【ふぉわーどぷろきし】

フォワードプロキシ とは?

公開:
💡 社員のインターネットアクセスを「代理で」中継
📌 このページのポイント
フォワードプロキシ vs リバースプロキシ フォワードプロキシ(クライアント側の代理) クライアント フォワード プロキシ インターネット Webサーバ群 リバースプロキシ(サーバ側の代理) クライアント インターネット リバース プロキシ サーバA サーバB 「誰の代理か」が違う:クライアント側 vs サーバ側
フォワードプロキシとリバースプロキシの比較
ひよこ ひよこ
リバースプロキシと何が違うの?
ペンギン先生 ペンギン先生
フォワードプロキシはクライアント側に配置して「ユーザーの代わりに外部にアクセス」する。リバースプロキシサーバー側に配置して「サーバーの代わりにリクエストを受け取る」。フォワードは出口側、リバースは入口側の門番。フォワードプロキシは外部にクライアントのIPを隠し、リバースプロキシサーバーのIPを隠すんだよ
ひよこ ひよこ
企業でよく使われるの?
ペンギン先生 ペンギン先生
企業ネットワークでは定番だよ。①Webフィルタリング(業務に関係ないサイトをブロック)、②URLログの記録(セキュリティ監査用)、③マルウェアサイトへのアクセス遮断、④帯域制御。Squidが昔ながらの定番で、最近はZscalerやNetskope等のクラウドプロキシ(SASEの一部)が主流になりつつあるよ
ひよこ ひよこ
VPNとの違いは?
ペンギン先生 ペンギン先生
VPNは通信全体を暗号化トンネルで包む。フォワードプロキシはHTTP/HTTPS通信を中継する。VPNは全通信が対象、プロキシはWebアクセスが主な対象。企業ではVPNでリモートアクセスし、その先のインターネットアクセスにフォワードプロキシを通す、という二重構成が多いよ
ひよこ ひよこ
開発者が影響を受ける場面は?
ペンギン先生 ペンギン先生
npm install等のパッケージマネージャープロキシ経由でダウンロードできない問題(http_proxy環境変数の設定が必要)、②Dockerイメージのpullがプロキシでブロックされる、③APIテストプロキシSSL検査で証明書エラーになる。企業開発では「プロキシ設定」は避けて通れない課題だよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「フォワードプロキシ」って出てきたら「クライアント側からのアクセスを代理中継するサーバー」と思えればだいたいOK!
📖 おまけ:英語の意味
「Forward Proxy」 = 順方向プロキシ
💬 Forward(前方へ)Proxy(代理)。クライアントの代わりに外部にアクセスするよ
← 用語集にもどる