学内から学外への特定のプロトコルに対して、通信を中継するサービスを行っています。
このサービスを利用することにより、セキュリティ対策の為にスクリーニングが掛けられていたり、プライベートアドレスなど学外と 直接通信が出来ない端末でも、WWW(http,https)、FTP、ストリーミング等について学外との通信が可能になります。
このサーバーの運用
本サービスでは、
- リクエスト時刻
- リクエスト元のIPアドレス
- リクエスト先のURL
等のアクセスログを収集しており、これらはネットワーク運用上の不具合が 生じた場合、Webアクセスに関する学術的な目的で利用することがあります。
サーバー情報
| ホスト名 | proxy.noc.titech.ac.jp |
| ポート | HTTP : 3128/tcp, FTP : 3128/tcp, RTSP |
※ FTPにつきましてはHTTPプロキシをサポートしたFTPクライアントから接続可能ですが、ポートのレンジを「49152-65535」で設定してください。
※ ブラウザによるプロキシ経由のFTP接続ではアップロードはできません。
利用方法
申請不要でご利用いただけます。上記のサーバ情報に基づき、各利用者様で適切に設定をしてください。
ユーザーのクライアント(端末)から利用する場合
Google chrome 設定
- ブラウザ右上の3点マークから、「設定」をクリックする。
- 左側のメニューから「システム」をクリックし、「パソコンの設定を開く」を選択する。
- 手動プロキシ セットアップ のセットアップを選択し、
- プロキシ サーバーを使うを ON にする
- プロキシIPアドレスに
proxy.noc.titech.ac.jpを入力する - ポート番号に 3128 を入力する
学内へアクセスする場合には、Proxyを経由せずに直接接続を行なった方が良い場合があります。 例えば学院や系内からのアクセスに制限されたサーバーやサービスへアクセスする場合にProxyを使うと、proxy.noc.titech.ac.jp からのアクセスとなり、見ることができなくなります。
Proxyを経由せず、クライアントから直接サーバーにアクセスするには、”No Proxy for:/プロキシ無し”に、”xxx.yyy.titech.ac.jp, 127.0.0.1“などプロキシを利用したくないアクセス先をコンマで区切って列挙してください。
尚、キャンパス無線LANをご利用の場合には proxy設定を必ずOFF にしてください。認証画面が表示されないなどの原因となります。(キャンパス無線LAN認証上の仕様です。)
系や研究室等のProxyサーバーの親サーバーとして利用する場合
系や研究室等の各支線でProxyサーバーを運用する場合、アクセスを可能とする 範囲を適切に制限し、特に学外からの利用は不可能にしてください。
Proxyサーバの利用範囲制限のお願い
Proxy(代理)サーバを運用されている管理者の方に、そのサーバの学外からの利用を不可能にするように運用して頂くようお願い致します。
Proxyサーバの利用範囲の制限が不適切だと次のような問題が発生します。
- 自ドメインのからの閲覧のみに制限しているWebページでも、自ドメインのWeb Proxyサーバが外部からのアクセスを許容していると、それを介して閲覧が可能になります。
- クライアントホストがオリジナルサーバから見えないという匿名性を利用して、不正規アクセスの踏み台に利用されます。
尚、HTTPサーバにProxyサーバの機能を組み込んだもの(Apacheのmod_proxy等)もあり、設定の不注意によりHTTPサーバが意図せず利用制限の掛っていないProxyサーバとして動いていることもあります。ご利用組織にて定期的に確認を行うなど運用にはご注意ください。
また、各種のProxyサーバにアクセス制限を掛ける設定は、それぞれのドキュメントを各利用組織にて必ず確認してください。