年末年始に部屋の大掃除をしていたら、SoftWareDesignの2013年3月号が出てきた。
その中の特集ページに「プロキシサーバーの教科書」というのがあり、非常にためになったので自分なりのまとめと感想。
ついでにNATとかのまとめ。
例によって自分用備忘録。
深夜テンションでガサっと書いてたら長くなってしまったから何回かに分割する。
続きはそのうち書く。
##プロキシサーバー登場までの歴史
昔はインターネット上に存在するサーバーも少なく、そもそも現在のように一般に広く利用されていなかったので必要なかった。
当時は、LANに接続されているPCそれぞれがグローバルIPを持っていたらしい。
信じらんねえ。
###当時のインターネットユーザー
その当時の使用者は政府や企業の研究所、大学組織や軍隊に限られていたので、インターネットセキュリティも問題視されてなかったとか。
逆に不正アクセスとか無かったんかな
とか思ったけど、今ほど通信網が整備されてなかったからそんな心配なかったということ?
###一般公開後
んで、1993年に日本国内でインターネット接続サービスが一般に提供され、企業や個人が自分のホームページを公開し始め。
んでもって爆発的にインターネットに接続される端末が爆発的に増加し、この頃から不正アクセスとかが騒がれ始めたとか。
同時にIPv4のアドレス枯渇問題が心配され始めたらしい。
20年も枯渇問題に耐え続けてるってどうなん?
###ゲートウェイ&プライベートアドレス登場まで(プロキシはまだ)
上記2つの理由から外部と内部のネットワークを分ける必要が出てきて、1996年にRFC1918でプライベートアドレスが提案され、内外のネットワークを何かしらのゲートウェイで遮断&中継する技術が必要とされ。
IP的に遮断し、かつ中継するゲートウェイがNAT、ファイアウォール、HTTPプロキシサーバーだとか。
###んでNATってなんじゃい?という部分
NetWork Address Translation(ネットワークアドレス変換)
の略。読んで字のごとく。
最初期のNATはIPマスカレードと違って、ホントにアドレスを変換するだけだったらしい。
###IPマスカレードって?って話
NAPT(Network Address and Port Translation)とも言う。
つまりアドレスだけでなく、TCP/UDPのポートも変換する。
コイツのおかげで、LANにある複数の端末から同時にWANに接続できるというコト。
###んでファイアウォールとは?ざっくり説明。
内外のネットワークの境界に置く。ファイアウォールを通ろうとする通信を監視し、転送を許可しないパケットを破棄する。
ついでにネットワーク管理者に通報できる。
###プロキシサーバー登場(やっと)
が、NATとかは機械的な処理だけするのに対して、ファイアウォールはパケットの中身を確認したりログ取ったりを全部のパケットに対して行うから、ネットワークの遅延がヤバい。
んで規模がでっかくなるとファイアウォール自身の負荷がヤバい。
そこで登場したのが__プロキシサーバー__(やっと登場)。
パケットの中継とデータのキャッシュをプロキシサーバーによって行い、通信料を削減したりすることも目的だったとか。
##プロキシサーバーとは?
プロキシサーバーってなんぞや?というお話だけども、
「プロキシ」とは「代理」という意味の英語。つまり代理サーバー。
単にプロキシサーバーとだけ言う場合は、LANからのインターネット接続を代理で行うサーバーを指す(ことが多い)。
現在ではリバースプロキシというものが登場したので、それに対してフォワードプロキシと呼ぶ。
プロキシサーバーの機能とか、続きはそのうち。