Proxyって何?

 

ProxyServerというのは本来、データをキャッシュし2人目のトラフィックを軽減するためのものだ。

普段の接続経路は

ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先)

という経路を持つが、Proxyを使うと

ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先)

となる。

また、こうする事で、

キャッシュ・通信経路変更・匿名性確保を実現している。

 

キャッシュ    :過去にサーバから受信したデータを一定期間キャシュして、2回目のアクセス時は

          キャッシュのデータを渡す事で、トラフィックの軽減を図ります。

          遠距離にあるサーバであればなおさら効果抜群です。だって、遠くまでいかなくても

          近くにあるのですから。もちろん、自分は見ていなくても他の人が見ていれば

          それもキャッシュされて利便性抜群です。

                     その効果を抜群にするには、Proxyより先の回線が太い事が重要で

                     もし、細い場合は遅くなってしまいます。

                     ブラウザにもキャッシュ機能はありますが、ProxyServerと比べると雲然の差です。

                     さて、ProxyServerのキャッシュの保存期間はどれくらいでしょう。

          新しいファイルに更新されますから、永久というわけにはいきません。

          期間はサイト管理者が指定でき(タグを使う)、なお且つ、ProxyServer側もディフォルトの

          保管期間がありますので、一定期間がたつとキャッシュは消える様になっています。

フィルタリング:会社のファイアウオールですな。

         ユーザに観覧権限を与えたり、禁止サイトを設定したり、ウイルスチェックしたり

         データ加工したり、ほとんど見かける事はないと思います。大企業の社内LANに

         出会わないかぎり^^;

通信経路変更:プロバイダの線が細く、Proxyより先の回線が太く構築している場合

          Proxy経由の方がスピードが速いため、高速回線経由に変更できる。

                     webサーバまでの経路を変更するためというわけですな。

匿名性確保  :ProxyServerが「自分がアクセス者」ですと代わりに名乗る事で、

          パソコン所有者の情報が相手に伝わりにくい。

                     伝わってしまうと、行動が追跡されたり、DDoSを受けたりします。

          代わりに名乗る事で、上記の障害が回避できます。

                     で、代わりに名乗られると、アクセス規制も突破されてしまうわけですが・・・

 

Proxyの種類にはいくつかある。

Squid    :とにかくキャッシュ機能に特化しており、他のSquid-Proxyと連携を取る事も可能な上

             ファイルのダウンロード中に失敗しても、前回の続きから再試行(レジューム機能)をする機能

        がある。ちなみに、標準ポートは3128番です。

             Squid Web Proxy Cacheが公式サイトです。

Apache: 実はwebサーバ用のソフトなのだが、Proxyとしても動作可能なように設計されている。

             でもって、初期設定を一部変更するだけというなんとも不思議なソフトです。

       標準ポートは80番です。The Apache Software Foundationが公式サイトです。

DeleGate:純国産のプロキシソフトウェアで、もともと日本語の変換を補佐するために作られました。

      何かしらの細工をする事を中心に作成されています。

             唯一、多段Proxyという方法が使えるんです。

             http://DeleGateのホスト名またはIPアドレス:ポート番号/-_-目的のURL

             で、更に長く…

             http://DeleGateのホスト名またはIPアドレス:ポート番号/-_-

             http://DeleGateのホスト名またはIPアドレス:ポート番号/-_-目的のURL

             てな事もできます。

             今は、多段ができるProxyは絶滅してますが、標準ポートは8080番です。

             DeleGate Home Pageが公式サイトです。

Socks    :Proxyな感覚で、LANからインターネットに接続するためのものです。

      TCP/IPプロトコルのソフトならすべて可能です。

             キャッシュ機能などありませぬ。標準ポートは1080番です。

             Socksが公式サイトです。

 

問題性1

Proxyを設置している所で、設定が甘いと外部からの接続を許してしまう所がある。

CyberSyndromeというサイトでは、そういうProxyのリストを持っているが

UG(アンダーグラウンド)では、その第3者中継可能Proxyを経由して

掲示板荒らし等を行っている。

その結果、ProxyServer利用者=極悪人という定義が出来上がり

1部の掲示板では、書き込み拒否、読み書き拒否が流行ってしまっている。

また、そういうProxyは日本だけでなく、海外にも存在するため、

ドメインによっては、あたかも海外から見ていると勘違いする事もあるが

一般のサイト管理者は認める事はないので、ご注意を。

 

問題性2

例えば巨大なLzhのファイルを一旦アップロードし、圧縮した内容を間違えたと気が付いたとする。

しかし、間違えを気が付く前にダウンロードされると、ProxyServerはブラウザからの「no-cache」命令を無視

してキャッシュを優先的にする事がある。

すると、間違えたファイルをいつまでも公開していると同じになる。

この対処方法は、ファイル名を変更して再アップロードするか1日待つ。

一日待てば、キャッシュの期限がすぎ、新しいファイルをキャッシュする結果となる。

 

もどる   Value-Domain