ここ近年、個人WEBサーバでもリバースプロキシを導入しているサイトを多く見かけます。

今回は無料で導入できるリバースプロキシである、「Cloud Flare」を紹介します。

● リバースプロキシとは?

リバースプロキシとはクライアントとサーバの間の通信に代理のサーバを挟むことで、処理を高速化したり接続をセキュアにすることができます。

一般的な接続:                                   [クライアント] <-------------> [DNSサーバ] <---------------> [WEBサーバ]

リバースプロキシを使用した接続:      [クライアント] <-------------> [DNSサーバ] <---------------> [代理サーバ] <--------------> [WEBサーバ]

※キャッシュ機能により、クライアントから物理的に近距離にある代理サーバからコンテンツが転送されるため、パフォーマンス

が向上します。

※クライアントから見たWEBサーバのIPアドレスが代理サーバの物に変更されるため、DDoS攻撃等による攻撃パケットが自分のサーバ

に直接届かないため攻撃者によるサービスダウンのリスクを低減することができます。

※リバースプロキシの種類によっては、無料でWEBサイトのSSL(HTTPS)化が可能です。

● 実は簡単? 無料で個人サーバにリバースプロキシを導入する方法

リバースプロキシの導入は個人でも簡単に行えます。無料で利用できるサービスに「Cloud Flare」があります。

サーバ形態により、設定方法が異なるため、ステップバイステップで説明することは困難なため、大まかな手順を紹介します。

1. Cloud Flareのアカウントを作成 - https://www.cloudflare.com/ja-jp/

2. Cloud Flareの設定画面から、現在の自分のWEBサイトをスキャン

3. Cloud Flareからネームサーバのアドレスが通知される

4. 現在使用しているドメインサービス(お名前.com等?)の設定画面にアクセスし、Cloud Flareから通知されたネームサーバのアドレスに変更する

正常にセットアップが完了すると、DNSによって解決されるサーバのIPアドレスがオリジナルなグローバルIPアドレスからCloud FlareのIPアドレスに変更されていることが確認できます。

注意点: オリジナルのグローバルIPアドレスが特定されてしまうと、リバースプロキシは機能せず、攻撃者は直接あなたのサーバを攻撃することができます。