質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

1回答

2256閲覧

特定PCしか認証&接続できないプロキシ

mori00koji

総合スコア4

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

2クリップ

投稿2020/03/02 02:37

現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが
なかなか、特定PCというのが課題でできておりません。

squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため
OSはLINUX(CentOSやubuntu)でないとけないかと思います。

一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ
認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は
コピーやエクスポートできてしまうため、複数のPCにインストールできるといった
ことで、ダメでした。(PCの使用者が証明書をコピーして使う可能性です。)

何かPCの固定的なもの(コンピューター名等)が証明書と紐づいてマッチしていなければ
使用不可とか、マッチしていなければ認証ができないとか、方法はないでしょうか?

構成は通常のプロキシと同じで
WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。

因みにMACは同一ネットワークでないとだめとか、NATがかかるとIP共々変わってしまうと
いった点で使用不可です。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yambejp

2020/03/02 03:17

何を元にPCを特定するか次第でしょう 大抵の情報は偽装が可能なので「偽装できないもの」は想定しづらいですけど・・・
mori00koji

2020/03/02 23:25

> 何を元にPCを特定するか次第でしょう フリーWIFIやテザリングしている特定PCからのプロキシになります。 プロキシは特定のURLへの接続用です。 おっしゃる通り偽装が可能なので、偽造できない、または使用者が簡単に コピー等できない環境をと考えています。(そういう意味でPCとの紐づけ) MACって、同じネットワーク以外からも認証に使用可能なのでしょうか? 例えばテザリングしているPCからMAC認証が可能でしょうか?
退会済みユーザー

退会済みユーザー

2020/03/02 23:34

直接とれるのは直近の接続端末(相手ゲートウェイ/今回の場合はフリーwifi)だけど、TCPヘッダにまぎれていたはず。
mori00koji

2020/03/03 02:17

TCPヘッダー https://www.infraexpert.com/study/tcpip8.html すみません、TCPヘッダーのどこに登録されているのでしょうか?(まぎれている?) わからないので教えていただけないでしょうか。 https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=72275&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8 を見る限り、送信元のMACアドレスはNATで完全に置き換わるという認識でしたが。
guest

回答1

0

PCで認証させる理由は何でしょうか?
許可したPCしかインターネット接続できるネットワークに参加させないようにすることで対処できませんか?
特定PCの利用者の管理権限を落として、クライアント証明書へのアクセスができないようにするとかはできませんか?

投稿2020/03/03 07:42

Youichi256

総合スコア204

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mori00koji

2020/03/03 08:02

会社で持ち出しPCを特定Webサイトへ接続させるためです。 現在は持ち出しPCから社内に一度VPNで接続し、特定Webサイトへ 接続しているのですが、いろいろと訳ありで社外から直接プロキシ経由で 接続したいのです。 特定PCはコンピューター名とかMACアドレスとか固有のもの(登録されているもの) しか接続をさせたくないです。 特定Webサイトへは該当のプロキシからのアクセスのみ許可します。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問