プロキシサーバのあるネットワークではPCを普通にインターネットにつなげられない？

学校などの教育施設などでは、生徒へのアダルトサイトや違法サイトなどの閲覧を制限するため、プロキシサーバというものを設置していると聞きました。パソコンなども、インターネットへのアクセスの際にはそのプロキシサーバを経由するような設定をしないとアクセスできないとのことなのですが、
たとえば、このようなLAN環境でたとえばwiiなどを持って行ってそこのLANにつなげたとしてもIPの取得とか、インターネットへのパケットを出力したり、通信したりすることは普通にできないのでしょうか？
wiiなどもプロキシサーバへの通信のための機能があるのでしょうか。あまりプロキシサーバの意味が理解できていないのですが、プロトコルとかそのような方法はどうなっているのでしょうか。是非ご教授よろしくお願いいたします。

No.5 ベストアンサー 回答者： ann_dv 回答日時： 2009/06/09 13:56

プロキシについては以下の説明をご確認ください。

http://e-words.jp/w/E38397E383ADE382ADE382B7.html

No2.の方がDHCPとプロキシを混同されているようですので、補足させて頂きます。

企業や学校等の多くは、直接httpやhttpsで外部のWebサーバへ接続する事が不可能な構成になっています。
これを直接制御しているのはファイアウォールです。

クライアントにIPを割り当てるのはDHCPサーバの役割です。
DCHPサーバの設定次第では、認証されたクライアントや特定のMACアドレスしかIPの割り当てを許可しないようにもできますが、管理が非常に煩わしいため、大半のシステムではDHCPでは制限を行っておらず、単純にIPを取得するまでは可能です。

ただ、何も設定せずにhttpやhttpsで外部Webサーバへ接続しようとしてもファイアウォールでブロックされてしまいます。

このような環境で外部Webサーバへの接続を中継してくれるのがプロキシの役割です。
クライアント側でプロキシの設定が行われていると、外部へのWebアクセスは全てプロキシサーバ宛てに行われ、プロキシのみが直接外部Webサーバへ接続します。

ただ、プロキシの設定次第では、プロキシへ接続するにも認証を要求される場合があります。
認証を行わないプロキシなら、No.1の回答通りプロキシサーバの設定を行えば接続できると思われますが、No.3で言われているようにwiiでは対応不可能な認証方式を行っていたり、OSを判断して外部接続を制御しているような環境では接続できない可能性もあります。

この回答へのお礼

回答いただきありがとうございました。プロキシというシステムがインターネット通信全てをコントロールしている訳ではないのですね。インターネットのプロトコル通信の制御は全てルータなどに付随するファイアーウォールが行っていて、httpやftp等はDHCPサーバからIPを取得してきただけのクライアントPCでは直接ファイアーウォールを通過することができないから、唯一httpやftpなどの通信が許されたクライアントPCであるプロキシサーバとの通信でそれらのプロトコル通信を代行してクライアントPCにデータを渡してくれるのですね。自分がもしこのようなネットワークを作ろうとしたときにイメージすることができました。

やはり情報漏洩とかも多発している昨今だからこのようなネットワーク構築をするところが出てきているのですね。

お礼日時：2009/06/10 17:52

No.4 回答者： Willyt 回答日時： 2009/06/09 13:44

プロキシの目的はアクセス制限のためではありません。

多くの人がアクセスするサーバでは同じサイトを訪れる例が多いので、そのサイトの情報をサーバが保管しておき、そのサイトのアクセス要求が来たときには保管していた情報を提供すると、外への回線の負担が軽減されるという目的です。ですからもしアクセス制限があったとしてもそれは他の機能を使って行なうものであり、プロキシのせいではありません。

この回答へのお礼

回答ありがとうございます。

数年前に自分でサーバを構築してみようと、書店でRed Hat Linuxの初めて本を買って中古パソコンに入れて試して見たことがあります。サーバ構築は以外に簡単なんだなと実感して感激したことがありました。

この初めて本にもプロキシサーバの作成方法が書いてあり、プロキシサーバの機能説明では、ホームページ閲覧での利用者のキャッシュ目的で、頻繁なネット回線利用をさけ必要最小限にするようなことがやはり書いてあったのを思い出します。

ただ、最近はこの関所的な通信アクセスをコントロールしていく方向にプロキシの機能が使われるようにシフトしてきているなと感じています。

お礼日時：2009/06/09 19:44

No.3 回答者： precog 回答日時： 2009/06/09 13:29

細工してあるproxyだと、wiiとのコンパチビリティがあるとは限りませんね。

無線LANもちょっと特殊なんで、設定が違えばアウトです。普通に暗号化設定するとwiiの対応してない暗号になるので。

あんまり宛てにはならないと思います。

この回答へのお礼

回答いただきありがとうございました。

私が住んでいるアパートにはその賃貸業者専用のネット回線というのが各部屋にあり、インターネットをするときは、パソコンの電源を入れ、ブラウザを立ち上げると、各部屋に配布されたアカウント名とパスワードの入力を求められるようなシステムになっています。このようなものもたぶんプロキシみたいなものなのでしょうね。これはPPPoE通信のアカウントなどではないです。

各部屋にモデムがありLANケーブルで自分のPCに接続するのですが、この入力の画面が開くような機器（WindowsとかLinuxとかJavaプログラムが動くような機器）じゃないとこの認証ができないようになっています。だから、wiiとかPS3とかは無理。

ただ、そのモデムの後ろにルータを持ってきてWAN側とつなげて、LAN側にPCでその認証を済ませてしまうと、そのルータのLAN側につながるネットワーク機器は全てインターネットにつながるようになる裏技がありました。これだとwiiとかPS3とかでも通信ができます。

ただ、通信が10分間ぐらい全くないと再度認証をやらないと通信ができなくなるといったことが起きます。たぶん認証するとモデムとルータのWAN側のイーサネットのMACアドレスが登録されてそのMACからくる通信は許してしまうものと思われます。

お礼日時：2009/06/10 18:21

No.2 回答者： kickknock 回答日時： 2009/06/09 13:12

wiiを知らないのでなんとも言えませんが。

プロキシを通らないとネット接続できないですよ。
簡単に言えば関所です。

プロキシを管理者が設定して、ローカルのアドレス（荒川区なら荒川区と設定）して、番号（番地）を振り分けます。
一般的に192.168.1.01ぐらいから始まり192.168.1.50ぐらいまで。
場所（クラス・学年）が変われば192.168.2.01とかにします。

なので、その敗戦からしか繋がりません。51番目をクライアント（あなた）が作る事は出来ません。
35番を使用していたらそのANケーブルを抜いて差し込んで使います。

当然、プロキシにはログが残ります。不正を防ぐ為です。
wiiに課金が発生したり、海外に繋がるようでしたら問題ですね。

プロキシが攻撃対象に晒される危険にも・・・・・

とりあえず、自己責任（金銭面での賠償）が出来ないなら、他人の資源を利用しないで、ネットCAFEなどでするほうが安上がりです。

ネットワークの再構築は数千万単位にもなる場合があります。

この回答へのお礼

回答いただきありがとうございました。
今まで、プロキシサーバのあるLAN環境というシステムが具体的にどういうものかがあまり理解できていなかったのですが、皆さんの回答いただきちょっとわかったきがしました。

私の周りの人でもプロキシに接続しないとインターネットができないと言っている方たちがいて、”どうしてインターネットができなくなるのだろう？”と疑問に思っていました。ただ、ファイアーウォールが全てPCの通信プロトコルをふさいでいる状態で、そのプロキシサーバだけしかインターネット通信を許可していないようなファイアーウォールの設定になっていたとしたら、当然そのプロキシサーバしか通信できませんし、もしほかのPCが通信したければそのプロキシサーバからデータを得ることしかできまんね。納得です。情報漏洩とかのリスクに備えた管理者側の気持ちもよくわかりました。

お礼日時：2009/06/10 18:09

No.1 回答者： kawais070 回答日時： 2009/06/09 13:06

wiiも、プロキシ経由でのインターネット接続はできるみたいですよ。

http://www.nintendo.co.jp/wii/support/chart/20.h …

この回答へのお礼

回答ありがとうございます。

wiiもプロキシ経由の通信機能を持っているのですね。やはりこのような場合にも備えているという感じなのですね。

たとえば、プロキシ経由の設定がない機器の場合はそのような環境ではインターネット通信はできないのでしょうか。また、その場合、代わりにプロキシ通信を代行してくれるようなルータのような機器というのはあるのでしょうか。

ルータでプロキシ設定を代行してくれて、そのルータのLAN側につながる通信機器もそのような環境で通信ができるような機器というのは存在するのでしょうか？

お礼日時：2009/06/09 19:48