Serwer pośredniczący
W sieciach komputerowych serwer proxy jest serwerem (komputerem), którego klienci (ludzie lub komputery) używają, aby uzyskać dostęp do innych komputerów. Serwer proxy, który przekazuje informacje do swoich klientów bez ich zmiany, jest zwykle nazywany bramą lub czasami tunelowaniem proxy.
Serwery proxy zawdzięczają swoją nazwę temu, że działają jak proxy (stand-in) i działają w imieniu komputera Klienta.
Klient, który łączy się z serwerem proxy, żąda jakiejś usługi, takiej jak plik, połączenie, strona internetowa lub inny zasób, który jest dostępny na innym serwerze. Serwer proxy następnie udaje się do innego serwera i żąda tego, co klient chce dla nich.
Serwer proxy może zmienić informacje, które daje do klienta, a jeśli te same informacje są dostępne wiele razy lub przez wielu różnych klientów, może użyć tego, co nazywa się pamięć podręczna, aby rzeczy szybciej. Pamięć podręczna jest terminem dla informacji, które zostały uzyskane i zapisane do wykorzystania w przyszłości; jeśli serwer proxy ma to, co klient jest dostęp w swojej pamięci podręcznej, to będzie szybciej, ponieważ nie trzeba iść i dostęp do innego serwera, aby zapewnić to, co klient chce.
Serwer proxy może być umieszczony w dowolnym miejscu połączenia między klientem a serwerem, co może obejmować oprogramowanie na samym komputerze klienta lub na dowolnym komputerze pomiędzy.
Niektóre serwery proxy używają Secure Sockets Layer (SSL) do zabezpieczenia połączenia między klientem a zdalnym serwerem. Ta warstwa bezpieczeństwa pomaga upewnić się, że żadne inne komputery nie mogą odczytać lub zrozumieć, co klient prosi serwer.
Serwer proxy łączy dwa komputery pośrednio ze sobą.
Korzyści wynikające z zastosowania serwerów proxy
Istnieje wiele korzyści z używania serwera proxy. Po pierwsze, komputer kliencki może wymieniać dane ze zdalnym serwerem bez nawiązywania bezpośredniego połączenia. W ten sposób prawdziwy adres internetowy klienta nie będzie znany zdalnemu serwerowi. Jest to czasami nazywane anonimizacją, ponieważ dzięki temu klient staje się anonimowy. Drugą zaletą jest to, że gdy serwer proxy sam jest w stanie obsłużyć żądanie klienta, nie kontaktuje się już ze zdalnym serwerem. Tak więc obciążenie zdalnego serwera zostanie zmniejszone poprzez użycie serwera proxy. Tego typu serwery proxy nazywane są serwerami buforującymi.
Duże organizacje (a nawet państwa) używają czasem serwerów proxy do kontrolowania dostępu do Internetu. Duży bank może używać serwera proxy, który zezwala na połączenia tylko z innymi stronami internetowymi związanymi z bankowością. Serwer proxy może jednak blokować dostęp do witryn oferujących darmową pocztę elektroniczną lub serwujących materiały pornograficzne. Może również blokować dostęp do aplikacji służących do wymiany plików. Ograniczanie dostępu do określonych treści w Internecie nazywane jest również filtrowaniem Internetu.
Typy i funkcje
Serwer proxy może posiadać jedną lub więcej funkcji opisanych poniżej:
Serwer proxy z buforowaniem
Serwer proxy z buforowaniem może obsługiwać żądania od klientów, bez kontaktowania się ze zdalnym serwerem; zamiast tego wysyła dane, które przechowuje z poprzedniego żądania. Nazywa się to buforowaniem.
Buforujące serwery proxy zmniejszają obciążenie zdalnego serwera. Jednak mają one swoje problemy, szczególnie jeśli nie są dobrze skonfigurowane. Niektóre problemy zostały opisane w RFC 3143.
Web proxy
Web proxy jest serwer proxy, który koncentruje się na ruchu w sieci World Wide Web. Może być używany do blokowania obraźliwych treści internetowych, lub do kontroli dostępu klientów do treści online. Mogą one być wykorzystywane przez korporacje lub kraje.
Serwery proxy mogą być również wykorzystywane do śledzenia sposobu, w jaki różne osoby korzystały z dostępu do Internetu.
Anonimizujący serwer proxy
Anonimizujący serwer proxy usuwa informacje identyfikujące z żądań klientów, w celu zachowania anonimowości. Mogą one być również wykorzystywane do przełamywania filtrowanych treści w Internecie.
Otwarte proxy
Serwer proxy jest nazywany otwartym serwerem proxy, jeśli każdy może się do niego podłączyć i z niego korzystać. Zazwyczaj, otwarte serwery proxy to serwery proxy, które są źle skonfigurowane. Otwarte serwery proxy mogą być łatwo nadużywane; na przykład, zły użytkownik może wysłać szkodliwe żądanie do zdalnego serwera, ale ukryć się za otwartym serwerem proxy, więc administratorzy zdalnego serwera nie mogą go powstrzymać. Otwarte serwery proxy mogą być również wykorzystywane do rozsyłania spamu. Z tego powodu niektóre strony internetowe nie zezwalają na połączenia z ich serwerami internetowymi lub na edycję treści na nich przez znane otwarte serwery proxy.
Wymuszone proxy
Wymuszone serwer proxy jest serwer proxy, który obsługuje cały ruch z klienta do Internetu. Klient nie będzie wiedział, że serwer proxy istnieje, ale wszystkie informacje przechodzą przez serwer proxy. Są one czasami nazywane "przezroczystymi" serwerami proxy, ponieważ użytkownik nie wie, że serwer proxy znajduje się pomiędzy klientem a zdalnym serwerem.
SMTP Proxy
Transparent SMTP Proxy jest serwerem proxy SMTP, który jest umieszczony pomiędzy wysyłającym serwerem pocztowym a odbierającym serwerem pocztowym. Głównym celem serwera proxy SMTP jest filtrowanie spamu wychodzącego. Serwer proxy maskuje się w taki sposób, że klient i serwer wierzą, że rozmawiają ze sobą, mimo że pomiędzy nimi znajduje się serwer proxy.
Oprogramowanie
Istnieje wiele programów, które mogą być używane do uruchomienia serwera proxy. Niektóre programy mogą działać tylko jako serwer proxy, podczas gdy inne mogą również działać jako firewall lub serwer cache. Squid, Varnish i Microsoft Internet Security and Acceleration Server (ISA Server) są jednymi z najbardziej znanych elementów oprogramowania serwera proxy. Niektóre programy proxy wykorzystują protokół SOCKS. Przykładem jest Java SOCKS Proxy Server.
Pytania i odpowiedzi
P: Co to jest serwer proxy?
O: Serwer proxy to komputer, z którego klienci korzystają, aby uzyskać dostęp do innych komputerów. Działa on jako pośrednik między klientem a zdalnym serwerem, przekazując informacje tam i z powrotem, nie zmieniając ich.
P: Co to jest brama lub tunel proxy?
O: Brama lub tunel proxy to rodzaj serwera proxy, który przekazuje informacje swoim klientom, nie zmieniając ich.
P: Jak działa serwer proxy?
O: Kiedy klient łączy się z serwerem proxy, prosi o jakąś usługę, np. plik, połączenie, stronę internetową lub inny zasób, który jest dostępny na innym serwerze. Serwer proxy udaje się wtedy do tego drugiego serwera i prosi o to, co chce dla niego klient.
P: Co proxy mogą zrobić z informacjami?
O: Proxy mogą zmieniać informacje, które przekazują swoim klientom, a jeżeli ta sama informacja jest wielokrotnie udostępniana różnym klientom, mogą stosować buforowanie, aby przyspieszyć działanie. Buforowanie polega na zapisywaniu wcześniej udostępnionych danych do wykorzystania w przyszłości, tak aby w razie potrzeby ponownego dostępu do tych samych danych nie trzeba było prosić o nie innego serwera.
P: Gdzie można umieścić proxy w stosunku do klientów i serwerów?
O: Proxy można umieścić w dowolnym miejscu pomiędzy klientem a zdalnym serwerem, włączając w to oprogramowanie na jednym z komputerów lub na dowolnym komputerze pomiędzy nimi.
P: Jakie środki bezpieczeństwa są stosowane przez niektóre proxy?
O: Niektóre serwery proxy mogą wykorzystywać Secure Sockets Layer (SSL) w celu zabezpieczenia połączeń między klientami a serwerami zdalnymi, tak aby żadne inne komputery nie były w stanie odczytać lub zrozumieć, co jest od nich wymagane.
