コンテンツにスキップ

PACファイルの使用時期を決定する

エンドポイントエージェントの代わりに(または補完として)PACファイルを使用する方法とそのタイミングを学びましょう。

PACファイルとは?

PACファイル、またはプロキシ自動構成ファイルは、ウェブブラウザがウェブサイトにアクセスするための小さな地図のようなものです。ウェブサイトに直接アクセスする代わりに、PACファイルはまずプロキシサーバーを通じてトラフィックを転送し、デバイスを保護し、不要なURLアクセスをフィルタリングします。Cloudflareのユーザーは、デバイスにエージェントをインストールしたくない場合やエージェントのインストールがサポートされていない場合に、インターネットトラフィックをフィルタリングするためにPACファイルを使用します。

PACファイルの簡単な概要は以下の通りです:

  • 何をするか: PACファイルには、ブラウザがプロキシを使用すべきかどうかを決定するJavaScriptコードが含まれています。このコードは、訪問する各ウェブサイトに対してこれを決定します。
  • どのように機能するか: PACファイルは、ブラウザにウェブサイトアドレスを使ってFindProxyForURL()関数を実行するよう指示します。この関数はアドレスを分析し、ブラウザに直接送信するか、指定されたプロキシサーバーを通じて送信するかを決定します。
  • なぜ使用するか: PACファイルは、インターネットへのアクセスを制御したい組織やネットワークにとって便利です。PACファイルは、一部のウェブサイトへの直接アクセスを許可し、他のウェブサイトをフィルタリングやセキュリティのためにプロキシを通じてルーティングすることができます。
  • 利点: 単一のPACファイルを管理することで、各デバイスのプロキシ設定を手動で構成するよりも時間と労力を節約できます。また、ウェブサイト、時間、日付、その他の要因に基づいて柔軟なルールを設定できます。

PACファイルをGPSのように考えてみてください:友人の家に向かって運転しているとき、主要道路で工事が行われています。あなたのGPS(PACファイル)は、より早く到着するために脇道(プロキシサーバー)を通る迂回路を提案します。

使用例

PACファイルのいくつかの使用例は以下の通りです:

  • Windows 8/Windows Server 2012以前のバージョン: WARPクライアントは古いバージョンのWindowsをサポートしていないため、PACファイルはCloudflareを通じてトラフィックをルーティングするクライアントレスのソリューションを提供します。
  • 非永続的な仮想デスクトップインフラストラクチャ(VDI)環境: PACファイルは、WARPクライアントのユーザー詳細をインストールおよび保存するのが難しい非永続的なVDI環境で特に価値があります。このような場合、PACファイルは個々のユーザーセッションに関係なく、一貫したアクセスとセキュリティを確保します。
  • エージェントの障害時のバックアップ: エージェントの障害が発生した場合、PACファイルはダウンタイムとセキュリティリスクを最小限に抑えるために迅速に展開できるバックアップとして機能します。

PACファイルはどこにホストされていますか?

PACファイルは通常、組織内のすべてのデバイスがアクセスしてダウンロードできる中央の場所にホストされています。ブラウザをPAC URLで構成して、アドレスからPACファイルを取得できます。これは通常、ユーザーがブラウザを開くときに発生します。多くの管理者は、グループポリシーオブジェクト(GPO)などの展開方法を通じてデバイスにPACファイルをプッシュします。

PACファイルの作成

PACファイルの作成に関する詳細な手順については、PACファイルを使用してゲートウェイプロキシを有効にするを参照してください。

ベストプラクティス

  • 複雑なロジックやネストされた条件は避けてください。処理時間が遅くなる可能性があります。
  • よくアクセスされるURLや条件は、処理を早くするために上部に配置してください。
  • 展開前に、オンラインプロキシPACファイルテスターなどのツールを使用して、複数のデバイスでPACファイルのロジックをテストしてください。
  • ユーザーが中央の場所からPACファイルをダウンロードする際、ダウンロードは30秒以内に完了する必要があります。そうでないと、ほとんどのブラウザはタイムアウトします。
  • リクエストはHTTPレスポンスコード200で完了する必要があります。
  • リクエストのボディは、圧縮されていない状態で1MB(メガバイト)未満でなければなりません。
  • PACファイル内に標準のHTTPキャッシングを含めないでください。キャッシュされた内容はPACの指示を古くし、結果として不適切なHTTPルーティングを引き起こす可能性があります。
  • PACファイルはプロキシを通じて取得することはできません。
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings