web-dev-qa-db-ja.com

内部組織で外部プロキシを使用できないのはなぜですか?

多くの組織は内部プロキシを使用しています。そのプロキシを選択すると、制限とフィルターを使用してインターネットを使用できます。

私の質問は、自宅でできるような外部プロキシを使用できますか?私の仕事中にプロキシがデフォルトで(ISPから)入力されたので、私は彼らのプロキシだけを使用する必要があります..それはなぜですか、そして彼らはそれをどのように行うことができますか?

VPNを使用することで制限を回避できることは知っていますが、プロキシについて話しているのですが、なぜ自宅でできるのと同じようなことができないのでしょうか。

1
Q8Y

私があなたの質問を正しく理解しているなら、それはこれに帰着します:

まず第一に、「通常の」ネットワーキング。

各デバイス(コンピューター、プリンター、IPカメラなど)にはパブリックIPがあります。同じネットワーク範囲にネットワークを構成します。

すべてがlocallylocalである他のすべてに接続できます。
インターネット上のコンピューターに到達するには、ルーターに到達できる必要があります。ルーターは、デフォルトゲートウェイとして構成されます。そのルーターはすべてのトラフィック(HTTPまたはその他)を転送します。プロキシは必要ありません。

(下の写真:ベースラインとして使用できるシンプルなクラシックネットワーク)。

Baseline network


デフォルトゲートウェイを設定しない場合でも、すべてのローカルコンピューターにアクセスできますが、他のネットワーク上のコンピューターにはアクセスできません。言い換えれば、インターネットアクセスはありません。

これはかなり大雑把な解決策です。通常のインターネットアクセス(電子メール、ssh、rsyncなど)とブラウジングの間に違いはありません。プロキシを追加し、ユーザーがブラウザでこのプロキシを構成できるようにすることで、これを改善できます。

Optional local

次に、ブラウザプログラム(Chrome、Firefox、Safari、IE、Netscape、。..)は、インターネット上のコンピュータにコンテンツを要求するように構成されではなく、代わりにプロキシに要求します。 。

これを比較するには、外部の人に直接電話をかけないで、秘書やレセプションに電話をかけてもらいます。その人(受付係)が情報をあなたに転送します。

示されているように、これは完全にオプションであることに注意してください。引き続きインターネットに直接アクセスできます。プロキシを使用する利点は、プロキシがWebページをキャッシュできることです。プロキシ経由でWebページを表示し、同僚が同じWebページを表示した場合、実際のコンテンツは1回だけフェッチされます。これは、コンピューターごとに1つではなく、同じローカルネットワーク上のすべてのユーザー用のWebキャッシュがあるかのようです。

これにより、帯域幅を節約でき(企業の観点からは良いことです)、速度を上げることができます(ユーザーにとっては良いことです)。

これは、プロキシの古典的な使用法です。


ファイアウォールがある場合は、特定の1台のコンピューターからインターネット上のポート80へのアクセスのみを許可するようにファイアウォールを構成できます。その場合、直接インターネットアクセスは、Webブラウザを除くほとんどのプログラムで引き続き機能します。そうすれば、プロキシを使用せずにWebページを表示することはできません。

local proxy

プロキシはすべてのWebトラフィックを確認できるようになったので、プロキシを使用していくつかのルールを適用したり、統計を収集したりすることもできます。これが質問の最初の意味だと思います。


ここで、1つの画像をバックトラックします。オプションでプロキシにアクセスできます。そのプロキシはローカルプロキシとして表示されますが、その唯一の理由は、プロキシをローカルに使用すると帯域幅が節約されるためです。プロキシはインターネット上のどこかに配置できます。それは誰かの帯域幅を節約しますが、あなたの帯域幅だけではありません。これが、ISPがこれを喜んで行う理由です。

それに到達するには、インターネット上のそのプロキシに到達できるようにする必要があります。

作業ファイアウォールが許可している限り、それが機能しない理由はありません。しかし、それは追加の企業機能(サイトのブロック、統計、特定の時間帯のアクセスのみなど)を防ぎます。これが、ほとんどの仕事/企業のセットアップがこれをブロックする理由です。

2
Hennes

外部プロキシへのネットワークパスがファイアウォールによってブロックされています。

真剣に、あなたの管理者が内部プロキシを提供した場合、私は彼が提供したと思います:

  1. 外部へのすべてのネットワークパスをブロックし、
  2. すべてのWebプロキシの使用をブロックします。

だから、あなたが使うことができる唯一のプロキシはグーグル翻訳です

http://www.google.com/translate?sl=fr&tl=en&u=www.example.com

グーグルは英語から英語への翻訳の使用をブロックしているので、問題にならないランダムな言語を選択するだけで問題ありません。

0
user218473