Что такое прокси сервер?

Прокси-сервер (из английского Proxy, «подставить») - это коммуникационный интерфейс в сети , который связывается между двумя системами. Основная задача прокси-сервера - принимать клиентские запросы вместо сервера и перенаправлять их на конечный компьютер с собственным IP-адресом. В этом типе связи нет прямой связи между отправителем и получателем. Иногда запрашивающая система и целевой компьютер вообще не знают о работе с прокси-сервером. Прокси-серверы могут развиваться в двух разных направлениях: прямом прокси и обратном прокси.

 

  • Прямой прокси (защита клиента): если сервер установлен как интерфейс между частной сетью (ЛВС) и Интернетом, локальные устройства могут быть скрыты эффективно от внешних вмешательств в общедоступной сети . Запросы в локальной сети принимаются прокси-сервером и перенаправляются с его IP-адресом в качестве отправителя на компьютер-получатель в Интернете. Сетевые ответные пакеты не маршрутизируются клиенту в локальной сети, а проходят через прокси-сервер перед отправкой фактическому адресату. Как правило, прокси-сервер работает как экземпляр управления. Соответствующие системы безопасности не должны устанавливаться на каждом клиенте в сети, но могут быть реализованы благодаря четкому количеству серверов.

  • Обратный прокси (защита сервера): даже веб-серверы могут быть дополнительно защищены путем активации прокси-сервера в случае доступа из общедоступной сети . Таким образом, клиенты не получают доступ непосредственно к целевому компьютеру, вместо этого запросы принимаются прокси-сервером, проверенные в соответствии с установленными правилами безопасности и, если они безопасны, они перенаправляются на сервер, который работает в фоновом режиме.

Приложения прокси-сервера

Существует несколько причин для внедрения прокси-сервера. Будучи посредником между двумя партнерами по обмену информацией, он позволяет осуществлять обмен данными между двумя системами, если соединение невозможно из-за несовместимых IP-адресов , например, поскольку один компонент использует IPv4 IP-адрес, а другой использует новый стандарт IPv6. Данные, передаваемые через прокси-сервер, также могут быть отфильтрованы, кэшированы и перераспределены в разных системах назначения с помощью балансировки нагрузки. Кроме того, прокси-сервер является основным компонентом брандмауэра , который защищает системы от атак из сети.

 

  • Кэширование: стандартная функция прокси-сервера - это кеширование. Чтобы быстро реагировать на повторяющиеся запросы из локальной сети, правильно настроенный прокси-сервер временно кэширует копию данных, которые он получает с серверов в Интернете. Таким образом, запрашиваемый веб-контент часто не нужно загружать каждый раз и он может доставляться непосредственно клиенту, экономя время и пропускную способность.

  • Фильтрация. Если прокси-сервер установлен как интерфейс между двумя системами, его можно использовать в качестве фильтра для трафика данных для блокирования определенного веб-контента для клиентов или для автоматического отклонения подозрительных запросов сервера.

  • Широкополосное управление и балансировка нагрузки: если прокси-сервер используется для управления широкополосной связью, он назначается клиентам сети в соответствии с предполагаемой эксплуатацией доступных ресурсов. Это гарантирует, что отдельные приложения полностью не используют широкополосный доступ. Кроме того, прокси-сервер, выступая в качестве основного интерфейса, позволяет распределять запросы от клиентов, которым требуется много ресурсов или ответов на сервер в разных системах, чтобы нагрузка могла распределяться одинаково в компьютерной сети.

  • Анонимизация: поскольку прокси-сервер предотвращает прямое соединение между отправителем и получателем, можно скрыть IP-адрес клиента позади интерфейса связи. Это позволяет получить определенную степень анонимности, поскольку пользователи отображают IP-адрес и местоположение прокси-сервера за пределами. В странах с сильной цензурой или ограниченным доступом к защищенному авторским правом контентом прокси-серверы используются для обхода географического блока.

Типы прокси-серверов

Существуют разные типы прокси-серверов, которые часто не могут полностью отличаться друг от друга. Они относятся к техническим реализациям сетевых компонентов, а также к различиям на основе приложений. Обычно проводится различие между уровнями на уровне схем и приложений, а также в конкретных и общих прокси-серверах.

Уровень приложения и уровень схемы

Некоторые прокси-серверы технически реализованы, чтобы иметь возможность анализировать пакеты, которые доставляются им для пересылки. Вместо этого другие реализации прокси не имеют доступа к пакетам данных. В этом случае функции фильтрации могут быть реализованы на основе IP-адреса отправителя и соответствующего порта.

  • Прокси уровня приложения : прокси-сервер уровня приложения помещается в прикладной уровень (уровень 7) эталонной модели OSI. Этот прокси-сервер имеет функции для анализа пакетов и, в зависимости от установленных правил, блокировать их, изменять их и пересылать. Прокси-сервер уровня приложения также называется фильтром приложения.

  • Прокси-сервер на уровне схемы : прокси-сервер на уровне схемы работает на транспортном уровне (уровень 4) эталонной модели OSI и поэтому не может анализировать пакеты. Этот тип прокси обычно используется в качестве фильтра межсетевого экрана и позволяет фильтровать пакеты через порты и IP-адреса. В отличие от прокси-сервера уровня приложения прокси-сервер на уровне схемы не может влиять на связь, но фильтрация работает по принципу «все или ничего», то есть пакеты передаются или блокируются.

Конкретные и общие прокси-серверы

Другая классификация прокси основана на понятиях «специфический» и «общий», в зависимости от того, отвечает ли прокси-сервер только за протокол связи (конкретный прокси) или выполняет функции посредника в качестве интерфейса связи для всех протоколов связи (общий прокси).

  • Специфический прокси: определенный прокси-сервер настроен для определенного протокола связи, как следует из названия. В общем случае разные прокси-серверы используются параллельно с различными протоколами, такими как HTTP, FTP или SMTP.
  • Общий прокси: в отличие от определенного, общий прокси-сервер не специализируется и применяется к нескольким коммуникационным протоколам.

На практике прокси-сервер уровня приложения чаще всего выполняется как определенный сервер. С другой стороны, общие серверы используются на уровне схемы. Поэтому эти понятия используются как синонимы.