Что такое прокси-сервер?

Прокси-сервер — это коммуникационный шлюз в сети, который действует как посредник между двумя компьютерными системами. Основная задача прокси-серверов — принимать запросы клиентов на серверах и пересылать их на целевой компьютер, используя свой собственный IP-адрес. При таком типе связи нет прямого соединения между отправителем и получателем. Иногда запрашивающая система и целевой компьютер даже не подозревают, что имеют дело с прокси-сервером. Прокси-серверы могут быть реализованы в двух направлениях: прямой прокси используется для защиты сети клиента от сетевого влияния. Если целевая система (например, веб-сервер) защищена восходящим прокси-сервером, это называется обратным прокси.

• Прямой прокси (защита клиента): Прокси-серверы, установленные в качестве интерфейсов между частными сетями (LAN) и Интернетом, способны эффективно защитить локальные терминальные устройства от влияния, исходящего из публичных сетей. Запросы из локальной сети принимаются прокси-сервером и пересылаются со своим IP-адресом (как отправителя) на целевой компьютер. Ответные пакеты из сети, таким образом, не адресуются клиенту в локальной сети, вместо этого они также проходят через прокси-сервер, прежде чем попасть к реальному адресату. Прокси-сервер обычно выступает в качестве контролирующего органа. Соответствующие системы безопасности не обязательно устанавливать на каждом клиенте в сети, их можно внедрить на управляемом количестве прокси-серверов.

• Обратный прокси (защита сервера): веб-серверы могут быть дополнительно защищены с помощью прокси-сервера с доступом из публичной сети. Клиенты из Интернета не обращаются к целевому компьютеру напрямую, но вместо этого запросы принимаются от прокси-сервера, проверяются на соответствие правилам безопасности, а затем безопасно передаются серверу в фоновом режиме.

Существует несколько причин для использования прокси-серверов. При использовании в качестве связующего звена между двумя партнерами по коммуникации этот сетевой компонент позволяет осуществлять обмен данными между двумя системами, если прямое соединение невозможно. Оно может быть невозможным из-за несовместимости IP-адресов, например, потому что одна из них использует компонент IPv4, а другая — новый стандарт IPv6. Данные, проходящие через прокси, также фильтруются, кэшируются и распределяются с помощью балансировки нагрузки на различные целевые системы. Кроме того, прокси является центральным компонентом брандмауэров, которые защищают компьютерные системы от атак из публичной сети.

• Кэширование: еще одной стандартной функцией прокси-серверов является кэширование. Для того чтобы быстро отвечать на повторяющиеся запросы из локальной сети, соответствующим образом настроенный прокси-сервер хранит копию данных, которые он получает от серверов в интернете, временно в кэше. Часто запрашиваемый веб-контент не нужно каждый раз перезагружать, вместо этого он может быть доставлен напрямую. Это экономит время и пропускную способность.

• Фильтрация: если прокси-сервер установлен в качестве интерфейса между двумя компьютерными системами, он может использоваться в качестве фильтра трафика данных для блокирования определенного веб-контента для клиентов или автоматического отклонения заметных запросов сервера.

• Контроль полосы пропускания и распределение нагрузки: если прокси-сервер используется для контроля полосы пропускания, он заранее выделяет определенные ресурсы (в зависимости от пропускной способности) сетевому клиенту. Таким образом, можно гарантировать, что пропускная способность не будет полностью блокирована отдельными приложениями. Как центральный интерфейс, прокси-сервер также позволяет перенести ресурсоемкие клиентские запросы или ответы сервера на разные системы, чтобы равномерно распределить нагрузку в компьютерной сети.

• Анонимизация: поскольку прокси-серверы предотвращают прямое соединение между отправителем и получателем, можно скрыть IP-адрес клиента за интерфейсом связи. Это позволяет достичь определенной степени анонимности, так как пользователи используют IP-адрес и местоположение своего прокси-сервера. В странах с сильной интернет-цензурой или ограниченным доступом к материалам, защищенным авторским правом, прокси-серверы из других стран используются для обхода схем гео-блокировки.

Помимо общего определения прокси, в обороте также находятся различные названия для разных типов прокси-серверов, которые нелегко отличить друг от друга. Они относятся к технической реализации сетевых компонентов, а также к прикладным различиям. Классификация является общей для уровней схемы и уровней приложений, а также для выделенных и общих прокси-серверов.

Уровень приложений по сравнению с уровнем схемы

Многие прокси-серверы предназначены для анализа пакетов данных, которые были доставлены им для передачи. Другие реализации прокси-серверов, однако, не имеют доступа к пакетным данным. В этом случае могут быть реализованы функции фильтрации на основе IP-адреса отправителя и адресованных портов.

• Прокси уровня приложения: прокси уровня приложения располагается на прикладном уровне (уровень 7) эталонной модели OSI. Таким образом, этот тип прокси-сервера обладает функциями анализа пакетов данных и их блокировки, изменения или передачи в зависимости от предварительно настроенных параметров. Прокси-сервер уровня приложения также известен как фильтр приложений.

• Прокси уровня схемы: прокси уровня схемы работает на транспортном уровне (уровень 4) эталонной модели OSI и поэтому не способен анализировать пакетные данные. Этот тип прокси обычно используется в качестве модуля фильтрации брандмауэра и позволяет фильтровать пакеты данных по портам и IP-адресам. В отличие от прокси уровня приложения, прокси уровня схемы не может влиять на саму коммуникацию. Вместо этого фильтрация основана на принципе «все или ничего»; пакеты данных либо пропускаются, либо блокируются.

Выделенный и общий прокси-серверы

Классификация, основанная на терминах «выделенный» и «общий», относится к вопросу о том, отвечает ли прокси-сервер только за один протокол связи (выделенный прокси) или сетевой интерфейс выступает в качестве контакта для всех протоколов связи (общий прокси).

• Выделенный прокси: выделенный прокси-сервер настроен на определенный протокол связи. Обычно различные выделенные прокси-серверы работают параллельно для различных протоколов, таких как HTTP, FTP и SMTP.

• Общий прокси: в отличие от выделенных прокси, общий прокси-сервер не является специализированным и используется для нескольких протоколов связи.

На практике прокси на уровне приложений обычно реализуется как выделенный прокси-сервер. Общие прокси-серверы используются как прокси-серверы уровня схемы. Вот почему эти термины иногда используются как взаимозаменяемые.