現在、特定PCしか接続できないプロキシを無料で構築できないか検証中ですが
なかなか、特定PCというのが課題でできておりません。
squidでもnginxでも良いのですが、特定PCはデバイス固定で無料で構築するため
OSはLINUX(CentOSやubuntu)でないとけないかと思います。
一度、オレオレ認証局をたててクライアント証明書を発行し、認証ページにアクセスさせ
認証できたPCだけをアクセス可能なsquidを構築しましたが、クライアント証明書は
コピーやエクスポートできてしまうため、複数のPCにインストールできるといった
ことで、ダメでした。(PCの使用者が証明書をコピーして使う可能性です。)
何かPCの固定的なもの(コンピューター名等)が証明書と紐づいてマッチしていなければ
使用不可とか、マッチしていなければ認証ができないとか、方法はないでしょうか?
構成は通常のプロキシと同じで
WAN(インターネット)⇒ プロキシ ⇒ WAN(インターネット)の構成です。
因みにMACは同一ネットワークでないとだめとか、NATがかかるとIP共々変わってしまうと
いった点で使用不可です。
よろしくお願いいたします。