Proxy Server

小規模のユーザーグループやインターネットにアクセスするホームユーザーにとって、ダイヤルアップインターネットアクセスは安くて実用的な方法です。インターネットへのマルチユーザ共有アクセスの問題は、ローカルエリアネットワーク上のプロキシサーバソフトウェアによって解決することができ、プロキシサーバは、本質的に、ネットワークユーザのインターネットへのアクセスを実現するためのユーザグループとインターネットとの間のブリッジである。

LANの使用

現在、LANには多くのネットワーキング製品があり、イーサネットスイッチまたはハブ（HUB）は安価であり、LANの顧客の相互接続を実現するのは非常に簡単です。本稿では、既存のキャンパスネットワークを例として、インターネット接続を実現し、プロキシサーバの内部経路解析を実行するためにPROXYプロキシサーバを使用する方法を説明します。ローカルエリアネットワークのトポロジを図1に示します。ローカルエリアネットワークは、複数のクライアント、1台のサーバー、1台のダイヤルアップネットワークサーバー、およびインターネットに接続された1台のモデムで構成されています。

具体的な設定は以下のとおりです。

1.クライアント：Windows 95/98、IEブラウザ（Internet Explorer 4.0または5.0）をインストールします。 [Internet Explorer]オプションで、インターネットにアクセスするプロキシサーバーを選択し、プロキシサーバーのIPアドレスとポート番号（80）をアドレスとポートのエントリで入力すれば、クライアントの簡単な設定は完了です。

2.サーバー：WINDOWS NTとPROXYソフトウェアをインストールしてください。サーバーのRAS、ダイヤルアップネットワーク、TCP /IPなどを設定し、WINDOWSユーザーアカウントを設定し、PROXYソフトウェアを起動し、WEB、FTPおよびその他のプロキシタスクを起動し、アクセス許可を設定して、クライアントにインターネットへのアクセスを許可します。

3.モデム：サーバー側のモデム（モデム）を電話回線に設定します。 169、163などのローカルインターネット通話をダイヤルします。

4.ダイヤルアップネットワークサーバー：LAN内のリモートユーザーにサービスを提供し、リモートユーザーが専用の通信回線を介してLANに接続できるようにします。

プロキシサーバーでのルーティングの問題

サーバーのRASサービスとダイヤルアップネットワークを設定したら、ダイヤルアップ接続を行います。この場合、プロキシサーバには、ネットワークカードとモデムの2つのインタフェースカードがあり、顧客および外界にルーティングおよび転送機能を提供するルータと見なすことができるため、サーバのルーティング設定を表示および調整する必要があります。サーバーとお客様の間の通常の通信を確保してください。

サーバーにダイヤルし、DOSモードでROUTEコマンドを使用してサーバーのルーティングテーブルを表示します。次の例では、デフォルトのルートを使用して、ダイヤルプロセスでNTサーバーのルーティングテーブルを単純に分析します。10.119.40.254はサーバーが配置されているネットワークセグメントのゲートウェイ、10.119.40.49はNTサーバーNICのIPアドレスです。

プレダイヤルサーバールーティングテーブル（表1）：

ネットワークアドレスNETMASK GATEWAYアドレスインターフェイスのメトリックス

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

ダイヤル後のサーバールーティングテーブル（表2）：

ネットワークアドレスNETMASK GATEWAYアドレスインターフェイスのメトリクス

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

ここで、10.18.168.168はインターネットサーバーによってダイヤルアップネットワーク（モデム）に割り当てられたIPアドレスです。表1と表2を比較すると、ダイヤルの前後のデフォルトルートが変更されています。この現象は主に分析されます。サーバーのダイヤルアップネットワークとTCP /IP設定オプションが、ダイヤルアップネットワークのデフォルトゲートウェイを使用することを選択したため、サーバーが最初に10.119.40.0ネットワークセグメントの顧客に情報を送信するためです。 10.18.168.168アドレス。ネットワーク上の顧客がインターネットサイトへのアクセスを要求するとき、彼らはNTサーバーへ、そしてモデムへLANを通過しなければなりません。したがって、ルーティングプロセスが10.119.40.49のLAN NICを介して実行されるように、クライアントとサーバ間の通常の接続を保証する必要があります。 PINGコマンドを使用して検出すると、サーバーはクライアントにpingを実行でき、クライアントのPINGサーバーはタイムアウト（TIME OUT）します。この現象は、プロキシサーバーのデフォルトルートが変更されたため、クライアントとサーバー間の接続が最初に10.18.168.168を介して転送されることを示しています。この問題を解決するには、顧客のネットワークセグメントが122.103.1.0、SUBMASK：255.255.255.0で、指定された項目をルーティングテーブルに追加する必要があると仮定して、コマンドROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49を実行します。 。 10.119.40.49は、NTサーバーのネットワークカードのIPアドレスです。次に、次のようにサーバールーティングテーブルを確認します。

ネットワークアドレスNETMASK GATEWAYアドレスインターフェイスのメトリックス

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

これを実現するには、ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49を使用してデフォルトルートを変更します。1 IF METRIC = 2

ルーティングテーブルを次のように設定します。

NETWORK ADDRESS NETMASK GATEWAYアドレスインターフェイスのメトリクス

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

特別な場合として、LAN上のリモートユーザーのルーティング問題を分析します。 LAN上にはリモートユーザーがいて、通常は専用の通信回線を介してLANに接続していますが、プロキシサーバーを介してインターネットにアクセスする場合は、NTサーバー上にルーティングテーブルを設定する必要があります。このようなリモートユーザーはインターネットにアクセスするために2つのダイヤルアップサービスを経由する必要があるため、プロキシプロキシサーバーでの直接ルーティング設定が特に必要です。前述のように、LAN上の顧客はデフォルトルートを変更することによってサーバーをクライアントに接続することもできます。リモートクライアントの場合は、プロキシサーバーの経路を直接設定する必要はありません。リモートユーザー（ダイヤルアップネットワークサーバー）がネットワークセグメント122.100.1.0、SUBMASK：255.255.255.0にあり、ルートに追加する必要があるとします。ルートユーザーのパススルーを確実にするには、ルート追加122.100.1.0 255.255.255.0 10.119.40.49を使用します。それ以外の場合、顧客がLANにダイヤルすると、リモートクライアントはネットワーク上の他のすべてのデバイスに対してpingを実行できますが、PING NTサーバーにはタイムアウトエラーが発生します。つまり、現時点ではプロキシサーバーのデフォルトルートは機能しません。

ユーザー管理

各エージェントユーザーはWindows NTで管理できます。クライアントがインターネットにアクセスすると、まずプロキシサーバでユーザ認証が行われ、ユーザが通常のユーザ名とパスワードを入力すると、そのユーザにインターネットサービスが提供され、プロキシサーバを介してインターネットにアクセスする。プロキシサーバーソフトウェアはMS PROXY 2.0を使用することができます。これは、承認されたユーザー、アクセスサイトなどを簡単に管理、監視、記録などするために使用できる多数のプロキシ権限を提供します。