「マスカレーディング」の版間の差分

提供:MoodleDocs
移動先:案内検索
編集の要約なし
 
(2人の利用者による、間の18版が非表示)
1行目: 1行目:
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2008年9月5日 (金) 10:37 (CDT)
== マスカレーディングタイプのファイアーウォールの背後で Moodle を運用する ==


== マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する ==
あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換または NAT を使用して) Moodle を運用しているとします。この場合、あなたの内部 Moodle サーバには、恐らく以下のようなノンルータブル (private) な IP アドレスが割り当てられていると考えられます:
 
あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると思われます:


* 10.0.0.0 - 10.255.255.255  
* 10.0.0.0 - 10.255.255.255  
9行目: 7行目:
* 192.168.0.0 - 192.168.255.255
* 192.168.0.0 - 192.168.255.255


あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。
あなたがインターネットからもサーバにアクセスしたい場合、内部 IP アドレスおよび内部サーバ名を config.php に使用することができます。あなたが Moodle サーバをインターネットから使用したい場合、$CFG->wwwroot に実際の DNS ホスト名を記述してください。


===HTTPS それとも HTTP?===
===HTTPS それとも HTTP?===


Please note that you can not use both https:// and http:// at the same time, you must choose one and use it from both sides. Remember that it is more important to use https:// inside because the potential attackers are your students and it is also much easier to eavesdrop intranet communication.
あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。


=== 最初に正しいDNSホスト名を取得する ===
=== 最初に正しい DNS ホスト名を取得する ===
If you have static IP, your firewall might already have public DNS hostname.
あなたが固定 IP アドレスを持っている場合、すでにあなたのファイアーウォールには、パブリック DNS ホスト名が割り当てられています。


If you do not have a DNS hostname, if you do not like it or if you have dynamic IP address you can use several free Dynamic DNS services to obtain DNS hostname that maps to your current IP address. See http://www.dyndns.com/ , http://www.no-ip.com , etc.
あなたが DNS ホスト名を持っていない場合において、あなたが DNS ホスト名を持ちたくない、またはダイナミック IP アドレスを使用している場合、現在の IP アドレスにマップする DNS ホスト名を取得するため、フリーのダイナミック DNS サービスを使用することができます。詳細は、http://www.dyndns.com/ 、http://www.no-ip.com 等をご覧ください。


===次に内部DNSサーバを調整する===
===次に内部 DNS サーバを調整する===
You can either tweak all PCs in your intranet by editing ''hosts'' files which can override the data returned from DNS server.
DNS サーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。


Or you can tweak your DNS server (or forwarder) to return the internal server IP instead of the public one.
または、パブリック IP アドレスの代わりにインターナルIPアドレスを返すよう、あなたの DNS サーバ (またはフォワーダ) を設定することもできます。


==Windows DNS==
==Windows DNS==


Assuming you already have your NAT firewall performing port forwarding to your moodle.  If running Win200x Server in an AD domain, a domain controller must be running DNS.  This DNS server should be configured with Forwarders to your ISP for resolving names it doesn't have in its own zones.  And your Windows clients should be pointing to this DNS server.  (If you're running AD and your Windows clients do not have DNS pointing to the DNS server running on your DC, that's why it's taking you 5+ minutes to logon to the domain)
あなたの NAT ファイアーウォールに関して、すでに Moodle サイトにポートフォワードしていると仮定します。Win200x サーバを AD ドメインで運用している場合、ドメインコントローラで DNS を動作させてください。この DNS サーバは、自身のゾーンファイルに持たない名前を解決するため、あなたの ISP に対するフォワーダを設定する必要があります。そして、あなたの Windows クライアントを、この DNS サーバにポイントしてください (あなたが AD を動作させて、DC で動作している DNS サーバを Windows クライアントがポイントしていない場合、ドメインにログインするまで5分以上を要する場合があります)。
 
あなたの Moodle に対して、インターネットおよびイントラネットからのアクセスを同じ URI で適応させるには、あなたの DNS サーバに新しいゾーンを作成することができます。このゾーンの中に、あなたの Moodle の内部 IP アドレスの A レコードを記述します。あなたの内部クライアントは、この DNS サーバを使用するため、プライベート IP アドレスを取得します。同時にインターネットクライアントは、パブリック IP アドレスを取得します。


To accomodate using the same URL for intranet and Internet access to your moodle, you can create a new zone with the domain your moodle is in on your DNS server.  Create an A record for your moodle's internal IP address inside this zone.  Since your internal clients are using this DNS server, they'll get the private IP address; and Internet clients will get your public IP address.
==関連項目==


* MDL-27003のコメント


[[Category:管理者]]
[[カテゴリ:管理者]]
[[Category:インストール]]
[[カテゴリ:インストール]]


[[en:masquerading]]
[[en:Masquerading]]
[[es:masquerading]]

2021年3月25日 (木) 02:59時点における最新版

マスカレーディングタイプのファイアーウォールの背後で Moodle を運用する

あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換または NAT を使用して) Moodle を運用しているとします。この場合、あなたの内部 Moodle サーバには、恐らく以下のようなノンルータブル (private) な IP アドレスが割り当てられていると考えられます:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

あなたがインターネットからもサーバにアクセスしたい場合、内部 IP アドレスおよび内部サーバ名を config.php に使用することができます。あなたが Moodle サーバをインターネットから使用したい場合、$CFG->wwwroot に実際の DNS ホスト名を記述してください。

HTTPS それとも HTTP?

あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。

最初に正しい DNS ホスト名を取得する

あなたが固定 IP アドレスを持っている場合、すでにあなたのファイアーウォールには、パブリック DNS ホスト名が割り当てられています。

あなたが DNS ホスト名を持っていない場合において、あなたが DNS ホスト名を持ちたくない、またはダイナミック IP アドレスを使用している場合、現在の IP アドレスにマップする DNS ホスト名を取得するため、フリーのダイナミック DNS サービスを使用することができます。詳細は、http://www.dyndns.com/http://www.no-ip.com 等をご覧ください。

次に内部 DNS サーバを調整する

DNS サーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。

または、パブリック IP アドレスの代わりにインターナルIPアドレスを返すよう、あなたの DNS サーバ (またはフォワーダ) を設定することもできます。

Windows DNS

あなたの NAT ファイアーウォールに関して、すでに Moodle サイトにポートフォワードしていると仮定します。Win200x サーバを AD ドメインで運用している場合、ドメインコントローラで DNS を動作させてください。この DNS サーバは、自身のゾーンファイルに持たない名前を解決するため、あなたの ISP に対するフォワーダを設定する必要があります。そして、あなたの Windows クライアントを、この DNS サーバにポイントしてください (あなたが AD を動作させて、DC で動作している DNS サーバを Windows クライアントがポイントしていない場合、ドメインにログインするまで5分以上を要する場合があります)。

あなたの Moodle に対して、インターネットおよびイントラネットからのアクセスを同じ URI で適応させるには、あなたの DNS サーバに新しいゾーンを作成することができます。このゾーンの中に、あなたの Moodle の内部 IP アドレスの A レコードを記述します。あなたの内部クライアントは、この DNS サーバを使用するため、プライベート IP アドレスを取得します。同時にインターネットクライアントは、パブリック IP アドレスを取得します。

関連項目