なりすまし

なりすましファイアウォールの背後でMoodleを実行する

あなたは(ネットワークアドレス変換またはNATを使用して)マスカレードファイアウォールの内側でMoodleを実行しているかもしれません。この場合、あなたの内部Moodleサーバは、以下のいずれかの範囲でルーティング不可能な(プライベートな)IPアドレスを割り当てられるでしょう:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

インターネットからサーバーにアクセスしたい場合は、config.phpで内部IPアドレスまたは内部サーバー名を使用することはできません。インターネットからMoodleサーバを使用したい場合は、$ CFG-> wwwrootで実際のDNSホスト名を使用してください。

HTTPSとHTTP?

https://とhttp://の両方を同時に使用することはできません。どちらかを選択して両側から使用する必要があります。 httpとhttpsの両方を使用することはサポートされておらず、多くの場合失敗します。

潜在的な攻撃者はあなたの学生であり、イントラネット通信を傍受する方がはるかに簡単であるため、https://内部を使用することがより重要であることを忘れないでください。

また、英国のデータ保護法では、社内の学校のサーバーへのすべての外部アクセスにhttps://が必要であることが示されているため、loginhttps設定を有効にするだけでは不十分です。

最初に実際のDNSホスト名を入手してください

静的IPがある場合、ファイアウォールはすでにパブリックDNSホスト名を持っている可能性があります。

DNSホスト名がない場合、気に入らない場合、または動的IPアドレスがある場合は、いくつかの無料の動的DNSサービスを使用して現在のIPアドレスに対応するDNSホスト名を取得できます。参照https://www.dyndns.com/https://www.no-ip.comなど、

それから内部DNSサーバーを微調整します

DNSサーバーから返されるデータを上書きすることができるhostsファイルを編集して、イントラネット内のすべてのPCを調整することもできます。

あるいは、パブリックのIPアドレスではなく内部のIPアドレスを返すようにDNSサーバー(またはフォワーダー)を調整することもできます。

Windows DNS

あなたのNATファイアウォールがあなたのMoodleへのポート転送を既に実行していると仮定します。 ADドメインでWin200x Serverを実行している場合、ドメインコントローラはDNSを実行している必要があります。このDNSサーバーは、自分のゾーンにない名前を解決するために、ISPへのフォワーダを使用して設定する必要があります。そして、あなたのWindowsクライアントはこのDNSサーバーを指しているべきです。 (ADを実行していて、WindowsクライアントがDCで実行されているDNSサーバーを指しているDNSを持っていない場合は、ドメインにログオンするのに5分以上かかります。)

あなたのMoodleへのイントラネットおよびインターネットアクセスに同じURLを使用することに対応するために、あなたはあなたのMoodleがあなたのDNSサーバ上にあるドメインで新しいゾーンを作成することができます。このゾーン内であなたのMoodleの内部IPアドレスのAレコードを作成してください。内部クライアントはこのDNSサーバーを使用しているので、プライベートIPアドレスを取得します。インターネットクライアントはあなたのパブリックIPアドレスを取得します。

関連情報

" https://docs.moodle.org/35/en/index.php?title=Masquerading&oldid=107574 "より作成