Serwer proxy przechwytuje połączenie między urządzeniem a Internetem poprzez zablokowanie bezpośredniego połączenia między dwoma punktami.[1] Serwer proxy, znany również jako serwer proxy lub jako brama na poziomie aplikacji pomiędzy siecią LAN a systemem sieciowym o większej skali, może być aplikacją lub konkretnym urządzeniem w sieci, które filtruje wychodzące i przychodzące transfery danych.[2] W zależności od typu użytego serwera proxy, prywatność i szczegóły bezpieczeństwa sieci lub urządzenia klienckiego nie są wysyłane jako część żądania. Zamiast tego proxy używa innego adresu IP, tak aby inne sieci nie były w stanie wskazać urządzenia, które pierwotnie złożyło wniosek. Utrudnia to znalezienie prywatnych danych sieciowych i adresów wewnętrznych. Funkcja Proxies poprzez żądanie usługi z Internetu w miejsce rzeczywistego urządzenia klienckiego.
Ogólnie rzecz biorąc, istnieją dwa główne powody, dla których proxy są wprowadzane do użytku:[3]
Inne ważne funkcje, które zapewnia serwer proxy obejmują:[4]
Serwer proxy obsługujący sieć odbiera żądania z urządzenia. Za każdym razem, gdy przeglądasz Internet za pomocą serwera proxy, urządzenie wysyła żądanie do serwerów internetowych, jednak serwer proxy przechwytuje żądanie. Początkowo serwer proxy przechodzi przez pamięć podręczną witryn i stron. Jeśli żądana strona znajduje się w pamięci podręcznej, serwer proxy wysyła ją do urządzenia, aby użytkownik miał do niej dostęp. Gdy strona nie znajduje się w pamięci podręcznej, serwer proxy przekazuje żądanie do Internetu przy użyciu innego adresu IP. Ukrywa to oryginalny adres IP klienta i szczegóły dotyczące sieci. Po udzieleniu odpowiedzi na zapytanie, serwer proxy zapisuje witrynę w jej pamięci podręcznej, dzięki czemu za każdym razem, gdy to samo zapytanie zostanie złożone, może być ono podniesione. Strona jest następnie odsyłana z powrotem do urządzenia klienckiego, gdzie użytkownik może uzyskać dostęp do witryny. Użytkownik przegląda internet nie wiedząc, że proxy jest w użyciu. Jest to niewidoczne dla urządzenia klienckiego.
Serwer proxy jest używany w firmach i przedsiębiorstwach w celu zapewnienia bezpieczeństwa sieci. Zapewnia ona kontrolę administracyjną dostępu do Internetu poprzez monitorowanie przechodzących przez stronę żądań. Usługi buforowania poprawiają również wydajność i przyspieszają dostęp do stron internetowych. Firmy korzystają z możliwości serwera proxy do monitorowania ruchu na stronie i ograniczania prywatności użytkowników. Osoby fizyczne mogą również korzystać z serwera proxy w celu ochrony prywatności użytkowników i prowadzenia anonimowego surfowania po Internecie.[5]
Jednym z najczęściej używanych typów proxy jest wirtualna sieć prywatna (VPN). Ten specyficzny rodzaj proxy zabezpiecza prywatność online użytkownika, a także ustanawia bezpieczne połączenie dla urządzenia zdalnego. Podobnie jak większość serwerów proxy, VPN szyfruje dane użytkownika, umożliwiając bezpieczne surfowanie po Internecie na podłączonym urządzeniu. Połączenie VPN tworzy tunel punkt-punkt, przez który przechodzą wszystkie przychodzące i wychodzące dane jako zaszyfrowane pakiety.
Serwer proxy może być albo dedykowanym serwerem proxy, który obsługuje 1 użytkownika lub urządzenie klienckie, albo współdzielonym serwerem proxy, który obsługuje wielu użytkowników lub urządzenia końcowe. Oprócz tego rozróżnienia, istnieją różne typy serwerów proxy, które filtrują żądania. Różnią się one w zależności od sposobu funkcjonowania tych serwerów proxy i poziomu, na którym przechowywane są prywatne dane sieciowe i adresy.[6]
Prokurenci proxy Forward są w stanie wysyłać żądania klientów do publicznego serwera WWW. Pozwala to użytkownikom na ominięcie zapór ogniowych. Znani jako standardowa kategoria proxy, użytkownicy Internetu mogą ustanowić serwer proxy forward na swoim urządzeniu, surfując bezpośrednio przez adres proxy internetowego. Innym sposobem na to byłoby skonfigurowanie ustawień internetowych urządzenia. Zasadniczo, proxy forward działają pomiędzy urządzeniem a szerszą siecią publiczną, zazwyczaj Internetem, i obsługują wychodzące żądania użytkownika.
Mimo że działa podobnie do serwerów proxy typu forward, serwer proxy typu reverse proxy jest przeznaczony do zarządzania żądaniami serwerów. Głównie w celu umożliwienia pośredniego dostępu do zamkniętych witryn, odwrotne proxy zapewniają również równoważenie obciążenia między serwerami. Tego typu proxy są często używane do zarządzania połączeniami pomiędzy małymi grupami serwerów, takimi jak korporacyjna sieć LAN, a Internetem.
Przezroczysty serwer proxy jest nazywany jako taki, ponieważ informuje odbiorcę, że jest to serwer proxy. Pomimo zapewnienia anonimowości użytkownika, oryginalny adres IP jest nadal dostępny poprzez nagłówki http. Z tego powodu, przejrzyste proxy są częściej używane do buforowania stron internetowych. Innym powszechnym zastosowaniem przejrzystego proxy jest monitorowanie i zarządzanie sieciami korporacyjnymi. Wiele przezroczystych serwerów proxy jest w stanie scentralizować ruch sieciowy w tych systemach.
Anonimowy serwer proxy umożliwia użytkownikom zachowanie anonimowości w sieci. Ten typ proxy skutecznie ukrywa adres IP urządzenia końcowego, otwierając dostęp do treści zablokowanych przez firewall. Anonimowe serwery proxy pozwalają użytkownikom chronić ich tożsamość online, chronić ich prywatność, a także zapewniają dodatkową warstwę ochrony przed atakami cybernetycznymi. Jednakże, podczas gdy serwer proxy ukrywa oryginalny adres IP z sieci publicznej, nadal będzie się identyfikował jako serwer proxy.
Serwer proxy o wysokiej anonimowości nie tylko ukrywa oryginalny adres IP klienta, ale również wysyła losowy publiczny adres IP. Oznacza to, że sieci publiczne nie są w stanie zidentyfikować, że klient używa serwera proxy. Poza tym funkcjonuje w taki sam sposób jak anonimowi pełnomocnicy. Są one również w stanie umożliwić urządzeniom końcowym dostęp do zablokowanych witryn, ukryć dane użytkownika oraz poprawić prywatność i ochronę użytkownika.
Zniekształcający się serwer proxy dostarcza fałszywy publiczny adres IP do sieci, ale nie ukrywa faktu, że klient używa serwera proxy do uzyskania dostępu do sieci. Korzystanie z tego typu proxy pozwoli komuś z jednego miejsca na dostęp do treści, które mogą być dostępne tylko w innym obszarze.
Otwarte serwery proxy są darmowymi serwerami proxy, które mogą być używane i udostępniane publicznie.
Pełnomocnictwo internetowe odnosi się do typu pełnomocnika, który jest dostępny przez przeglądarkę internetową. Dla tego rodzaju proxy, pobieranie i instalowanie oprogramowania nie jest wymagane. Inne specjalistyczne typy proxy to DNS proxy, HTTP proxy, SSL proxy oraz Socks 4 i 5 proxy.[7]