- PR -

ISA Serverで外部WebサーバーのURL隠蔽は可能か

投稿者	投稿内容
巻き髭会議室デビュー日: 2007/09/29 投稿数: 1	投稿日時: 2007-09-30 13:57 はじめまして、お世話になります。 WinServer関連の方に投稿していた質問ですがこちらの方が適切だと思いスレッドを移動させました。先日会社の方でProxyサーバーの構築をすることになったのですが、要求された仕様を満たす手段が思いつかず困っております。よろしければ助言いただけると幸いです。 OS：Windows2003Server 使用ソフト：ISA Server 2006 ネットワークの概要としては、まず本社にWebサーバー(DB検索システム)が複数あります。支社側に作業用端末が何台かあり、本社と支社の間にはVPN等の特別な関係はありません。(通常通りインターネットを介して接続します) Proxyサーバーは支社側のネットワークに配置されます。 ISA Serverで言う内部ネットワークが支社側のネットワークになり、外部として本社のWebサーバーを捉えるといった環境です。 Proxyを構築するだけであればつたない知識ながらなんとかできそうではあるのですが、今回DB検索システムを使うのがバイトの学生ということで、本社側のWebサーバーのURLを隠蔽したいという風に要求されました。本社側のネットワークにProxyサーバーを設置するのであればリバースプロキシ機能でURLを隠蔽することが可能だと@ITのドキュメントで拝見させていただきましたが、今回の配置ですとフォワードプロキシで外部のWebサーバーのURLを隠すといったことを要求されているようです。簡単に書きますとローカルの端末がProxyに「URLA」を開くよう要求する ↓ Proxyは「URLA」に対応する外部のWebサーバーを探す ↓ Proxyが「URLA」に対応する外部のWebサーバー「URLB」を開くこういった動きをさせたいようです。また用意された架空のURLとして URLA、URLB、URLC、URLD と4種類ありまして、このうちURLAとURLBは接続先のWebサーバーは同一でありながら、接続するポートだけが違うといった状態です URLA　→　111.111.111.111:80 URLB　→　111.111.111.111:8080 URLC　→　222.222.222.222:80 URLD　→　123.123.123.123:80 上記のようにProxyサーバーが解釈して実際に接続するといった動作を実装したいのです。 Microsoftのサポートセンターに問い合わせたところ技術的な質問は有料サポートでお願いしますと一蹴されてしまい、ISAServerでそもそもこれを実現できるのかどうかすらわからず困っております。どんな小さなヒントでも構いませんので、助言いただけると幸いです。よろしくお願いします。
Dr.Doraemon ぬし会議室デビュー日: 2002/03/23 投稿数: 265	投稿日時: 2007-10-10 22:52 お疲れ様です。内容を読ませていただきましたが、1点ほど確認をさせてください。今回設置するISAは、どこに設置されるのでしょうか？本社？支社？どちらでしょうか？また、ISAを立てて実現させたいことは、実アクセス先のURLの隠蔽（バイトが勝手に自宅からアクセスできないようにするため等）ということで、よいでしょうか？どちらにしても、ISA経由でアクセスをするのであれば、 ISAがあがるサーバ機自身にhostsを追加することで対応するのはいかがでしょうか？ URLA　→　111.111.111.111:80 URLB　→　111.111.111.111:8080 URLC　→　222.222.222.222:80 URLD　→　123.123.123.123:80 実URL http://xyz.local/　(192.168.1.1) →ISAのhostsに「system1 111.111.111.111」を定義「system2 111.111.111.111」とすれば、ISA経由でアクセスする場合 URLAをアクセスする場合「http://system1/」でアクセス、 URLBをアクセスする場合「http://system2:8080/」でアクセスできると思います。（Nameベースのバーチャルホストが入っている場合は、URL隠蔽はリバースProxyを使わない限り難しいと思います）この形では駄目でしょうか？私はISAには精通していないので仕様がよくわからないのですが、あとは、ISAが入っているマシンにApacheを入れて、Apache自信にリバースProxyの命令を入れておき、ISAは、場合に応じて、 Apacheを経由させることでも、可能ではないかと思われます。あとは。

投稿者

投稿内容

巻き髭: 会議室デビュー日: 2007/09/29; 投稿数: 1

投稿日時: 2007-09-30 13:57

はじめまして、お世話になります。
WinServer関連の方に投稿していた質問ですがこちらの方が適切だと思いスレッドを移動させました。

先日会社の方でProxyサーバーの構築をすることになったのですが、要求された仕様を満たす手段が思いつかず困っております。
よろしければ助言いただけると幸いです。

OS：Windows2003Server
使用ソフト：ISA Server 2006

ネットワークの概要としては、まず本社にWebサーバー(DB検索システム)が複数あります。
支社側に作業用端末が何台かあり、本社と支社の間にはVPN等の特別な関係はありません。(通常通りインターネットを介して接続します)
Proxyサーバーは支社側のネットワークに配置されます。
ISA Serverで言う内部ネットワークが支社側のネットワークになり、外部として本社のWebサーバーを捉えるといった環境です。

Proxyを構築するだけであればつたない知識ながらなんとかできそうではあるのですが、
今回DB検索システムを使うのがバイトの学生ということで、本社側のWebサーバーのURLを隠蔽したいという風に要求されました。
本社側のネットワークにProxyサーバーを設置するのであればリバースプロキシ機能でURLを隠蔽することが可能だと@ITのドキュメントで拝見させていただきましたが、今回の配置ですとフォワードプロキシで外部のWebサーバーのURLを隠すといったことを要求されているようです。

簡単に書きますと

ローカルの端末がProxyに「URLA」を開くよう要求する
↓
Proxyは「URLA」に対応する外部のWebサーバーを探す
↓
Proxyが「URLA」に対応する外部のWebサーバー「URLB」を開く

こういった動きをさせたいようです。

また用意された架空のURLとして
URLA、URLB、URLC、URLD
と4種類ありまして、このうちURLAとURLBは接続先のWebサーバーは同一でありながら、接続するポートだけが違うといった状態です

URLA　→　111.111.111.111:80
URLB　→　111.111.111.111:8080
URLC　→　222.222.222.222:80
URLD　→　123.123.123.123:80

上記のようにProxyサーバーが解釈して実際に接続するといった動作を実装したいのです。

Microsoftのサポートセンターに問い合わせたところ技術的な質問は有料サポートでお願いしますと一蹴されてしまい、ISAServerでそもそもこれを実現できるのかどうかすらわからず困っております。
どんな小さなヒントでも構いませんので、助言いただけると幸いです。
よろしくお願いします。

Dr.Doraemon: ぬし; 会議室デビュー日: 2002/03/23; 投稿数: 265

投稿日時: 2007-10-10 22:52

お疲れ様です。

内容を読ませていただきましたが、1点ほど確認をさせてください。
今回設置するISAは、どこに設置されるのでしょうか？
本社？支社？どちらでしょうか？

また、ISAを立てて実現させたいことは、実アクセス先のURLの隠蔽
（バイトが勝手に自宅からアクセスできないようにするため等）という
ことで、よいでしょうか？

どちらにしても、ISA経由でアクセスをするのであれば、
ISAがあがるサーバ機自身にhostsを追加することで対応するのは
いかがでしょうか？

URLA　→　111.111.111.111:80
URLB　→　111.111.111.111:8080
URLC　→　222.222.222.222:80
URLD　→　123.123.123.123:80

実URL http://xyz.local/　(192.168.1.1)
→ISAのhostsに
「system1 111.111.111.111」を定義
「system2 111.111.111.111」
とすれば、ISA経由でアクセスする場合
URLAをアクセスする場合「http://system1/」でアクセス、
URLBをアクセスする場合「http://system2:8080/」でアクセスできると思います。
（Nameベースのバーチャルホストが入っている場合は、URL隠蔽は
リバースProxyを使わない限り難しいと思います）
この形では駄目でしょうか？

私はISAには精通していないので仕様がよくわからないのですが、
あとは、ISAが入っているマシンにApacheを入れて、Apache自信に
リバースProxyの命令を入れておき、ISAは、場合に応じて、
Apacheを経由させることでも、可能ではないかと思われます。

あとは。

＠IT SpecialPR

ISA Serverで外部WebサーバーのURL隠蔽は可能か

スキルアップ／キャリアアップ（JOB@IT）