サーバ構築を基礎から学びなおす-WebとProxy②
前回の続き
◆WebとProxy
・プロキシサーバの配置構成
ベストプラクティスとして、社内とDMZに両方設置することが望ましい
社内Proxyはコンテンツキャッシュと制御に、DMZ Proxyは代理アクセスによる接続元隠蔽に
最悪DMZ Proxyに被害が及んでも仕方なし、との考え
・Proxyの設定方法
手動で設定が可能だが、自動での設定方法もある
PAC/WPACがそれ
参考:https://atmarkit.itmedia.co.jp/ait/articles/0001/16/news001.html
PACは自動検知のスクリプトを用意して設定するタイプ
WPACはスクリプトすら自前で用意せず自動的に読み込ませるタイプ
・Squidによる設定
ACLとしてグループを設定し、通信を許可する設定を入れる
そのままでは送信元のIPを隠せないので、forwarded_forの設定をoffにする
以上