Hvad er en proxyserver?
En proxyserver er en computer, der sidder mellem en klient og en server for at opfange anmodninger. Der er flere anvendelser af en proxyserver, men den mest almindelige er at fremskynde netværkstrafik ved at cache-sider eller filer, der ofte anmodes om. Ved at gøre dette kan serveren levere anmodningen hurtigt og kun polle serveren når det er nødvendigt. På denne måde fremskynder det ikke kun netværkstrafik, men lindrer også serverbelastningen. Store internetknudepunkter og internetudbydere (ISP'er) anvender snesevis af proxyservere.
Filtrering eller censur er en anden anvendelse til en proxyserver. Et firma, der leverer internetforbindelse til sine medarbejdere kan muligvis konfigurere en sådan server til at blokere anmodninger om visse websteder. Det kan også filtrere indhold baseret på konfigurerbare kriterier for at hjælpe med at håndhæve acceptabel brugspolitik.
Hvis en proxyserver ikke kræver, at en webbrowser konfigureres til at bruge proxy, kaldes den en gennemsigtig proxy. Ellers skal webbrowseren pege på proxy for at bruge den. Virksomheder favoriserer førstnævnte, da medarbejdere ikke kan omgå det ved at konfigurere deres webbrowsere igen. Disse typer servere bruges også ofte som firewalls. De kan scanne efter malware, vira og andre trusler og beskytte hovedserveren og netværket.
Secure Sockets Layer (SSL) -servere, der bruges til at oprette virtuelle private netværk (VPN'er) bruger undertiden http- proxies. Disse fuldmagter fremskynder trafik over sikre kanaler og tjekker for vira i tunnelt kommunikation. Http s proxy-server kan kryptere, dekryptere og cache krypterede data. Regelmæssige proxyservere kan ikke cache-krypterede data af sikkerhedsmæssige årsager og tjener derfor intet formål i en VPN. Der er meningsforskelle om, hvorvidt http- proxies skaber potentielle sikkerhedsrisici.
Endnu en brug til en proxyserver er at tilvejebringe anonym websurfing. Mange tjenester leverer fuldmagter, som offentligheden kan bruge til at beskytte deres online anonymitet. Kundens anmodninger går til webstedets proxyserver, der striber kundens IP-adresse (Internet Protocol) og sender dem på vej. Oplysningerne dirigeres tilbage til proxy, som derefter videresender siderne til kundens browser. Hvad Internettet angår, er den eneste IP-adresse på fjernserveren proxys IP-adresse. Kun proxy kender kundens IP-adresse. Virksomheder, der kører anonyme proxyservere, hævder generelt at slette serverlogfiler ofte for at beskytte kundens privatliv.
En anden model inkluderer et netværk af frivillige proxy-servere. Denne model bruger kryptering til at tilsløre den originale IP-adresse og den ultimative rute, en anmodning tager. Idet anmodningen kører gennem Internettet fra den ene proxyserver til den næste, kan hver server i midten kun læse de tilstødende trin i kæden. Indhold, oprindelse og ultimativ destination er ikke tilgængelige.
Den endelige server dekrypterer indholdet og leverer anmodningen til serveren uden en almindelig tekstrekord, hvor anmodningen stammer fra. Siden eller filen vender derefter tilbage på samme måde gennem en række krypterede trin. Dette system stopper for trafikanalyse og beskytter privatlivets fred mens det beskytter selve proxyserverne.