Proxyとは”代理”という意味。
何を代理するかというと、一般的には、クライアントPCがインターネットにアクセスするのをProxyサーバ(「フォワードプロキシ」と言います。この言葉も覚えましょう!)が代理で応答する。
[PC]→HTTP→[Proxyサーバ]→HTTP(代理)→[インターネット(Web)]
LinuxのSquidというソフトで実現することもあれば、BlueCoatなどのアプライアンス(専用機)を利用する場合もある。
女性ほおづえ
なぜProxyサーバを設置するのでしょうか。
その目的はなんですか?
目的は2つです。
.札ュリティの強化(サーキットゲートウェイ型ファイアウォールとして)
▲ぅ鵐拭璽優奪肇▲セスの高速化
 一度閲覧したコンテンツをProxyサーバがキャッシュするため、他のクライアントPCが同一サイトにアクセスした場合に、表示が速い。
(J簑的な目的)通信ログの取得
 それ以外には、ファイアウォールのルールをシンプルにすることで、セキュリティを強化する狙いもある。Proxyサーバを使うことで、社内からのHTTPやFTP通信は、送信元IPアドレスをProxyサーバのみに限定することができるなどのメリットがあります。

過去問(H19FE秋午前問37)では、プロキシの仕組みとして、以下のように述べられている。
社内ネットワークからインターネット接続を行うときに,インターネットへのアクセスを中継し, Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるもの
また、H30秋NW午後橘1では、「社内に対して,アクセス先URLのログ取得や,外部サーバのコンテンツをキャッシュして使用帯域を削減する目的で用いられる」と記載されています。

◆TCPのコネクション
TCPコネクションは2つになる。
過去問(H18NW午前 問24)で具体的に問われている。
proxy
一つはクライアントとプロキシサーバ間、もうひとつは、プロキシサーバとWebサーバ間である。


■Proxyサーバのログの例
(1)認証無し(Linux)
m/images/cleardot.gif - DIRECT/216.58.196.238 image/gif
1557126956.478     47 192.168.0.8 TCP_MISS/200 10436 GET http://sc.seeeko.com/ - DIRECT/203.104.130.159 text/html
1557126956.874     30 192.168.0.8 TCP_MISS/200 300 GET http://counter2.blog.livedoor.com/c? - DIRECT/125.6.146.22 image/gif
★こちらはHTTPSなので、CONNECTメソッドで接続している
1557126913.361    383 192.168.0.8 TCP_MISS/200 9887 CONNECT direct.bk.mufg.jp:443 - DIRECT/104.87.68.15 -

(2)認証有り(Windowsでやりました)
1558229766.648     71 192.168.0.7 TCP_MISS/200 10573 GET http://nw.seeeko.com/ user1 HIER_DIRECT/203.104.130.159 text/html
1558229766.881     35 192.168.0.7 TCP_MISS/200 3051 GET http://nw.seeeko.com/site.css? user1 HIER_DIRECT/203.104.130.159 text/css

スポンサードリンク