この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

WVDのユーザー設定において、ユーザーのプロキシ設定を構成した場合の通信経路を検証しました。

 

検証環境説明

検証で構成した Azure 環境は (1) WVD 図 と (2) Proxy サーバ図 の２つです。

 

(1) WVD 図

1. 仮想ネットワーク[Vnet-001]を作成し、サブネット[Snet-vdi]と[Snet-aadds]を作成
2. サブネット[Snet-aadds]内にAzure ADDS を構築
3. ホストプールを作成
4. サブネット[Snet-vdi]内にセッションホストを２台作成

(2) Proxy サーバ図

1. 仮想ネットワーク[Vnet-squid]を作成し、サブネット[default]を作成
2. 仮想マシン[Squidvm01]を作成（CentOS-based 7.5）

 

 

 

 

 

 

 

 

 

 

実施作業

実施する作業は以下の７項目です。

1. 仮想マシン[Squidvm01]に Squid をインストール
2. Squid の設定変更と起動
3. 仮想ネットワーク[Vnet-001]と[Vnet-squid]をピアリング
4. セッションホストに接続
5. ユーザー設定のネットワークとインターネットからプロキシを設定
6. Edge から Web サイトにアクセス
7. Squid のログを確認

 

仮想マシン[Squidvm01]に Squid をインストール

最初に、仮想マシン[Squidvm01]に対して Squid をインストールします。
(インストールには root 化が必要です。root 化方法はこちらを参考にしてください。)

# yum -y install squid

 

Squid の設定変更と起動

以下のコマンドを入力し、設定を入れます。

# vi /etc/squid/squid.conf　( 以下を参考に好みの設定を実施 )

acl whitelist dstdomain “/etc/squid/whitelist”
http_access allow whitelist
logformat squid %tl %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mtforwarded_for off
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

以下のコマンドを入力し、ホワイトリストを記述します。

# vi /etc/squid/whitelist

.google.com

 

仮想ネットワーク[Vnet-001]と[Vnet-squid]をピアリング

構成した Azure 環境はネットワーク環境が分かれているので、Vnet ピアリングを行います。

 

 

 

 

セッションホストに接続

ホストプール内の仮想マシン[Win10vm01]を起動し、RDクライアントから WVD のセッションホストへ接続します。

 

ユーザー設定のネットワークとインターネットからプロキシを設定

以下の手順でユーザーのプロキシ設定を実施

スタート > 設定 > ネットワークとインターネット > プロキシ 

Edge から Web サイトにアクセス

WVD からプロキシを経由して Web ページを閲覧します。
まずは Google.com へアクセスし、ブラウジングします。

次に、Squid のホワイトリストに含まれていないサイト( google.com 以外 )へアクセスします。

google.com 以外へは、アクセスできないことを確認できました。

 

Squid のログを確認

以下のコマンドを実行し、Squid へのアクセスログを確認します。

tail -f /var/log/squid/access.log

Google.com へは TUNNEL/200 のログを出力していますが、それ以外への通信は DENIED/403 を出力しています。

検証結果