「マスカレーディング」の版間の差分
Mitsuhiro Yoshida (トーク | 投稿記録) |
Mitsuhiro Yoshida (トーク | 投稿記録) |
||
| 13行目: | 13行目: | ||
===HTTPS それとも HTTP?=== | ===HTTPS それとも HTTP?=== | ||
あなたは、https:// および http:// | あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。Remember that it is more important to use https:// inside because the potential attackers are your students and it is also much easier to eavesdrop intranet communication. | ||
=== 最初に正しいDNSホスト名を取得する === | === 最初に正しいDNSホスト名を取得する === | ||
2008年9月6日 (土) 15:40時点における版
作成中です - Mitsuhiro Yoshida 2008年9月5日 (金) 10:37 (CDT)
マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する
あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると思われます:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。
HTTPS それとも HTTP?
あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。Remember that it is more important to use https:// inside because the potential attackers are your students and it is also much easier to eavesdrop intranet communication.
最初に正しいDNSホスト名を取得する
If you have static IP, your firewall might already have public DNS hostname.
If you do not have a DNS hostname, if you do not like it or if you have dynamic IP address you can use several free Dynamic DNS services to obtain DNS hostname that maps to your current IP address. See http://www.dyndns.com/ , http://www.no-ip.com , etc.
次に内部DNSサーバを調整する
You can either tweak all PCs in your intranet by editing hosts files which can override the data returned from DNS server.
Or you can tweak your DNS server (or forwarder) to return the internal server IP instead of the public one.
Windows DNS
Assuming you already have your NAT firewall performing port forwarding to your moodle. If running Win200x Server in an AD domain, a domain controller must be running DNS. This DNS server should be configured with Forwarders to your ISP for resolving names it doesn't have in its own zones. And your Windows clients should be pointing to this DNS server. (If you're running AD and your Windows clients do not have DNS pointing to the DNS server running on your DC, that's why it's taking you 5+ minutes to logon to the domain)
To accomodate using the same URL for intranet and Internet access to your moodle, you can create a new zone with the domain your moodle is in on your DNS server. Create an A record for your moodle's internal IP address inside this zone. Since your internal clients are using this DNS server, they'll get the private IP address; and Internet clients will get your public IP address.
