【リバースプロキシって何ですか?】リバースプロキシ

まず、通常のプロキシの話から。 社内のプライベートIPセグメントから、インターネット上(グローバルIP)にアクセスするのには、通常はNAT(あるいはNAPT)という方法を使います。 しかし会社などでは、自由な宛先にどんなプロトコルでもアクセスできてしまうと、情報漏洩の危険性があるとみて、外向けの通信をFirewallで閉じてしまったりします。 しかしそれでは、メールやWebなど必要なものまで止められてしまい、仕事になりません。 そこで、特定の目的のみに、通信を中継してあげる、それがプロキシです。 Webアクセスのみを中継する、Webプロキシ。 FTPアクセスのみを中継する、FTPプロキシ。 などが存在します。 つまり、外(インターネット)向けに、特定機能の中継をするのが、通常の「プロキシ(proxy=日本語で「代理」)」なんです。 さてここで、こういった社内環境には、外部(インターネット)からのアクセスができません。 そこで、DMZに特別なサーバを置いて、外部から内部へのアクセスを中継してやる、ということができます。 DMZは、インターネット上からも会社内部からも通信できるネットワークセグメントであるので、そういうサーバを置くために利用できます。 そして外部(インターネット(グローバルIP))からの通信を、内部(プライベートIP)に中継してやる(プロキシ)のが、方向的に「逆(リバース)」であるので、「リバースプロキシ」と呼ばれるわけです。 ＞リバースプロキシを通るとグローバルIPアドレスから ＞プライベートIPアドレスに変わるのはなぜですか？ インターネット上(グローバルIP)から、プライベートIPアドレス(の機器)にアクセスする目的で設置したのがリバースプロキシ(サーバ)なんですから、リバースプロキシを利用したならそうなるのが当然です。 もちろん誰も彼もが自由にリバースプロキシを使えるわけではなく、設置したその会社ごとに認証方法があり、許可されたユーザーのみが使用できます。 第三者が勝手に利用して、特定の会社内部に侵入することはできません。 ---- ってひょっとしてこの質問は、例の 192.168.7.21 問題から来た話でしょうか。 それの場合、WebサーバはDMZに置いてあっても、社内ネットワークへの接続は別のLANカードに繋がれたネットワークを利用していた、というパターンが考えられます。 サーバに複数のLANカードがついていて、片方はDMZに接続しグローバルIP、もう片方は社内LANに接続されてプライベートIP(192.168.7.21)が割り当てられていて、プライベートIP側LANで通信していたなら、その通信を受けたサーバからは、192.168.7.21からのアクセスにしか見えません。 そうすると、記録されたプライベートIPはすべて同一であるはずです。(サーバ二重化とかしてない限り) そんなIPを記録・表示すること自体が無意味な話なので、システムを組んだところが間抜けである、としか…。 ただし、Webサーバ自身にアンケートデータを保存するよりは、安全度は高いと言えます。ザルなアンケートフォームならそうなっていたでしょう。 少しはシステムのセキュリティを考えた結果なのではないですかね。 ただそれなら、データ送信時に「外部IP xxx.xxx.xxx.xxx からのアクセス」という情報も記録するべきだったかと思います。