コンピュータ■ インターネット接続はproxy.pac
私の勤め先では、インターネットへのアクセスにプロキシサーバーを使用しています。
んで、業務と関係ないサイトにアクセスさせないために、さらにWEBフィルタリングサーバーを間に挟んでいます。
パソコン側からは、プロキシサーバーとしてWEBフィルタリングサーバーを使う設定にするのですが、全台にいちいち設定してられないので、proxy.pacを使用して一括設定しています。
この辺りは、基幹システムへの接続をプロキシサーバー経由にしないためにベンダーに作って貰ったものでして、こいつを公開しているWEBサーバーの設定も一緒にやってもらっていました。
■ proxy.pacの用途
上では、フィルタリングの為に全端末をプロキシサーバー経由にするって用途で書きましたが、それ以外に、社内システムはプロキシサーバーを経由させたくないっていう要件もあったりします。
例えば、WEBの仕組みを使ったグループウェアや基幹システムの場合、プロキシサーバー経由だと動作を保証できないっていう製品が結構あります。
また、プロキシサーバー経由にすると、接続先からはプロキシサーバーからアクセスされたと認識されるため、ログに出力されるIPアドレスなどは、プロキシサーバーのIPアドレスになってしまいます。
他に、端末のIPアドレスによって処理の内容を切り分けるってのがある場合も、具合が良くありません。
なので、社内システムにはプロキシサーバーを経由せずに、直接接続させたいって事もある訳です。
■ proxy.pacの修正
WEBフィルタリングサーバーのリース切れに伴い、新しいサーバーに移行することになったため、接続先を新しいサーバーに移行する必要が出てきました。
最初は、単純に接続先のIPアドレスを書き換えるだけのつもりだったのですが、proxy.pacの中身を覗いてみると、現在は使っていない定義とか、妙に効率の悪い処理があったりと非常に気持ち悪いです。
...今まで、問題なく動いていたんだから、放置しても良かったのですが、我慢ならん。
ってことで、大改修することにしました。
■ テスト環境
最初は、proxy.pacを置いているWEBサーバー上に別名でファイルを作り、そいつにアクセスしていたのですが、色々と手間が掛かって仕方がないです。
んで、ふと思ったのですがproxy.pacってWEBサーバー上に単純にファイルを置いとくだけなのですから、自分のPC(WindowsXP)でIISを立ち上げれば、どこにも影響しないテスト環境をつくれるんじゃないかなーと。
という事で、次回はサーバー(IIS)の設定をしてみます。
次回:proxy.pac(プロキシパック)対応 No.2 WEBサーバー(IIS) WindowsXP
投稿記事の一覧:http://harikofu.web.fc2.com/
--- blog end ---
スポンサードリンク
0
0
