Proxyの基本知識と確認コマンド～OSやブラウザ別の設定について

(０)目次＆概説

(１) 記事の目的
(２) プロキシの基礎知識
　(２-１) プロキシとは？
　(２-２) なぜプロキシが必要？
　　(２-２-１) 特定コンテンツの許可（OUT）
　　(２-２-２) 特定コンテンツのブロック（IN）
　　(２-２-３) 匿名性の保持
　　(２-２-４) 帯域の節約
(３) リバースプロキシとは
　(３-１) リバースプロキシとは？
　(３-２) なぜリバースプロキシが必要？
　　(３-２-１) 負荷分散
　　(３-２-２) 攻撃に対する防御機能
　　(３-２-３) キャッシングによるWebサーバ負荷削減
　　(３-２-４) SSL負荷の軽減
(４) Windowsにおけるプロキシ(Win10の例)
　(４-１) Windowsプロキシの調べ方（コマンド）
　(４-２) Windowsプロキシの設定
(５) Linuxにおけるプロキシ
(６) ブラウザのプロキシ設定比較
　(６-１) ブラウザ別バージョン情報
　(６-２) ブラウザ比較結果
　(６-３) おまけ：ブラウザ別プロキシ設定画面を開く方法
　　(６-３-１) Chrome
　　(６-３-２) Edge
　　(６-３-３) IE
　　(６-３-４) Firefox

(１) 記事の目的

プロキシの基礎的な知識を把握し、OSやブラウザにおける基本的な設定概要についても把握する事。

(２) プロキシの基礎知識

(２-１) プロキシとは？

＞目次にもどる

(２-２) なぜプロキシが必要？

(２-２-１) 特定コンテンツの許可（OUT）

(２-２-２) 特定コンテンツのブロック（IN）

(２-２-３) 匿名性の保持

(２-２-４) 帯域の節約

・プロキシサーバはネット上のトラフィック（送受信データ/信号の量/密度）を圧縮したり、インターネットのウェブページやファイルをキャッシュしたりする事が出来ます。
・またウェブサイトが自身のクライアント端末に到達する前に広告を除外して連携する事も可能です（帯域の節約に貢献する）

（図２２１）

＞目次にもどる

(３) リバースプロキシとは

(３-１) リバースプロキシとは？

・通常のプロキシとは逆に、リバースプロキシは１つ以上のWebサーバの前に立ち、外部（クライアント）から来るリクエストに対してインターセプトし、クライアントの代理としてWebサーバにリクエストを送り、レスポンスを受け取ります。
・両者は構造的には似ていますが目的が明確に異なっており、プロキシサーバは意味合いとしては「クライアントを外部から守る」目的で、リバースプロキシは「Webサーバを外部から守る」目的です。

＞目次にもどる

(３-２) なぜReverse Proxyが必要？

(３-２-１) 負荷分散

リバースプロキシ流入するトラフィックを各サーバに分配する事によって負荷分散を実現する事ができます。

(３-２-２) 攻撃に対する防御機能

サーバ本体のIPアドレスが隠せるため、外部から直接アクセスされる事を防ぎ、Ddos攻撃などを抑止する事ができます。Ddos攻撃はDistributed Denial of Service Attackの略で、サーバに対して非常に高負荷を掛ける事でリソースを使い果たさせたり、サーバクラッシュさせたりして、オンラインサービスを利用不可に追い込む攻撃手法の一つです。

(３-２-３) キャッシングによるWebサーバ負荷削減

背後のWebサーバのコンテンツをキャッシュする事で、Webサーバの負荷を下げる事が出来ます。もしキャッシュされたページに対する問い合わせが来た場合は、Webサーバに問い合わせる事なく、自身にて静的ページを返却する事が出来る（Webサーバの負荷を下げる）

(３-２-４) SSL負荷の軽減

もしSSL方式による暗号化を実施している場合、SSLの終始点としての役割を果たす事が出来ます。具体的にはSSLの暗号化によって生じる負荷をWebサーバではなくProxyサーバにて引き取る事が出来ます。
SSLとはインターネットにおいてブラウザとWebサーバの間の送受信の通信を暗号化する方式です。例えば氏名、生年月日、住所やクレジットカードの情報などの個人情報を保護（盗聴や改竄防止）します。HTTPSプロトコルはHTTPプロトコルをSSL方式で暗号化したプロトコルで、URLの先頭が「https://」になっています。

（図３２１）リバースプロキシ

＞目次にもどる

(４) Windowsにおけるプロキシ(Win10の例)

・プロキシの設定はイーサネット（TCP/IP規格、LANケーブル等）に接続した時やWiFiでネットワークに接続した時に有効になります。

(４-１) Windowsプロキシの調べ方（コマンド）

次のコマンドを実行します。

> netsh winhttp show proxy

実行結果（例）
※プロキシなしの場合

C:\WINDOWS\system32>netsh winhttp show prox
現在の WinHTTP プロキシ設定:
    直接アクセス (プロキシ サーバーなし)。

（図４１１）

＞目次にもどる

(４-２) Windowsプロキシの設定

ここで設定した内容はIE、GoogleChrome、Firefoxなどのブラウザを始めとして、「OSのプロキシ設定に従う」と設定されているアプリ全てにて適用されます。

(４-２-１) 設定画面の開き方

①Windowsの「設定」画面を開きます
（図４２１）①

②メニューから「プロキシ」を開きます。
（図４２１）②

＞目次にもどる

(４-２-２) 手動プロキシ（プロキシサーバを使う）

・手動でプロキシサーバのIPアドレス(orホスト名)とポート番号を指定して有効化する方法です。
・またプロキシを「使わない」アドレスも指定する事ができ、例えば「AAA.local」といった自身の端末内のアドレスに対して、わざわざプロキシが使われないように除外設定を行う事もできます。

（図４２２）

＞目次にもどる

(４-２-３) 自動プロキシ（セットアップスクリプト）

・プロキシ設定のためのスクリプトを使うための設定です。
・スクリプトのパス（アドレス≒URL）を指定する事で、スクリプトを利用するようになります。
・設定するパスについては企業や学校等の組織によって指定されているか、組織にて自動で設定されているケースが多い。
・スクリプトは「PACファイル」(Proxy Auto Configuration)と呼ばれ、下記はその最小単位（Proxy）のサンプルです。
・意味合いとしては、基本全てのページの閲覧を指定したサーバ名×ポート番号のプロキシを介するように指示しており、もしプロキシが応答に失敗した場合は直接接続を行うようになる。

function FindProxyForURL(url, host)
{
	return "PROXY [ProxyServerName/IP]:[Port]; DIRECT";
}

（図４２３）

＞目次にもどる

(４-２-４) 自動プロキシ（設定を自動的に検出する）

＞目次にもどる

(５) Linuxにおけるプロキシ

LinuxのProxyの設定は適用する対象の種類によって、設定の方法が異なります。例えば「wget」や「curl」といったクライアントプログラムの場合、非シェルプロセスの場合、シェルプロセスの場合などで異なります。下表はその種類別の設定方法を書いた表です。

（表）

＞目次にもどる

(６) プロキシ設定のブラウザ別比較

下表は主要ブラウザ+Windowsについてプロキシ設定機能の比較を行った表になります。ブラウザに関してはバージョンによって仕様が大きく変わる部分があるため、比較を取ったバージョンについても記載します。

(６-１) ブラウザ別バージョン情報

＞目次にもどる

(６-２) ブラウザ比較結果

＞目次にもどる

(６-３) おまけ：ブラウザ別プロキシ設定画面を開く方法

(６-３-１) Chrome

↓

↓

⇒OS(Windows 10)のプロキシ設定画面が開きます(Chrome独自のプロキシ設定はなく、完全にOS設定に従うように見える)
＞目次にもどる

(６-３-２) Edge

↓

⇒OS(Windows 10)のプロキシ設定画面が開きます(Edge独自のプロキシ設定はなく、完全にOS設定に従うように見える)

＞目次にもどる

(６-３-３) IE

↓

↓

＞目次にもどる

(６-３-４) Firefox

↓

↓

＞目次にもどる