Domino® パススルーサーバーをプロキシとして使用する

プロキシを使用した場合、信頼できないネットワークからは信頼できるネットワーク上のサービスに直接アクセスできません。アプリケーションプロキシを使用している場合は、アプリケーション固有のヒューリスティックを適用して、信頼できないネットワークからの接続を監視し、要求内容が正当なものかどうか、安全かどうかを判断できます。

アプリケーションプロキシは実際のサーバーアプリケーションに常駐し、要求者の代わりに通信する中継機能の役目を果たします。アプリケーションプロキシは、パケットフィルタと同じ機能がありますが、パケットを宛先に送信する点だけが異なります。アプリケーションプロキシはどのプロトコルでも使用できますが、1 つのアプリケーション専用に設計されています。たとえば、SMTP プロキシは SMTP だけを認識します。

回線レベルのプロキシは、アプリケーションプロキシと似ていますが、送信中の情報の種類を認識する必要がない点だけが異なります。たとえば、SOCKS サーバーを回線レベルのプロキシとして指定することもできます。回線レベルのプロキシは、TLS で保護されたインターネット・プロトコルに加え、TCP/IP インターネット・プロトコル (IMAP、LDAP、POP3、SMTP、IIOP、HTTP) を使用した通信に使用できます。

HTTP は特殊なケースです。Domino® では、HTTP Connect メソッドを使用する HTTP プロキシであれば、他のプロトコルを使用しているアプリケーションもその HTTP プロキシを使用できます。ただし、アプリケーションプロキシとしてではなく、回線レベルのプロキシとして使用されます。TLS は、HTTP Connect メソッドを使用してアプリケーション・プロキシを通過します。データは暗号化されるため、アプリケーション・プロキシはデータを読むことはできません。HTTPS (HTTP と TLS) は HTTP プロキシと Connect メソッドの両方を使用します。これは、HTTP プロキシが HTTPS に対する回線レベルのプロキシであることを意味します。NRPC、IMAP、その他のプロトコルも同じ方法を使用して HTTP プロキシを通過します。

Domino® パススルーサーバーは、NRPC 用のアプリケーションプロキシとして設定できます。パススルーサーバーは、異種プロトコルを使用しているクライアントが単一の Domino® サーバーを経由して通信できるようにする一方、Notes® と Domino® の全レベルのセキュリティを確保します。ただし、アプリケーションプロキシの場合、HTTP、IMAP、LDAP といったインターネットプロトコルは、Domino® パススルーサーバーを使用して通信することはできません。インターネットプロトコルの場合は、HTTP プロキシと HTTP Connect メソッドを回線レベルのプロキシとして使用します。

Notes® クライアントや Domino® サーバーは、プロキシクライアントとしての役割を持つことも可能で、パススルー (NRPC プロトコルのみ)、SOCKS または HTTP トンネルクライアント (NRPC、POP3、LDAP、IMAP、SMTP プロトコルの場合) のいずれとでも一緒に使用することができます。この設定は、クライアントのロケーション文書の [プロキシ] 設定で行います。