- ベストアンサー
プロキシサーバのあるネットワークではPCを普通にインターネットにつなげられない?
学校などの教育施設などでは、生徒へのアダルトサイトや違法サイトなどの閲覧を制限するため、プロキシサーバというものを設置していると聞きました。パソコンなども、インターネットへのアクセスの際にはそのプロキシサーバを経由するような設定をしないとアクセスできないとのことなのですが、 たとえば、このようなLAN環境でたとえばwiiなどを持って行ってそこのLANにつなげたとしてもIPの取得とか、インターネットへのパケットを出力したり、通信したりすることは普通にできないのでしょうか? wiiなどもプロキシサーバへの通信のための機能があるのでしょうか。あまりプロキシサーバの意味が理解できていないのですが、プロトコルとかそのような方法はどうなっているのでしょうか。是非ご教授よろしくお願いいたします。
- maeken0012
- お礼率72% (177/243)
- ルーター・ネットワーク機器
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
プロキシについては以下の説明をご確認ください。 http://e-words.jp/w/E38397E383ADE382ADE382B7.html No2.の方がDHCPとプロキシを混同されているようですので、補足させて頂きます。 企業や学校等の多くは、直接httpやhttpsで外部のWebサーバへ接続する事が不可能な構成になっています。 これを直接制御しているのはファイアウォールです。 クライアントにIPを割り当てるのはDHCPサーバの役割です。 DCHPサーバの設定次第では、認証されたクライアントや特定のMACアドレスしかIPの割り当てを許可しないようにもできますが、管理が非常に煩わしいため、大半のシステムではDHCPでは制限を行っておらず、単純にIPを取得するまでは可能です。 ただ、何も設定せずにhttpやhttpsで外部Webサーバへ接続しようとしてもファイアウォールでブロックされてしまいます。 このような環境で外部Webサーバへの接続を中継してくれるのがプロキシの役割です。 クライアント側でプロキシの設定が行われていると、外部へのWebアクセスは全てプロキシサーバ宛てに行われ、プロキシのみが直接外部Webサーバへ接続します。 ただ、プロキシの設定次第では、プロキシへ接続するにも認証を要求される場合があります。 認証を行わないプロキシなら、No.1の回答通りプロキシサーバの設定を行えば接続できると思われますが、No.3で言われているようにwiiでは対応不可能な認証方式を行っていたり、OSを判断して外部接続を制御しているような環境では接続できない可能性もあります。
その他の回答 (4)
- Willyt
- ベストアンサー率25% (2858/11131)
プロキシの目的はアクセス制限のためではありません。多くの人がアクセスするサーバでは同じサイトを訪れる例が多いので、そのサイトの情報をサーバが保管しておき、そのサイトのアクセス要求が来たときには保管していた情報を提供すると、外への回線の負担が軽減されるという目的です。ですからもしアクセス制限があったとしてもそれは他の機能を使って行なうものであり、プロキシのせいではありません。
お礼
回答ありがとうございます。 数年前に自分でサーバを構築してみようと、書店でRed Hat Linuxの初めて本を買って中古パソコンに入れて試して見たことがあります。サーバ構築は以外に簡単なんだなと実感して感激したことがありました。 この初めて本にもプロキシサーバの作成方法が書いてあり、プロキシサーバの機能説明では、ホームページ閲覧での利用者のキャッシュ目的で、頻繁なネット回線利用をさけ必要最小限にするようなことがやはり書いてあったのを思い出します。 ただ、最近はこの関所的な通信アクセスをコントロールしていく方向にプロキシの機能が使われるようにシフトしてきているなと感じています。
- precog
- ベストアンサー率22% (966/4314)
細工してあるproxyだと、wiiとのコンパチビリティがあるとは限りませんね。 無線LANもちょっと特殊なんで、設定が違えばアウトです。普通に暗号化設定するとwiiの対応してない暗号になるので。 あんまり宛てにはならないと思います。
お礼
回答いただきありがとうございました。 私が住んでいるアパートにはその賃貸業者専用のネット回線というのが各部屋にあり、インターネットをするときは、パソコンの電源を入れ、ブラウザを立ち上げると、各部屋に配布されたアカウント名とパスワードの入力を求められるようなシステムになっています。このようなものもたぶんプロキシみたいなものなのでしょうね。これはPPPoE通信のアカウントなどではないです。 各部屋にモデムがありLANケーブルで自分のPCに接続するのですが、この入力の画面が開くような機器(WindowsとかLinuxとかJavaプログラムが動くような機器)じゃないとこの認証ができないようになっています。だから、wiiとかPS3とかは無理。 ただ、そのモデムの後ろにルータを持ってきてWAN側とつなげて、LAN側にPCでその認証を済ませてしまうと、そのルータのLAN側につながるネットワーク機器は全てインターネットにつながるようになる裏技がありました。これだとwiiとかPS3とかでも通信ができます。 ただ、通信が10分間ぐらい全くないと再度認証をやらないと通信ができなくなるといったことが起きます。たぶん認証するとモデムとルータのWAN側のイーサネットのMACアドレスが登録されてそのMACからくる通信は許してしまうものと思われます。
- kickknock
- ベストアンサー率31% (207/661)
wiiを知らないのでなんとも言えませんが。 プロキシを通らないとネット接続できないですよ。 簡単に言えば関所です。 プロキシを管理者が設定して、ローカルのアドレス(荒川区なら荒川区と設定)して、番号(番地)を振り分けます。 一般的に192.168.1.01ぐらいから始まり192.168.1.50ぐらいまで。 場所(クラス・学年)が変われば192.168.2.01とかにします。 なので、その敗戦からしか繋がりません。51番目をクライアント(あなた)が作る事は出来ません。 35番を使用していたらそのANケーブルを抜いて差し込んで使います。 当然、プロキシにはログが残ります。不正を防ぐ為です。 wiiに課金が発生したり、海外に繋がるようでしたら問題ですね。 プロキシが攻撃対象に晒される危険にも・・・・・ とりあえず、自己責任(金銭面での賠償)が出来ないなら、他人の資源を利用しないで、ネットCAFEなどでするほうが安上がりです。 ネットワークの再構築は数千万単位にもなる場合があります。
お礼
回答いただきありがとうございました。 今まで、プロキシサーバのあるLAN環境というシステムが具体的にどういうものかがあまり理解できていなかったのですが、皆さんの回答いただきちょっとわかったきがしました。 私の周りの人でもプロキシに接続しないとインターネットができないと言っている方たちがいて、”どうしてインターネットができなくなるのだろう?”と疑問に思っていました。ただ、ファイアーウォールが全てPCの通信プロトコルをふさいでいる状態で、そのプロキシサーバだけしかインターネット通信を許可していないようなファイアーウォールの設定になっていたとしたら、当然そのプロキシサーバしか通信できませんし、もしほかのPCが通信したければそのプロキシサーバからデータを得ることしかできまんね。納得です。情報漏洩とかのリスクに備えた管理者側の気持ちもよくわかりました。
- kawais070
- ベストアンサー率52% (2242/4282)
wiiも、プロキシ経由でのインターネット接続はできるみたいですよ。 http://www.nintendo.co.jp/wii/support/chart/20.html
お礼
回答ありがとうございます。 wiiもプロキシ経由の通信機能を持っているのですね。やはりこのような場合にも備えているという感じなのですね。 たとえば、プロキシ経由の設定がない機器の場合はそのような環境ではインターネット通信はできないのでしょうか。また、その場合、代わりにプロキシ通信を代行してくれるようなルータのような機器というのはあるのでしょうか。 ルータでプロキシ設定を代行してくれて、そのルータのLAN側につながる通信機器もそのような環境で通信ができるような機器というのは存在するのでしょうか?
関連するQ&A
- プロキシサーバのポート番号について
LAN内のPC1からプロキシサーバを経由して外部のPC2にアクセスする場合について疑問があります。 PC1とプロキシサーバ間の通信で使用するポート番号は、あらかじめ決めておけば良いのですが、プロキシサーバとPC2間の通信で使用するポート番号はどのように決まるのでしょうか? 1.PC1がプロキシサーバにアクセスした時のポート番号を使用する 2.PC1がプロキシサーバに使用するポート番号を通知している 3.プロキシサーバにあらかじめ設定しておいたポート番号を使用している 4.その他 申し訳ありませんが、ご存知の方、教えて頂けないでしょうか? お願い致します。
- ベストアンサー
- ネットワーク
- プロキシサーバとDNSサーバについて
初歩的な質問ですいません。 社内LANにDNSサーバとプロキシサーバがある場合について教えてください。社内端末からインターネットにいく場合、端末はプロキシサーバとDNSサーバのどちらに先にアクセスするのでしょうか。 プロキシサーバにアクセス後、DNサーバに解決に行くのでしょうか。それとも、DNSを利用してプロキシの名前解決をしてからプロキシサーバにアクセスするものなのでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- プロキシサーバーについて
プロキシについて調べていて下記サイトを見つけました。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060825/246379/?ST=selfup&P=1 プロキシを通すと送信元のIPアドレスを隠して目的のサーバーにアクセスしてくれるようですが Non-Anonymous と言われるようなのプロキシを使用すると この送信元のIPアドレスを隠さずに目的のサーバーに接続するものだと理解していました。 しかし、通常、プログラムからではアクセスできない某サイトに プロキシの杜で見つけたNon-Anonymousのプロキシを介して接続したところ 接続できてしまいました。 これは某サイトがパケットヘッダーの送信元IPアドレスを チェックしていないということなのでしょうか。 そうであるならばプロキシを使用しないで接続すると失敗するのはなぜでしょうか。 パケットヘッダの送信元IPアドレス以外をチェックしているということでしょうか。
- ベストアンサー
- ネットワーク
- 通信経路にかならずプロキシサーバを通す方法
現在、個別に設定してプロキシサーバを介して通信するようにしています。 でも一台一台設定がとても面倒くさいのでネットワークに関するプロトコルを使用して必ずプロキシを経由する方法はないのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- プロキシについて教えてください。
とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- プロキシサーバについて
我が社ではプロキシーサーバーを導入しており、一部、アクセスできないwebサイトがあります。これは、プロキシでアクセスを拒否してるとわかるのですが、IEのプロキシの例外設定で社内のIPアドレス192.168....が例外設定されております。アクセス禁止サイトをプロキシで設定しているのであれば 禁止しないサイトは例外設定しなくとも閲覧できるような気がするのですが、違うのでしょうか?また、GWのMACアドレスを見るとYamahaなのですが、(実際にyamahaのルーターを使っている)プロキシサーバはルーターのWan側に設置されているものなのでしょうか?それとも、LAN内に存在し、 GWに行く前に参照しているのでしょうか?教えてください。お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- プロキシサーバについて
皆さんこんにちは。 プロキシサーバを経由してインターネットに接続しようと思います。 既に実験済みなのですが、疑問があります。 1.無料と思われるサイトのプロキシサーバを使用して課金されたりする可能性は無いのか。 2.FTTHでもプロキシを通すとかなりの時間がかかるようだが、通常仕方が無いものか。 3.他国(実験の時はアメリカ)に接続して、トラブルの可能性が無いのか。 詳しい方の回答お待ちしてます。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- プロキシについて
プロキシサーバー経由でアクセスし、そのサイトから何かをダウンロードした場合、プロキシサーバー経由でダウンロードされるんですよね? その場合、誰がダウンロードしたのか分からないのでしょうか? セキュリティ上どうなのでしょうか? 分かる方、お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- プロキシサーバーについて(CATV)
自分は、ケーブルテレビのインターネットを使用しているおり、プロキシサーバー経由で、インターネットを使用しているのですが、 諸般の事情により、今度ケーブルテレビ側でプロキシサーバーをやめる話になっており、直で、インターネットを使用する形になるそうです。 そこで、質問なのですが、プロキシサーバーがあるおかげで、自分のIPアドレスがばれないので、不正アクセス等が防げていたので、自分はいいなと思っていたのですが、ケーブルテレビの場合って、ちらっと聞いた話によると、みんなに丸見えなので、プロキシサーバー経由でないと、よくないというような話があり、以前はだめだったのですが、やはり、ルーターを介して、自分のパソコンを守るしかないのかと思い、ご相談したいのです。 けど、お金もないので、ルーター等を使用せず、パソコンも除かれず、不正アクセスを防げればと思っております。 一応、ウィルスバスターは入れております。 お知恵を拝借できればと思い、よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- プロキシサーバーの意味
プロキシサーバーの意味が分からないのですがお教えいただけないでしょうか。 私の考えでは、プロキシサーバーはLANとインターネットとの境界にある全てのサーバーと思っているのですが、「全ての」と言ってよいのかどうかが分かりません。LANとインターネットとの境界にあってもプロキシサーバーでない機器があるのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答いただきありがとうございました。プロキシというシステムがインターネット通信全てをコントロールしている訳ではないのですね。インターネットのプロトコル通信の制御は全てルータなどに付随するファイアーウォールが行っていて、httpやftp等はDHCPサーバからIPを取得してきただけのクライアントPCでは直接ファイアーウォールを通過することができないから、唯一httpやftpなどの通信が許されたクライアントPCであるプロキシサーバとの通信でそれらのプロトコル通信を代行してクライアントPCにデータを渡してくれるのですね。自分がもしこのようなネットワークを作ろうとしたときにイメージすることができました。 やはり情報漏洩とかも多発している昨今だからこのようなネットワーク構築をするところが出てきているのですね。