index
第1回
第2回
第3回
第4回
番外編
第5回
第6回
第7回
第8回
第9回
第10回
第11回
第12回
第13回
第14回
PROXYって何?
PROXY(プロキシー)サーバーとは、私の理解では、所謂ファイヤー・ウォールのためのものと思っていたのですが、調べてみると、そのほかにキャッシュ機能があるそうです。むしろ、PROXY =「代理」という意味合いからすると、後者の方が主目的で、前者は2次的に付加されたものなのでしょうか、どうなのでしょう?
IPマスカレードの導入の次はプロキシー、と言うのがLinuxの常識だそうです。その理由はIPマスカレードによってセキュリティーの不安にさらされている LAN にファイヤー・ウォールを築く必要があるからです。IPマスカレードによっても、一応のセキュリティーは守られていますが、このプロキシーサーバーによって、一層の安全性が構築できます。
その主な機能を列挙します。
・LAN 上のクライアントが、インターネット上のサイトへアクセスするのを制限できます。つまり、LAN 上のユーザーが不適切なサイトへアクセスできないようにすることができます。
・インターネットから LAN へのアクセスを制限できます。
・つまり、内部に対しても、外部に対しても、アクセス時間やアクセスを許可するサイトなど、多彩なファイヤー・ウォールを構築できます。
一方キャッシュのほうですが、これがまたよくできているそうです。クライアントとWWWサーバーの間に位置し、クライアントの要求をWWWサーバーに伝えます。そして、WWWサーバーからの答えが返ってくると、プロキシーは、その答えをクライアントに返すと同時に、自身のキャッシュに溜め込みます。次回、クライアントから同じ要求があった時には、プロキシーはそのデータが更新されているかどうかをWWWサーバーに問い合わせ、更新されていなければ自身のキャッシュをクライアントに返します。Windowsのエクスプローラーにもキャッシュ機能はありますが、更新さえたかどうかをWWWサーバーに問い合わせてはくれませんよね。
まあ、家庭の数台の LAN にプロキシーが必要かどうかは措くとして、これのキャッシュ機能を利用しない理由はないですね。尤も、プロキシーをキャッシュだけに利用することの是非もあるのですが、それも措くとしましょう。
さて、そういうポリシー(ネットワークではポリシーという言葉がよく出てくるね。)でもって、プロキシーサーバー Squid を導入することにしました。目的はキャッシュですから、設定項目は少しです。尤も、設定ファイルである /etc/squid/squid.conf は長大なファイルです。Squid を勉強するには、その長大なファイルのほとんどを占めている注釈文を熟読しろと言うことですが、そんなことやってる奴っているのかな? 画面をスクロールさせるだけでも、数分かかります。気が遠くなる長さです。
まあ、そういうことは、今後の課題として、私が設定した /etc/squid/squid.conf は、次の5つだけです。
/etc/squid/squid.conf
http_port 8080
cache_mem 8 MB
chche_dir /var/spool/squid 128 16 256
acl homelan src 192.168.1.1/255.255.255.0
http_access allow homelan
10分ほどで終了。
しかし、初回の squid の起動には、若干時間がかかります。/var/spool/squid 128 16 256 のディレクトリーをせっせと作り始めますので、その間しばらくお待ち下さい。
さて、肝心の使用感、つまりキャッシュの効用ですが、まあこんなところかなあという感じです。使い込めば使い込むほどに効果が現れるということなので、今後に期待しましょう。とにかく、キャッシュだけで、128MBのディレクトリーに、16×256=4096のサブディレクトリーがあるのですから、どんどん溜め込むとしましょう。
2000.8.29
[戻る]