- ベストアンサー
プロキシについて教えてください
カテゴリ違いだったらスイマセン。 最近職場のシステム担当になったんですが、ネットワーク系がさっぱりなので四苦八苦してます。 プロキシについて教えてください。 職場のプロキシサーバにて、幾つかのサイトに対しアクセス禁止(フィルタリング機能?)の設定を行っているようです。 また、クライアントPC側のブラウザの設定で行えるプロキシ除外設定で、イントラサイトのアドレスが設定されています。 それに関して質問です。 (1).プロキシサーバにてアクセス禁止を行ってるのに、なぜプロキシ除外設定を行う必要があるんでしょうか? 禁止していないサイトなのだから、除外なんかしなくても普通に見れるような気がするのですが…。 (といいつつ、実質プロキシの除外設定を行わないと見れないサイトがイントラサイト以外にも幾つかあるんですが…) (2).プロキシサーバにてアクセス禁止をしているサイトへ、そのアクセス禁止サイトのプロキシ除外設定を行ったPCがアクセスしたらどうなりますか? 見れますか?見れませんか? 分かりにくい質問ばかりで申し訳ございませんが、一項目だけでもご教授いただけると助かります。 宜しくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
(1)は、サーバ側からすれば基本的に処理する必要がなく素通しすることがわかっている通信を受け取るのは無駄な負荷が掛かるだけですし、クライアントとしてもプロキシを通す必要がなければわざわざレスポンスを落とす必要はないでしょう。 (2)は、プロキシでアクセス禁止にしているサイトにプロキシを通さずにアクセス出来るかどうかは設定次第ですが、もし出来るようなら何のためにプロキシを設置してるの?と思います。プロキシを利用しているのであればプロキシ経由以外の外部(インターネット等)への通信は遮断しているのが一般的ではないでしょうか。
その他の回答 (2)
(1)プロキシも通信が多いとCPU処理が大変になります。 社内サイトに制限するようなもの(アダルトサイトとか)があるわけ無いので、プロキシに負荷をかけずに直接通信させます。 (2)一般的にプロキシでURLフィルタを使っている場合は、社外にはプロキシ経由でしか通信できないようにネットワーク設定をします。 なので >そのアクセス禁止サイトのプロキシ除外設定を行ったPCがアクセスしたらどうなりますか? こんなことをすると、サイトが見つからない等のエラーになります。
お礼
確かに社内にアダルトサイトは無いですね(あったら私が怒られます) すごく人数の多い職場なので、いかに負荷をかけないって大事なんですよね…納得です。 回答ありがとうございました!
- bonnumaman
- ベストアンサー率49% (82/166)
1)まず例外設定ですね。例外設定というのはイントラなどはプロキシを経由せずにパソコンから直接アクセスさせるためのものです。 内部アドレスはインターネット側に出て行くプロキシでは通信先が ないため内部はプロキシを経由しない=例外設定するといいます。 それからプロキシでやっているのはフィルタリングというより禁止URLの設定。ブラックリストを作って(もしくはそのサイトにアクセスして)接続先がブラックリストだったら接続をしないということです。 プロキシというのはパソコンからURL要求がきたものを一旦プロキシサーバが受け取り、プロキシが代理でインターネット側とやりとりをします。 これにより種々のセキュリティを確保できます。 (インターネット側から見るとプロキシと通信をしており、その先のパソコンは通信相手とならないなど) アプリケーションゲートウェイという方法です。 2)意味を勘違いしているので回答のしようがありません。
お礼
詳しい説明どうもありがとうございます。補足もして頂けてありがたいです。 こちらが勉強不足のところもあり申し訳ございませんでした。 もっと自分で職場のネットワークも含め勉強しようと思います。ご回答、ありがとうございました!
お礼
社内ネットワーク図を確認したところ、仰るとおりプロキシ経由しないと外部インターネットにつなげないように設定されているようでした。 外部インターネットサイトにプロキシ除外設定するとか別の担当者がちらっと言っていたので(結局違う話だったんですが…)、他にも出口があるんだなぁと安直に考えたのが混乱した原因だったようです。 回答、ありがとうございました!