Прокси сървър
В компютърните мрежи прокси сървърът е сървър (компютър), който клиентите (хора или компютри) използват за достъп до други компютри. Прокси сървърът, който предава информация на своите клиенти, без да я променя, обикновено се нарича шлюз или понякога тунелен прокси сървър.
Прокси сървърите получават името си, защото действат като прокси (заместител) и действат от името на компютъра на клиента.
Клиентът, който се свързва с прокси сървъра, иска някаква услуга, например файл, връзка, уеб страница или друг ресурс, който е наличен на друг сървър. След това прокси сървърът се обръща към другия сървър и заявява това, което клиентът иска за него.
Прокси сървърът може да променя информацията, която предоставя на клиента, и ако една и съща информация се използва многократно или от много различни клиенти, той може да използва така наречения кеш, за да ускори работата. Кешът е термин за информация, до която е имало достъп и която е запазена за бъдеща употреба; ако прокси сървърът има това, до което клиентът има достъп, в своя кеш, той ще го направи по-бърз, защото не е необходимо да се обръща към другия сървър, за да предостави това, което клиентът иска.
Прокси сървърът може да бъде разположен навсякъде във връзката между клиента и сървъра, което може да включва софтуер на самия клиентски компютър или на всеки друг компютър между тях.
Някои прокси сървъри използват Secure Sockets Layer (SSL), за да защитят връзката между клиента и отдалечения сървър. Този слой за сигурност помага да се гарантира, че никой друг компютър не може да прочете или разбере какво клиентът иска от сървъра.
Прокси сървърът свързва непряко два компютъра един с друг.
Предимства на прокси сървърите
Използването на прокси сървър има много предимства. Първо, клиентската машина може да обменя данни с отдалечения сървър, без да осъществява директна връзка. По този начин истинският интернет адрес на клиента няма да бъде известен на отдалечения сървър. Това понякога се нарича анонимизиране, защото прави клиента анонимен. Второто предимство е, че когато прокси сървърът сам може да обслужи заявката, направена от клиента, той повече няма да се свързва с отдалечения сървър. Така че натоварването на отдалечения сървър ще бъде намалено чрез използването на прокси сървър. Този тип прокси сървъри се наричат кеширащи сървъри.
Големи организации (или дори държави) понякога използват прокси сървъри, за да контролират достъпа до интернет. Голяма банка може да използва прокси сървър, който позволява връзки само с други уебсайтове, свързани с банковото дело. Прокси сървърът обаче може да блокира достъпа до уебсайтове, които предлагат безплатна електронна поща или предлагат порнографски материали. Той може също така да блокира достъпа до приложения за споделяне на файлове. Ограничаването на достъпа до определено съдържание в интернет се нарича още филтриране на интернет.
Типове и функции
Прокси сървърът може да има една или повече от функциите, описани по-долу:
Прокси сървър за кеширане
Прокси сървърът с кеширане може да обслужва заявки от клиенти, без да се свързва с отдалечения сървър; вместо това той изпраща данните, които е съхранил от предишна заявка. Това се нарича кеширане.
Кеширащите прокси сървъри намаляват работното натоварване на отдалечения сървър. Те обаче имат своите проблеми, особено ако не са конфигурирани добре. Някои проблеми са описани в RFC 3143.
Уеб прокси
Уеб прокси сървърът е прокси сървър, който се фокусира върху трафика в World Wide Web. Той може да се използва за блокиране на обидно уеб съдържание или за контрол на достъпа на клиенти до онлайн съдържание. Те могат да се използват от корпорации или държави.
Уеб прокси сървърите могат да се използват и за проследяване на начина, по който различни лица са използвали достъпа до интернет.
Анонимизиращ прокси сървър
Анонимизиращият прокси сървър премахва идентифициращата информация от заявките на клиентите с цел анонимност. Те могат да се използват и за пробиване на филтрирано съдържание в интернет.
Отворено прокси
Един прокси сървър се нарича отворен прокси сървър, ако всеки може да се свърже с него и да го използва. Обикновено отворените прокси сървъри са прокси сървъри, които са лошо конфигурирани. С отворените прокси сървъри може лесно да се злоупотребява; например лош потребител може да изпрати повреждаща заявка към отдалечен сървър, но да се скрие зад отворено прокси, така че администраторите на отдалечения сървър да не могат да го спрат. Отворените проксита могат да се използват и за разпращане на спам. По тази причина някои уебсайтове не позволяват връзки към своите уеб сървъри или редактиране на съдържанието им чрез известни отворени проксита.
Принудително пълномощно
Принудителният прокси сървър е прокси сървър, който обработва целия трафик от клиента към интернет. Клиентът няма да знае, че прокси сървърът съществува, но цялата информация ще преминава през него. Понякога те се наричат "прозрачни" прокси сървъри, тъй като потребителят не знае, че между клиента и отдалечения сървър има прокси сървър.
SMTP прокси
Прозрачен SMTP прокси сървър е SMTP прокси сървър, който се поставя между изпращащия и получаващия пощенски сървър. Основната цел на SMTP прокси сървъра е да филтрира изходящия спам. Проксито се маскира по такъв начин, че клиентът и сървърът вярват, че разговарят помежду си, въпреки че между тях има прокси.
Софтуер
Съществува много софтуер, който може да се използва за работа с прокси сървър. Някои софтуери могат да работят само като прокси сървър, докато други могат да работят и като защитна стена или кеширащ сървър. Squid, Varnish и Microsoft Internet Security and Acceleration Server (ISA Server) са сред най-известните софтуери за прокси сървъри. Някои прокси сървъри използват протокола SOCKS. Пример за това е Java SOCKS Proxy Server.
Въпроси и отговори
Въпрос: Какво представлява прокси сървърът?
О: Прокси сървърът е компютър, който клиентите използват за достъп до други компютри. Той действа като посредник между клиента и отдалечения сървър, като предава информация напред и назад, без да я променя.
В: Какво е шлюз или тунелно прокси?
О: Шлюзът или тунелното прокси е вид прокси сървър, който предава информация на своите клиенти, без да я променя.
В: Как работи прокси сървърът?
О: Когато клиент се свърже с прокси сървъра, той ще поиска някаква услуга, например файл, връзка, уеб страница или друг ресурс, който е наличен на друг сървър. След това прокси сървърът отива на другия сървър и заявява това, което клиентът иска за него.
Въпрос: Какво могат да правят прокси сървърите с информация?
О: Прокситата могат да променят информацията, която предоставят на своите клиенти, и ако една и съща информация се достъпва многократно от различни клиенти, те могат да използват кеширане, за да направят нещата по-бързи. Кеширането включва запазване на данни, до които е имало достъп преди това, за бъдеща употреба, така че ако същите данни трябва да бъдат достъпни отново, да не се налага да бъдат искани от друг сървър.
Въпрос: Къде могат да бъдат разположени пълномощните по отношение на клиентите и сървърите?
О: Прокси сървърите могат да бъдат разположени навсякъде между клиента и отдалечения сървър, включително софтуер на самия компютър или на всеки друг компютър между тях.
В: Какви мерки за сигурност се използват от някои проксита?
О: Някои проксита могат да използват Secure Sockets Layer (SSL), за да защитят връзките между клиентите и отдалечените сървъри, така че никой друг компютър да не може да прочете или разбере какво се иска един от друг.
