Przejdź do treści

Serwer pośredniczący (proxy) — funkcje, rodzaje i zastosowania

Serwer pośredniczący (proxy) to pośrednik między klientem a zdalnym serwerem. Artykuł opisuje zasady działania, typy proxy, zastosowania, korzyści oraz ograniczenia.

Przegląd

W sieciach komputerowych serwer proxy pełni rolę pośrednika, przyjmując żądania od klientów i przekazując je dalej do docelowych usług. Nazwa „proxy” pochodzi od angielskiego słowa oznaczającego pełnomocnika — urządzenie lub program działa w zastępstwie innego komputera. W zależności od konfiguracji może funkcjonować jako brama, tunel lub filtr ruchu.

Galeria obrazów

1 Obraz

Budowa i zasadnicze mechanizmy

Serwer proxy zwykle działa na oddzielnym hoście lub jako oprogramowanie pośredniczące. Przyjmuje żądanie klienta, nawiązuje połączenie z docelowym serwerem w jego imieniu i zwraca odpowiedź. Najważniejsze mechanizmy to:

  • Pamięć podręczna (cache) — zapisywanie często pobieranych zasobów, by skrócić czas odpowiedzi i zmniejszyć ruch sieciowy.
  • Translacja i modyfikacja — modyfikowanie nagłówków, treści lub adresów w celu filtrowania, kompresji czy adaptacji protokołów.
  • Tunelowanie — przekazywanie surowego połączenia między klientem a serwerem bez zmian treści (stosowane np. w VPN lub SSH).
  • Szyfrowanie — niektóre proxy obsługują połączenia zabezpieczone warstwą TLS/SSL, co pozwala chronić transmisję między klientem a proxy lub między proxy a zdalnym serwerem (SSL).

Rodzaje serwerów proxy

Istnieje kilka modeli działania, z których najczęściej spotykane to:

  • Forward proxy — klient świadomie łączy się z proxy, które reprezentuje go wobec zewnętrznych zasobów; często używane w sieciach firmowych i do omijania ograniczeń.
  • Reverse proxy — działa po stronie serwera, przyjmuje żądania od internetu i rozkłada je na zaplecze; stosowany do load balancingu, buforowania i ochrony serwerów.
  • Transparent proxy — działa niewidocznie dla klienta, przechwytując ruch bez konieczności konfiguracji po stronie użytkownika.
  • Proxy anonimowe i wysokiego poziomu anonimowości — ukrywają lub modyfikują dane klienta, aby zwiększyć prywatność.
  • SOCKS i HTTP proxy — różne protokoły obsługujące różne typy ruchu (np. HTTP dla stron, SOCKS dla dowolnych połączeń TCP/UDP).

Zastosowania i znaczenie

Proxy są wykorzystywane w wielu kontekstach: w organizacjach do kontroli dostępu i filtrowania treści, w sieciach CDN do przyspieszania dostarczania zasobów, w usługach bezpieczeństwa do analizowania ruchu, a także przez użytkowników indywidualnych do poprawy prywatności. Reverse proxy odgrywają kluczową rolę w skalowaniu aplikacji internetowych, natomiast forward proxy ułatwiają centralne zarządzanie politykami sieciowymi.

Ograniczenia i uwagi praktyczne

Choć proxy przynoszą korzyści, mają też ograniczenia. Caching może prowadzić do serwowania przestarzałych danych, a nadmierna ingerencja w ruch — do problemów z kompatybilnością. Stosowanie proxy w połączeniu z szyfrowaniem wymaga ostrożnej konfiguracji, żeby nie osłabić bezpieczeństwa. Wprowadzenie proxy zmienia model zaufania: użytkownicy przenoszą część zaufania z docelowego serwera na pośrednika.

Więcej informacji o protokołach, implementacjach i najlepszych praktykach można znaleźć w źródłach specjalistycznych oraz dokumentacji dostawców rozwiązań sieciowych. Praktyczne przewodniki i konfiguracje często opisują konkretne przypadki użycia i sposoby ich bezpiecznego wdrożenia — warto je konsultować przy projektowaniu infrastruktury.

Przeczytaj także: serwer proxy — definicja, serwer, klient, brama i SSL.

Korzyści wynikające z zastosowania serwerów proxy

Istnieje wiele korzyści z używania serwera proxy. Po pierwsze, komputer kliencki może wymieniać dane ze zdalnym serwerem bez nawiązywania bezpośredniego połączenia. W ten sposób prawdziwy adres internetowy klienta nie będzie znany zdalnemu serwerowi. Jest to czasami nazywane anonimizacją, ponieważ dzięki temu klient staje się anonimowy. Drugą zaletą jest to, że gdy serwer proxy sam jest w stanie obsłużyć żądanie klienta, nie kontaktuje się już ze zdalnym serwerem. Tak więc obciążenie zdalnego serwera zostanie zmniejszone poprzez użycie serwera proxy. Tego typu serwery proxy nazywane są serwerami buforującymi.

Duże organizacje (a nawet państwa) używają czasem serwerów proxy do kontrolowania dostępu do Internetu. Duży bank może używać serwera proxy, który zezwala na połączenia tylko z innymi stronami internetowymi związanymi z bankowością. Serwer proxy może jednak blokować dostęp do witryn oferujących darmową pocztę elektroniczną lub serwujących materiały pornograficzne. Może również blokować dostęp do aplikacji służących do wymiany plików. Ograniczanie dostępu do określonych treści w Internecie nazywane jest również filtrowaniem Internetu.

Typy i funkcje

Serwer proxy może posiadać jedną lub więcej funkcji opisanych poniżej:

Serwer proxy z buforowaniem

Serwer proxy z buforowaniem może obsługiwać żądania od klientów, bez kontaktowania się ze zdalnym serwerem; zamiast tego wysyła dane, które przechowuje z poprzedniego żądania. Nazywa się to buforowaniem.

Buforujące serwery proxy zmniejszają obciążenie zdalnego serwera. Jednak mają one swoje problemy, szczególnie jeśli nie są dobrze skonfigurowane. Niektóre problemy zostały opisane w RFC 3143.

Web proxy

Web proxy jest serwer proxy, który koncentruje się na ruchu w sieci World Wide Web. Może być używany do blokowania obraźliwych treści internetowych, lub do kontroli dostępu klientów do treści online. Mogą one być wykorzystywane przez korporacje lub kraje.

Serwery proxy mogą być również wykorzystywane do śledzenia sposobu, w jaki różne osoby korzystały z dostępu do Internetu.

Anonimizujący serwer proxy

Anonimizujący serwer proxy usuwa informacje identyfikujące z żądań klientów, w celu zachowania anonimowości. Mogą one być również wykorzystywane do przełamywania filtrowanych treści w Internecie.

Otwarte proxy

Serwer proxy jest nazywany otwartym serwerem proxy, jeśli każdy może się do niego podłączyć i z niego korzystać. Zazwyczaj, otwarte serwery proxy to serwery proxy, które są źle skonfigurowane. Otwarte serwery proxy mogą być łatwo nadużywane; na przykład, zły użytkownik może wysłać szkodliwe żądanie do zdalnego serwera, ale ukryć się za otwartym serwerem proxy, więc administratorzy zdalnego serwera nie mogą go powstrzymać. Otwarte serwery proxy mogą być również wykorzystywane do rozsyłania spamu. Z tego powodu niektóre strony internetowe nie zezwalają na połączenia z ich serwerami internetowymi lub na edycję treści na nich przez znane otwarte serwery proxy.

Wymuszone proxy

Wymuszone serwer proxy jest serwer proxy, który obsługuje cały ruch z klienta do Internetu. Klient nie będzie wiedział, że serwer proxy istnieje, ale wszystkie informacje przechodzą przez serwer proxy. Są one czasami nazywane "przezroczystymi" serwerami proxy, ponieważ użytkownik nie wie, że serwer proxy znajduje się pomiędzy klientem a zdalnym serwerem.

SMTP Proxy

Transparent SMTP Proxy jest serwerem proxy SMTP, który jest umieszczony pomiędzy wysyłającym serwerem pocztowym a odbierającym serwerem pocztowym. Głównym celem serwera proxy SMTP jest filtrowanie spamu wychodzącego. Serwer proxy maskuje się w taki sposób, że klient i serwer wierzą, że rozmawiają ze sobą, mimo że pomiędzy nimi znajduje się serwer proxy.

Oprogramowanie

Istnieje wiele programów, które mogą być używane do uruchomienia serwera proxy. Niektóre programy mogą działać tylko jako serwer proxy, podczas gdy inne mogą również działać jako firewall lub serwer cache. Squid, Varnish i Microsoft Internet Security and Acceleration Server (ISA Server) są jednymi z najbardziej znanych elementów oprogramowania serwera proxy. Niektóre programy proxy wykorzystują protokół SOCKS. Przykładem jest Java SOCKS Proxy Server.

Pytania i odpowiedzi

P: Co to jest serwer proxy?

O: Serwer proxy to komputer, z którego klienci korzystają, aby uzyskać dostęp do innych komputerów. Działa on jako pośrednik między klientem a zdalnym serwerem, przekazując informacje tam i z powrotem, nie zmieniając ich.

P: Co to jest brama lub tunel proxy?

O: Brama lub tunel proxy to rodzaj serwera proxy, który przekazuje informacje swoim klientom, nie zmieniając ich.

P: Jak działa serwer proxy?

O: Kiedy klient łączy się z serwerem proxy, prosi o jakąś usługę, np. plik, połączenie, stronę internetową lub inny zasób, który jest dostępny na innym serwerze. Serwer proxy udaje się wtedy do tego drugiego serwera i prosi o to, co chce dla niego klient.

P: Co proxy mogą zrobić z informacjami?

O: Proxy mogą zmieniać informacje, które przekazują swoim klientom, a jeżeli ta sama informacja jest wielokrotnie udostępniana różnym klientom, mogą stosować buforowanie, aby przyspieszyć działanie. Buforowanie polega na zapisywaniu wcześniej udostępnionych danych do wykorzystania w przyszłości, tak aby w razie potrzeby ponownego dostępu do tych samych danych nie trzeba było prosić o nie innego serwera.

P: Gdzie można umieścić proxy w stosunku do klientów i serwerów?

O: Proxy można umieścić w dowolnym miejscu pomiędzy klientem a zdalnym serwerem, włączając w to oprogramowanie na jednym z komputerów lub na dowolnym komputerze pomiędzy nimi.

P: Jakie środki bezpieczeństwa są stosowane przez niektóre proxy?

O: Niektóre serwery proxy mogą wykorzystywać Secure Sockets Layer (SSL) w celu zabezpieczenia połączeń między klientami a serwerami zdalnymi, tak aby żadne inne komputery nie były w stanie odczytać lub zrozumieć, co jest od nich wymagane.

Powiązane artykuły

Autor

AlegsaOnline.com Serwer pośredniczący (proxy) — funkcje, rodzaje i zastosowania

URL: https://pl.alegsaonline.com/art/79776

Udostępnij

Źródła