Q&A
ありがとうございます。
プロキシ・サーバーについて不明な点がございます。
プロキシの役割とその仕組み
を見てみると、ローカルプロキシ、パブリックプロキシ(公共プロキシ)の2種類があるようです。
これは、プロキシ・サーバー構築時の設定の違いかと思うのですが・・・
プロキシ・サーバー = 「ルーターにISO参照モデルのアプリケーション層までを追加したもの」と考えています。
(ルータにプロキシ機能を搭載したものもあるようですが・・・)
つまり、ゲートウェイですよね??
通常は、広域なインターネットとローカルなLANの境界に置くようなものなのでしょうか??(物理的にルータと同じ位置)
5分で作るPROXYサーバー
上記のサイトだと、Linuxをプロキシとして利用しているようです。
これは、通常のサーバー同様、ルータでインターネットに接続しているんだと想像しているんですが・・・
Linuxをプロキシとして利用するときは、ゲートウェイとして扱えなそうです。
「ONUからイーサネットケーブルをLinuxのコンピュータに直接繋いで、PPPoEを設定することで、Linuxコンピュータをゲートウェイ(ルータ)として使うことができる」という情報を見たことがあります。
・・・??
Linux をゲートウェイとして使うって・・・つまり、これもプロキシ・サーバーですよね?
LAN内になにも置かないで、ONUからケーブルを直接コンピュータにつないでグローバルIPアドレスを割り振った、孤独なプロキシ・サーバーを用意して、外部のクライアントからプロキシ経由でwebにアクセスも可能ですかね?
これだとLAN内に存在するわけでもないし、境界の位置に立つわけでもなくなるわけですが・・・
LAN内に閉じた環境の中にあるプロキシとLANとインターネットの境界に位置するプロキシ、または、そのどちらでもない場合・・・など
このあたりの定義や違いというものが、どーもよくわかりません。
プロキシ・サーバーの物理的な配置位置が最もメジャーなのはどこでしょうか??
ネットワーク関係でお詳しい方、教えてください。
回答3件
2
企業や公共機関、学校などで使われるHTTPプロキシーサーバーは、組織内のネットワークを外部のインターネットと直接接続しない、つまりルーティングを切った状態で、組織内から組織外のウェブサーバーにアクセするするために設けられています。
例えば、
===インターネット===「プロキシーサーバー」===組織内ネットワーク===
で、プロキシーサーバーには、LANの口が2つあります。その間をルーティングしなければ、組織内ネットワークとインターネットは直接にIP通信できませんので、外からの攻撃を防御できます。
この場合は、プロキシーサーバーがゲートウェイと言えます(ルーターでは無いケース)。
実際には、そういう例は多分無くて、
===インターネット===「ファイアーウォール」===DMZネットワーク===「ルーター」==組織内ネットワーク
という構成になっていて、DMZネットワークにプロキシーサーバーを置きます。
ファイアーウォール(当然ルーターの機能も持っている)とルーターの設定で、インターネットと組織内ネットワークのIP通信をブロックします。
この場合は、プロキシーサーバーでなく、ファイアーウォールがゲートウェイですね。
投稿2017/02/18 11:51
総合スコア83700
1
こんにちは。
Linuxコンピュータをゲートウェイ(ルータ)として使うことができる
(中略)
Linux をゲートウェイとして使うって・・・つまり、これもプロキシ・サーバーですよね?
ゲートウェイという用語は非常に広くてルータも含まれますし、プロキシ・サーバも含まれるようです。(ルータを指すことが多いとは思うのですが、元々の用語の意味的にWikipediaの記載は正しいと思います。)
さて、プロキシ・サーバ != ルータです。ルータはネットワーク層のプロトコルを解釈してルーティングします。プロキシ・サーバはアプリケーション層のプロトコルを解釈して中継します。
アプリケーション層のプロトコルを解釈すると言うことは、対応しないプロトコルは一切中継しないのでセキュリティ的にはより安全性が高まります。
更に接続先を判定して、中継しない等の処理も可能です。ルータよりも複雑な条件で中継するしないを決めることができます。
LAN内に閉じた環境の中にあるプロキシとLANとインターネットの境界に位置するプロキシ、または、そのどちらでもない場合・・・など
LAN内に閉じたプロキシってあまり有用な場面を思いつきません。社内に社内専用のWEBサーバを用意して、超高セキュリティな建物からのアクセスをプロキシで中継する等はあるかも。(本当にあるかどうかは知りません。)
多くは社内とインターネットの間において、ファイヤーウォールやアクセス制限に使うと思います。
後、前回の質問で書かれていたようにインターネット上にもプロキシ・サーバは存在します。前回の質問でikedasさんが回答されているような使い方と思います。
投稿2017/02/18 13:27
総合スコア23272
回答へのコメント
0
簡単な例えで説明してみます。
Proxyは「代理」と訳されるように、「代わりに通信するサーバー」です。
クライアントがプロキシサーバーにアクセスすれば、プロキシサーバーが通信してデータを拾ってきてくれると思えば良いかと。
ゲートウェイは、他のネットワークとの境界にある「門」です。
自分が所属するネットワークの外にアクセスしたいときに、どこの「門」から出ればよいかを指定し、その「門」でどこへ行けばいいか指示を受けるような感じです。
投稿2017/02/18 11:27
総合スコア829
回答へのコメント
ありがとうございます
匿名プロキシ(公共用)と言われるものが、一般的にどのように構築されて、物理的にどこに配置されるかわかりますか??
普通のサーバーと同じですよ?
データセンターにある物理サーバーの場合もあれば、クラウド上の仮想サーバーの場合もあるし、どこかの大学の研究室の片隅に放置されてる古いノートパソコンだったり。
それぞれ、ちゃんとした目的があったり、やましい目的だったりするのも同じ。
構築方法も、DelegateやSquidのようなものからApache HTTP Serverやnginx、Windowsで動くフリーソフトや自作の簡易ツールなんてのもあるでしょう。
ただ、悪用されるケースが懸念されるのであんまりフルオープンな匿名プロキシで、怪しくないものは見かけないような気がします。
わかりました。
ありがとうございます。
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。
2017/02/19 07:35