事前設定

※今回試したFortigateのOS「v6.2.10 build1263」には設定項目がなかったですが

他のOSによっては、メニュー→システム→設定のインスペクションモード「プロキシベース」に変更しないと、プロキシ設定が行えない事もあるとの事。

 

FortiGateでは、プロキシの設定項目(Explicitプロキシ)がデフォルトでOFFになってますので、ONにします。

 

 

次に、インターフェース側でもプロキシをONにします。

下図のインターフェースは、LAN側のインターフェースです。

 

 

プロキシ設定

メニュー→Explicitプロキシで、ExplicitWebプロキシの機能をON。

リッスンインターフェース(プロキシ要求を受付するポート)を選択し、受付ポート番号を指定。

とりあえず繋げるだけなのでデフォルト8080にします。

 

プロキシポリシー設定

メニュー→プロキシポリシーで、新規作成をクリック。

 

LAN→WANへの全ての通信にプロキシを適用します。

 

PCにプロキシ設定

プロキシをリッスンポートIPとポート番号を入力し、「保存」ボタンクリック。

 

動作確認

プロキシOFFの状態だと、外部サービスへの接続は宛先IPをグローバルIPにして通信しますので、プライベートIP↔グローバルIPが表示されてます。

 

プロキシをONにすると、外部への接続はプロキシサーバー(今回はFortigate)宛てに通信するので、グローバルIPは表示されず代わりにFortigateのIPが表示されてます。