catch-img

おいしいラッカスの楽しみ方(3) ~ ブラウザのプロキシ制御を自動化してみよう ~

皆様、こんにちは!!
来週は、節分ですね。まだまだ寒いですが、暦の上では、春が始まりつつあります。 暖かい地方では、梅も咲き始めますし、春に向かって、レッツゴーって感じですね。

今日は、ブラウザのプロキシを制御する機能について、お話ししたいと思います。

大学や企業などでは、インターネットにアクセスする場合、プロキシを経由してのインターネットアクセスという方式を採用しているケースも多々あるかと思います。

プロキシを経由するとなりますと、ブラウザへのプロキシの設定など、少し手間が掛かりますよね。 でも、ラッカス製品(無線LANコントローラ)を利用すれば、ブラウザへのプロキシの設定が自動化され、簡単になっちゃうんです。

  • ※DHCPサーバとの連携が必要なんですけどね!!

ラッカスの無線LANコントローラには、WPADという機能が実装されています。 WPADは、Web Proxy Auto-Discovery Protocolの略で、ブラウザのプロキシ設定を自動化するためのプロトコルです。

この機能を利用すれば、個々の端末のブラウザに、手動でプロキシの設定を行う必要がなくなります。 しかも、ルールを記述すれば、あるネットワークアクセスに対しては、プロキシを経由せず、 直接アクセスさせるなど、柔軟性にも富んでいます。

例えば、WPADスクリプトファイルにて、以下のように記載すれば、下記要件を満足することができます。

  • IPアドレス”172.16.1.250”への通信は、プロキシを経由しないで、直接アクセス
  • それ以外の通信は、プロキシ”192.168.1.200:8080”経由でアクセス

------------------------------------
function FindProxyForURL(url, host)
{
if (isInNet(host, "172.16.1.250", "255.255.255.255")) return "DIRECT";
else
return "PROXY 192.168.1.200:8080";
}
------------------------------------

簡単に、この機能の調理方法を記載しますね。
ご用意頂くものは、以下の4つです。

  • DHCPサーバ
  • ラッカス無線LANコントローラ
  • WPADスクリプトファイル
  • WEBブラウザ

まず、DHCPサーバから調理しましょう。

DHCPサーバは、端末に対して、IPアドレスを払い出す装置ですが、端末に割り当てるIPアドレス だけでなく、オプション機能を使用して、デフォルト・ゲートウェイやDNSサーバのIPアドレスなども 通知しています。 このオプション機能を利用して、WPADスクリプトファイルの保存先を端末に通知するように設定します。
WPADスクリプトファイルの保存先は、オプション番号”252”を使用します。 これで、DHCPサーバの調理は終了です。

ちなみに、DHCPサーバから端末に送信されるパケットの中を覗いてみますと、下図のように、 オプション番号”252”を使って、WPADスクリプトファイルの保存先を通知していることが確認できます。
この例では、”http://192.168.1.100/uploaded/wpad.dat”が、WPADスクリプトファイルの保存先ですね。

参考ですが、オプション番号”3”が、”デフォルト・ゲートウェイのIPアドレス”、そして、 オプション番号”6”が、”DNSサーバのIPアドレス”を通知することに利用されています。

DHCPサーバから端末に送信されるパケット

次に、ラッカス無線LANコントローラを調理しましょう。
こちらは非常に簡単です。 前述しましたWPADスクリプトファイルを作成し、ラッカス無線LANコントローラにインポートするのみです。
この機能はSSID単位で有効/無効を指定しますので、この機能を有効にするSSIDに対して、 WPADスクリプトファイルをインポートします。

    ※SSIDに対して有効にしますので、無線で接続されている端末に対する機能です。


    既存の有線に接続されている端末は、対象外ですので、ご注意ください。

WPADスクリプトファイルをインポートする設定画面を以下に記します。

WPADスクリプトファイルをインポートする設定画面

”自動プロキシー設定を有効にする”にチェックを入れて、”File wpad.dat is saved on”にて、 ”ZoneDirector”を選択し、”参照”をクリックして、ローカルファイルのwpad.datを選択すれば、 設定完了です。

最後に、WEBブラウザを調理します。
各ブラウザにて、調理方法は異なりますが、基本的には、”設定を自動的に検出する”に チェックを入れることになります。

以下に、Internet Explorerの場合と、Firefoxの場合について示します。 1.Internet Explorerの場合

  • Internet Explorerを起動します。
  • ”インターネットオプション”→”接続”→”LANの接続”を選択します。

下記ウィンドウが表示されますので、”自動構成”から”設定を自動的に検出 する”にチェックを入れて、設定を反映させます。

ローカルエリアネットワークの設定画面

2.Firefoxの場合

  • Firefoxを起動します。
  • ”ツール”→”オプション”→”ネットワーク”→”接続設定”を選択します。

下記ウィンドウが表示されますので、”インターネット接続に使用するプロキシ の設定”から、”このネットワークのプロキシ設定を自動検出する”にチェック を入れて、設定を反映させます。

Firefoxの場合の接続設定


この機能、学生や社員の持ち込み端末などにも利用できそうではないでしょうか。

例えば、学生が端末を学内に持ち込んで使用する場合、自動的にブラウザのプロキシを設定、 なんてことが可能になります。

都度、プロシキの設定を変更する必要はありませんし、非常に利便性があがると思いませんか?

もちろん、学生が自宅などで端末を利用する場合には、プロシキの設定は反映されませんので、 何も気にせずに、そのまま自宅でブラウザを利用することが可能です。

Webプロキシを利用する場合、一度、本WPAD機能の利用をご検討してみては如何でしょうか。