多段串

多段串の設定

プロキシ2(zone01:apache 2.2)=>プロキシ1(magi:apache 2.4)=>世界へ！

プロキシ1(magi:apache 2.4)
/etc/httpd/conf.d/proxy.confで下記を設定

<IfModule mod_proxy.c> <IfModule proxy_module> ProxyRequests On ProxyVia On AllowCONNECT 443 563 <Proxy *> <IfModule mod_authz_core.c> # Apache 2.4 <RequireAny> Require ip 192.168.0. </RequireAny> </IfModule> <IfModule !mod_authz_core.c> # Apache 2.2 Order Deny,Allow Deny from all Allow from 192.168.0. </IfModule> </Proxy> </IfModule>

プロキシ2(zone01:apache 2.2)
/etc/apache2/2.2/conf.d/proxy.confで下記を設定

<IfModule proxy_module> ProxyRequests On ProxyRemote * http://192.168.0.1:80 SSLProxyEngine On SSLProxyVerify none <Proxy *> Order deny,allow Deny from all Allow from 172.16.0. </Proxy> </IfModule>

プロキシサーバはDNSが引けていないとうまく動かないっぽい？

# svccfg -s name-service/switch setprop config/host = 'astring: "files dns mdns"' # svccfg -s network/dns/client setprop config/nameserver = net_address: "(192.168.0.1)" # svcadm refresh name-service/switch # svcadm refresh dns/client

動作確認
zone3(10.0.0.X)の端末から、多段串経由でVerisignのテスト用サイトをwgetで取得して確認する

# netstat -rn -f inet Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ---------- --------- default 10.0.0.254 UG 2 281 vnic22 10.0.0.0 10.0.0.35 U 3 0 vnic22 127.0.0.1 127.0.0.1 UH 2 36 lo0 # ping 192.168.0.35 192.168.0.35 is alive # ping 172.16.0.1 172.16.0.1 is alive # cat .wgetrc http_proxy = http://172.16.0.10:8080/ https_proxy = http://172.16.0.10:8080/ # wget https://ssltest2.verisign.co.jp/ --2013-03-03 09:07:08-- https://ssltest2.verisign.co.jp/ 172.16.0.10:8080 に接続しています... 接続しました。 Proxy による接続要求を送信しました、応答を待っています... 200 OK 長さ: 541 [text/html] `index.html' に保存中 100%[======0000000000===========================================>] 541 --.-K/s 時間 0s 2013-03-03 09:07:08 (23.2 MB/s) - `index.html' へ保存完了 [541/541]

ちなみに多段NATが効いているので、多段串を使わなくても問題なく外に出られるんですけどね。