MeetingPlazaに関するQ&A使用できるHTTPプロキシサーバーについて
使用できるHTTPプロキシサーバー
弊社での実験や、お客様からのご報告で以下のHTTPプロキシサーバーやファイアウォールが利用できたという実績があります。
フリーソフトウェア Proxy サーバ | ||||
---|---|---|---|---|
名称 | 動作確認バージョン | サーバ OS | CONNECT メソッドの必要性(*1) | ネットワーク管理者向け注釈 |
Squid | 2.4.STABLE6 | Linux kernel-2.4.21 | 不要 | squid を多段プロキシの最終段以外に使用する場合、および、ポート 15501 を利用する場合、squid.conf にて設定が必要となる場合があります(*2)。 |
2.5.STABLE9 | Linux kernel-2.6.8 | 不要 | ||
DeleGate | 5.9.13 8.5.8 |
Linux kernel-2.4.21 | 要 | ポート 80, 15501を利用する場合、 REMITTABLE="+,https/{80,15501}" といったオプションが必要となります。起動例は(*3)をご参照ください。 |
8.5.7 | Windows 2000 Server SP4 | 要 | ||
8.9.5 | Linux kernel-2.4.26 | 要 | ||
8.11.4 | Linux kernel-2.6.8 | 要 | ||
Apache mod_proxy | 1.3.26 | Linux kernel-2.4.21 | 要 | 利用するポートに応じた AllowCONNECTディレクティブが必要になります。例えば、Port 15501 と 443 を利用するのであれば、 AllowCONNECT 15501 443 を、apache の設定に追加する必要があります。 |
1.3.33 | Linux kernel-2.6.8 | 要 | ||
商用ソフトウェア Proxy サーバ | ||||
Microsoft Proxy Server | Proxy Server 2.0 SP1 | Windows 2000 Server SP4 | 要 | ポート 443 のみ利用可能です。 |
Microsoft ISA Server | ISA Server 2000 Standard Edition | Windows 2000 Server SP3 | 不要 | 標準の設定で動作確認に成功しています。 |
WinGate | WinGate 4.5.2 | Windows 2000 Professional SP4 | 不要 | 標準の設定で動作確認に成功しています。 |
Netscape Proxy Server | Netscape Proxy Server 3.5 | Windows NT 4.0 SP6 | 要 | SUNのiPlanet Web Proxy Serverが実質的な後継ソフトウェアになります。標準の設定で Port 443 のみ動作確認に成功しています。 |
iPlanet WebProxy Server | iPlanet Web Proxy Server 3.6 | Windows 2000 Server SP3 | 要 | 標準の設定で Port 443 の利用のみ動作確認に成功しています。 |
PROXY2004 | PROXY-2004(TRIAL) Ver 7.00 | Windows 2000 Server SP4 | 要 | 最大セッション数が63ですので、 ネットワークの規模によっては問題が発生する可能性があります。MeetingPlazaは1クライアントあたり、常時2セッション、 一時的には5セッション程度まで利用します。 |
商用ハードウェア Proxy サーバ | ||||
NetApp NetCache Server | NetCache 4.1R2 | --- | 不要 | お客様環境での動作実績につき、NetCache 側の設定等は不明です。 |
Blue Coat | 不明 | --- | 不明 | お客様環境での動作実績につき、BlueCoat 側の設定等は不明です。 |
(*1) CONNECTメソッドを利用する場合、MeetingPlazaの 「設定」=> 「プロキシ」タブにて「接続にCONNECTメソッドを利用する」にチェックを入れる必要があります。またこの場合、プロキシサーバにてhttps(ポート443) が利用できるようになっている必要がありますが、通常のプロキシサーバであれば標準の設定で利用可能となっています。
(*2) squidを多段プロキシ等の最終段以外、言い換えるとカスケード接続の最もインターネット側以外で使用する場合、
acl MpServ dstdomain .meetingplaza.com
never_direct allow MpServ
といった設定が必要となる場合があります。
また、ポート 15501 を利用する場合、
acl Safe_ports port 443 563 15501
といった設定が必要です。この場合において、多段プロキシ等によりsquid経由でCONNECTメソッドを利用する場合、
さらに
acl SSL_ports port 80 443 563 15501
といった設定も必要です。
(*3) 下記の起動例で動作が確認できております。
delegate -vv -P8080 SERVER="http" REMITTABLE="+,https/{80,15501}"
delegate -vv -P8080 PROXY="anotherProxy:3128" REMITTABLE="+,https/{80,15501}"