「Squid」のプロキシ機能

「プロキシ」とは

「プロキシ」とは内部ネットワークからインターネット接続を行う際に、「高速アクセス」や「安全な通信」などを確保するための中継サーバ「プロキシサーバ」を指します。

プロキシサーバは通信フローの仲介者となり、多くの付加価値機能を実行して、ユーザーエクスペリエンス全体を強化できます。

■フォワードプロキシ

「フォワードプロキシ」とは

単に「プロキシ」と言った場合には「フォワードプロキシ」のことを指します。

フォワードプロキシとは、企業などの内部ネットワークとインターネットの間に設置され、セキュリティを確保するなどの理由から、直接インターネットと接続すべきでない内部コンピュータに代わって、インターネットとの接続を「代理」する機器やソフトウェアのことです。

内部ネットワークのコンピュータが、インターネット上のサーバに接続するために利用されます。インターネット側から見ると、フォワードプロキシはクライアントのようにふるまいます。

「フォワードプロキシ」の主な機能

フォワードプロキシは、以下の機能を提供します。

・キャッシング機能---高速アクセスの実現、ネットワークリソースの節約
・認証機能/承認機能
・ネットワークリソース使用管理機能
・ロギング機能
・コンテンツフィルタリング機能---企業インターネットポリシーの施行　など

公開プロキシ

通常のフォワードプロキシは内部ネットワークのクライアントによる利用を想定していますが、インターネット上に設置され、不特定多数のクライアントが利用できるものも存在します。

このようなフォワードプロキシは「公開プロキシ」と呼ばれます。

■リバースプロキシ

「リバースプロキシ」とは

「リバースプロキシ」は、「フォワードプロキシ」とは逆に、外部からのアクセスを内部ネットワークのサーバに中継する機能を提供します。

「リバースプロキシ」の目的

「リバースプロキシ」は、「セキュリティ確保」「負荷分散」「ゲートウェイ」などの目的で利用されます。

構成例

実際にコンテンツを保持しているWebサーバを「contents.aaa.com」、Squidリバースプロキシサーバを「squid.aaa.com」とします。

Webサーバに対するリクエストが来た場合、「squid.aaa.com」がリクエストを受け取ります。

最初の1回目は「squid.aaa.com」はキャッシュを保持していないため、リクエストを受けたデータを「contents.aaa.com」から取得し、「squid.aaa.com」にキャッシュした後、クライアントにコンテンツを返します。

同一コンテンツに対する2回目移行のリクエストが来た場合、対象コンテンツデータは「squid.aaa.com」がキャッシュしているため、「contents.aaa.com」からコンテンツデータを取得する必要はなく、「squid.aaa.com」がそのままクライアントにコンテンツを返します。

Squidリバースプロキシサーバを設置した結果として、「contents.aaa.com」へのアクセス数を削減でき、ネットワーク負荷やネットワークの帯域を節約できます。

Squidのプロキシ機能

SquidはHTTPプロキシ実装のトップグループに属し、「非常に高い柔軟性」と「カスタマイズ性」により、「フォワードプロキシ」と「リバースプロキシ」の両方のシナリオで展開できます。

1つのSquidサーバを「フォワードプロキシ」と「リバースプロキシ」の両方の機能で稼働させることも可能です。