2008.07.10
プロキシサーバ squid で、アクセス元を隠蔽
プロキシサーバ
プロキシ(proxy)とは、代理という意味。つまりは代理サーバである。
簡単に(乱暴に?)言ってしまえば自分のPCからネットに直接つなぐのではなく、間に入って代理でネットにつなぐ役割をするサーバのこと。
簡単に図示すれば、以下のようになる。
- 直接接続
自分のPC - (インターネット) - 外部サーバ
- プロキシ経由
自分のPC - プロキシサーバ - (インターネット) - 外部サーバ
昔からある技術だけど、今みたいにブロードバンド化が進みそこら中に光回線が張り巡らされる以前は、プロキシサーバは「キャッシュマシン」として働きトラフィック軽減に役立つということで広く普及した。複数のPCがプロキシサーバを経由してネットを見に行く構成にしておくと、プロキシサーバにキャッシュがあればまずはそのデータを使ってページを表示し、キャッシュがない場合だけ外部につなぎに行く。別々の人が同じページを見るのであればキャッシュ化しておいた方が効率は良い、というわけだ。
またプロキシサーバは、ローカルPCの各種データが外部に漏れないように情報隠蔽機能としても活躍する。
どのPCからのアクセスであっても全てがこの「代理サーバ」からのアクセスのように見せることが可能になる。
また、プロキシサーバの機能を提供するアプリケーションは、アクセス制限も設定できることが多い。つまりは外部への接続を許可するかどうかをプロキシサーバでも管理できる。
ここでは「やりいか」のアイコンがかわいい squid を紹介。
