多段串の設定
プロキシ2(zone01:apache 2.2)=>プロキシ1(magi:apache 2.4)=>世界へ!
プロキシ1(magi:apache 2.4)
/etc/httpd/conf.d/proxy.confで下記を設定
<IfModule mod_proxy.c>
<IfModule mod_proxy.c>
<IfModule proxy_module>
ProxyRequests On
ProxyVia On
AllowCONNECT 443 563
<Proxy *>
<IfModule mod_authz_core.c>
# Apache 2.4
<RequireAny>
Require ip 192.168.0.
</RequireAny>
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from all
Allow from 192.168.0.
</IfModule>
</Proxy>
</IfModule>
プロキシ2(zone01:apache 2.2)
/etc/apache2/2.2/conf.d/proxy.confで下記を設定
<IfModule proxy_module>
<IfModule proxy_module>
ProxyRequests On
ProxyRemote * http://192.168.0.1:80
SSLProxyEngine On
SSLProxyVerify none
<Proxy *>
Order deny,allow
Deny from all
Allow from 172.16.0.
</Proxy>
</IfModule>
プロキシサーバはDNSが引けていないとうまく動かないっぽい?
# svccfg -s name-service/switch setprop config/host = 'astring: "files dns mdns"'
# svccfg -s name-service/switch setprop config/host = 'astring: "files dns mdns"'
# svccfg -s network/dns/client setprop config/nameserver = net_address: "(192.168.0.1)"
# svcadm refresh name-service/switch
# svcadm refresh dns/client
動作確認
zone3(10.0.0.X)の端末から、多段串経由でVerisignのテスト用サイトをwgetで取得して確認する
# netstat -rn -f inet
Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ---------- ---------
default 10.0.0.254 UG 2 281 vnic22
10.0.0.0 10.0.0.35 U 3 0 vnic22
127.0.0.1 127.0.0.1 UH 2 36 lo0
# ping 192.168.0.35
192.168.0.35 is alive
# ping 172.16.0.1
172.16.0.1 is alive
# cat .wgetrc
http_proxy = http://172.16.0.10:8080/
https_proxy = http://172.16.0.10:8080/
# wget https://ssltest2.verisign.co.jp/
--2013-03-03 09:07:08-- https://ssltest2.verisign.co.jp/
172.16.0.10:8080 に接続しています... 接続しました。
Proxy による接続要求を送信しました、応答を待っています... 200 OK
長さ: 541 [text/html]
`index.html' に保存中
100%[======0000000000===========================================>] 541 --.-K/s 時間 0s
2013-03-03 09:07:08 (23.2 MB/s) - `index.html' へ保存完了 [541/541]
ちなみに多段NATが効いているので、多段串を使わなくても問題なく外に出られるんですけどね。
0 件のコメント:
コメントを投稿