プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。

お世話になります。プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。プロキシ経由でインターネットをと奮起してしばらく経つのですが、サーバー機が代理通信するのではなく、クライアント機がサーバー機を通過して直接通信しているようで、困っています。
設定に問題があると思い色々なサイトで調べたのですが、
独学では限界にあるようですので、よろしくご教授願います。

通信環境は以下の通りです。

接続図 ルーター ===サーバー機===ハブ===クライアント機

接続ＩＰなど ルーターWAN側；自動接続
ルーターLAN側；172.16.1.1

サーバー機WAN側IP；172.16.1.2/24
GW；172.16.1.1
DNS；172.16.1.1

サーバー機LAN側IP；192.168.1.1/24
GW；なし
DNS；なし

クライアント機IP ；192.168.1.2
GW ；192.168.1.1
DNS　 ；192.168.1.1

クライアント機のブラウザ設定（プロキシサーバー）；192.168.1.1：8080

使用しているOS等；サーバー機 …Windows2000 Firefox2.0
クライアント機…CentOS4.6 Firefox1.5
　　　　　　　　　　　　　　　　（Linux初心者です）

当然のことかもしれませんが、ブラウザで直接通信するアドレスは指定していません。なお、試したソフトは、AN HTTPDとBlack Jumbo DogとSquidの３つです。３つともつながるのですが、確認くんなどでチェックすると、クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。
また、元IPもクライアントのものが表示されていました。
ウイルスバスターのオンラインスキャンでも、Windowsではないという理由ではじかれました。
ちなみに、ハブの代わりにルーターを入れて試してみたのですが、同じ結果でした。

質問です。
１．以上のどこの設定が違っているのでしょうか？どうすれば、代理で接続できるでしょうか？
２．基本的にゲートウェイとプロキシの違いがよく分かっていませんが、それは関係あるでしょうか？
３．その他、アドバイスがあればお願いします。（プロキシソフト個別のことでも構いません）

以上です。うまくつながらずにもう限界を超えました。もうへとへとです。ブラウザの吐く環境情報を隠すとか隠さないとかいう以前の問題でつまずいています。
皆様どうぞよろしくおねがいします。

No.1 ベストアンサー 回答者： okg00 回答日時： 2008/02/09 18:46

>クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。

それで正常ですよ。OSやブラウザの種類まで秘匿する性質ではありません。
プロキシはトランスポート層レベルでの接続を代理で行うものです。アプリケーション層プロトコルであるhttp通信プロトコルでやりとりするOSやブラウザは転送ではなくて直接の接続です。

>サーバー機 …Windows2000 Firefox2.0
ブラウザなんて必要ないです。TCPパケットを転送しているに過ぎませんので。

これだと単にソフトウェアルータとしてサーバ機を入れているだけですね。

この回答への補足

早々のご回答ありがとうございます。これで正常なんですね。トランスポート層レベルということが良くわかりました。ただ、私は秘匿することを目的としてプロキシをしようと思ったわけではなく、１つのＰＣが代理でインターネットにアクセスできれば、古いＯＳのＰＣも使えるとかいろいろなメリットがあると思ったからです。で、代理で通信するためにはどうすればいいのでしょうか？よろしくお願いします。

補足日時：2008/02/09 18:56

No.5 回答者： necomimi3 回答日時： 2008/02/09 20:40

なるほど、真意は了解しました。

ただ、武装化した「つもり」で各種サーバーを起動しておくと
外からの攻撃の対象になりますのでお気をつください(^w^
※ポート開放してなければ無問題

この回答への補足

武装化した「つもり」というのは、きちんとしたファイヤーウォールになっていないよ、ということなんでしょうかね…？。
質問を本質的なものに戻させてください。
アプリケーション層プロトコルを代理で通信させるには、どうしたらいいのでしょうか？
やはり、企業にあるような非常に高価な機器を導入しなければ出来ないのでしょうか？Windows2000ではなく、Linuxでしたら個人レベルで可能でしょうか？
質問の道筋が見えてきません。
どうぞよろしくお願いします。

補足日時：2008/02/09 21:22

No.4 回答者： okg00 回答日時： 2008/02/09 19:54

>武装したＰＣが代理となって接続してくれれば

やりたいことがこれなんですか？

だったら、Win2000以降に実装されているリモートデスクトップつかうか
(クライアントがWinに限定ですが)
http://www.atmarkit.co.jp/fwin2k/win2ktips/070rd …
http://homepage2.nifty.com/winfaq/remotedesktop. …

VNC使うか、アタックされても大丈夫なようにKnoppix使うかでもすればよいのでは。

つーか、
>CentOS4.6
これだけで十分にセキュリティだと思いますけど...

古いOSは使わないのがベストですね。

この回答への補足

技術への挑戦という面もありますし、武装化という側面もあるんですがね…。サーバー１台立ち上げたら色々やってみたいこともありまして・・・。まあ、色々です。

補足日時：2008/02/09 20:16

No.3 回答者： necomimi3 回答日時： 2008/02/09 19:10

＞１つのＰＣが代理でインターネットにアクセスできれば

あーそれルーターがやってるんでわざわざ自分でサーバ設定する
必要まったくないですね(^w^

この回答への補足

そうではなく、古かったりセキュリティソフトの入っていないＯＳでネットに出ることが危険なので、武装したＰＣが代理となって接続してくれればと思ったため、色々とやっているのです。ご回答よろしくお願いします。

補足日時：2008/02/09 19:15

No.2 回答者： necomimi3 回答日時： 2008/02/09 19:07

プロキシで隠したいのってREMOTE_ADDRくらいじゃなかったっけ？

今回の場合はどうやったってプロバイダからもらってるグローバルＩＰ
は隠せませんよね？
もしかして、今はテスト環境で成功したらサーバーとクライアントの
接続プロバイダを変えるって話でしょうか。

ユーザーエージェントやリファラ隠蔽ならproxomitronみたいな
ソフトを利用したらいいと思いますけど。

この回答への補足

回答ありがとうございます。
隠したいということでしたら、squidで色々設定をいじくればある程度は隠せて、診断くんなどで高い評価を頂けることぐらいはわかっております。（笑）
隠したいとかそういうことではなくて、ただ、本質的に代理で接続させたいのです。
ご回答お待ちしております。よろしくお願いします。

補足日時：2008/02/09 19:09