前回の続き

◆WebとProxy

・プロキシサーバの配置構成

ベストプラクティスとして、社内とDMZに両方設置することが望ましい

社内Proxyはコンテンツキャッシュと制御に、DMZ Proxyは代理アクセスによる接続元隠蔽に

最悪DMZ Proxyに被害が及んでも仕方なし、との考え

・Proxyの設定方法

手動で設定が可能だが、自動での設定方法もある

PAC/WPACがそれ

参考：https://atmarkit.itmedia.co.jp/ait/articles/0001/16/news001.html

PACは自動検知のスクリプトを用意して設定するタイプ

WPACはスクリプトすら自前で用意せず自動的に読み込ませるタイプ

・Squidによる設定

ACLとしてグループを設定し、通信を許可する設定を入れる

そのままでは送信元のIPを隠せないので、forwarded_forの設定をoffにする

以上