NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
NxProxyとリモートフィルタリング
NxFilterはNxProxyというリモートフィルタリングクライアントソフトウェアを提供しています。 これをユーザ・システムにインストールすると、ユーザの所在地に関係なく、ユーザ・システムからのインターネット活動をフィルタリングし、監視することができます。 を監視することができます。

次のファイルを開く必要があります。 TCP/80, TCP/443 NxFilter のポート。

NxProxy を Windows にインストールしてください。
Windowsインストーラを実行すると、セットアッププログラムが表示されます。 (C:/Program Files (x86)/nxproxy/setup.exe) 実行されます。 次のものがあります。 Server AddressLogin Token パラメータがあり、独自の値を設定できる。

NxFilter では、各ユーザは一意のログイントークンを持っています。

設定値を変更した後、セットアップをテストしてから起動してください。動作しているかどうかは 表示されます。 Logging > Agent Signal を NxFilter GUI で見る。NxProxy からのシグナルが表示されます。

NxFilterをクラスタ化した場合、複数のサーバーIPアドレスまたはドメインをカンマ区切りで追加できる。

Windows で NxProxy をアンインストールする
ユーザによるアンインストールを防ぐため、NxProxy はアンインストーラを表示しません。 Add/Remove programs Windows のコントロールパネルに表示されます。NxProxy をアンインストールする場合は、以下の手順で手動で行う必要があります。

1. Run C:/Program Files (x86)/nxproxy/bin/unstsvc.bat.
2. Delete C:/Program Files (x86)/nxproxy' folder

Windowsへのサイレントインストール
NxProxyをGPOやPDQを使って複数のPCにインストールしたい場合、サイレントインストールがあります。

サイレントインストール

/silent : Runs the installer in silent mode (The progress window will be displayed).
/verysilent : Very silent mode. No windows will be displayed.

サーバアドレスとログイントークンを指定できます、

/server=192.168.0.100
/token=GKSYEJYG

これがコマンドの最終形です。 


		nxproxy-1.0.1.exe /verysilent /server=192.168.0.100 /token=GKSYEJYG

NxProxyのシグナル
ユーザシステムで何が起こっているかを知るためのシグナルをいくつか定義しました。 NxProxyはこれらのシグナルを送信します。

  • START : NxProxy が起動すると、NxFilter に START シグナルを送ります。
  • STOP : NxProxy が停止すると、NxFilter に STOP シグナルを送る。
  • PING : NxProxy は 5 分毎に NxFilter に PING 信号を送信する。

これらのシグナルは Logging > Agent Signal NxFilter の GUI で見ることができる。

NxProxyのフェイルセーフ対策
NxProxyがサーバに接続できない場合、一時的にフィルタリングをバイパスする。 を一時的にバイパスします。これは、ユーザがインターネットを使用できる必要があるためです。もし クラスタリングを使っている場合は、冗長性のために複数のサーバアドレスを使うことができます。

ローカルドメインのバイパス
ローカルネットワークでNxProxyを実行する場合、ローカルドメインをバイパスしてローカルDNSサーバにアクセスする必要があります。 これは特に Active Directory 環境で NxProxy を実行する場合に必要です。NxProxyは ローカルDNSとADドメインを自動的に検出し、ADドメインをローカルDNSサーバにバイパスします。しかし、この自動プロセスは が機能しない環境もある。その場合は、手動で Policy > NxProxy.

静的IPアドレスを保持
NxProxy が動作しているシステムの DNS サーバ IP を検出する必要がある。また、停止時に変更したDNS設定を元に戻す必要がある。 を復元する必要がある。その際、DHCPを使用し、システムのIPアドレスを変更します。しかし、静的 IPを使いたいかもしれません。その場合は、「C:/Program Files (x86)/nxproxy/conf/cfg.properties」ファイルで「local_dns」パラメータを設定することができる。

local_dns = 192.168.0.100

'local_dns' を設定すると、DHCP によってシステム DNS サーバーを見つける必要がなくなる。

Tokenユーザーとリアルユーザー
NxProxy は NxFilter ユーザとの関連付けにログイン・トークンを使用する。NxFilterのログビューでは、トークンはユーザ名として表示されます、 トークンに関連付けられたユーザ名として表示されます。複数の NxProxy インスタンスをユーザ・システムにインストールする場合、 ユーザシステム上に複数のNxProxyインスタンスをインストールする場合,NxProxyのインストールごとにユーザを作成するのは簡単で,管理も容易です.

しかし、多数のユーザを扱う場合、数百のNxProxyインストールに対して数百のユーザを作成するのは非現実的です。 インストレーションのために何百ものユーザを作成することは非現実的になります。このような場合、複数の NxProxy インスタンスに同じログイントークンを使うことができます。 ただし,複数のユーザが同じユーザ名で表示されるため,混乱を招く可能性があります.

これを解決するために、NxProxy は現在の Windows ユーザ名を検出して NxFilter に送ります。NxFilter はこの情報をtokenname_realnameの形式で表示し、異なるユーザを区別しやすくします。

この動作の例外は、NxFilter が NxProxy から送られた Windows ユーザ名と一致するユーザ名を見つけたときに発生します。 に一致するユーザ名を見つけた場合に発生します。この場合、NxFilter は NxProxy を実行している Windows ユーザ専用のユーザを作成したとみなします。 ユーザを作成したとみなし、そのユーザ名を使用します。

例えば、NxFilter に 'nxproxy' というユーザを設定し、現在の Windows ユーザが 'johndoe' であるシステムで NxProxy を実行した場合、ログビューには 'nxproxy' と表示されます、 と表示される。しかし、NxFilter上で'johndoe'という名前のユーザを作成すると、NxProxyインスタンスは'nxproxy_johndoe'と表示されます、 と表示されます。

この動作はログビューのユーザ名に限定されません。ユーザが'nxproxy_johndoe'として表示された場合、そのユーザは'nxproxy_johndoe'として扱われます、 nxproxy_johndoe' として表示された場合、'nxproxy' ユーザーとして扱われ、'nxproxy' に割り当てられたポリシーに従います。しかし、一致するユーザ名(johndoe)が存在する場合、そのユーザは'johndoe'として扱われます、 そのユーザは 'johndoe' として扱われ、'johndoe' に割り当てられたポリシーに従います。