proxyとは
「プロキシとは「代理」という意味
フォワードプロキシ
内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ
リバースプロキシ
通信の流れは、外側から内側。
社外から社内業務サーバにアクセスする。
proxyのメリット1
グローバルIPアドレスを節約できる。
しかし、現在はルーターでNATやNAPTができているのでメリットとは考えられていない。
NATは、プライベートネットワークとインターネットの間にあるルーターやファイアウォール、負荷分散装置(ロードバランサー)などのネットワーク機器に機能として備わっており、プライベートIPアドレスとグローバルIPアドレスの変換を行います。
NATやNAPTについては、NAT(NAPT)とはにまとめています。
proxyのメリット2
通信リソースをキャッシュできる。
静的なコンテンツならメリットがあるが、最近は動的なwebサイトが多いためキャッシュできない。そのため、メリットと考えられなくなった。
proxyのメリット3
ユーザーを認証することができる。
あらかじめプロキシ―サーバーに認証情報を登録しておく。
ユーザーが接続してきたら、あらかじめ認証情報入れているので、このユーザー情報であれば接続できますよとOKをだすことができる。
セキュリティ対策にも
- 認証していない機器からの通信を制御して止めることができる。
プロキシサーバーで認証失敗している通信が多発していれば、送信元のパソコンがおかしな挙動をしているのが分かりセキュリティ機器としての役割を果たせる。
外部のユーザーに通信させない。 - ファイヤーウォールの役割ができる
URLによるブラックリスト登録や、特定の通信の許可をするホワイトリスト登録が可能。
コンテンツフィルタリングも可能。
業務と関係ないサイトは見せないようにしたり、アップロードさせないなど。
proxyの種類
一般的には非透過型
ユーザーがプロキシサーバーでの経由を認識して、プロキシ宛てにメッセージを送る
透過型
ユーザーはプロキシサーバーを意識せず、Webサーバ宛てにメッセージを送る
実際はルータが透過型プロキシへ中継している。
勝手に通信が中継されているので、ブラウザの証明書エラーなどが発生するので注意。