「夫を成功」へ導く妻の秘訣 座談会

会社でネットをする際に、会社から指定されたプロキシサーバのアドレスをブラウザ(IE8)に設定してネットにつないでいます。
※会社が指定するプロキシサーバはたぶん(LAN)にあります。
このプロキシサーバを経由させないとネットに繋がらないのですが、このプロクシサーバから
さらに自分の指定したプロキシサーバ(ネット上の)等を経由させるにはどこに設定すればよいですか?
ブラウザに2つも設定できないですよね?


やりたいことは

【現状】
ブラウザ → 会社が指定するプロキシサーバ(ブラウザに設定) → ネット



【プロキシ2重経由】
ブラウザ → 会社が指定するプロキシサーバ→ 自分が指定するプロキシサーバ(WAN上の) → ネット

にしたいです。


できませんかね?よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

社内プロキシを義務化されているとき、ブラウザではその設定ができません。


1段目のプロキシサーバー(会社のLAN上)から2段目のプロキシサーバー(外部)へリクエストを渡すには1段目のプロキシサーバーに定義を設定します。
特定のサイトへアクセスするときだけ2段プロキシも可能ですが定義は1段目のプロキシに設定しなければなりません。
1段目のプロキシを使わずにインターネットへアクセスできる場合はサイト別に中継するプロキシサーバーを切り替える方法があります。

(自動構成スクリプトの例)
http://www.rcnp.osaka-u.ac.jp/Divisions/CN/compu …
    • good
    • 0

社内のシステム管理部門に相談する内容ですよね。


まっとうに相談できない理由がありそうな気もしますが。

私もシステム管理部門でして、社内セキュリティの整備や啓蒙をやってますが、利用者ももう少しセキュリティの意識をもってほしいものです。

この回答への補足

質問に答えてください。

補足日時:2011/12/29 18:40
    • good
    • 0

プロキシサーバを2段以上使う事は、ネットワーク利用上想定されていません。



どうしても、必要な場合はハッキングソフト系を使うしかありません。
ハッキング目的で無い限り、プロキシサーバを2段以上使用する意味がないと言う物です。 (それが正当な使い方でも。)

それで上手くいっても、日本では違法行為にならなくても海外で違法行為とみなされる為、ばれた時は大変です。
国外の調査機関がどこまで調査するかで、運命が決まります。
え~っとなんて言ったかな??  アメリカのネット通信傍受機関は、日本にも拠点があります。(青森だったかな??)


英語圏、中国語圏をググれば、ソフトは見つかるような気がしますが、一切の責任は持ちません。




     
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QProxyを二重にするメリット、デメリットについて

Proxyを二重、三重に経由すれば匿名性はさらにあがるそうですが意味あるんですか?
不正に自分のPCにイタズラしたり身元がばれないようにしたり、アクセスを詐称・偽装する程度の意味はあると思いますが、ネット回線に繋がずにネットをすることは不可能なので警察やプロバイダーの権限や操作によってはそれは意味を成さないと思います。
だとすれば何か有効な手段が他にあるのですか?

また、この二重、三重しする行為は総称してDelegateの事ですか?

注:だからといって、何か悪い事をしようと考えているわけではありません。

Aベストアンサー

>ファイアウォールで完全に遮断というのはどういう状態なのでしょうか?
Windowsのファイアウォールではありません。
昔のネットワークではLANとWAN(インターネット)を物理的に遮断してWAN側からLANへのアクセスを遮断しました。
この状態ではLAN側からインターネットへ接続出来ないのでProxyサーバでLAN側のPCからのアクセスを中継していました。
ファイアウォールはProxyサーバからのみWAN側へアクセスを許可し、他のPCは全てのパケットを遮断する設定をして、WAN側からのアタックをブロックする仕組みにしていました。
ブロードバンドルータが市販されるようになると、ファイアウォールの機能が内蔵されており、Proxyサーバ無しでもWAN側からの攻撃を防御出来るようになり、昔のファイアウォール(UNIX上で動作する)が不要となりました。
現在ではProxyサーバを必要とするケースが少なくなり使われ方も変わってきたようです。
個人情報を隠すためにProxyサーバ経由でアクセスすると云う考え方はアブノーマルであり無意味と考えて下さい。

>ファイアウォールで完全に遮断というのはどういう状態なのでしょうか?
Windowsのファイアウォールではありません。
昔のネットワークではLANとWAN(インターネット)を物理的に遮断してWAN側からLANへのアクセスを遮断しました。
この状態ではLAN側からインターネットへ接続出来ないのでProxyサーバでLAN側のPCからのアクセスを中継していました。
ファイアウォールはProxyサーバからのみWAN側へアクセスを許可し、他のPCは全てのパケットを遮断する設定をして、WAN側からのアタックをブロックする仕組みに...続きを読む

Qプロキシ経由でインターネットアクセスする場合のDNSリゾルバは?

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。

この場合の処理は以下のようになっていると思います。
A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。
B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。
C.プロキシサーバはそのIPアドレスのホストにアクセスする。

プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。
DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得でき...続きを読む

Aベストアンサー

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-words.jp/w/E383AAE382BEE383ABE38390.html
http://www.atmarkit.co.jp/fnetwork/dnstips/010.html

SOFTBANK Publishing
TCP/IP スタンダード
Page.203


ですので,
 1.クライアントからProxyサーバに「http://www.yahoo.co.jp」が送られる。
 2.ProxyサーバはDNSサーバに「www.yahoo.co.jp」の IP-Address を問い合わせる。
 3.DNSサーバはProxyサーバに「xxx.111.222.333」を返答する。
 4.Proxyサーバは「xxx.111.222.333」に「index.html」を要求する。

 2 = リゾルバ (スタブリゾルバ)
 3 = DNSサーバ(フルサービスリゾルバ)

となると思いますよ。

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-word...続きを読む

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qプロキシからのインターネット接続 接続拒否について

お世話になります。
社内ネットワークからのプロキシサーバ経由で、インターネット(社外)接続を
しています。 特定のサイトにアクセスをすると、下記のエラー情報が
表示されてしまいます。

(例)URL
http://<ipアドレス>:8080/xxxxxxxxxxxxxxxxxx

※エラー内容
-------------- ここから --------------

エラー
接続拒否されました
-------------------------------------
上位サーバ側から接続拒否されました。
しばらくしてから再度お試しください。

-------------- ここまで --------------

その特定のサイトにアクセスする理由として、ある情報を自動的(ブラウザ画面)に取得
する為にアクセスしているのですが、取得できない為 調べたいと思ってます。

社内のシステム管理者に聞いても特に制限はかけてないという回答をもらっていて
相手先にもプロキシサーバ経由で接続しても大丈夫なはずですっとは聞いてます。

これが、社内上のプロキシサーバ・FW で制限がかかっているのか
相手先のサイトにアクセスした際に、プロキシからのアクセスが制限がされてしまったのか
特定したいのですが、確認する方法を教えていただけますでしょうか

ご面倒かけますが、よろしくお願いします。

お世話になります。
社内ネットワークからのプロキシサーバ経由で、インターネット(社外)接続を
しています。 特定のサイトにアクセスをすると、下記のエラー情報が
表示されてしまいます。

(例)URL
http://<ipアドレス>:8080/xxxxxxxxxxxxxxxxxx

※エラー内容
-------------- ここから --------------

エラー
接続拒否されました
-------------------------------------
上位サーバ側から接続拒否されました。
しばらくしてから再度お試しください。

-------------- ここまで ...続きを読む

Aベストアンサー

No.4です。

> 社内上の理由であれば、502 Bad Gateway となるのかとおもってました。
> 503ということは相手先までは届いているんですかね?

Wikipediaの502の説明の
「ゲートウェイ・プロキシサーバは不正な要求を受け取り、これを拒否した。」
は、ちょっと違う(誤訳がある)と思います。

こちらの方が正確です。
http://www.studyinghttp.net/status_code#Code502

502は、要するに相手サーバから解釈しようのない変なレスポンスを
受け取ったので、レスポンスデータを正しく中継できなかったと
言う意味で返すものです。

で、503の方ですが、説明にもあるとおり一時的にサービスが利用不可
となった時に使用されるということで、様々な場合に使われます。
相手サーバがこの応答を返した可能性が高いと思いますが、
もしかするとプロキシサーバ自身のなんらかの一時的な問題でこの応答を
返したのかもしれません。
もしかすると、社内のすべてのリクエストがプロキシサーバ経由で
アクセスしているので、相手サーバは1つのIPから大量のリクエスト
が来たということで503で拒否しているのかもしれません。

少なくともプロキシサーバと相手サーバの間でなんらかの問題が
発生したということは言えると思うので、後は社内のシステム管理者
(プロキシサーバの管理者)にこの情報を渡して、相手サーバとの
やりとりの状況を直接調べてもらうしかないと思います。

自分でもう少し調べるなら、例えばURLのパス記述部分(/xxxxxxxxxxxx)
やポート番号(8080)をあえてエラーとなる存在しないものに変えて、
どのような応答が帰ってくるのかを見ると、何かわかるかもしれません。

例えば、パス記述部分を存在しないものに変えた時に503でなく404が
返ってくるようなら、相手サーバへの接続自体は問題ないが、
対象のパスを相手サーバが処理する場合に発生する問題であると
言えると思います。

No.4です。

> 社内上の理由であれば、502 Bad Gateway となるのかとおもってました。
> 503ということは相手先までは届いているんですかね?

Wikipediaの502の説明の
「ゲートウェイ・プロキシサーバは不正な要求を受け取り、これを拒否した。」
は、ちょっと違う(誤訳がある)と思います。

こちらの方が正確です。
http://www.studyinghttp.net/status_code#Code502

502は、要するに相手サーバから解釈しようのない変なレスポンスを
受け取ったので、レスポンスデータを正しく中継できなかったと
言う意味で返...続きを読む


人気Q&Aランキング