著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
プロキシサーバーは、PCをはじめとするクライアントとインターネットの間に配置されるサーバーです。クライアントの代理としてインターネット接続を行い、IPアドレスの匿名性を保ったままWebサイトを閲覧することを可能にします。
また、URLフィルタリングによる不正なサイトへのアクセス制限や、ユーザー認証によって許可されたユーザーだけがインターネットに接続できる仕組みなどによって、セキュリティを強化できます。
しかし、実際にプロキシサーバーの設定は難しそうだと、設定に着手することをためらってしまう方もいるのではないでしょうか。
本記事では、プロキシサーバーの設定方法や確認方法、設定時の注意点について解説します。プロキシサーバーのトラブルシューティングについても解説しますので、参考にしてみてください。
1. プロキシサーバーの設定方法
プロキシサーバーを使用するときには、サーバー側の設定と、PCをはじめとするクライアントの側の設定が必要です。具体的には、次の手順で設定します。
①プロキシサーバーの選定
プロキシサーバーには、ハードウェア製品とソフトウェア製品があり、近年では、クラウド上でプロキシサーバーの機能を提供するサービスもあります。
ハードウェア製品の場合は、プロキシサーバー機能が搭載された次世代ファイアウォールやUTMなどの選択が考えられます。具体的には、Cisco ASAやFortinet FortiGateなどです。
ソフトウェア製品の代表的なものとしては、Squidが挙げられます。
公式サイト:FortiGate|次世代ファイアウォール(NGFW)
公式サイト:Squid
②プロキシサーバーの設定
まずはプロキシサーバーにIPアドレスを割り当て、次にプロキシサーバーがリクエストを受け取るポート番号や、許可するプロトコルを決めます。
さらに、認証やアクセス制御リストを定めることで、プロキシサーバーにアクセスできるクライアントを制限することが可能です。キャッシュの設定では、同じリクエストに対してキャッシュを用いて応答させることもできます。
ソフトウェア製品でこれらの設定を行う場合、設定ファイルに設定内容を記載します。設定できたらプロキシサーバーを再起動し、設定した内容が反映されているかをテストします。
③ファイアウォールの設定
ネットワーク上にファイアウォールがある構成の場合は、プロキシサーバーがリクエストを受け取るポート番号を許可する設定を、ファイアウォールに行う必要があります。この設定は、ファイアウォールの管理ページで行えます。
④クライアント側の設定
プロキシサーバーを使用する際は、サーバー側の設定のみならず、クライアント側の設定も必要です。
Windowsの場合
コントロールパネルから、「インターネットオプション」をクリックします。インターネットのプロパティが開くので、「接続」タブから「LANの設定」を選択し、「LANにプロキシサーバーを使用する」のチェックボックスにチェックを入れ、アドレスとポート番号を入力しましょう。
同一ネットワーク上のクライアントに対してプロキシサーバーを経由せず直接接続したい場合は、「ローカルアドレスにはプロキシサーバーを使用しない」にチェックを入れます。
最後に「OK」をクリックし、ここまでの設定を適用します。
WebブラウザのProxy設定を自動化するプロトコルWPAD(Web Proxy Auto-Discovery Protocol)を利用し、プロキシサーバーを自動で検出する場合は、「設定を自動的に検出する」にチェックを入れるだけです。
※公式サイト:Windows でプロキシ サーバーを使用する
Macsの場合
クライアントがMacの場合、アップルメニューのシステム設定から「ネットワーク」をクリックします。続いて、接続しているネットワークの「詳細」を選択し、「プロキシ」をクリックしましょう。次に、プロキシをオンにして、アドレスとポート番号を入力し、最後にここまでの設定を適用します。
プロキシサーバーを自動で検出するには、「自動プロキシ検出」を選択します。
※公式サイト:Macでプロキシサーバー設定を入力する
2. プロキシサーバーの確認方法
ここでは、プロキシサーバー設定の確認方法について解説します。
プロキシサーバーが有効か無効か確認する方法
プロキシサーバーが有効か無効か確認するための最も簡単な方法は、プロキシサーバーに接続しているクライアントで実際にアクセスしてみることです。正常にアクセスできれば、プロキシサーバーが有効になっていると判断できます。
エラーが表示されてアクセスできない場合は、プロキシサーバーが無効となっている可能性が高いでしょう。解決するためには、詳細な状態を確認する必要があります。
プロキシサーバーの詳細な状態を確認する方法
プロキシサーバーの詳細な状態を確認する場合は、コマンドを利用します。主なコマンドは下表のとおりです。
| コマンド | 用途 |
|---|---|
| netstat | Windowsで、プロキシサーバーがリクエストを受け取っているポート番号や許可しているプロトコルを確認する |
| show proxy | Windowsで、プロキシサーバーの設定を確認する |
| networksetup | Macで、プロキシサーバーの設定を確認する |
Macの場合は、コマンドを利用するほかに、ログファイルを参照する方法でも、プロキシサーバーの状態を細かく確認できます。
3. プロキシサーバー設定の注意点
ここでは、プロキシサーバーを設定する際の注意点を紹介します。
信頼できるプロキシサーバーを指定する
クライアントがプロキシサーバーに接続する際は、信頼できるプロキシサーバーを利用しましょう。
プロキシサーバーの中には、無料で利用できる公開プロキシサーバーも存在します。しかし、公開プロキシサーバーは、クライアントからの通信情報が公開プロキシサーバー内に残るため、情報漏洩につながる危険があります。
情報漏洩を未然に防ぐため、安全性が高いプロキシサーバーを選択すべきです。
認証設定を有効にする
プロキシサーバーは、認証を行わない設定をすることも可能です。しかし、認証設定を行わない場合、セキュリティホールを生み、攻撃の踏み台にされるリスクが発生します。基本的には、プロキシサーバーの認証設定は有効にすべきです。
ログの管理を行う
プロキシサーバーは、アクセスに関する情報や、エラーに関する情報をログとして出力します。出力されたログを見ることで、プロキシサーバーに異常がないかを確認できます。
ログはプロキシサーバーを正常に稼働させる上で重要なものであるため、適切に管理を行いましょう。
冗長化を行う
サーバーの冗長化とは、サーバーのトラブルやアクセス過多に対応するために、予備設備を準備しておくことです。具体的には、パフォーマンスを含めた適切なプロキシサーバーの選択や、負荷分散、複数プロキシサーバーの設置などが挙げられます。
これにより、サーバー障害による通信の切断や、アクセス過多による通信速度の低下を防ぎます。
4. プロキシサーバーのトラブルシューティング
ここでは、一般的なプロキシサーバーのトラブルと解決方法を解説します。トラブルシューティングの方法を把握しておき、実際にトラブルが発生したときに適切な対処ができるようにしておきましょう。
プロキシサーバーに接続できない
プロキシサーバーに接続できない場合は、Webサイトのアクセスに関するどの部分で問題が起きているかを切り分けていくと、解決できる場合が多いでしょう。
まずは、Webブラウザの設定でプロキシの設定が有効になっているかを確認してください。
Webブラウザの設定に問題がない場合は、さらにプロキシサーバーの構成に問題ないかを確認します。確認する際には、主に下記の観点で見直します。
- プロキシサーバー自体に障害が起きていないか
- アクセス制御リストの設定が誤っていないか
- 認証設定が誤っていないか
- 負荷が重くなっていないか
プロキシサーバーの構成を確認したあとは、クライアントの構成も確認しましょう。具体的には、クライアント側のポート番号やアドレスなどの設定が誤っていないか見直します。
Webブラウザ、プロキシサーバー、クライアントのいずれにも問題がない場合は、一旦プロキシサーバーを使用せずにクライアントからWebサイトにアクセスしてみてください。これで接続できない場合は、インターネット自体に問題が起きている可能性があります。
ここまでの対応で解決しない場合は、プロキシサーバーを提供するベンダーのサポート窓口に問い合わせてみましょう。
パフォーマンスの低下
プロキシサーバーに接続が集中することで、通信速度が落ちてパフォーマンスの低下につながる場合もあります。このような事態を防ぐためには、プロキシサーバーを複数用意して通信回線が込み合わないようなネットワーク構成にするとよいでしょう。
タイムアウトの設定を行い、不要なリソースを削減することで、パフォーマンスの低下を防ぐことも解決策のひとつです。
プロキシサーバーのバージョンの問題
プロキシサーバーのバージョンが古い場合、セキュリティの脆弱性を狙った悪意のある者に攻撃される危険性があります。プロキシサーバーのバージョンを定期的に更新したり、更新パッチを適用したりすることで、セキュリティの状態を最新に保ちましょう。
まとめ
本記事では、プロキシサーバーの設定方法や設定の確認方法、注意点、トラブルシューティングについて詳しく解説しました。プロキシサーバーを設定して、Webサイトへのアクセスを管理することにより、アクセス制御や認証によるセキュリティの強化が期待できます。プロキシサーバーを適切に設定して、安全なインターネット環境を構築しましょう。
