Co je proxy server?
Proxy server je počítač, který sedí mezi klientem a serverem pro zachycení požadavků. Existuje několik použití proxy serveru, ale nejčastější je urychlit síťový provoz ukládáním stránek nebo souborů do mezipaměti, které jsou často vyžadovány. Tímto způsobem může server doručit žádost rychle, dotazování serveru pouze v případě potřeby. Tímto způsobem se nejen urychlí síťový provoz, ale také se sníží zatížení serveru. Hlavní internetové rozbočovače a poskytovatelé internetových služeb (ISP) používají desítky proxy serverů.
Filtrování nebo cenzura je dalším využitím proxy serveru. Společnost, která svým zaměstnancům poskytuje připojení k internetu, může takový server nakonfigurovat tak, aby blokoval požadavky na určité webové stránky. Může také filtrovat obsah na základě konfigurovatelných kritérií, což pomáhá prosazovat přijatelné zásady použití.
Pokud proxy server nevyžaduje, aby byl webový prohlížeč nakonfigurován pro použití proxy, nazývá se to transparentní proxy. V opačném případě musí webový prohlížeč ukázat server proxy, aby jej mohl používat. Společnosti upřednostňují první, protože zaměstnanci to nemohou obejít změnou konfigurace svých webových prohlížečů. Tyto typy serverů se také běžně používají jako brány firewall. Mohou vyhledávat malware, viry a další hrozby a chránit tak hlavní server a síť.
Servery Secure Sockets Layer (SSL) používané k vytváření virtuálních privátních sítí (VPN) někdy používají servery proxy http . Tyto servery proxy zrychlují přenos přes zabezpečené kanály a kontrolují viry v tunelové komunikaci. Proxy server http je schopen šifrovat, dešifrovat a ukládat šifrovaná data do mezipaměti. Běžné proxy servery nemohou z bezpečnostních důvodů ukládat šifrovaná data do mezipaměti, a proto v VPN neslouží žádnému účelu. Existují rozdíly v názorech na to, zda servery proxy http představují potenciální bezpečnostní rizika.
Ještě dalším použitím pro proxy server je poskytování anonymního surfování na webu. Mnoho služeb poskytuje veřejnosti proxy, které používá k ochraně jejich online anonymity. Požadavky zákazníka jdou na proxy server webu, který odstraní adresu internetového protokolu (IP) zákazníka a pošle je na cestu. Informace se přesměrují zpět na server proxy, který poté stránky předá do prohlížeče zákazníka. Pokud jde o internet, jedinou IP adresou na vzdáleném serveru je IP adresa proxy. IP adresa zákazníka zná pouze proxy. Společnosti, které provozují anonymní proxy servery, obecně tvrdí, že vymazávají protokoly serverů, aby často chránily soukromí zákazníka.
Jiný model zahrnuje síť dobrovolných proxy serverů. Tento model používá šifrování k zatemnění původní IP adresy a konečné trasy, kterou požadavek vyžaduje. Protože požadavek prochází přes internet z jednoho proxy serveru na druhý, může každý server uprostřed přečíst pouze sousední kroky v řetězci. Obsah, původ a konečný cíl nejsou k dispozici.
Konečný server dešifruje obsah a doručí požadavek na server bez záznamu prostého textu, odkud žádost vyšla. Stránka nebo soubor se potom vrací stejným způsobem prostřednictvím řady šifrovaných kroků. Tento systém brání analýze provozu a chrání soukromí při ochraně samotných proxy serverů.