マスカレーディング

移動先: 案内, 検索

マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する

あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると考えられます:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。

HTTPS それとも HTTP?

あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。

最初に正しいDNSホスト名を取得する

あなたが固定IPアドレスを持っている場合、すでにあなたのファイアーウォールには、パブリックDNSホスト名が割り当てられています。

あなたがDNSホスト名を持っていない場合において、あなたがDNSホスト名を持ちたくない、またはダイナミックIPアドレスを使用している場合、現在のIPアドレスにマップするDNSホスト名を取得するため、フリーのダイナミックDNSサービスを使用することができます。詳細は、http://www.dyndns.com/http://www.no-ip.com 等をご覧ください。

次に内部DNSサーバを調整する

DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。

または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を設定することもできます。

Windows DNS

あなたのNATファイアーウォールに関して、すでにMoodleサイトにポートフォワードしていると仮定します。Win200xサーバをADドメインで運用している場合、ドメインコントローラでDNSを動作させてください。このDNSサーバは、自身のゾーンファイルに持たない名前を解決するため、あなたのISPに対するフォワーダを設定する必要があります。そして、あなたのWindowsクライアントを、このDNSサーバにポイントしてください (あなたがADを動作させて、DCで動作しているDNSサーバをWindowsクライアントがポイントしていない場合、ドメインにログインするまで5分以上を要する場合があります)。

あなたのMoodleに対して、インターネットおよびイントラネットからのアクセスを同じURIで適応させるには、あなたのDNSサーバに新しいゾーンを作成することができます。このゾーンの中に、あなたのMoodleの内部IPアドレスのAレコードを記述します。あなたの内部クライアントは、このDNSサーバを使用するため、プライベートIPアドレスを取得します。同時にインターネットクライアントは、パブリックIPアドレスを取得します。