プロキシサーバ経由でWindowsUpdateしてみた

アイキャッチ AWS EC2

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

ご機嫌イカがでしょうか?
EC2にプロキシサーバとWindowsServerを用意し、
プロキシサーバ経由でWindowsUpdateをしてみたので、手順を共有したいと思います。

squid構成図

  • プロキシサーバ:AmazonLinux,Squid
  • Windows:WindowsServer 2012R2

Squidのインストール

yumでsquidをインストールします。

$ sudo yum install squid
$ rpm -qa squid
squid-3.1.10-29.18.amzn1.x86_64
$ 

Squidの設定

/etc/squid/squid.confを変更します。

squidを利用できるNWの指定

デフォルトの許可設定をコメントにしました。 WindowsServerを配置するサブネットを指定します。

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
#acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
#acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.1.128/26  # subnet-pri

ポート番号の指定

Squidはデフォルトで3128を使います。 今回は8080ポートを使うように変更しました。

# Squid normally listens to port 3128
#http_port 3128
http_port 8080

ホスト名の記載

visible_hostname ip-192-168-1-***

サービス再起動

設定ファイルの編集が終わったら、サービスを再起動します。

$ sudo service squid restart
Stopping squid: ................                           [  OK  ]
Starting squid: .                                          [  OK  ]
$ 

NW設定

プロキシサーバのセキュリティグループ

WindowsServerからのTCP:8080接続を許可します。

プロキシサーバの指定

WindowsServerのOS設定に移ります。
Internet Explorerを起動し、右上のツールボタンを押下します。
インターネットオプション -> 接続タブ -> LANの設定を押下しプロキシサーバを指定します。

ie設定

テスト

アップデート実行

WindowsUpdateを実行します。

windowsupdate

Squidログ

/var/log/squid/access.logにアップデートが記録されていました。

おわりに

簡単にセットアップすることが出来ました。
お役立てれば嬉しいです。

ルートテーブル設定が不要である事がわかり、該当箇所を削除しました。(2016/3/14)
ソース/宛先チェックの無効化が不要である事がわかり、該当箇所を削除しました。(2016/5/31)