http プロキシで通信監視は、まだまだあります。
HTTPSが普及し尽くしたいまプロキシを入れるメリットはあまりないと思うのですが。
いまでも、念の為にプロキシを入れることは日常です。
apt / yum / dnf などでプロキシ設定しないとだめだったり、プロキシ設定をすると、ローカルホストに通信できなかったり不便
プロキシが不便になる場合。
プロキシ環境下で作業をしていると、ときどきやらかします。
export HTTP_PROXY=http://192.168.100.1/ ### 作業 apt install nginx ## チェック curl 127.0.0.1 -H 'Host example.com '
curl はプロキシを使うのですが、localhost や自身のポートにプロキシが有効になっていて、うっかりやらかします。
ファイアウォール設定でローカルポートを未開放だとか気づかずに通信できずはまり込むことになります。
curl 使うときだけプロキシする
bash などにプロキシ設定を入れずに、特定コマンドだけでプロキシするほうがマシ。
export HTTP_PROXY=http://192.168.100.1/ ### 全体プロキシしない unset HTTP_PROXY ### 作業 apt install nginx ## チェック curl 127.0.0.1 -H 'Host example.com ' curl --proxy=http://192.168.100/ t.co
サーバーの設定作業なら、プロキシするときとしないときを明示的に分けられるほうがいい。
curl 使うときだけ、プロキシをカット。
curl を使うときだけプロキシをカット。
export HTTP_PROXY=http://192.168.100.1/ ### 作業 apt install nginx ## チェック curl --noproxy '*' 127.0.0.1 -H 'Host example.com '
特定のサーバーだけプロキシをカットする
nopropxy は、ドメイン名を取れるので、特定のサーバーだけプロキシを使わせずに、通信確認ができる。
curl --noproxy 't.co'
プロキシ
プロキシはとても便利に使われると思いますが、
通信監視のメリットより、プライバシー漏洩後の訴訟リスクが大きすぎて、今の時代には合わないと思うんだけどなぁ。
サーバーを配置してる空間であればメリットはあるかもしれないが、それらもコンテナ技術で隠蔽しているし。
プロキシによりサーバー乗っ取りとマルウエア通信を未然に防止するというわりに、古いバージョンのOSやライブラリを使ってたりする企業が多く、見ていて悲しい。