目次
クライアント設定
目次プロキシ利用の設定
プロキシサーバを利用してインターネットにアクセスするには、接続元となるクライアントPCにて設定が必要になります。
クライアントPCでプロキシ設定を行うプロセスは、使用しているオペレーティングシステムやウェブブラウザによって若干異なりますが、基本的な考え方は共通しています。
プロキシ設定は基本的に複数の階層で行うことができ、それぞれに異なる適用範囲と影響があります。
最も広範囲に影響するのはシステムレベル(OS)のプロキシ設定です。
これは、オペレーティングシステム全体に適用され、OSに統合されたアプリケーションやシステム設定を使用するアプリケーションのネットワークトラフィックをプロキシサーバー経由でルーティングします。
どのOSでも基本的に、プロキシサーバーのホスト名(またはIPアドレス)とポート番号を指定する必要があります。
ブラウザレベルのプロキシ設定は、特定のウェブブラウザのトラフィックのみを対象とします。
ほとんどのブラウザはデフォルトでシステムのプロキシ設定を使用するオプションを提供していますが、必要に応じて独自のプロキシ設定を構成することも可能です。
これは特に、異なるブラウザで異なるプロキシを使用したい場合や、システム全体の設定とは別の設定が必要な場合に便利です。
環境変数によってプロキシ設定を行うことも可能です。
HTTP_PROXY、HTTPS_PROXY、NO_PROXYなどの環境変数を設定することで、コマンドラインツールやスクリプトなどがプロキシを通して通信できるようになります。
主にコマンドラインインターフェースを使用するアプリケーションやプログラミング言語のライブラリ向けのプロキシ設定方法です。
ただし、この優先順位はソフトウェアによって異なる場合があります。
例えば、一部のアプリケーションは意図的にシステム設定を無視し、独自の接続方法を使用することがあります
クライアントPCでプロキシ設定を行うプロセスは、使用しているオペレーティングシステムやウェブブラウザによって若干異なりますが、基本的な考え方は共通しています。
基本設定
プロキシ設定の目的は、ネットワークトラフィックが直接インターネットに向かうのではなく、まず指定されたプロキシサーバーを経由するように構成することです。
プロキシ設定は基本的に複数の階層で行うことができ、それぞれに異なる適用範囲と影響があります。
最も広範囲に影響するのはシステムレベル(OS)のプロキシ設定です。
これは、オペレーティングシステム全体に適用され、OSに統合されたアプリケーションやシステム設定を使用するアプリケーションのネットワークトラフィックをプロキシサーバー経由でルーティングします。
どのOSでも基本的に、プロキシサーバーのホスト名(またはIPアドレス)とポート番号を指定する必要があります。
ブラウザレベルのプロキシ設定は、特定のウェブブラウザのトラフィックのみを対象とします。
ほとんどのブラウザはデフォルトでシステムのプロキシ設定を使用するオプションを提供していますが、必要に応じて独自のプロキシ設定を構成することも可能です。
これは特に、異なるブラウザで異なるプロキシを使用したい場合や、システム全体の設定とは別の設定が必要な場合に便利です。
環境変数によってプロキシ設定を行うことも可能です。
HTTP_PROXY、HTTPS_PROXY、NO_PROXYなどの環境変数を設定することで、コマンドラインツールやスクリプトなどがプロキシを通して通信できるようになります。
主にコマンドラインインターフェースを使用するアプリケーションやプログラミング言語のライブラリ向けのプロキシ設定方法です。
設定の優先順位
優先順位に関しては、一般的に「より具体的な設定が優先される」原則が適用されます。- アプリケーション(ブラウザなど)固有の設定
- ユーザーレベルの環境変数設定
- システムレベルの環境変数設定
- OSのシステム全体のプロキシ設定
ただし、この優先順位はソフトウェアによって異なる場合があります。
例えば、一部のアプリケーションは意図的にシステム設定を無視し、独自の接続方法を使用することがあります
例外設定
プロキシの設定は便利な面もあれば、プロキシを経由したくない通信が出てくるときもあります。
そんな時にプロキシの例外設定というものが使えます。
プロキシ設定の例外設定は、特定のウェブサイト、IPアドレス、または内部ネットワーク宛てのトラフィックについてはプロキシを使用せず、直接通信にできる機能です。
この機能は実務環境において非常に重要な役割を果たしており、ネットワークの効率性と機能性を大きく向上させます。
例外設定の基本的な目的は、プロキシサーバーを経由する必要がない通信を直接行うことで、不必要な遅延や問題を避けることにあります。
最も一般的な使用例は、社内イントラネットや内部システムへのアクセスです。
これらの内部リソースは組織のプライベートネットワーク内にあるため、外部向けのプロキシサーバーを経由する必要がなく、むしろ経由することでアクセスに問題が生じる場合があります。
例えば、「.internal.company.com」や「192.168.0.」などのパターンを例外リストに追加することで、これらのアドレス宛ての通信はプロキシを使用せず直接接続されるようになります。
ほとんどのプロキシ設定インターフェースでは、この例外設定は「バイパスリスト」、「プロキシを使用しないアドレス」、「除外リスト」などの名称で提供されています。
一般的な形式では、複数のエントリをセミコロン(;)やカンマ(,)で区切って一覧表示します。
例外パターンには、完全なドメイン名(example.com)、ワイルドカードを含むドメインパターン(.example.com)、IPアドレス(192.168.1.1)、IPアドレスの範囲(192.168.1.、10.0.0.0/24)、そしてローカルホストを表す「localhost」や「127.0.0.1」などが指定できます。
そんな時にプロキシの例外設定というものが使えます。
プロキシ設定の例外設定は、特定のウェブサイト、IPアドレス、または内部ネットワーク宛てのトラフィックについてはプロキシを使用せず、直接通信にできる機能です。
この機能は実務環境において非常に重要な役割を果たしており、ネットワークの効率性と機能性を大きく向上させます。
例外設定の基本的な目的は、プロキシサーバーを経由する必要がない通信を直接行うことで、不必要な遅延や問題を避けることにあります。
最も一般的な使用例は、社内イントラネットや内部システムへのアクセスです。
これらの内部リソースは組織のプライベートネットワーク内にあるため、外部向けのプロキシサーバーを経由する必要がなく、むしろ経由することでアクセスに問題が生じる場合があります。
例えば、「.internal.company.com」や「192.168.0.」などのパターンを例外リストに追加することで、これらのアドレス宛ての通信はプロキシを使用せず直接接続されるようになります。
ほとんどのプロキシ設定インターフェースでは、この例外設定は「バイパスリスト」、「プロキシを使用しないアドレス」、「除外リスト」などの名称で提供されています。
一般的な形式では、複数のエントリをセミコロン(;)やカンマ(,)で区切って一覧表示します。
例外パターンには、完全なドメイン名(example.com)、ワイルドカードを含むドメインパターン(.example.com)、IPアドレス(192.168.1.1)、IPアドレスの範囲(192.168.1.、10.0.0.0/24)、そしてローカルホストを表す「localhost」や「127.0.0.1」などが指定できます。
プロキシ自動設定(PAC)ファイル
プロキシの設定は、例外設定など細かい制御が必要なことがあります。
このような複雑な設定は、プロキシサーバの管理者側でないと把握し辛いこともあります。
そんなときに使用できるのがプロキシ自動設定(PAC)ファイルです。
本質的に、PACファイルはJavaScriptで書かれた設定ファイルであり、URLごとに適切なプロキシサーバーを選択する、あるいはプロキシを使わずに直接接続するかを決定するロジックを提供します。
PACファイルの中核は「FindProxyForURL(url, host)」という関数です。
この関数は、アクセスしようとしているURLとホスト名を引数として受け取り、プロキシの使用方法を指示する文字列を返します。
返り値の形式としては、「DIRECT」(プロキシを使わず直接接続)、「PROXY host:port」(指定されたプロキシサーバーを使用)などがあります。
これらの指示は複数組み合わせることも可能で、最初の接続方法が失敗した場合のフォールバック(代替手段)を指定することもできます。
まず、.jsまたは.pacの拡張子を持つテキストファイルを作成し、JavaScriptコードを記述します。
このファイルをウェブサーバーやファイルサーバーに配置し、アクセス可能なURLとして公開します。
クライアントのブラウザ設定で、「自動プロキシ設定スクリプトを使用」または同様のオプションを選択し、PACファイルのURLを指定します。
このURLを指定するだけで、プロキシの利用設定化から柔軟なプロキシのルーティングまで可能になるため、利用者の負担を軽減できます。
多くの企業環境では、グループポリシーなどを使って、全社的にこの設定を配布します。
単純な静的プロキシ設定では、すべての接続に対して同じプロキシを使用するか、または特定のホスト名やIPアドレスのパターンでプロキシをバイパスするかの二択しかありませんが、PACファイルを使うと、より複雑で状況に応じたルーティング決定が可能になります。
例えば、URLのパスやクエリパラメーターに基づいて異なるプロキシを選択したり、アクセス時の曜日や時間帯によって接続方法を変えたりすることができます。
このような複雑な設定は、プロキシサーバの管理者側でないと把握し辛いこともあります。
そんなときに使用できるのがプロキシ自動設定(PAC)ファイルです。
プロキシ自動設定(PAC)ファイルとは
プロキシ自動設定(Proxy Auto-Configuration、通称PAC)ファイルは、ウェブブラウザやその他のユーザーエージェントがどのようにインターネット接続のリクエストを行うかを動的に制御するための強力なメカニズムです。本質的に、PACファイルはJavaScriptで書かれた設定ファイルであり、URLごとに適切なプロキシサーバーを選択する、あるいはプロキシを使わずに直接接続するかを決定するロジックを提供します。
PACファイルの中核は「FindProxyForURL(url, host)」という関数です。
この関数は、アクセスしようとしているURLとホスト名を引数として受け取り、プロキシの使用方法を指示する文字列を返します。
返り値の形式としては、「DIRECT」(プロキシを使わず直接接続)、「PROXY host:port」(指定されたプロキシサーバーを使用)などがあります。
これらの指示は複数組み合わせることも可能で、最初の接続方法が失敗した場合のフォールバック(代替手段)を指定することもできます。
PACファイルの実装と配布方法
PACファイルの実装方法は比較的シンプルです。まず、.jsまたは.pacの拡張子を持つテキストファイルを作成し、JavaScriptコードを記述します。
このファイルをウェブサーバーやファイルサーバーに配置し、アクセス可能なURLとして公開します。
クライアントのブラウザ設定で、「自動プロキシ設定スクリプトを使用」または同様のオプションを選択し、PACファイルのURLを指定します。
このURLを指定するだけで、プロキシの利用設定化から柔軟なプロキシのルーティングまで可能になるため、利用者の負担を軽減できます。
多くの企業環境では、グループポリシーなどを使って、全社的にこの設定を配布します。
柔軟な制御
PACファイルの最大の利点は、その柔軟性と条件分岐による高度な制御性にあります。単純な静的プロキシ設定では、すべての接続に対して同じプロキシを使用するか、または特定のホスト名やIPアドレスのパターンでプロキシをバイパスするかの二択しかありませんが、PACファイルを使うと、より複雑で状況に応じたルーティング決定が可能になります。
例えば、URLのパスやクエリパラメーターに基づいて異なるプロキシを選択したり、アクセス時の曜日や時間帯によって接続方法を変えたりすることができます。
サンプルプログラム
以下は、PACファイルのサンプルプログラムです。function FindProxyForURL(url, host) {
// 内部ネットワークには直接接続
if (isInNet(host, "192.168.1.0", "255.255.255.0")) {
return "DIRECT";
}
// example.comドメインへのアクセスは特定のプロキシを使用
if (shExpMatch(host, "*.example.com")) {
return "PROXY proxy.example.com:8080";
}
// 特定のホストには別のプロキシを使用
if (host == "special-site.com") {
return "PROXY special-proxy.example.com:8080";
}
// デフォルトでは会社のプロキシを使用し、失敗したら直接接続
return "PROXY main-proxy.example.com:8080; DIRECT";
}まとめ
プロキシのクライアント側の設定について、解説しました。
プロキシを利用するにあたっては必ず利用者側の設定が必要になります。
利用者にとって、インターネットの利用は通常業務においては日常的に行われることで、頻度も多いことでしょう。
利用者のユースケースをイメージし、ユーザービリティとセキュリティのバランスを取って、利用者が使いづらいとならないようにする必要があります。
単語ひとつ検索するのにも、遅かったり、通信できなかったり、そのような状態では業務にも不都合が出てしまいますので、フォワードプロキシにつなぎに来るクライアント側のことも考慮に入れて設計しましょう。
プロキシを利用するにあたっては必ず利用者側の設定が必要になります。
利用者にとって、インターネットの利用は通常業務においては日常的に行われることで、頻度も多いことでしょう。
利用者のユースケースをイメージし、ユーザービリティとセキュリティのバランスを取って、利用者が使いづらいとならないようにする必要があります。
単語ひとつ検索するのにも、遅かったり、通信できなかったり、そのような状態では業務にも不都合が出てしまいますので、フォワードプロキシにつなぎに来るクライアント側のことも考慮に入れて設計しましょう。