Serwer proxy

Serwer proxy przechwytuje połączenie między urządzeniem a Internetem poprzez zablokowanie bezpośredniego połączenia między dwoma punktami.[1] Serwer proxy, znany również jako serwer proxy lub jako brama na poziomie aplikacji pomiędzy siecią LAN a systemem sieciowym o większej skali, może być aplikacją lub konkretnym urządzeniem w sieci, które filtruje wychodzące i przychodzące transfery danych.[2] W zależności od typu użytego serwera proxy, prywatność i szczegóły bezpieczeństwa sieci lub urządzenia klienckiego nie są wysyłane jako część żądania. Zamiast tego proxy używa innego adresu IP, tak aby inne sieci nie były w stanie wskazać urządzenia, które pierwotnie złożyło wniosek. Utrudnia to znalezienie prywatnych danych sieciowych i adresów wewnętrznych. Funkcja Proxies poprzez żądanie usługi z Internetu w miejsce rzeczywistego urządzenia klienckiego.

Ogólnie rzecz biorąc, istnieją dwa główne powody, dla których proxy są wprowadzane do użytku:[3]

  1. Filtrowanie - Serwery proxy mogą być wprowadzone w celu umożliwienia firmie ograniczenia dostępu do stron internetowych i usług, do których mają dostęp jej pracownicy.
  2. Lepsza wydajność - Serwery Proxy są w stanie buforować strony internetowe w swojej pamięci, co ułatwia dostęp do tych stron urządzeniom w sieci proxy. Ponieważ serwer proxy obsługuje mniej urządzeń niż serwery internetowe, czyni to czas przetwarzania stron internetowych bardziej efektywnym.

Inne ważne funkcje, które zapewnia serwer proxy obejmują:[4]

  • Ustanowienie bezpieczeństwa wewnętrznego systemu
  • Omijanie lub omijanie regionalnych ograniczeń dostępu do terenu
  • Poprawa przepustowości i szybkości Internetu
  • Zapewnia system ochrony przed wyciekiem danych poprzez skanowanie wychodzących transferów danych

Funkcjonalność

Serwer proxy obsługujący sieć odbiera żądania z urządzenia. Za każdym razem, gdy przeglądasz Internet za pomocą serwera proxy, urządzenie wysyła żądanie do serwerów internetowych, jednak serwer proxy przechwytuje żądanie. Początkowo serwer proxy przechodzi przez pamięć podręczną witryn i stron. Jeśli żądana strona znajduje się w pamięci podręcznej, serwer proxy wysyła ją do urządzenia, aby użytkownik miał do niej dostęp. Gdy strona nie znajduje się w pamięci podręcznej, serwer proxy przekazuje żądanie do Internetu przy użyciu innego adresu IP. Ukrywa to oryginalny adres IP klienta i szczegóły dotyczące sieci. Po udzieleniu odpowiedzi na zapytanie, serwer proxy zapisuje witrynę w jej pamięci podręcznej, dzięki czemu za każdym razem, gdy to samo zapytanie zostanie złożone, może być ono podniesione. Strona jest następnie odsyłana z powrotem do urządzenia klienckiego, gdzie użytkownik może uzyskać dostęp do witryny. Użytkownik przegląda internet nie wiedząc, że proxy jest w użyciu. Jest to niewidoczne dla urządzenia klienckiego.

Serwer proxy jest używany w firmach i przedsiębiorstwach w celu zapewnienia bezpieczeństwa sieci. Zapewnia ona kontrolę administracyjną dostępu do Internetu poprzez monitorowanie przechodzących przez stronę żądań. Usługi buforowania poprawiają również wydajność i przyspieszają dostęp do stron internetowych. Firmy korzystają z możliwości serwera proxy do monitorowania ruchu na stronie i ograniczania prywatności użytkowników. Osoby fizyczne mogą również korzystać z serwera proxy w celu ochrony prywatności użytkowników i prowadzenia anonimowego surfowania po Internecie.[5]

Wirtualna sieć prywatna

Jednym z najczęściej używanych typów proxy jest wirtualna sieć prywatna (VPN). Ten specyficzny rodzaj proxy zabezpiecza prywatność online użytkownika, a także ustanawia bezpieczne połączenie dla urządzenia zdalnego. Podobnie jak większość serwerów proxy, VPN szyfruje dane użytkownika, umożliwiając bezpieczne surfowanie po Internecie na podłączonym urządzeniu. Połączenie VPN tworzy tunel punkt-punkt, przez który przechodzą wszystkie przychodzące i wychodzące dane jako zaszyfrowane pakiety.

Rodzaje

Serwer proxy może być albo dedykowanym serwerem proxy, który obsługuje 1 użytkownika lub urządzenie klienckie, albo współdzielonym serwerem proxy, który obsługuje wielu użytkowników lub urządzenia końcowe. Oprócz tego rozróżnienia, istnieją różne typy serwerów proxy, które filtrują żądania. Różnią się one w zależności od sposobu funkcjonowania tych serwerów proxy i poziomu, na którym przechowywane są prywatne dane sieciowe i adresy.[6]

Proxy Forward

Prokurenci proxy Forward są w stanie wysyłać żądania klientów do publicznego serwera WWW. Pozwala to użytkownikom na ominięcie zapór ogniowych. Znani jako standardowa kategoria proxy, użytkownicy Internetu mogą ustanowić serwer proxy forward na swoim urządzeniu, surfując bezpośrednio przez adres proxy internetowego. Innym sposobem na to byłoby skonfigurowanie ustawień internetowych urządzenia. Zasadniczo, proxy forward działają pomiędzy urządzeniem a szerszą siecią publiczną, zazwyczaj Internetem, i obsługują wychodzące żądania użytkownika.

Proksydacja odwrotna

Mimo że działa podobnie do serwerów proxy typu forward, serwer proxy typu reverse proxy jest przeznaczony do zarządzania żądaniami serwerów. Głównie w celu umożliwienia pośredniego dostępu do zamkniętych witryn, odwrotne proxy zapewniają również równoważenie obciążenia między serwerami. Tego typu proxy są często używane do zarządzania połączeniami pomiędzy małymi grupami serwerów, takimi jak korporacyjna sieć LAN, a Internetem.

Przezroczysty proszek

Przezroczysty serwer proxy jest nazywany jako taki, ponieważ informuje odbiorcę, że jest to serwer proxy. Pomimo zapewnienia anonimowości użytkownika, oryginalny adres IP jest nadal dostępny poprzez nagłówki http. Z tego powodu, przejrzyste proxy są częściej używane do buforowania stron internetowych. Innym powszechnym zastosowaniem przejrzystego proxy jest monitorowanie i zarządzanie sieciami korporacyjnymi. Wiele przezroczystych serwerów proxy jest w stanie scentralizować ruch sieciowy w tych systemach.

Anonimowy pełnomocnik

Anonimowy serwer proxy umożliwia użytkownikom zachowanie anonimowości w sieci. Ten typ proxy skutecznie ukrywa adres IP urządzenia końcowego, otwierając dostęp do treści zablokowanych przez firewall. Anonimowe serwery proxy pozwalają użytkownikom chronić ich tożsamość online, chronić ich prywatność, a także zapewniają dodatkową warstwę ochrony przed atakami cybernetycznymi. Jednakże, podczas gdy serwer proxy ukrywa oryginalny adres IP z sieci publicznej, nadal będzie się identyfikował jako serwer proxy.

Wysoce anonimowy pełnomocnik

Serwer proxy o wysokiej anonimowości nie tylko ukrywa oryginalny adres IP klienta, ale również wysyła losowy publiczny adres IP. Oznacza to, że sieci publiczne nie są w stanie zidentyfikować, że klient używa serwera proxy. Poza tym funkcjonuje w taki sam sposób jak anonimowi pełnomocnicy. Są one również w stanie umożliwić urządzeniom końcowym dostęp do zablokowanych witryn, ukryć dane użytkownika oraz poprawić prywatność i ochronę użytkownika.

Proxy zniekształcający

Zniekształcający się serwer proxy dostarcza fałszywy publiczny adres IP do sieci, ale nie ukrywa faktu, że klient używa serwera proxy do uzyskania dostępu do sieci. Korzystanie z tego typu proxy pozwoli komuś z jednego miejsca na dostęp do treści, które mogą być dostępne tylko w innym obszarze.

Proxy otwarty

Otwarte serwery proxy są darmowymi serwerami proxy, które mogą być używane i udostępniane publicznie.

Proxy Web

Pełnomocnictwo internetowe odnosi się do typu pełnomocnika, który jest dostępny przez przeglądarkę internetową. Dla tego rodzaju proxy, pobieranie i instalowanie oprogramowania nie jest wymagane. Inne specjalistyczne typy proxy to DNS proxy, HTTP proxy, SSL proxy oraz Socks 4 i 5 proxy.[7]


  1. https://www.toptenreviews.com/software/articles/what-is-a-proxy-server-and-how-does-it-work/ ↩︎

  2. https://kb.iu.edu/d/ahoo ↩︎

  3. https://www.webopedia.com/TERM/P/proxy_server.html ↩︎

  4. https://www.youngzsoft.net/ccproxy/use-proxy-server.htm ↩︎

  5. https://www.techopedia.com/definition/4200/proxy-server ↩︎

  6. https://whatis.techtarget.com/definition/proxy-server ↩︎

  7. https://www.cactusvpn.com/vpn/benefits-of-proxy-server/ ↩︎