昔々ASProxyを使っていてなってお話です。

1. 島根データセンタ友の会 [IZODC-01/02/03 AS140868]
無線通信技術部 通信インフラ部門
ASProxyとSquidを用い
た内部向けサイトの提供

2. 現在のIZO内Webサーバー系環境
外部向けサイト（サイト情報、死活
情報、ブログ、メーラーなど）
内部向けサイト（社外
秘資料、ソフトデータ、
契約OSイメージなど

3. 現在のIZO内Webサーバー系環境
これまでも一部のサイトは
リバースプロキシ経由で閲
覧可能。

4. 現在のIZO内Webサーバー系環境
• リバースプロキシで転送可能な条件
• サイト内外で共通のドメインを採用（example.localなどは
△）
• 社内Wikiや書類共有サイトは基本的にActiveDirectoryドメイ
ンと同じものを使用 →

5. 現在のIZO内Webサーバー系環境
.localなるTLDは存在しないため、当然ア
クセスできない。

6. 現在のIZO内Webサーバー系環境
• 普通の解決方法
• Nginxの場合だとmod_substituteなどでコンテンツの書き換えが可
能。（サイト内URLを直接書き換えてくれる）
実装 → 社内向け解説資料が軒並み書き換えられる。（当然）
ADでは以下のドメインで参加してください：hogehoge.local
でいいのに
ADでは以下のドメインで参加してください：example.com
見たく書き換えてくれる。ほかにもいろいろ問題が……

7. 現在のIZO内Webサーバー系環境
• リンクのみ認識させてtextを書き換えないようにできる
の？？？
• 扱いずらい（当然
• mod_proxy_htmlで書き換える？でもホストIISだし……
• めんどくせ～～～、http Proxyの便利な子いねえかなー

8. Web/Http Proxyとは
• Proxyサーバーがサイトを代理で読み込み、Webページ内に読
み込んだサイトを良しなに表現してくれる。

9. URLは当然違う。
IPアドレスも当然変
わる。

10. Web/Http Proxyとは
• ページ内のリンクも書き換えてくれる。ただし、文章は書き換
えない。
• いいじゃん
• OSSある？

11. あった
• ASProxy
• ASP.NETで動くWebアプリケーション
• ダメなところ：ASP.netしかもver2でしか動かない
• ：開発が2015年で止まってる
• ：LADP連携やWhite/BlackList設定できない
• ：情報が少なすぎて……

12. いいところ
• 簡単そう
• 何も考えなくていい

13. 問題点の解決策
• LDAP連携できない → どうせRPかませるから……
• アクセス制限 → Squidで実現
• アクセス制限について
• ASProxyはその特性上、そのままでは内部サーバーがすべて閲
覧できてしまう。
• ここで、ASProxyにプロキシサーバーを経由してサイトを表示
する機能があることを利用して、あらかじめSquidでホワイト
リスト方式で閲覧できるサイトを制限した。

14. 実装された運用
• Nginxによりアクセス認証＆SSL化、squidによりアクセス先を
絞ったうえで、ASProxyよりIIS上のサイトを閲覧させる。
• 最高にシンプルでクールな実装だと思うぜ！

15. まとめ
• 思い出そう

16. • ご清聴ありがとうございました。
• 島根データセンタ友の会
• IZODC-01