プロキシサーバ経由でWindowsUpdateしてみた
はじめに
ご機嫌イカがでしょうか? EC2にプロキシサーバとWindowsServerを用意し、 プロキシサーバ経由でWindowsUpdateをしてみたので、手順を共有したいと思います。
- プロキシサーバ:AmazonLinux,Squid
- Windows:WindowsServer 2012R2
Squidのインストール
yumでsquidをインストールします。
$ sudo yum install squid
$ rpm -qa squid squid-3.1.10-29.18.amzn1.x86_64 $
Squidの設定
/etc/squid/squid.confを変更します。
squidを利用できるNWの指定
デフォルトの許可設定をコメントにしました。 WindowsServerを配置するサブネットを指定します。
# Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network #acl localnet src fc00::/7 # RFC 4193 local private network range #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl localnet src 192.168.1.128/26 # subnet-pri
ポート番号の指定
Squidはデフォルトで3128を使います。 今回は8080ポートを使うように変更しました。
# Squid normally listens to port 3128 #http_port 3128 http_port 8080
ホスト名の記載
visible_hostname ip-192-168-1-***
サービス再起動
設定ファイルの編集が終わったら、サービスを再起動します。
$ sudo service squid restart Stopping squid: ................ [ OK ] Starting squid: . [ OK ] $
NW設定
プロキシサーバのセキュリティグループ
WindowsServerからのTCP:8080接続を許可します。
プロキシサーバの指定
WindowsServerのOS設定に移ります。 Internet Explorerを起動し、右上のツールボタンを押下します。 インターネットオプション -> 接続タブ -> LANの設定を押下しプロキシサーバを指定します。
テスト
アップデート実行
WindowsUpdateを実行します。
Squidログ
/var/log/squid/access.logにアップデートが記録されていました。
おわりに
簡単にセットアップすることが出来ました。 お役立てれば嬉しいです。
ルートテーブル設定が不要である事がわかり、該当箇所を削除しました。(2016/3/14)
ソース/宛先チェックの無効化が不要である事がわかり、該当箇所を削除しました。(2016/5/31)
![[アップデート] AWS License ManagerでRemote Desktop Services SAL (RDS SAL)の単体購読が可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-30c6b35929ef670a60a9af9866c8c381/e5c69d3837c419569958df6846cd101e/aws-license-manager)
