今、お手伝いしている某システムのリプレイスの件で、イントラネットから直接外にトラフィックが飛ばないようファイヤウォールを立てています。
そこで、イントラネットのクライアントがインターネットにアクセスするために設けるのがプロキシ(代理)サーバーと呼ばれるサーバーです。
そのサーバーは送信元のIPアドレスの隠蔽やセキュリティ監視、コンテンツのキャッシュなどをすることになっています。
そのプロキシサーバーで有名なのが、Squid(スクイッド、スキッド:海に住むイカの意味)です。
6年前に設定したときはsquidのバージョンが2だったのですが、今は3(私が今回実装したのは3.5.2でした)になっています。
バージョンが上がって、IPV6対応などのために一部表記が変わっていました。そのため、設定ファイルをそのまま読み込ませると警告が出まくると言うことに・・・。
例えば、
新:acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
旧:acl localnet src 10.0.0.0/255.0.0.0
みたいなところですね。旧の設定だと警告が出るんですよ。
イントラネットがいくつかのセグメントに分かれているので、一個ずつ設定を変えていくのが大変でしたよ。
さらに、本システムは多段プロキシになっていて、途中にセキュリティをチェックするサーバーを挟んだりしているので、結構設定が難しい。
ま、なんだかんだいいながら、何とか設定は完了したのですが。
これで、とりあえず私の役割は終わりかなと思っています。
システム全体としてはまだいくつか残件があるので、他のメンバーがそれらを片付けて、無事稼働することをお祈りしております。