Squid で安全なインターネットアクセス環境を構築する方法 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。情報システム部の松平です! 今回は社内ネットワーク内から安全にインターネット上の Web サービスを活用するためのプロキシ構築方法を紹介します。 1. Web プロキシの NAT に対する利点 企業では、ルータやファイアウォールなどの NAT 機能を利用して、社内ネットワーク内のコンピュータからインターネットにアクセスすることが多いのではないかと思います。 NAT の構成では、悪質なサイトなど、特定のサイトへのアクセスを IP アドレスでしかブロックできない場合があります。 IP アドレスでブロックした場合、AWS や Akamai といった CDN まで対象に含めてしまうと、まったく関係のないサイトで利用されている CSS、JavaScript ファイルまでブロックしてしまうケースが出てきます。 そこで注目したいのが Web プロキシである Squid の活用です。 Web
squid3で エルサゲートを緩和する - Qiita
はじめに エルサゲート、怖いですね。まわりの親御さんからは「それがあるからパソコンを使わせるのはちょっと...」といった意見もちらほら聞かれます。 プロキシを使ってフィルタすれば良い話なのですが、YouTubeは常時SSL化されているので何を見ているのか分からなかったり、再生の可不可判定をどんな情報に基づいて行えば良いのか考えないといけなかったり、微妙に手間がかかります。 今回はそれをsquid3のssl-bump機能を使ってなんとかしてみよう、というお話になります。 なおターゲット環境は dockerが動くlinuxです。こちらではdebian x64 jessieで確認しました。 DISCLAIMER ここで紹介する内容は、言ってみれば中間者攻撃とやっていることは同じです。国や値域によっては、監視対象者の同意があったとしても違法となる可能性があります。また違法ではない場合でも、道義的な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
