- 締切済み
プロキシサーバについて
※WEBサーバを構築し、公開を目的としているのが前提です。 ※Windows XP -Home 自分の理解としては、 プロキシサーバを利用しないと ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先) 一方、ユーザがプロキシサーバを利用して目的のWebページを閲覧する場合、ユーザの代わりにプロキシサーバがWWWサーバにアクセスして目的のWebページを取って来てくれるので、 ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先) となると思うのですが、どうやって、プロキシサーバを入手し、 どうやって設定をしたらいいのかが分かりません。 自分がインターネットにアクセス(繋ぐ)場合にIPアドレスができますが、 そのIPには直接にアクセスはされたくない場合とかのために。
- twinkle_light
- お礼率6% (31/495)
- ネットワーク
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- nhw10
- ベストアンサー率25% (3/12)
確認ですが、ADSLを使用しているということですが、プロバイダから 割り当てられるグローバルIPは1つだけであると認識していますが、 間違いはないでしょうか? 以下は、自分が使用できるグローバルIPアドレスが1つのみであることを 前提にお話します。 現在ご自分が使用されているマシンには、プライベートIPアドレスが 割り当てられているのではとおもいます。 そのプライベートIPアドレスをルーターでグローバルIPアドレスに 変換して、外部(Internet)と通信を行っているのではないでしょうか? 市販されているルーターはだいたい外部から内部へ進入できないように あらかじめ設定されていると思いますので、直接アクセスされることは ないと思います。 現在使用しているルーターに、DMZ機能がついているのであれば、 プロバイダに割り当てられたグローバルIPアドレスの、ポート80番 宛ての通信を、DMZポートに接続されたWebサーバに転送する設定を してあげれば、WebサーバのIPアドレスの匿名性は確保できると思います。 つまりムダにリバースProxyサーバをたてる必要はありません。 Proxyの件ですが、Proxyには、通常のProxyと、リバースProxyがあり、 その違いは下記のようになります。 ご自分がどこかのHPを見に行く時に、自分のPCのIPアドレスに匿名性を 持たせたい場合、通常のProxyを使用します。クライアント用のProxyです。 <Client>--------<Proxy>-----------<WebServer> このときクライアントは、途中のProxyを中継する設定をして、URLは、実際の WebServerのURLを指定してアクセスします。 リバースとはその逆で、外部から自分のWebサーバにアクセスされるときに、 そのWebサーバに直接アクセスされたくない時に利用します。サーバー用の Proxyになります。 <Client>--------<リバースProxy>-----------<WebServer> このときClientは、WebServerの中のコンテンツを見に行くために、 実際のWebServerのURLを指定しているわけではありません。リバース ProxyのURLを指定して接続しに行きます。 このことを踏まえたうえで、 どちらのタイプのProxyを使用したいのか? なぜProxyを使用したいのか?(Proxyを使用して何をしたいのか?) を、答えていただけると嬉しいです。
- nhw10
- ベストアンサー率25% (3/12)
LAN(192.168.0.0) --Internet--<ルーター>----<ルーター>----<ご自分のPC> │DMZ(10.147.0.0) <WebServer> ネットワーク構成見にくいですね。すみません。 ルーターとルーターに挟まれている場所がDMZです。
- nhw10
- ベストアンサー率25% (3/12)
No.#4さんが回答しているように、この場合、Proxyというのは リバースProxyのことですね。 確かにリバースを使用すれば、外部からは、あたかもProxyが Webサーバのように見せることができます。 但し、ネットワーク構成次第では、貴方が使用しているマシン も、外部から丸見えになってしまうなんて事になったりします ので、注意が必要です。 予算があるようなら、DMZポート搭載のルーターを買って、 DMZにWebサーバを設置するのが一番簡単だと思います。 既にルーターがあるようなら、もう一台ルーターを買って DMZを作るという手もあります。(下図参照) LAN(192.168.0.0) --Internet--<ルーター>----<ルーター>----<ご自分のPC> │DMZ(10.147.0.0) <WebServer> この場合、簡単に説明すると 1、InternetからDMZへのアクセスを許可 2、DMZからInternetへのアクセスを許可 3、DMZからLANへのアクセスを拒否 4、LANからDMZへのアクセスを許可 とすれば、外部からはDMZ上のWebServerにはアクセス できるが、ご自分のPCにはアクセスできないという 環境が構築できます。 個人レベルなら無理にProxyを使用する必要もないかと思 います。Proxy使うとそれだけ設定が面倒ですよ。 ------------------------------------------------- 補足 ------------------------------------------------- 現在どのようなネットワーク環境ですか? -Internet接続環境や、現在のネットワーク構成など。 どのような構成で、Webサーバ公開したいのですか? -Webサーバのソフトは何を使用しようと考えているのか。 -WebサーバにするマシンのOSは何か。 -Webサーバは何台設置するか。 -1日のアクセス件数の見積りは何件か。 -どのようなコンテンツを配信する予定か。 -Proxyに使用するマシンのOSは何かなど。 どれくらいの規模でこの環境を構成しようと考えてますか? -現在余っているパソコン、ネットワーク機器はあるか。 -どれくらいの予算でこの環境を構築したいかなど。 上記質問を追記していただければ、他の方々ももっと良い アドバイスをしてくれると思いますよ。 -------------------------------------------------
リバースプロキシやロードバランサーという話でしょうか? squidやapacheでもリバースプロキシとして設定できますね。 ただ、ロードバランサーまで考えているのであれば、Poundなんかがいいのでは? http://www.apsis.ch/pound/
- 参考URL:
- http://www.apsis.ch/pound/
ワタシがご質問の意味を、誤解しているのでしょうか? WEBサーバとプロキシサーバとは、直接関係ありません。 プロキシサーバとはユーザ側が用意するのであって、WEBサーバ側で用意をするのではありません。 WEBサーバ側で気にすることは、DNS側にドメインが定義されていうことかと。。。 実際は、プロキシサーバはユーザが契約しているプロバイダ側で用意されますので、ユーザがそれを利用するというのが一般的です。 WEBサーバ側では、関係ないことですよね。。。 たまたま近くにWEBサーバとプロキシサーバがありますが、お互いの定義はしていませんよ。 ワタシの認識が間違っているでしょうか? >そのIPには直接にアクセスはされたくない場合 ??? アクセスされなければ、WEBサーバは公開できませんが。。。 DNSでの公開なら、グローバルIPアドレスでの公開はないと思いますが。。。
- kusukusu
- ベストアンサー率38% (141/363)
ご質問の内容からして、Proxyサーバーの話とは無関係だと思われます。 ポートをフォーワードすると言った話ではないでしょうか? InterNet---(Global)Gateway(Private 192.168.1.1)---WebServer(private 192.168.1.2) | [あなたの利用するパソコン](Private 192.168.1.3) こんなネットワーク構成にすれば、あなたの利用するパソコンに直接アクセスすることは出来ませんね。 (上記Gatewayで、Proxyを動かすのは意味のあることだと思いますが) 上記では、WebServerを直接インターネットに繋ぐのではなく、インターネット側から、Gatewayに80番ポートへの問い合わせがあったとき、WebServerのプライベートアドレスの80番ポートにフォーワードしてやります。 と言う話ではないでしょうか? 勘違いであればごめんなさい。
- densha
- ベストアンサー率29% (333/1123)
他のPCにあるキャッシュを見ていない限り、 結局はあなたのPC(IP)にアクセスされる事に なります。(間接でも・・・) 動的なアドレスで転送サービスを使っても同様です。 でも、元々、ほとんどの方が、ISP経由で間接なのだし・・・ あなたのPCにあるデータを見るには、 あなたのPCにアクセスしないと・・・・ 長々と書きましたが、「要求元は匿名(IP不明)でも 良いのですが、要求先が匿名では要求のしようがありません」と言う事です。 (匿名プロクシの意味の匿名ではありません) 差出人不明と宛先不明の郵便ならば、どちらが相手に届くかと同じ事です。 それを回避する手段としては、レンタルサーバがあります。
補足
>現在どのようなネットワーク環境ですか? ADSL、ルーター(DMZ有)を中心に複数台のネットワーク >Webサーバのソフトは何を使用しようと考えているのか。AN HTTPD >WebサーバにするマシンのOSは何か。 Windows XP あるいは 98 >Webサーバは何台設置するか。 1台 >1日のアクセス件数の見積りは何件か。 100件以上 >どのようなコンテンツを配信する予定か。 パソコン関連の情報、あとbbs >Proxyに使用するマシンのOSは何かなど。 WindowsXP >どれくらいの規模でこの環境を構成しようと考えてますか? 小規模、そのうちヤフーとかにも登録する予定