「マスカレーディング」の版間の差分

提供:MoodleDocs
移動先:案内検索
(Done :-))
 
(同じ利用者による、間の17版が非表示)
1行目: 1行目:
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2008年9月5日 (金) 10:37 (CDT)
== マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する ==
== マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する ==


あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると思われます:
あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると考えられます:


* 10.0.0.0 - 10.255.255.255  
* 10.0.0.0 - 10.255.255.255  
9行目: 7行目:
* 192.168.0.0 - 192.168.255.255
* 192.168.0.0 - 192.168.255.255


あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。If you want to use Moodle server from Internet, use real DNS hostname in $CFG->wwwroot.
あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。


===HTTPS それとも HTTP?===
===HTTPS それとも HTTP?===


Please note that you can not use both https:// and http:// at the same time, you must choose one and use it from both sides. Remember that it is more important to use https:// inside because the potential attackers are your students and it is also much easier to eavesdrop intranet communication.
あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。


=== 最初に正しいDNSホスト名を取得する ===
=== 最初に正しいDNSホスト名を取得する ===
If you have static IP, your firewall might already have public DNS hostname.
あなたが固定IPアドレスを持っている場合、すでにあなたのファイアーウォールには、パブリックDNSホスト名が割り当てられています。


If you do not have a DNS hostname, if you do not like it or if you have dynamic IP address you can use several free Dynamic DNS services to obtain DNS hostname that maps to your current IP address. See http://www.dyndns.com/ , http://www.no-ip.com , etc.
あなたがDNSホスト名を持っていない場合において、あなたがDNSホスト名を持ちたくない、またはダイナミックIPアドレスを使用している場合、現在のIPアドレスにマップするDNSホスト名を取得するため、フリーのダイナミックDNSサービスを使用することができます。詳細は、http://www.dyndns.com/ 、http://www.no-ip.com 等をご覧ください。


===次に内部DNSサーバを調整する===
===次に内部DNSサーバを調整する===
You can either tweak all PCs in your intranet by editing ''hosts'' files which can override the data returned from DNS server.
DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。


Or you can tweak your DNS server (or forwarder) to return the internal server IP instead of the public one.
または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を設定することもできます。


==Windows DNS==
==Windows DNS==


Assuming you already have your NAT firewall performing port forwarding to your moodle.  If running Win200x Server in an AD domain, a domain controller must be running DNS.  This DNS server should be configured with Forwarders to your ISP for resolving names it doesn't have in its own zones.  And your Windows clients should be pointing to this DNS server.  (If you're running AD and your Windows clients do not have DNS pointing to the DNS server running on your DC, that's why it's taking you 5+ minutes to logon to the domain)
あなたのNATファイアーウォールに関して、すでにMoodleサイトにポートフォワードしていると仮定します。Win200xサーバをADドメインで運用している場合、ドメインコントローラでDNSを動作させてください。このDNSサーバは、自身のゾーンファイルに持たない名前を解決するため、あなたのISPに対するフォワーダを設定する必要があります。そして、あなたのWindowsクライアントを、このDNSサーバにポイントしてください (あなたがADを動作させて、DCで動作しているDNSサーバをWindowsクライアントがポイントしていない場合、ドメインにログインするまで5分以上を要する場合があります)
 
To accomodate using the same URL for intranet and Internet access to your moodle, you can create a new zone with the domain your moodle is in on your DNS server.  Create an A record for your moodle's internal IP address inside this zone.  Since your internal clients are using this DNS server, they'll get the private IP address; and Internet clients will get your public IP address.


あなたのMoodleに対して、インターネットおよびイントラネットからのアクセスを同じURIで適応させるには、あなたのDNSサーバに新しいゾーンを作成することができます。このゾーンの中に、あなたのMoodleの内部IPアドレスのAレコードを記述します。あなたの内部クライアントは、このDNSサーバを使用するため、プライベートIPアドレスを取得します。同時にインターネットクライアントは、パブリックIPアドレスを取得します。


[[Category:管理者]]
[[Category:管理者]]

2008年9月10日 (水) 15:40時点における最新版

マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する

あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると考えられます:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。

HTTPS それとも HTTP?

あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。

最初に正しいDNSホスト名を取得する

あなたが固定IPアドレスを持っている場合、すでにあなたのファイアーウォールには、パブリックDNSホスト名が割り当てられています。

あなたがDNSホスト名を持っていない場合において、あなたがDNSホスト名を持ちたくない、またはダイナミックIPアドレスを使用している場合、現在のIPアドレスにマップするDNSホスト名を取得するため、フリーのダイナミックDNSサービスを使用することができます。詳細は、http://www.dyndns.com/http://www.no-ip.com 等をご覧ください。

次に内部DNSサーバを調整する

DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。

または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を設定することもできます。

Windows DNS

あなたのNATファイアーウォールに関して、すでにMoodleサイトにポートフォワードしていると仮定します。Win200xサーバをADドメインで運用している場合、ドメインコントローラでDNSを動作させてください。このDNSサーバは、自身のゾーンファイルに持たない名前を解決するため、あなたのISPに対するフォワーダを設定する必要があります。そして、あなたのWindowsクライアントを、このDNSサーバにポイントしてください (あなたがADを動作させて、DCで動作しているDNSサーバをWindowsクライアントがポイントしていない場合、ドメインにログインするまで5分以上を要する場合があります)。

あなたのMoodleに対して、インターネットおよびイントラネットからのアクセスを同じURIで適応させるには、あなたのDNSサーバに新しいゾーンを作成することができます。このゾーンの中に、あなたのMoodleの内部IPアドレスのAレコードを記述します。あなたの内部クライアントは、このDNSサーバを使用するため、プライベートIPアドレスを取得します。同時にインターネットクライアントは、パブリックIPアドレスを取得します。