プロキシサーバについて(2) ~通常のプロキシサーバと透過型~

 少々御無沙汰気味ですみません。プロキシサーバに関しての続きを書いてみます。
 今回は一般的なプロキシサーバの仕組みと、透過型プロキシサーバが使われる理由について書いてみます。

 前回は一般的なプロキシサーバの概略について述べてみました。クライアント(PCやスマホやタブレット)からプロキシサーバ、プロキシサーバからWebサーバという2つのTCPコネクションによって成立しています。

 そのため、クライアントにはWebブラウザにプロキシサーバの設定を行う必要があります。
 たとえば、Googleのサイトにアクセスしたいとします。クライアントのWebブラウザにhttps://www.google.co.jp/ と入力します。しかし、クライアントが直接GoogleのWebサーバにアクセスするわけではありません。クライアントは「Googleのサイトを見たい!」ということをプロキシサーバに伝えます。具体的には「https://www.google.co.jp/ にアクセスして、
Webページの情報を取ってきてね!」(意訳)とプロキシサーバに伝えます。それを受け取ったプロキシサーバがhttps://www.google.co.jp/ にアクセスします。取得した情報をクライアントに渡すことでGoogleのサイトを閲覧することが出来ます。

 ここでポイントなのは、クライアントは接続先としてwww.google.co.jpをプロキシサーバに伝えているに過ぎません。DNSサーバへの問い合わせはプロキシサーバが行います。(余談になりますが、クライアントはプロキシサーバの名前解決だけ出来れば良いです。インターネット上のサイトの名前解決については、プロキシサーバ丸投げになります。)

 プロキシサーバを利用する場合には、ブラウザ側でプロキシサーバを明示的に指定しなくてはいけません。もし、プロキシサーバを利用せずに直接インターネット上のWebサーバにアクセス出来たら、わざわざ使いませんよね。(ユーザ的には「アクセスログを取られたくない」という気持ちが働くでしょうし)

 「ユーザに設定の手間をかけさせない」「ユーザにプロキシサーバの存在を意識させない」ために透過型プロキシサーバの存在があると言えるかもしれません。

 「個別にプロキシサーバ設定するのは負担が大きい」という意見も耳にします。「ユーザにプロキシサーバの存在を意識させずに利用させたい」という情シス側の意見も耳にします。
 こちらの場合は、個々に設定する手間からの解放と、ユーザに気づかせずにこっそりログを取りたいという思惑もありそうです。(笑)

 次回は透過型プロキシサーバについて、もう少し掘り下げてみます。少々お待ち下さい。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ