透過型プロキシ

透過型プロキシとは、クライアント側で特別な設定をしなくても、ネットワーク側で自動的にプロキシサーバーを経由させる仕組みのことです。

ユーザーがプロキシの存在に気づかずに利用できるため「透明な（透過的な）」プロキシと呼ばれます。

特徴

透過型プロキシの特徴は以下の通りです。

• クライアントのブラウザなどにプロキシ設定をする必要がないため、多数の端末がある組織での導入が簡単。
• ネットワークの入口などに設置し、HTTP通信など特定のプロトコルだけを自動的にプロキシ処理に回すことが多い。
• ユーザーの通信を監視・制御しやすく、アクセス制限やコンテンツ監査、セキュリティ強化に役立つ。
• 通信内容は基本的に変更せずに中継し、ユーザーの通信体験はほぼ変わらない。
• SSL/TLS通信に対応する場合は証明書の管理など追加設定が必要なことがある。
  • 各端末にオレオレ証明書のインストールしたりする作業が発生し、結局普通のプロキシサーバーを設定するのと変わらないくらい面倒になることが多い。
• 企業のネットワーク管理で、従業員の業務効率向上やセキュリティ確保のためによく使われています。

実装

透過型プロキシを実現する方式としては、ファイヤーウォールで受け止めた特定のポートの通信を、一般的なプロキシサーバーに転送する方式がよく使われます。

関連項目

• プロキシサーバー