プロキシは、インターネットへの通信を中継するサーバーのことなんだ。職場や学校のネットワークでは、セキュリティのために外部への通信をプロキシサーバー経由にすることが多いんだよ。

いくつか理由があるんだけど、主なものはこの3つかな。

1. セキュリティ: 怪しいサイトへのアクセスをブロックできる
2. ログ管理: どのサイトにアクセスしたか記録できる
3. キャッシュ: よく使うデータを保存して通信を高速化できる

そう。企業のネットワークでは、社員が誤って危険なサイトにアクセスしたり、機密情報が漏洩したりしないよう、プロキシで通信を監視・制御してるんだ。

環境変数で設定することが多いんだ。LinuxやMacなら、こんな感じで設定するよ。

# HTTP通信用のプロキシ
export HTTP_PROXY="http://proxy.company.com:8080"

# HTTPS通信用のプロキシ
export HTTPS_PROXY="http://proxy.company.com:8080"

HTTPとHTTPSは別々に設定できるんだ。最近はほとんどの通信がHTTPSだから、両方設定するのが一般的だね。

そう！例えば、curlコマンドで外部のサイトにアクセスする時も、自動的にプロキシ経由で通信してくれるんだよ。

# プロキシ経由でGoogleにアクセス
curl https://www.google.com

...と思うじゃない？実は僕も最初そう思って、HTTP_PROXYとHTTPS_PROXYだけ設定したんだ。でも、そこで問題が起きたんだよ。

外部サイトへの通信は問題なくできるのに、社内の開発サーバーに全く繋がらなくなったんだ。

# 外部サイト → OK
curl https://www.google.com
# → 成功

# 社内サーバー → NG
curl http://dev-server.internal.company.com
# → タイムアウト...

それが、プロキシ設定をすると、すべてのHTTP/HTTPS通信がプロキシ経由になっちゃうんだ。社内サーバーへの通信もプロキシを通ろうとしてたんだよ。

いい質問だね！実は、多くの企業のプロキシサーバーは、外部への通信だけを中継する設定になってるんだ。内部サーバーへのアクセスは直接通信することを前提にしてるから、プロキシを通ろうとすると弾かれちゃうんだよ。

そこで登場するのがNO_PROXYなんだ！

NO_PROXYは、「この宛先へはプロキシを使わないで！」って指定する環境変数なんだ。

# プロキシの設定
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="http://proxy.company.com:8080"

# NO_PROXYの設定
export NO_PROXY="localhost,127.0.0.1,.internal.company.com"

そういうこと！NO_PROXYに指定したホストには、プロキシを経由せず直接アクセスするようになるんだ。

カンマ区切りで複数のパターンを指定できるんだ。いくつか書き方のルールがあるから、見ていこう。

まず、特定のホスト名を指定する方法。

export NO_PROXY="dev-server.company.com,api.company.com"

これで、dev-server.company.comとapi.company.comへはプロキシを使わなくなるよ。

それだと大変だよね。ドメイン全体を指定することもできるんだ。先頭にドット（.）をつけるんだよ。

export NO_PROXY=".company.com"

これで、*.company.comのすべてのサブドメインがプロキシをスキップするようになる。例えば、dev.company.comもapi.company.comもtest.company.comも、全部直接アクセスになるんだ。

あと、ローカルホストも忘れずに設定した方がいいよ。

export NO_PROXY="localhost,127.0.0.1"

自分のPC上で動いてるサービスにアクセスする時も、プロキシを通ろうとすると失敗することがあるんだ。

そう、HTTP_PROXYを設定すると、localhostへのアクセスもプロキシを通ろうとするツールがあるんだ。Docker内のサービスとか、ローカルで開発サーバーを立ててる時とかね。

IPアドレスの範囲も指定できるよ。

export NO_PROXY="192.168.0.0/16,10.0.0.0/8"

これは、社内ネットワークのIPアドレス範囲を指定する時に便利なんだ。

CIDR表記っていうネットワークの範囲を示す書き方なんだ。例えば、192.168.0.0/16は、192.168.0.0から192.168.255.255までの範囲を表すんだよ。

実際の職場では、こんな感じで設定することが多いよ。

# プロキシの設定
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="http://proxy.company.com:8080"

# NO_PROXYの設定
export NO_PROXY="localhost,127.0.0.1,.internal.company.com,192.168.0.0/16,10.0.0.0/8"

これで、以下のようになる。

• localhost（127.0.0.1）→ プロキシなし
• 社内ドメイン（.internal.company.com）→ プロキシなし
• 社内ネットワーク（192.168.*.*、10.*.*.*）→ プロキシなし
• それ以外（外部サイト）→ プロキシ経由

いい質問だね！実は、ツールによって大文字か小文字かが違うんだ。

そうなんだ。curlは大文字小文字どちらも認識するけど、一部のツールは小文字しか見ないこともあるんだよ。だから、念のため両方設定しておくのが安全なんだ。

# 大文字
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="http://proxy.company.com:8080"
export NO_PROXY="localhost,127.0.0.1,.internal.company.com"

# 小文字も念のため
export http_proxy="http://proxy.company.com:8080"
export https_proxy="http://proxy.company.com:8080"
export no_proxy="localhost,127.0.0.1,.internal.company.com"

そうなんだよ。特にDockerやPythonのrequestsライブラリは小文字を見ることが多いから、両方設定しておくのがおすすめだね。

いくつか確認方法があるから、紹介するね。

まず、環境変数がちゃんと設定されてるか確認しよう。

# 環境変数の確認
echo $HTTP_PROXY
echo $HTTPS_PROXY
echo $NO_PROXY

これで、設定した値が表示されれば OK なんだ。

次に、実際に通信してみて、プロキシを通ってるか確認できるよ。

# プロキシ経由になってるか確認（外部サイト）
curl -v https://www.google.com

# プロキシをスキップしてるか確認（社内サーバー）
curl -v http://dev-server.internal.company.com

-vオプションをつけると、詳細な通信ログが出るから、プロキシを使ってるかどうかわかるんだ。

プロキシ経由の場合、こんな行が出るよ。

* Trying proxy.company.com:8080...
* Connected to proxy.company.com (192.168.1.100) port 8080

プロキシをスキップしてる場合は、直接ホストに接続する。

* Trying 192.168.10.50...
* Connected to dev-server.internal.company.com (192.168.10.50) port 80

あと、一時的にプロキシを無効にして試すこともできるよ。

# この1回だけプロキシを使わない
curl --noproxy '*' http://dev-server.internal.company.com

これで繋がるなら、プロキシの設定が原因だってわかるんだ。

あるある！僕がハマったポイントをいくつか紹介するね。

NO_PROXYの区切りは、カンマだけで、スペースは入れちゃダメなんだ。

# ❌ ダメな例（スペースが入ってる）
export NO_PROXY="localhost, 127.0.0.1, .company.com"

# ✅ 正しい例
export NO_PROXY="localhost,127.0.0.1,.company.com"

そうなんだ。スペースが入ると、 .company.com（スペース+ドメイン）という文字列として認識されて、マッチしなくなっちゃうんだよ。

サブドメインをまとめて指定する時、先頭のドット（.）を忘れると、一部のツールで正しく動かないことがあるんだ。

# ❌ 微妙な例（ドメインそのものしかマッチしない可能性）
export NO_PROXY="company.com"

# ✅ 正しい例（すべてのサブドメインにマッチ）
export NO_PROXY=".company.com"

ツールによって挙動が違うんだけど、company.comだけマッチして、dev.company.comやapi.company.comはマッチしないことがあるんだ。

ワイルドカード（*）は、一部のツールでは動くけど、動かないツールもあるんだ。だから、先頭のドット（.company.com）を使う方が安全なんだよ。

環境変数を.bashrcや.zshrcに書いた後、シェルを再起動しないと反映されないことも忘れがちだね。

# 設定ファイルを再読み込み
source ~/.bashrc
# または
source ~/.zshrc

そうだね。設定ファイルに書いておけば、シェルを起動するたびに自動で設定されるよ。

~/.bashrcに書くんだ。

# ~/.bashrc に追記
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="http://proxy.company.com:8080"
export NO_PROXY="localhost,127.0.0.1,.internal.company.com"

export http_proxy="$HTTP_PROXY"
export https_proxy="$HTTPS_PROXY"
export no_proxy="$NO_PROXY"

Zshを使ってるなら、~/.zshrcに書くよ。

# ~/.zshrc に追記
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="http://proxy.company.com:8080"
export NO_PROXY="localhost,127.0.0.1,.internal.company.com"

export http_proxy="$HTTP_PROXY"
export https_proxy="$HTTPS_PROXY"
export no_proxy="$NO_PROXY"

プロキシ環境での開発は、最初は戸惑うことも多いけど、仕組みを理解すれば怖くないんだ。特にNO_PROXYの設定は、プロキシ環境では必須だよ。

こんな感じかな。

1. プロキシは外部通信のセキュリティのために使われる
2. プロキシを設定すると、すべての通信がプロキシ経由になる
3. NO_PROXYで、内部サーバーへの直接通信を許可する
4. 大文字小文字の両方を設定しておくと安全
5. カンマ区切りでスペースなし、ドメインには先頭にドット

そう！僕も最初はNO_PROXYの存在を知らなくて、「なんで社内サーバーに繋がらないんだ！」って何時間も悩んだからね。この記事が同じように詰まってる人の助けになれば嬉しいな。