- 締切済み
プロキシサーバについて
※WEBサーバを構築し、公開を目的としているのが前提です。 ※Windows XP -Home 自分の理解としては、 プロキシサーバを利用しないと ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先) 一方、ユーザがプロキシサーバを利用して目的のWebページを閲覧する場合、ユーザの代わりにプロキシサーバがWWWサーバにアクセスして目的のWebページを取って来てくれるので、 ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先) となると思うのですが、どうやって、プロキシサーバを入手し、 どうやって設定をしたらいいのかが分かりません。 自分がインターネットにアクセス(繋ぐ)場合にIPアドレスができますが、 そのIPには直接にアクセスはされたくない場合とかのために。
- twinkle_light
- お礼率6% (31/495)
- ネットワーク
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- nhw10
- ベストアンサー率25% (3/12)
確認ですが、ADSLを使用しているということですが、プロバイダから 割り当てられるグローバルIPは1つだけであると認識していますが、 間違いはないでしょうか? 以下は、自分が使用できるグローバルIPアドレスが1つのみであることを 前提にお話します。 現在ご自分が使用されているマシンには、プライベートIPアドレスが 割り当てられているのではとおもいます。 そのプライベートIPアドレスをルーターでグローバルIPアドレスに 変換して、外部(Internet)と通信を行っているのではないでしょうか? 市販されているルーターはだいたい外部から内部へ進入できないように あらかじめ設定されていると思いますので、直接アクセスされることは ないと思います。 現在使用しているルーターに、DMZ機能がついているのであれば、 プロバイダに割り当てられたグローバルIPアドレスの、ポート80番 宛ての通信を、DMZポートに接続されたWebサーバに転送する設定を してあげれば、WebサーバのIPアドレスの匿名性は確保できると思います。 つまりムダにリバースProxyサーバをたてる必要はありません。 Proxyの件ですが、Proxyには、通常のProxyと、リバースProxyがあり、 その違いは下記のようになります。 ご自分がどこかのHPを見に行く時に、自分のPCのIPアドレスに匿名性を 持たせたい場合、通常のProxyを使用します。クライアント用のProxyです。 <Client>--------<Proxy>-----------<WebServer> このときクライアントは、途中のProxyを中継する設定をして、URLは、実際の WebServerのURLを指定してアクセスします。 リバースとはその逆で、外部から自分のWebサーバにアクセスされるときに、 そのWebサーバに直接アクセスされたくない時に利用します。サーバー用の Proxyになります。 <Client>--------<リバースProxy>-----------<WebServer> このときClientは、WebServerの中のコンテンツを見に行くために、 実際のWebServerのURLを指定しているわけではありません。リバース ProxyのURLを指定して接続しに行きます。 このことを踏まえたうえで、 どちらのタイプのProxyを使用したいのか? なぜProxyを使用したいのか?(Proxyを使用して何をしたいのか?) を、答えていただけると嬉しいです。
- nhw10
- ベストアンサー率25% (3/12)
LAN(192.168.0.0) --Internet--<ルーター>----<ルーター>----<ご自分のPC> │DMZ(10.147.0.0) <WebServer> ネットワーク構成見にくいですね。すみません。 ルーターとルーターに挟まれている場所がDMZです。
- nhw10
- ベストアンサー率25% (3/12)
No.#4さんが回答しているように、この場合、Proxyというのは リバースProxyのことですね。 確かにリバースを使用すれば、外部からは、あたかもProxyが Webサーバのように見せることができます。 但し、ネットワーク構成次第では、貴方が使用しているマシン も、外部から丸見えになってしまうなんて事になったりします ので、注意が必要です。 予算があるようなら、DMZポート搭載のルーターを買って、 DMZにWebサーバを設置するのが一番簡単だと思います。 既にルーターがあるようなら、もう一台ルーターを買って DMZを作るという手もあります。(下図参照) LAN(192.168.0.0) --Internet--<ルーター>----<ルーター>----<ご自分のPC> │DMZ(10.147.0.0) <WebServer> この場合、簡単に説明すると 1、InternetからDMZへのアクセスを許可 2、DMZからInternetへのアクセスを許可 3、DMZからLANへのアクセスを拒否 4、LANからDMZへのアクセスを許可 とすれば、外部からはDMZ上のWebServerにはアクセス できるが、ご自分のPCにはアクセスできないという 環境が構築できます。 個人レベルなら無理にProxyを使用する必要もないかと思 います。Proxy使うとそれだけ設定が面倒ですよ。 ------------------------------------------------- 補足 ------------------------------------------------- 現在どのようなネットワーク環境ですか? -Internet接続環境や、現在のネットワーク構成など。 どのような構成で、Webサーバ公開したいのですか? -Webサーバのソフトは何を使用しようと考えているのか。 -WebサーバにするマシンのOSは何か。 -Webサーバは何台設置するか。 -1日のアクセス件数の見積りは何件か。 -どのようなコンテンツを配信する予定か。 -Proxyに使用するマシンのOSは何かなど。 どれくらいの規模でこの環境を構成しようと考えてますか? -現在余っているパソコン、ネットワーク機器はあるか。 -どれくらいの予算でこの環境を構築したいかなど。 上記質問を追記していただければ、他の方々ももっと良い アドバイスをしてくれると思いますよ。 -------------------------------------------------
リバースプロキシやロードバランサーという話でしょうか? squidやapacheでもリバースプロキシとして設定できますね。 ただ、ロードバランサーまで考えているのであれば、Poundなんかがいいのでは? http://www.apsis.ch/pound/
- 参考URL:
- http://www.apsis.ch/pound/
ワタシがご質問の意味を、誤解しているのでしょうか? WEBサーバとプロキシサーバとは、直接関係ありません。 プロキシサーバとはユーザ側が用意するのであって、WEBサーバ側で用意をするのではありません。 WEBサーバ側で気にすることは、DNS側にドメインが定義されていうことかと。。。 実際は、プロキシサーバはユーザが契約しているプロバイダ側で用意されますので、ユーザがそれを利用するというのが一般的です。 WEBサーバ側では、関係ないことですよね。。。 たまたま近くにWEBサーバとプロキシサーバがありますが、お互いの定義はしていませんよ。 ワタシの認識が間違っているでしょうか? >そのIPには直接にアクセスはされたくない場合 ??? アクセスされなければ、WEBサーバは公開できませんが。。。 DNSでの公開なら、グローバルIPアドレスでの公開はないと思いますが。。。
- kusukusu
- ベストアンサー率38% (141/363)
ご質問の内容からして、Proxyサーバーの話とは無関係だと思われます。 ポートをフォーワードすると言った話ではないでしょうか? InterNet---(Global)Gateway(Private 192.168.1.1)---WebServer(private 192.168.1.2) | [あなたの利用するパソコン](Private 192.168.1.3) こんなネットワーク構成にすれば、あなたの利用するパソコンに直接アクセスすることは出来ませんね。 (上記Gatewayで、Proxyを動かすのは意味のあることだと思いますが) 上記では、WebServerを直接インターネットに繋ぐのではなく、インターネット側から、Gatewayに80番ポートへの問い合わせがあったとき、WebServerのプライベートアドレスの80番ポートにフォーワードしてやります。 と言う話ではないでしょうか? 勘違いであればごめんなさい。
- densha
- ベストアンサー率29% (333/1123)
他のPCにあるキャッシュを見ていない限り、 結局はあなたのPC(IP)にアクセスされる事に なります。(間接でも・・・) 動的なアドレスで転送サービスを使っても同様です。 でも、元々、ほとんどの方が、ISP経由で間接なのだし・・・ あなたのPCにあるデータを見るには、 あなたのPCにアクセスしないと・・・・ 長々と書きましたが、「要求元は匿名(IP不明)でも 良いのですが、要求先が匿名では要求のしようがありません」と言う事です。 (匿名プロクシの意味の匿名ではありません) 差出人不明と宛先不明の郵便ならば、どちらが相手に届くかと同じ事です。 それを回避する手段としては、レンタルサーバがあります。
関連するQ&A
- プロキシサーバについて
プロキシサーバはクライアントPCからのWebアクセス要求等を 代理してアクセスする仕組みで、クライアントPCがWebサーバと 直接通信しないのでセキュリティ向上とありますが、 直接通信しないことでどのようなセキュリティ向上になるのかが よくわかりません。 ルータでのL3ゲートウェイ利用時の場合にどのようなリスクが あり、L7ゲートウェイのプロキシサーバを利用した場合に どのようにリスク回避できるものなのでしょうか。 どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- プロキシサーバーについて
プロキシについて調べていて下記サイトを見つけました。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060825/246379/?ST=selfup&P=1 プロキシを通すと送信元のIPアドレスを隠して目的のサーバーにアクセスしてくれるようですが Non-Anonymous と言われるようなのプロキシを使用すると この送信元のIPアドレスを隠さずに目的のサーバーに接続するものだと理解していました。 しかし、通常、プログラムからではアクセスできない某サイトに プロキシの杜で見つけたNon-Anonymousのプロキシを介して接続したところ 接続できてしまいました。 これは某サイトがパケットヘッダーの送信元IPアドレスを チェックしていないということなのでしょうか。 そうであるならばプロキシを使用しないで接続すると失敗するのはなぜでしょうか。 パケットヘッダの送信元IPアドレス以外をチェックしているということでしょうか。
- ベストアンサー
- ネットワーク
- プロキシサーバについて
IPアドレスを元に個人を特定することも可能だということを知りました。それを防止するためにプロキシサーバを利用すれば良いそうですが、私にはプロキシサーバが何なのかよく分りません。なので、主にプロキシサーバの利用の仕方や、利用する利点などプロキシサーバのことについて教えて頂けると有り難いです。
- ベストアンサー
- その他(インターネット・Webサービス)
- プロキシサーバはなぜ必要なのか?
プロキシサーバを導入している会社が多いのですが、なぜプロキシサーバが必要なのでしょうか? 私のプロキシサーバの解釈としては、インターネット上の目的のコンテンツ(ファイルやWebページ等)をユーザのPCの代わりに取って来てくれる機能を提供するサーバです。 この解釈ですと直接PCから目的のコンテンツへ接続すればいいのではないかと考えています。 無知で申し訳ありませんが、上記の私の解釈を踏まえて、 なぜプロキシサーバが必要なのか教えて頂けますでしょうか? 宜しくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- プロキシサーバーについて
◆前置き◆ webページを開発しているのですが、ローカル内からグローバルドメインでアクセスできません。 どうやらルーターの設定のようなので、プロキシを通して外部からアクセスすることでローカル内からもグローバルドメインでアクセスしたいと考えています。 ◆質問内容◆ プロキシについて調べてみると安全でないこともあるようなのでどのようなプロキシが安全なのか知りたいのです。 そこでプロキシサーバー、オススメのプロキシサーバーなどがあれば教えていただきたいと考えています。 できるかぎり無料のプロキシがいいです。 また、プロキシについてあまり知らないので注意店なども上げていただければありがたいです。 長くなってしまいましたが、何卒宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- プロキシサーバとDNSサーバについて
初歩的な質問ですいません。 社内LANにDNSサーバとプロキシサーバがある場合について教えてください。社内端末からインターネットにいく場合、端末はプロキシサーバとDNSサーバのどちらに先にアクセスするのでしょうか。 プロキシサーバにアクセス後、DNサーバに解決に行くのでしょうか。それとも、DNSを利用してプロキシの名前解決をしてからプロキシサーバにアクセスするものなのでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- プロキシサーバに関する質問です。
Webサーバへの問い合わせをプロキシサーバに依頼するクライアントと、 其の依頼を受託するプロキシサーバとは、同じブロードキャストドメインのLANに所属していますね。 従いまして、クライアントからの依頼を貰った際に、 もし其のクライアントのIPアドレスと問い合わせ先のURLとを紐付け得るのでしたら、 問い合わせ先のWebサーバからの返信が届いた後に、 プロキシサーバが両方のURLの照合を試みますと、 其の返信の転送先の特定が叶うのだろう、と私は想像しておりました。 但し、Webサーバからプロキシサーバに返信が届く際にも、 ブロードバンドルータを経由していますので、 もし其の返信内容に当該WebサーバのURLが添えられていませんでしたら、 担当のプロキシサーバがURLの突き合わせを致せないのでしょうけれども、 Webサーバがブロードバンドルータに返信を届ける時に、 (URLではなく、)送信元IPアドレスを通知しているのでしょうから、 逆引きの名前解決が必要になるのではないか、という疑問が最近に沸き起こりました。 そこで伺います。 ★Webサーバからの返信が届いた時点で、 其のWebサーバのIPアドレスからURLを割り出す為に、 ブロードバンドルータは逆引きの名前解決を行なうのでしょうか?
- ベストアンサー
- 情報処理技術者
- サーバのプロキシ経由の設定について
社内LAN上であるWEBサーバ(名前AAAサーバとする)が稼動しており、それをあるwindows端末で利用するものとします。 上記の AAAサーバーのLANの接続の設定に関して、 AAAサーバの利用マニュアルにプロキシの接続を外して利用するとあります。 ところで、LAN 上にプロキシを経由しないで接続する Web サーバーがある場合は、Windows端末のLAN設定について ネットワークの接続で、[次で始まるアドレスにはプロキシを使用しない] ボックスに目的のホスト名のIPアドレスを入力します。 するとマニュアルにあります。 さてこのときマニュアルの指示に従わず、その設定をしなかった場合(つまりプロキシを経由しないで使うサーバをプロキシ経由でサーバと接続し場合)、 一般にどのような不都合あるいはエラーが発生するものでしょうか。 それとも動作的には問題なく動くものでしょうか。 プロキシ設定の意味をわかりやすく教えていただければとおもいます。
- ベストアンサー
- その他(ITシステム運用・管理)
- プロキシサーバについて
我が社ではプロキシーサーバーを導入しており、一部、アクセスできないwebサイトがあります。これは、プロキシでアクセスを拒否してるとわかるのですが、IEのプロキシの例外設定で社内のIPアドレス192.168....が例外設定されております。アクセス禁止サイトをプロキシで設定しているのであれば 禁止しないサイトは例外設定しなくとも閲覧できるような気がするのですが、違うのでしょうか?また、GWのMACアドレスを見るとYamahaなのですが、(実際にyamahaのルーターを使っている)プロキシサーバはルーターのWan側に設置されているものなのでしょうか?それとも、LAN内に存在し、 GWに行く前に参照しているのでしょうか?教えてください。お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
補足
>現在どのようなネットワーク環境ですか? ADSL、ルーター(DMZ有)を中心に複数台のネットワーク >Webサーバのソフトは何を使用しようと考えているのか。AN HTTPD >WebサーバにするマシンのOSは何か。 Windows XP あるいは 98 >Webサーバは何台設置するか。 1台 >1日のアクセス件数の見積りは何件か。 100件以上 >どのようなコンテンツを配信する予定か。 パソコン関連の情報、あとbbs >Proxyに使用するマシンのOSは何かなど。 WindowsXP >どれくらいの規模でこの環境を構成しようと考えてますか? 小規模、そのうちヤフーとかにも登録する予定