Hva er en proxy-server?
En proxy-server er en datamaskin som sitter mellom en klient og en server for å avskjære forespørsler. Det er flere bruksområder av en proxy-server, men det vanligste er å få fart på nettverkstrafikken ved å bufrer sider eller filer som ofte etterspørres. Ved å gjøre det kan serveren levere forespørselen raskt, og bare polle serveren når det er nødvendig. På denne måten fremskynder det ikke bare nettverkstrafikken, men lindrer også serverbelastningen. Store Internett-knutepunkter og Internett-leverandører bruker dusinvis av proxy-servere.
Filtrering eller sensur er en annen bruk for en proxy-server. Et selskap som tilbyr internett-tilkobling til sine ansatte, kan konfigurere en slik server til å blokkere forespørsler for visse nettsteder. Den kan også filtrere innhold basert på konfigurerbare kriterier for å håndheve retningslinjer for akseptabel bruk.
Hvis en proxy-server ikke krever at en nettleser er konfigurert til å bruke proxy, kalles den en transparent proxy. Ellers må nettleseren peke på proxy for å bruke den. Bedrifter favoriserer førstnevnte, da ansatte ikke kan omgå det ved å konfigurere nettleserne på nytt. Denne typen servere blir også ofte brukt som brannmurer. De kan søke etter malware, virus og andre trusler og ivareta hovedserveren og nettverket.
SSL-servere (Secure Sockets Layer) som brukes til å opprette virtuelle private nettverk (VPN-er) bruker noen ganger http- proxyer. Disse fullmaktene fremskynder trafikken over sikre kanaler og sjekker for virus i tunnelert kommunikasjon. Http s proxy-server kan kryptere, dekryptere og cache-krypterte data. Vanlige proxy-servere kan ikke sikkerhetskopiere krypterte data av sikkerhetsgrunner, og tjener derfor ikke noe formål i en VPN. Det er meningsforskjeller om http s fullmakter skaper potensielle sikkerhetsrisikoer.
Nok en bruk for en proxy-server er å tilby anonym surfing på nettet. Mange tjenester gir fullmektiger som publikum kan bruke for å beskytte sin online anonymitet. Kundens forespørsler går til nettstedets proxy-server, som striper kundens IP-adresse (IP) og sender dem på vei. Informasjonen blir ført tilbake til proxy, som deretter videresender sidene til kundens nettleser. For Internett er den eneste IP-adressen på den eksterne serveren proxyens IP-adresse. Bare fullmakten kjenner kundens IP-adresse. Bedrifter som driver anonyme proxy-servere hevder vanligvis å tørke serverlogger ofte for å beskytte kundens personvern.
En annen modell inkluderer et nettverk av frivillige proxy-servere. Denne modellen bruker kryptering for å tilsløre den opprinnelige IP-adressen og den ultimate ruten en forespørsel tar. Ettersom forespørselen går gjennom Internett fra en proxy-server til den neste, kan hver server i midten bare lese de tilstøtende trinnene i kjeden. Innhold, opprinnelse og endelig destinasjon er ikke tilgjengelig.
Den endelige serveren dekrypterer innholdet og leverer forespørselen til serveren uten en ren tekstrekord hvor forespørselen oppstod. Siden eller filen returnerer deretter på samme måte gjennom en serie krypterte trinn. Dette systemet hindrer trafikkanalyser og beskytter personvern mens de beskytter proxy-serverne selv.