Прокси-сервер — это выделенный компьютер или программная система, работающая на компьютере, которая выступает в качестве посредника между конечным устройством, таким как компьютер, и другим сервером, с которого пользователь или клиент запрашивает услугу. Прокси-сервер может существовать на том же компьютере, что и сервер брандмауэра, или он может находиться на отдельном сервере, который отправляет запросы через брандмауэр .
Преимущество прокси-сервера заключается в том, что его кеш может обслуживать всех пользователей. Если часто запрашивается один или несколько интернет-сайтов, они, скорее всего, будут в кеше прокси, что улучшит время отклика пользователя. Прокси-сервер также может регистрировать свои взаимодействия, что может быть полезно дляустранения неполадок .
Вот простой пример того, как работают прокси-серверы :когда прокси-сервер получает запрос на интернет-ресурс (например, веб-страницу), он смотрит в свой локальный кеш предыдущих страниц. Если он находит страницу, она возвращает ее пользователю без необходимости пересылать запрос в Интернет.Если страница отсутствует в кеше, прокси-сервер, действуя как клиент от имени пользователя, использует один из своих собственных IP-адресов для запроса страницы с сервера в Интернете. Когда страница возвращается, прокси-сервер связывает ее с исходным запросом и пересылает ее пользователю.
Прокси-серверы используются как в законных, так и в незаконных целях. На предприятии прокси-сервер используется для облегчения служб безопасности, административного контроля или кеширования , среди прочих целей. В контексте персональных вычислений прокси-серверы используются для обеспеченияконфиденциальности пользователей и анонимного серфинга . Прокси-серверы также могут использоваться для противоположной цели: отслеживать трафик и подрывать конфиденциальность пользователей.
Для пользователя прокси-сервер невидим; все интернет-запросы и возвращенные ответы отображаются непосредственно с адресованным интернет-сервером. (Прокси-сервер фактически не невидим, его IP-адрес должен быть указан в качествепараметра конфигурации для браузера или другой программы протокола.)
Пользователи могут получать доступ к веб-прокси онлайн или настраивать веб-браузеры для постоянного использования прокси-сервера. Настройки браузера включают автоматически обнаруженные и ручные опции для прокси HTTP , SSL , FTPи SOCKS . Прокси-серверы могут обслуживать многих пользователей или только один сервер. Эти параметры называются совместно используемыми и выделенными прокси, соответственно. Существует ряд причин для прокси-серверов и, следовательно, нескольких типов прокси-серверов, часто в перекрывающихся категориях.
Прямые и обратные прокси-серверы. Провайдеры прямого доступа отправляют запросы клиента на веб-сервер.Пользователи получают доступ к прокси-серверам, напрямую просматривая веб-прокси-адрес или настраивая свои настройки Интернета. Форвардные прокси позволяют обход брандмауэров и повысить конфиденциальность и безопасность для пользователя , но иногда может быть использована для загрузки нелегальных материалов , таких как , защищенных авторским правом материалов или детской порнографии.
Обратные прокси прозрачно обрабатывают все запросы на ресурсы на целевых серверах, не требуя каких-либо действий со стороны запрашивающего.
Используются обратные прокси:
Чтобы включить косвенный доступ, когда веб-сайт запрещает прямые подключения в качестве меры безопасности.Чтобы обеспечить балансировку нагрузки между разделителями.Поток внутреннего контента для пользователей Интернета.Чтобы отключить доступ к сайту, например, когда интернет-провайдер или правительство хотят заблокировать веб-сайт.
Сайты могут быть заблокированы по более или менее законным причинам. Обратные прокси могут использоваться для предотвращения доступа к аморальному, незаконному или защищенному авторским правом контенту. Иногда эти причины оправданы, но иногда оправдание сомнительно. Обратные прокси-серверы иногда запрещают доступ к новостным сайтам, где пользователи могут просматривать утечку информации. Они также могут препятствовать доступу пользователей к сайтам, где они могут раскрывать информацию о действиях правительства или промышленности.Блокирование доступа к таким сайтам может нарушать права на свободу слова.
См. Введение в видео для обратных прокси-серверов (определение продолжается ниже):
Дополнительные типы прокси-серверов Прозрачные прокси-серверы обычно находятся рядом с выходом из корпоративной сети. Эти прокси-серверы централизуют сетевой трафик. В корпоративных сетях прокси-сервер связан с сервером шлюза или является частью шлюза, который отделяет сеть от внешних сетей (как правило, Интернет) и межсетевого экрана, который защищает сеть от вторжения и позволяет сканировать данные для безопасности перед доставкой клиенту в сети. Эти прокси помогают контролировать и администрировать сетевой трафик, поскольку компьютеры в корпоративной сети обычно являются безопасными устройствами, которые не нуждаются в анонимности для типичных мирских задач.
Анонимные прокси скрывают IP-адрес клиента, используя их, позволяют обращаться к материалам, которые блокируются брандмауэрами или обходить запреты IP-адресов. Они могут использоваться для улучшения конфиденциальности и / или защиты от атак.
Высоко анонимные прокси скрывают даже тот факт, что они используются клиентами и представляют общедоступный IP-адрес без прокси. Таким образом, они не только скрывают IP-адрес клиента, использующего их, но также разрешают доступ к сайтам, которые могут блокировать прокси-серверы. Примеры анонимных прокси-серверов включают I2P и TOR .
Прокси- серверы Socks 4 и 5 предоставляют прокси-службу для данных UDP и операций поиска DNS в дополнение к веб-трафику. Некоторые прокси-серверы предлагают оба протокола Socks.
DNS проксирует запросы службы доменных имен (DNS) с локальных сетей на DNS-серверы Интернета при кэшировании для повышения скорости.