MeetingPlazaに関するQ&A使用できるHTTPプロキシサーバーについて

使用できるHTTPプロキシサーバー

弊社での実験や、お客様からのご報告で以下のHTTPプロキシサーバーやファイアウォールが利用できたという実績があります。

フリーソフトウェア Proxy サーバ
名称 動作確認バージョン サーバ OS CONNECT メソッドの必要性(*1) ネットワーク管理者向け注釈
Squid 2.4.STABLE6 Linux kernel-2.4.21 不要 squid を多段プロキシの最終段以外に使用する場合、および、ポート 15501 を利用する場合、squid.conf にて設定が必要となる場合があります(*2)。
2.5.STABLE9 Linux kernel-2.6.8 不要
DeleGate 5.9.13
8.5.8
Linux kernel-2.4.21 ポート 80, 15501を利用する場合、
REMITTABLE="+,https/{80,15501}" といったオプションが必要となります。起動例は(*3)をご参照ください。
8.5.7 Windows 2000 Server SP4
8.9.5 Linux kernel-2.4.26
8.11.4 Linux kernel-2.6.8
Apache mod_proxy 1.3.26 Linux kernel-2.4.21 利用するポートに応じた AllowCONNECTディレクティブが必要になります。例えば、Port 15501 と 443 を利用するのであれば、 AllowCONNECT 15501 443 を、apache の設定に追加する必要があります。
1.3.33 Linux kernel-2.6.8
商用ソフトウェア Proxy サーバ
Microsoft Proxy Server Proxy Server 2.0 SP1 Windows 2000 Server SP4 ポート 443 のみ利用可能です。
Microsoft ISA Server ISA Server 2000 Standard Edition Windows 2000 Server SP3 不要 標準の設定で動作確認に成功しています。
WinGate WinGate 4.5.2 Windows 2000 Professional SP4 不要 標準の設定で動作確認に成功しています。
Netscape Proxy Server Netscape Proxy Server 3.5 Windows NT 4.0 SP6 SUNのiPlanet Web Proxy Serverが実質的な後継ソフトウェアになります。標準の設定で Port 443 のみ動作確認に成功しています。
iPlanet WebProxy Server iPlanet Web Proxy Server 3.6 Windows 2000 Server SP3 標準の設定で Port 443 の利用のみ動作確認に成功しています。
PROXY2004 PROXY-2004(TRIAL) Ver 7.00 Windows 2000 Server SP4 最大セッション数が63ですので、 ネットワークの規模によっては問題が発生する可能性があります。MeetingPlazaは1クライアントあたり、常時2セッション、 一時的には5セッション程度まで利用します。
商用ハードウェア Proxy サーバ
NetApp NetCache Server NetCache 4.1R2 --- 不要 お客様環境での動作実績につき、NetCache 側の設定等は不明です。
Blue Coat 不明 --- 不明 お客様環境での動作実績につき、BlueCoat 側の設定等は不明です。

(*1) CONNECTメソッドを利用する場合、MeetingPlazaの 「設定」=> 「プロキシ」タブにて「接続にCONNECTメソッドを利用する」にチェックを入れる必要があります。またこの場合、プロキシサーバにてhttps(ポート443) が利用できるようになっている必要がありますが、通常のプロキシサーバであれば標準の設定で利用可能となっています。

(*2) squidを多段プロキシ等の最終段以外、言い換えるとカスケード接続の最もインターネット側以外で使用する場合、

acl MpServ dstdomain .meetingplaza.com
never_direct allow MpServ


といった設定が必要となる場合があります。

また、ポート 15501 を利用する場合、
acl Safe_ports port 443 563 15501
といった設定が必要です。この場合において、多段プロキシ等によりsquid経由でCONNECTメソッドを利用する場合、
さらに
acl SSL_ports port 80 443 563 15501
といった設定も必要です。

(*3) 下記の起動例で動作が確認できております。

delegate -vv -P8080 SERVER="http" REMITTABLE="+,https/{80,15501}"
delegate -vv -P8080 PROXY="anotherProxy:3128" REMITTABLE="+,https/{80,15501}"


TOPページに戻る