プロキシサーバーとポート開放

プロキシサーバーのポート開放って何?

プロキシサーバーを利用する人は、ポートを指定しなければいけません。多くの人はポートの意味を考えず、機械的にポート番号を入力しているのではないでしょうか?実はそれでも問題はありません。利用者がポート番号の意味を知る必要はありません。

しかしプロキシサーバーを運営する人はポート番号の意味を知り、ポートを開放する意味を知らなければいけません。本記事ではプロキシサーバーのポート開放について深掘りします。初めてプロキシサーバーを運営する人は参考にしてください。

ポート番号の基礎知識

これからはポート番号の基礎を解説します。

ポートは送受信口

ポートとは送受信口のことですが、コンピューターの世界ではより細かく定義されています。コンピューターの世界でのポートは、0から65535までの番号が付与された送受信口です。コンピューターの世界のポートは、TCP/IPのトランスポート層で用いられています。

TCP/IPは通信プロトコル(通信規格)ですが、インターネットやメールソフトなどで利用されています。理論的にポートは0から65535までの数字を使うことができるので、ポート番号にはいろいろな番号があります。

ポートを開放しなければ通信はできない

筆者が使っているメールソフトは、メールサーバーのポート番号を指定しなければいけません。メールサーバーのポート番号を指定することで、メールサーバーと通信することができます。しかしメールサーバーがポートを開放しなければ、ポート番号を指定しても通信はできません。

ポート番号はプロキシサーバーにもあります。レンタルしたプロキシサーバーのポートを無断で開放することはできませんが、自前のプロキシサーバーであれば自由に開放できます。

ポート番号を付けるときの注意点

基本的にポート番号は0から65535までの数字を使うことができますが、以下では詳しいルールをみます。

ポート番号は大別したら三種類に分類できる

  • WELL KNOWN PORT NUMBERS
  • REGISTERED PORT NUMBERS
  • DYNAMIC AND/OR PRIVATE PORTS

「WELL KNOWN PORT NUMBERS」は一般的なポート番号で0番~1023番まで使用可能、「REGISTERED PORT NUMBERS」は登録済みポート番号で、1024番から49151番まで使用、「DYNAMIC AND/OR PRIVATE PORTS」は自由に使用できるポート番号で、49152番から65535番までが使えます。

ポート番号そのものには特別な意味はない

セキュリティ対策のためにあまり使用されていないポート番号を使う人はいますが、ポート番号は利用者に教えるのであまり意味がないと思います。珍しいポート番号を使えばハッカーの目を多少は誤魔化すことができるかもしれませんが、根本的な対策ではありません。

ポート番号を付けたら、ポートのセキュリティ管理をすることが大切です。セキュリティ対策をしなければ、悪意ある利用者に攻撃される可能性があります。

スポンサーリンク

ポートを開放する手順

これからはポートを開放する手順をみます。なお使用するプロキシサーバー構築ソフトはsquidです。そのため試したい人は、squidを先にインストールしてください。

squid.confファイルを見つける

squidをインストールしたら、squid.confファイルを見つけてください。squidのデフォルトのポート番号は3128番ですが、セキュリティのために変更してください。編集する箇所は「http_port 3128」と書かれている場所です。

変更後は変更を反映させるために、コマンドで再読込させます。再読込のコマンドはインターネットで広く紹介されているので参考にしてください。

firewallを編集する

firewallの編集も大切です。変更する箇所は「ports: 3128/tcp」と書かれている箇所です。3128を新しいポート番号にします。squidでは、最初からfirewallの編集ができるようになっているので便利です。

初めてプロキシサーバーを構築する人は、squidの使用をおすすめします。squidはマニュアルが豊富なので、躓いたときは助かります。

プロキシサーバーをレンタルするときはポート番号を指定するだけ

自らプロキシサーバーを運営する人はポートの開放が必要ですが、プロキシサーバーを利用するだけであればポートの開放処理は必要ありません。プロキシサーバーを利用するときは、アドレスとポートを指定するだけですが、Windows10での例を紹介します。

windows10にプロキシサーバーを構築しよう

こちらの記事では、Windows10でプロキシを設定する方法を紹介しています。プロキシの設定方法はデバイスやOSによって多少は異なりますが、プロキシサーバーのアドレスとポートを指定するのは共通しています。

ポートスキャンには注意

ポートスキャンはサーバに対してパケットを送信しますが、送信することでさまざまな情報を得ることができます。

  • 開放しているポート
  • 閉じているポート
  • アクセス制限しているポート
  • OSの情報

ポートスキャンはポートを攻撃するのが目的ではありませんが、ポートスキャンによってプロキシサーバーの脆弱性がバレる可能性はあります。万が一セキュリティホールが見つかり攻撃されたら、以下のような被害を受ける可能性があります。

  • 個人情報の漏洩
  • 不正侵入
  • データの乗っ取り

攻撃を防ぐにはfirewallを忘れずに設定することが大切ですが、念のためにセキュリティ対策ソフトをインストールしたら良いと思います。プロキシサーバーを構築するときはLinuxを用いることが多いですが、Linux用のセキュリティソフトもあります。

スポンサーリンク

プロキシサーバーと契約するときの注意点

これからはプロキシサーバーと契約するときの注意点をみます。

無料のプロキシサーバーではなく有料のプロキシサーバーを選ぶ

無料のプロキシサーバーにも暗号化通信に対応したものはありますが、概して無料のプロキシサーバーはセキュリティ対策が甘いです。無料だからセキュリティ対策は必要最低限でよい・・・こう思う運営者は多いと思います。

企業の重要な情報や、個人情報が盗まれたら大変です。しかし企業の重要な情報や個人情報が盗まれても、無料のプロキシサーバーは誠実に対応してくれないと思います。やはり無料で提供しているという、甘えがあるからだと思います。

その点有料のプロキシサーバーは会社の信用を背負っているので、トラブルがあった場合は真摯に対応してくれます。

有人監視のプロキシサーバーを選ぶ

有料のプロキシサーバーの中には、機械監視をしているところがあるでしょう。しかし機械監視よりも、有人監視の方が安心です。24時間365日有人監視をしているプロキシサーバーであれば、安心です。

有人監視の有無を記載していないサービスはあるかもしれませんが、気になる方は契約前に問い合わせた方が良いと思います。海外のプロキシサーバーは英語で問い合わせる必要がありますが、英語が苦手な人は英語に詳しい友人にチェックしてもらいましょう。

英語に詳しい友人がいない場合はインターネットの添削サービスを利用する手がありますが、有人監視の有無の確認だけのために、お金を払うのは勿体ないですね。勿体ないと思う人は、インターネット上の無料翻訳サービスを利用しましょう。短文であれば、割合正確に翻訳してくれると思います。

Bright Dataの公式サイト

日本人の担当が確実に着くのは本ブログ経由の方のみになりますので、ご注意ください。こちらのサイトからお申し込みいただければ、間違いなく日本人担当がつきます

Bright Dataのここが便利

Bright Dataのネットワーク稼働率は常に100%に近く、有人監視にも対応しています。以下では、Bright Dataの便利な点を紹介します。

Bright Dataは使える海外のIPアドレスが多い

Bright Dataがデータセンターを置いている国は、アメリカ、イギリス、ドイツ、イタリア、フランス、カナダ、スペイン、ロシア、日本、韓国です。これらの国のIPアドレスが自由に使えたら、情報収集活動は捗ると思います。

海外の情報を収集するときは、海外のIPアドレスを使った方が怪しまれません。またサイトによっては国外からのアクセスを規制しているので、現地のIPアドレスを使った方が閲覧できるサイトは多いと思います。

Bright Dataは一つのアカウントにつき一つのIPアドレスが付与されますが、海外の情報をメインに仕入れる人は最初から海外のIPアドレスを選びましょう。

Bright Dataには優れたクローラがある

Bright Dataにはクローラがありますが、Bright Dataのクローラは匿名で多くのサイトにアクセスします。そのため企業名が推測されることはありません。クローラは短時間で必要な情報を集めてくれるので、スタッフを雇うよりも安上がりです。

インターネット上の膨大な情報を人力で取得しようと思えば多くのスタッフが必要になりますが、クローラを使えば一人も雇う必要がありません。またクローラが収集する情報は精度が高いので、ビジネスで活用しやすいです。

さすがに分析が必要な情報の取得は無理ですが、特定のキーワードや商品名を探すときはクローラに任せた方が効率的です。

Bright Dataは一ヶ月から契約できる

プロキシサーバーによっては最低契約期間が決まっていますが、Bright Dataは一ヶ月単位で契約できます。また体験プランもあるので、お試ししたい人、短期間だけ使いたい人には便利だと思います。決済はクレジットカードとPayPalが使えます。

Bright Dataは月々の契約料金が安いので、経費を圧迫することはありません。最近はホームページの日本語化が進んでいるので、英語がわからなくても問題はないと思います。

まとめ

プロキシサーバーとポート開放について解説をしましたが、ポートの概略はご理解いただけたのではないでしょうか。自らプロキシサーバーを構築する人はいると思いますが、ポートを正しく開放するだけではなく、セキュリティ対策もしっかりしてほしいと思います。

ビジネスでプロキシサーバーを使うときは、Bright Dataを候補に入れてほしいと思います。Bright Dataはコストパフォーマンスが抜群なので、きっと気に入ると思います。

Bright Dataの公式サイト

日本人の担当が確実に着くのは本ブログ経由の方のみになりますので、ご注意ください。こちらのサイトからお申し込みいただければ、間違いなく日本人担当がつきます