はじめに
今回は、前回構築したAWS上のWindowsサーバー(IISウェブサーバー)を利用して、PACファイル(Proxy Auto-Configファイル)の技術検証を行います。
今回の検証では、主にネットワークの観点からの技術的な検証を行い、自分自身の復習も兼ねて体系的にまとめていきます。
この記事は個人レベルでの検証内容に基づいています。 そのため、内容が実運用環境に適さない場合があることをご了承ください。
この内容が、どなたかの技術的な参考になれば幸いです。
前提:ネットワークの知識がある方のみお試しください
過去に自宅のDNSサーバーを使った名前解決の技術検証や、今回のようなプロキシサーバーの設定を試みた際、ネットワークの知識がないまま作業すると、インターネットにアクセスできなくなるリスクがあります。
私自身も、設定を色々といじっていた時期にインターネットにアクセスできなくなり、かなり困った経験があります...。
その際にはスマホを使って原因を特定し、解決する羽目になったという、いわゆる「黒歴史」もあります。
そのため、今回ご紹介する技術検証については、ネットワークに関する十分な知識を身につけた上で、自己責任で取り組んでいただきますようお願いいたします。
書こうと思ったきっかけ
普段、自宅ではsquidというミドルウェアを使い、プロキシサーバーを構築しています。
一部の端末は、このプロキシサーバーを経由してインターネットに接続するようネットワークを設定しています。
構築方法などが気になる方は、過去の記事をご参照ください。
これまではローカルエリアネットワーク内でPACファイルを利用した技術検証を行ったことはありましたが、AWSのような外部向けのパブリック基盤での技術検証は経験がありませんでした...。
そこで、今回のIISを利用した環境構築を通じて、新たに技術検証を試してみることにしました。
また、過去にPACファイルの技術検証を行った記事もありますので、興味のある方はぜひこちらもご覧ください。
PACファイル(Proxy Auto-Configファイル)について
PACファイル(Proxy Auto-Configファイル)は、クライアントがインターネット通信において使用するプロキシサーバーを自動的に選択するための設定ファイルです。
引用画像:https://help.zscaler.com/ja/zia/understanding-pac-file
ブラウザやネットワーク機器は、PACファイルを読み込むことで効率的に通信ルートを自動設定できます。
特に企業や大規模ネットワークでは、柔軟なプロキシ制御を実現するために役立ちます。PACファイルの拡張子は通常「.pac」です。
前提準備
この記事で使用する環境は、以下の記事で紹介したTerraformコードを使い、AWS上にWindowsサーバーを構築しIISを導入したものです。
PACファイルの準備
インフラを専門領域としているからといって、JavaScriptを勉強しなくて良いわけではありません。
このような小さな技術検証の際に、必要なコードを書けるスキルが役立ちます。
以下は、Yahoo! のサイトへのアクセスを「インターネットダイレクト」とし、それ以外のすべてのサイトへのアクセスを拒否するPAC(Proxy Auto-Configuration)ファイルの設定例です。
function FindProxyForURL(url, host) {
// Yahoo!のドメインに一致する場合は直接接続
if (dnsDomainIs(host, ".yahoo.co.jp") || shExpMatch(host, "www.yahoo.co.jp")) {
return "DIRECT"; // インターネットダイレクト
}
// それ以外のすべてのアクセスを拒否
return "PROXY 127.0.0.1:0"; // 無効なプロキシを指定
}
このコードはJavaScript形式で記述され、特定のURLやIPアドレスに応じてプロキシを使用するかどうかを条件分岐で決めています。
さらに詳しい例として、以下の記事ではPACファイルのパターンをいくつか紹介していますので、ぜひ参考にしてください。
補足:作成したPACファイルがダウンロードできないエラーについて
通常、ウェブサーバーにPACファイルを配置した際には、ブラウザ経由でそのファイルを正常にダウンロードできるかどうかを確認します。
しかし、今回は以下のようなエラーが発生し、PACファイルをダウンロードできない問題が生じました。
以前、自宅のウェブサーバーにPACファイルを配置した際には問題なくダウンロードできていたため、今回も同様の手順を踏んでいました。
しかし、今回はエラーが発生したため、原因の調査および解決に取り組みました。
一般的な原因としては、PACファイルが正しい場所に配置されていない可能性が考えられますが、私の環境ではこの問題は該当しませんでした。
調査の結果、IISの設定で特定の拡張子(.pac など)がデフォルトで許可されていなかったことが、エラーの原因であると判明しました。
PACファイル取得エラーの対処方法
PACファイルが正常にダウンロードできない問題に対して、以下の手順で解決することができます。
IISマネージャーを起動します。
該当するサイトのプロパティを開き、「MIMEタイプ」を選択します。
以下の設定をIISマネージャーで追加してください:
-
ファイル拡張子:
.pac -
MIMEタイプ:
application/x-ns-proxy-autoconfig
MIMEタイプの一覧に .pac が表示されていることを確認します。
この設定を行うことで、PACファイルを正常に取得できるようになります。
さらに、ダウンロードしたPACファイルの中身を確認したところ、想定通りの内容であることが確認できました。
Windows 11のローカル端末を使った制御の検証
ここでは、ローカルエリアネットワーク内にあるWindows 11のPCを使用して、PACファイルの設定を検証しました。
Windowsのスタートメニューから「コントロールパネル」を検索して開き、「インターネットオプション」を選択します。
「インターネットオプション」の「接続」タブを選択し、一番下にある「LANの設定」ボタンをクリックします。
「アドレス」の欄に、構築したWindowsサーバーのパブリックIPアドレスを入力し、その後ろに「/proxy.pac」を付加します。
-
例:
http://<サーバーのパブリックIPアドレス>/proxy.pac
補足
- 今回は専用のプロキシサーバーを準備せず、PACファイルの設定内容を利用してインターネット通信の制御を実施しました。
- この設定によって、特定の通信を許可または拒否する挙動を検証しています。
実際にアクセスしてみた
最初に、受講しているITスクールで利用しているMattermostというチャットアプリにアクセスしてみました。
結果は、今回の設定通り、Yahoo!以外のサイトにはアクセスできないようにしているため、インターネット接続ができないことを確認しました。
次に、Yahoo!関連のサイトにアクセスを試してみました。こちらは想定通り、問題なく接続が成功しました。
※注意:
今回使用したPACファイルの設定では、Yahoo!関連のURLのみを許可しているため、一部の要素が表示されなかったりするのは想定通りの挙動です。
まとめ
ここまで読んでいただきありがとうございました。今回の内容は、ネットワークに関する深い知識と応用的な技術力が求められる技術検証でしたが、想定通りにすべて完了し、一安心しています。
改めて、ネットワークについて学び直す貴重な機会となりましたが、やはりネットワークは最も難しく、技術の「鬼門」だと改めて感じました。
今回の技術検証が少しでも参考になり、どなたかの技術の支えになれば幸いです!
参考記事