページが表示されるのですが,
ドメインを通すとルーターの設定画面へ飛んでしまいます.
グローバルIPを調べて直打ちでアクセスしても同様にルーターの設定ページへ飛びます.

具体的には,プライベートIPでは
http://<プライベートIP>/ → /var/www/html/index.html が表示
http://<プライベートIP>/~user/ → /home/user/public_html/index/html が表示
一方,グローバルIPでは
http://<グローバルIP>/ → http://<グローバルIP>/cgi-bin/cgi?req=twz にリダイレクト(画面は,認証後ルーターの設定画面)
http://<グローバルIP>/~user/ → 認証後 404
となります.

このような状態になる原因として考えられることが何かあれば,ご教授して頂けると幸いです.
Linux歴2日でどこを調べれば良いのかも分からないため,何卒よろしくお願いいたします.

こんばんは.

昨日からLinuxを触って色々と勉強しております.
Apacheでサーバーを立てたのですが,問題があり今回質問させていただきました.

まず,環境ですが,
Windows Vista HP と CentOS 5.10 をデュアルブートで入れています.
(この環境も勉強のために行ったためVistaは使っていません)

# yum install -y php-mbstring
でApacheをインストールし,
http://mizushima.ne.jp/Linux/httpd/Apache.php
に倣って設定を行い,起動しました.
その後,/home./userのパーミッションをdwrx--x--x (711)に変更...続きを読む

Aベストアンサー

>このような状態になる原因として考えられることが何かあれば

グローバルIPでのアクセスは外部から行ってますか?
携帯電話とか。
LAN内部の機器からだと、ルータにそういう機能がないと失敗しますよ。
ヘアピンNATとか、そんな名前の機能です。

一般的に売っている、家庭用ブロードバンドルータだと非対応だったりしますけどね。

Qプロキシサーバー使ってみたけど。。。

プロキシサーバー使うと、ISDNの常時接続料以外にも何かとられたりするんですか?電話料金とか、プロキシサーバーのサーバー料金とか・・・
すごく気になっているので教えてください。

あと、よく2ちゃんねるにプロキシ使って書き込むと、そのプロキシは規制中!
ってでてしまうんですけど・・・
それと、反応がとても遅いです。

Aベストアンサー

プロキシサーバーは利用料金はありません。無料です。

プロキシサーバは、前から掲示板荒らしのIPアドレス偽称(といっても
ただ単に、プロキシサーバのIPアドレスが掲示板に残っているだけで
使っているパソコンのIpアドレスでないものがでているというだけ)にて
ProxyServerを使う人=「極悪人」
という解釈が多いため、一部の掲示板にて規制をかけています。

で、hikaru2002さんの参考URLにあるのは、
セキュリティに甘く、一般プロバイダからも接続ができるプロキシーサーバ
がリストアップされています。(海外のは、クラッカーが控えているのか、
ダイアルアップルータを壊します。ちなみに、1台お釈迦になりました)

しかも、プロキシーサーバのポートも大体決まっており、
そのポートから接続できるものは、公開されているプロキシーとして
2チャンネルでは規制されています。
プロバイダのプロキシサーバも規制されています。

プロキシサーバは、そのサーバ自体にも処理能力があり、回線にも太さがあります。
たとえば、日本のプロバイダから台湾にあるプロキシサーバに接続
となると、日本→台湾→日本という読み込み経路をたどります。
回線の関係で、もし、すごい細い回線が途中にあると、
読み込みスピードも遅くなります。
しかも、サーバの処理速度が遅ければ(て、そんな事はないと思うが・・・)
反応も遅くなってしまいます。

プロキシサーバーは利用料金はありません。無料です。

プロキシサーバは、前から掲示板荒らしのIPアドレス偽称(といっても
ただ単に、プロキシサーバのIPアドレスが掲示板に残っているだけで
使っているパソコンのIpアドレスでないものがでているというだけ)にて
ProxyServerを使う人=「極悪人」
という解釈が多いため、一部の掲示板にて規制をかけています。

で、hikaru2002さんの参考URLにあるのは、
セキュリティに甘く、一般プロバイダからも接続ができるプロキシーサーバ
がリストアップされ...続きを読む

QIPアドレスがバッティング

職場のLANでIPアドレスがバッティングしていると出てLAN、インターネットがつながりません。どのパソコンが同じIPアドレスなのか調べる方法ありますか?DOSのコマンドでありますか?またはそれを調べれるフリーソフトなんかあればいいのですが。よろしくお願いします。

Aベストアンサー

とりあえずIPアドレスをバッティングしないものに変更してから、「ping [IPアドレス]」、「arp -a」。
もしくは、「nbtstat -a [IPアドレス]」。


人気Q&Aランキング