Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам.
Прокси-сервер может быть как программный, так и программно-аппаратный комплекс. Виды: Прозрачный прокси — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). Обратный прокси — прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.
Чаще всего прокси-серверы применяются для следующих целей:
1. Обеспечение доступа с компьютеров локальной сети в Интернет.
2. Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.
3. Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.
4. Защита локальной сети от внешнего доступа: в прокси-сервер для защиты от внешних угроз встраивают брандмауэр. А для того чтобы локальные компьютеры не были видны извне используют NAT.
5. Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
6. Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
7. Маршрутизация. Прописываение путей для ближайших маршрутов.
Многие прокси-серверы используются для нескольких целей одновременно.
Принцип работы прокси сервера
Локальный компьютер (192.168.0.2) хочет получить информацию с сайта, например ya.ru (213.180.204.8)
Компьютер (192.168.0.2) делает запрос прокси-серверу (192.168.0.1)
Source: 192.168.0.2
Destination: 213.180.204.8
Прокси-сервер (192.168.0.2) получив запрос, проверяет есть ли такой сервер и посылает запрос от своего имени (81.30.199.193)
Source: 81.30.199.193
Destination: 213.180.204.8
Сервер (213.180.204.8) отработав запрос возвращает его отправителю (81.30.199.193)
Source: 213.180.204.8
Destination: 81.30.199.193
Прокси-Сервер (192.168.0.1) отработав запрос возвращает его отправителю (192.168.0.2)
Запреты прокси-сервера:
В случае использования методов GET / POST (обычное перемещение по web сайтам):
- запрещать доступ к определенным сайтам (например «vkontakte.ru»);
- запрещать доступ к сайтам, содержащим на страницах запрещенные ключевые слова (например «скачать»)
- вырезать определенные фрагменты страниц (баннеры);
- запрещать прием файлов с определенным расширением и/или определенного размера (как в Kb, так и размера в пикселях), например баннеров - 468x60, файлов *.MP3, .ZIP, .EXE, .RAR и т.д.;
- протоколировать все перемещения по web страницам и выдавать системному администратору отчет о посещаемых страницах;
- запрещать использование любых протоколов (скажем запрещать доступ к https:// и/или ftp:// сайтам);
- запрещать доступ с любых компьютеров к этому прокси-серверу.
В случае использования метода CONNECT можно запрещать
- подключение к определенным портам, например: на 25-й порт (SMTP), на 6667 порт (IRC), на порт 5190 (ICQ)
