Решил тут на своем сайте masterproseo написать большую статью про то, что такое прокси сервер, какие они бывают и как их использовать. Прокси-сервер может быть расположен на клиентском компьютере или между клиентом и целевым сервером в Интернете. Сервер, который обрабатывает запросы и не изменяет ответы, обычно называется шлюзом или туннельным прокси.
Типы и разновидности
Прямой
Прямые – это прокси-серверы, на которых клиентский сервер идентифицирует целевой сервер и подключается к нему. Они могут загружаться из различных источников (в большинстве случаев из любого места в Интернете). Прямой – это интернет-прокси, используемый для получения данных из различных источников (в большинстве случаев из любого места в Интернете).
Термин «прокси-сервер пересылки» является общими описаниями поведения (перенаправление трафика) и поэтому неоднозначны. За исключением обратных, типы, описанные в этой статье, представляют собой более специализированные подтипы общей концепции прямых прокси.
Открытый
Открытый – это прямой прокси-сервер, доступный любому пользователю Интернета. Гордон Лайон (эксперт по сетевой безопасности) считает, что в Интернете их сотни тысяч. Анонимный открытый прокси-сервер позволяет пользователям скрывать свой IP-адрес при просмотре веб-страниц или использовании других интернет-сервисов. Существуют разные степени анонимности, однако существует несколько методов обнаружения клиентского сервера, независимо от используемого прокси.
Обратный
Обычно представляет собой прокси-сервер, ориентированный на Интернет, который используется для управления доступом к серверу в частной сети, выполняя такие задачи, как балансировка нагрузки, аутентификация, расшифровка или кеширование. Обратный – это прокси-сервер, который отображается для клиентов как обычный сервер. Запросы перенаправляются на один или несколько серверов, которые их обрабатывают. Ответы возвращаются, как если бы они пришли непосредственно с веб-сервера. Обратные прокси-серверы устанавливаются рядом с одним или несколькими веб-серверами. Весь входящий трафик из конечного Интернета на один из соседних веб-серверов проходит через прокси-сервер. Слово «обратный» происходит от его аналога «прямого», поскольку обратный прокси находится ближе к веб-серверу и обслуживает только определенный набор веб-страниц.
Что такое обратный прокси сервер?
Он объединяет (или распределяет) требования клиентов, которые к нему подключены. На практике чаще всего используется с несколькими подключенными серверами. Все Интернет-соединения с одним из этих серверов маршрутизируются через обратный прокси-сервер, который либо обрабатывает запрос, либо пересылает его на серверы.
Принцип действия
Обратный прокси-сервер разделяет входящий трафик на несколько серверов, поддерживая единый внешний интерфейс для клиента. Это используется, например, для балансировки нагрузки серверов в кластере. Напротив, для работы с внешней сетью используется обычный прокси-сервер – примером может быть прокси на выходе из сети Интернет-провайдера , который пересылает HTTP- запросы в Интернет и снижает нагрузку на линию за счет кэширования .
Основные причины использования
- Безопасность: прокси – это еще один уровень безопасности, который защищает подключенные через него веб-серверы.
Шифрование / ускорение SSL : при создании безопасных веб-сайтов SSL часто предоставляется не самим сервером, а обратным прокси-сервером, оснащенным оборудованием для ускорения SSL. - Балансировка нагрузки : обратный прокси-сервер может распределять трафик между несколькими подключенными серверами, чтобы избежать перегрузки.
- Кэширование: обратный прокси-сервер может кэшировать статический контент, что упрощает работу подключенных серверов приложений и сокращает время ответа.
- Сжатие: прокси может сжимать контент и оптимизировать его отправку, тем самым сокращая ответ
- Отправка по частям: динамически генерируемая страница может быть создана целиком и отправлена клиенту по частям, поэтому программе, генерирующей страницу на центральном сервере, не нужно оставаться открытой и без необходимости использовать системные ресурсы.
Шифрование / SSL- ускорение
При создании защищенных веб-страниц шифрование SSL часто не выполняется с использованием веб-сервера, поэтому можно использовать обратный прокси-сервер с поддержкой ускорения SSL. Кроме того, хост может предоставить один «SSL-прокси» для обеспечения SSL-шифрования для любого количества компьютеров. Это устраняет необходимость в сертификате сервера SSL для каждого хоста, с тем недостатком, что все хосты за прокси-сервером SSL должны использовать общее имя DNS или IP-адрес для SSL-соединения.
Балансировка нагрузки
Обратный прокси-сервер может распределять нагрузку на несколько веб-серверов. Каждый веб-сервер обслуживает свою собственную область приложения. В этом случае обратному прокси-серверу может потребоваться переписать URL-адрес каждой веб-страницы (перевод с внешних URL-адресов на внутренние сайты).
Кэширование статического содержимого
Обратные прокси-серверы могут снизить нагрузку на веб-серверы за счет кэширования различного содержимого, такого как фотографии и другие графические данные, для уменьшения ответа сервера.
Сжатие данных : прокси-сервер может сжимать контент для оптимизации производительности сервера и ускорения загрузки.
Подача ложкой: динамически генерируемая страница может быть создана целиком и отправлена пакетами клиенту с медленным подключением, поэтому программе, генерирующей страницу на центральном сервере, не нужно оставаться открытой и без необходимости использовать системные ресурсы.
Безопасность
Прокси-сервер – это еще один уровень защиты, который может защитить от нежелательных атак со стороны веб-серверов. Однако он не обеспечивает никакой защиты от атак на веб-приложения и службы, которые обычно считаются гораздо большей угрозой.
Публикация в экстрасети
Обратный прокси-сервер в Интернете может использоваться для связи с сервером брандмауэра внутреннего типа, предоставляя экстранет доступ к некоторым функциям, оставляя серверы за брандмауэром . При таком использовании должны потребоваться меры безопасности для защиты остальной инфраструктуры в случае взлома этого сервера, веб-приложение которого подвергается атаке из Интернета.
Прокси повышающий производительность
Предназначен для смягчения определенных запросов или снижения производительности. PEP (прокси-серверы, повышающие производительность) обычно используются для повышения производительности TCP при большом времени приема- передачи ( RTT ) и беспроводных соединениях с высокой потерей пакетов. Они также часто используются для сильно асимметричных подключений, когда загрузка и загрузка сильно различаются.
Прокси-сервер с фильтрацией
Прокси-серверы, которые фильтруют контент, позволяют вам контролировать и управлять контентом в одном или обоих направлениях через этот сервер. Он обычно используется для этих целей как в коммерческих, так и в некоммерческих организациях (особенно в школах), чтобы контролировать использование подключения к Интернету в надлежащих целях. Серверы контентной фильтрации также очень часто поддерживают аутентификацию пользователя, подключающегося к сайту. Это также дает возможность регистрировать всю информацию о конкретных пользователях и их трафике на сайте (посещенные URL-адреса и т.д.). Кроме того, различные антивирусные программы часто встраиваются непосредственно в фильтр прокси для защиты данных, поступающих к пользователю в режиме реального времени, перед тем, как попасть во внутреннюю сеть.
Пример некоторых распространенных методов фильтрации контента: URL , черный список DNS , фильтрация регулярных выражений URL, MIME фильтрация или фильтрация по ключевым словам в содержании. Принцип таков: каждый запрос, направленный в открытый Интернет, должен сначала пройти через интерфейс фильтра прокси. Организация, в которой находится клиент, собирает и обновляет данные о серверах или службах, которые она хочет ограничить в своей сети. ( как правило , серверы , такие как: социальные сети , азартные игры , интернет – магазины, порнографии ).
Обычно для создания высококачественной базы данных используются так называемые интернет-роботы, которые сами распознают и сортируют контент на основе «форма-контент». Поэтому, если запрос клиента в Интернет соответствует одному из запрещенных, его запрос немедленно отклоняется.
Кеширование
Кэширующие прокси были первым типом прокси-серверов. Он используется для ускорения ответа на вопрос, на который уже есть ответ из прошлого, когда ответ прошел через него. И для того же или нескольких других клиентов. Кэширующие прокси-серверы хранят копии «ответов» на часто задаваемые вопросы (например, запрос на загрузку логотипа сайта , запросы DNS и т.д.). Они позволяют крупным организациям значительно сократить операции и расходы при одновременном повышении производительности. Еще одно важное использование этих серверов – снижение затрат на оборудование.. Организация, имеющая множество систем в одной сети или находящаяся под контролем одного сервера, теряет возможность подключаться к Интернету индивидуально для каждой системы. В этом случае отдельные системы могут быть подключены к одному прокси-серверу, а последний – к основному серверу.
Перевода
Это сервер, используемый для перевода веб-сайта для нескольких различных «рынков». Трафик из всех возможных мест направляется через прокси-сервер перевода на целевой веб-сайт. Данные, поступающие от адреса назначения обратно к пользователю, затем переводятся в соответствии с местонахождением клиента на конкретный для него язык. Для такого перевода на сервере используется либо машинный перевод, либо естественный перевод, либо их комбинация.
DNS
Этот прокси-сервер собирает DNS-запросы из сетевого трафика (чаще всего в локальных сетях) и направляет их на DNS-серверы в Интернете. Он также может временно хранить эти DNS-запросы, а затем работать с ними.
Обход фильтров и цензуры
Если целевой сервер фильтрует клиентов, которым он по какой-то причине предоставляет свой контент, использование прокси-сервера часто может обойти такие ограничения. Например, некоторый контент в Интернете может быть доступен только в определенных странах или не может быть повторно использован по какой-либо причине. Эти ограничения часто реализуются путем фильтрации IP-адреса клиента . Однако, если клиентский трафик сначала направляется на прокси-сервер и только затем отправляет запросы в Интернет, тогда клиент действует в Интернете как прокси, через который он запрашивает. При объединении прокси-серверов клиент сначала становится практически невидимым в обратном направлении.
Регистрации
Прокси-сервер, расположенный между источником и местом назначения, всегда может захватывать (хранить), а затем анализировать данные, которые проходят через него. Поэтому некоторые коммуникации должны быть зашифрованы (протокол SSL). Например, трафик для входа в интернет-банкинг и т.д.
Шлюзы в частные сети
Прокси-серверы также могут выполнять функцию, аналогичную сетевому коммутатору, при подключении двух разных сетей. Компьютерам в частной сети не обязательно назначать общедоступные IP-адреса, и тем не менее они могут получать доступ к Интернет-службам через прокси-сервер (это также может быть достигнуто с помощью преобразования IP-адресов, так называемого NAT , которое часто сочетается с межсетевым экраном ).
Частный случай
Особым случаем прокси-серверов является прокси CGI . Такие серверы – это веб-сайты, которые позволяют пользователям получать доступ к веб-сайту через себя. Обычно они реализуют функциональность прокси-сервера с помощью PHP или CGI . Эти типы серверов часто используются для доступа к веб-сайтам, когда обстоятельства этого не позволяют. Опять же, это в основном школьные или корпоративные сети). Они также часто используются для получения некоторой анонимности в Интернете, когда пользователи скрываются под IP-адресом веб-сервера.
Безопасность
Прокси-сервер приложения может анализировать обмен данными и обнаруживать присутствие, например, вирусов. Он также может шифровать и расшифровывать проходящие запросы.
Прокси-серверы – это самый простой способ обойти ограничения служб фильтрации контента. Если Вы пытаетесь обойти любой вид цензуры или хотите повысить уровень конфиденциальности, прокси-серверы – это то, что Вам нужно. Прокси-серверы используются в интернет-браузерах, программах загрузки и потоковых медиа-приложениях, чтобы обеспечить пользователям больше конфиденциальности при просмотре веб-страниц.