ゲートウェイとしてのZentyal: 完璧なセットアップ - ページ2

3.3. フェイルオーバー

Zentyal Serverはゲートウェイでフェイルオーバーを行うことができます。ゲートウェイの1つが失敗した場合、それが検出され、トラフィックは別のゲートウェイを通過します。これにより、バランスの取れたインターネット接続が保証されます（両方のリンクが同時に失敗しない限り）。

フェイルオーバーを構成するには、イベントモジュールを有効にする必要があります（モジュールのステータスで）。イベントセクションでWANフェイルオーバーも有効にする必要があります。最後に、接続チェックルールを追加する必要があります。フェイルオーバーイベントは、これらを使用してリンクの状態を検出します（ネットワーク -> WANフェイルオーバー）：

ゲートウェイへのPingは、ゲートウェイが稼働しているかどうかを確認し、インターネット接続自体ではなく、外部ホストへのPingも迅速に接続性をテストします。DNS解決テストは少し遅いですが、DNS解決も確認します。最後に、HTTPリクエストはウェブページへの完全なリクエストを行い、より完全ですが、遅くなります。

この構成では、Zentyalは30秒ごとに8.8.8.8にPingを送信します。ゲートウェイに対して2回以上のPingが失敗した場合、それは無効化されます。ゲートウェイが回復すると、再び有効化されます。これらのイベントはすべてエンドユーザーの接続性に影響を与えません。テスト間の正しい時間を設定し、最大テスト時間を計算することが重要です。この場合、6回のPing x 2つのゲートウェイが30秒未満で行われる必要があります。

3.4. 基本インフラストラクチャ

内部ネットワークの基本インフラストラクチャを提供するには、ソフトウェア管理 -> Zentyalコンポーネントセクションを使用してDNSおよびDHCPモジュールをインストールする必要があります。

次に、モジュールのステータスでこれらのコンポーネントを有効にする必要があります。DNSはキャッシュサーバーとして機能するため、ネットワーク -> DNSを127.0.0.1に設定してZentyalがそれを使用するようにします（複数のDNSサーバーを設定する場合、127.0.0.1は最初のものにする必要があります）：

DHCPも内部ネットワークでサービスを提供するように構成できます：クライアントがZentyalをゲートウェイおよびDNSとして使用するように自動的に構成されます。クライアントに希望するIPのデフォルト範囲を追加するだけで済みます。この場合は10.0.0.20-10.0.100です：

4. ファイアウォール

この時点で、必要な基本的なネットワークインフラストラクチャを備えた動作するネットワークがあります。次に、Zentyalのファイアウォールとその設定方法を見てみましょう。

Zentyalはデフォルトで安全であり、デフォルトのファイアウォールは外部インターフェースに厳格なルールを適用し、内部LANからの送信トラフィックを許可します。設定されたルールはファイアウォール -> パケットフィルターで見つけることができます：

• 内部ネットワークからZentyalへのフィルタリングルール
• 内部ネットワーク用のフィルタリングルール
• Zentyalから出ていくトラフィックのフィルタリングルール
• 外部ネットワークからZentyalへのフィルタリングルール
• 外部ネットワークから内部ネットワークへのフィルタリングルール
• Zentyalサービスによって追加されたルール（詳細）

これらのテーブルはすべてデフォルトで接続を禁止します。接続を許可したい場合は、そのための新しいルールを作成する必要があります（ルールは順番に適用されます）。以下は一般的な例です：

内部クライアントがLDAPを除くいくつかのサービスを使用できるようにする：

クライアントからインターネットへのすべてのトラフィックを許可する：

5. HTTPプロキシ

このチュートリアルの最後のステップはHTTPプロキシの設定です。ZentyalのHTTPプロキシはユーザーのWebナビゲーションをキャッシュし、帯域幅の使用を大幅に減少させ、禁止されたサイトやコンテンツタイプをフィルタリングします。

HTTPプロキシ -> 一般から、HTTPプロキシを透過的に構成できるため、クライアントのブラウザを再構成する必要はありません。HTTPリクエスト（ポート80）は自動的にプロキシを通じてリダイレクトされます。ハードウェアと使用状況に応じてキャッシュサイズを増やすこともできます。

最後に、キャッシュ例外のURLを追加できるため、プロキシはそれをキャッシュしません。これは、常に最新のバージョンのウェブページにアクセスする必要がある場合に便利です。

フィルターをデフォルトポリシーとして設定すると、リクエストがコンテンツフィルターを通過することが強制されます。これで、希望するページを許可または拒否するように構成できます。HTTPプロキシ -> フィルタープロファイルメニューでは、定義されたフィルタリングプロファイルが見つかります。すべてのユーザーに適用されるデフォルトのものを構成できます。

さらに、ここでコンテンツフィルターのしきい値を設定し、禁止されたドメインリストを追加できます。また、ウイルス対策モジュールをインストールすると、プロキシはウイルスのダウンロードをフィルタリングするためにそれを使用します。

ご覧のとおり、facebook.comをブロックしています（例として）が、HTTPプロキシはポート80のHTTPのみをフィルタリングすることに注意してください。この場合、ユーザーはページのHTTPSバージョンにまだアクセスできますので、そのトラフィックをブロックするファイアウォールルールも作成します。facebook.comアドレスプールを含むオブジェクト（オブジェクトメニュー）が必要です：

存在しない場合は、希望するトラフィックに一致する新しいサービスも作成します。この場合はHTTPS（宛先ポート443のTCP）：

最後に、内部ネットワーク用のファイアウォールルールを追加し、新しいオブジェクトとサービスに一致するトラフィックをブロックします：

6. 結論

Zentyal Serverをゲートウェイとして、負荷分散、フェイルオーバー、HTTPプロキシキャッシュを完全に構成しました。Zentyalは、DHCPおよびDNSを提供する基本インフラストラクチャの管理も行います。

について

Zentyalは、Linux Small Business Serverであり、中小企業にエンタープライズレベルの手頃な価格で使いやすいネットワークインフラストラクチャを提供します。Zentyalサーバーを使用することで、中小企業はコンピュータネットワークの信頼性とセキュリティを向上させ、IT投資と運用コストを削減できます。Zentyalサーバーの開発は2004年初頭に始まり、現在はWindows Small Business Serverのオープンソース代替品です。Zentyalは、ネットワークゲートウェイ、統合脅威管理（UTM）、オフィスサーバー、インフラストラクチャマネージャー、統合通信サーバー、またはそれらの組み合わせとして機能するオールインワンサーバーです。Zentyalサーバーは、業種や場所に関係なく、中小企業や公共機関、教育セクターで広く使用されています。全世界で50,000以上のアクティブなZentyalインストールがあると推定されています。

著者のカルロス・ペレス・アラドロス・エルセ（別名exekias）は、Zentyal ServerおよびZentyal Cloudの開発者として働いています。