Proxyとは”代理”という意味。
何を代理するかというと、一般的には、クライアントPCがインターネットにアクセスするのをProxyサーバ(「フォワードプロキシ」と言います。この言葉も覚えましょう!)が代理で応答する。
[PC]→HTTP→[Proxyサーバ]→HTTP(代理)→[インターネット(Web)]
LinuxのSquidというソフトで実現することもあれば、BlueCoatなどのアプライアンス(専用機)を利用する場合もある。
女性ほおづえ
なぜProxyサーバを設置するのでしょうか。
その目的はなんですか?
目的は2つです。
.札ュリティの強化
 ・(サーキットゲートウェイ型ファイアウォールとして)
 ・ProxyにてAVやURLフィルタリングをすることが多々あります。(※本来機能ではありませんが)
 ・(補足的な目的ですが、通信ログの取得)
 ・ファイアウォールのルールをシンプルにすることで、セキュリティを強化する狙いもある。Proxyサーバを使うことで、社内からのHTTPやFTP通信は、送信元IPアドレスをProxyサーバのみに限定することができるなどのメリットがあります。
▲ぅ鵐拭璽優奪肇▲セスの高速化
 ・一度閲覧したコンテンツをProxyサーバがキャッシュするため、他のクライアントPCが同一サイトにアクセスした場合に、表示が速い。
 ・(これにより、WANに流れる通信量を減らすことができる)

過去問(H19FE秋午前問37)では、プロキシの仕組みとして、以下のように述べられている。
社内ネットワークからインターネット接続を行うときに,インターネットへのアクセスを中継し, Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるもの
また、H30秋NW午後橘1では、「社内に対して,アクセス先URLのログ取得や,外部サーバのコンテンツをキャッシュして使用帯域を削減する目的で用いられる」と記載されています。

◆TCPのコネクション
TCPコネクションは2つになる。
過去問(H18NW午前 問24)で具体的に問われている。
proxy
一つはクライアントとプロキシサーバ間、もうひとつは、プロキシサーバとWebサーバ間である。

Q.以下の構成のとき、❶と❷の送信元と宛先のIPアドレス、ポート番号は何か

PC(192.168.1.101) == ❶ => ProxyServer(192.168.1.200:8080) ===> FW(LAN側192.168.1.254、WAN側198.51.100.1) == ❷ =>  WebServ(203.0.113.80:80)

A.正解は以下
❶送信元IP:192.168.1.101
宛先IP192.168.1.200 ※宛先はWebサーバではなくProxy
宛先ポート:8080
送信元ポート:任意

❷送信元IP:198.51.100.1
宛先IP:203.0.113.80 
宛先ポート:80
送信元ポート:任意

■Proxyサーバのログの例
(1)認証無し(Linux)
m/images/cleardot.gif - DIRECT/216.58.196.238 image/gif
1557126956.478     47 192.168.0.8 TCP_MISS/200 10436 GET http://sc.seeeko.com/ - DIRECT/203.104.130.159 text/html
1557126956.874     30 192.168.0.8 TCP_MISS/200 300 GET http://counter2.blog.livedoor.com/c? - DIRECT/125.6.146.22 image/gif
★こちらはHTTPSなので、CONNECTメソッドで接続している
1557126913.361    383 192.168.0.8 TCP_MISS/200 9887 CONNECT direct.bk.mufg.jp:443 - DIRECT/104.87.68.15 -

(2)認証有り(Windowsでやりました)
1558229766.648     71 192.168.0.7 TCP_MISS/200 10573 GET http://nw.seeeko.com/ user1 HIER_DIRECT/203.104.130.159 text/html
1558229766.881     35 192.168.0.7 TCP_MISS/200 3051 GET http://nw.seeeko.com/site.css? user1 HIER_DIRECT/203.104.130.159 text/css

スポンサードリンク