Что такое прокси-сервер, какие они бывают и как ими правильно пользоваться

Что такое прокси-сервер, типы серверов

Решил тут на своем сайте masterproseo написать большую статью про то, что такое прокси сервер, какие они бывают и как их использовать. Прокси-сервер может быть расположен на клиентском компьютере или между клиентом и целевым сервером в Интернете. Сервер, который обрабатывает запросы и не изменяет ответы, обычно называется шлюзом или туннельным прокси.

Типы и разновидности

Прямой

Прямые – это прокси-серверы, на которых клиентский сервер идентифицирует целевой сервер и подключается к нему. Они могут загружаться из различных источников (в большинстве случаев из любого места в Интернете). Прямой – это интернет-прокси, используемый для получения данных из различных источников (в большинстве случаев из любого места в Интернете).

Термин «прокси-сервер пересылки» является общими описаниями поведения (перенаправление трафика) и поэтому неоднозначны. За исключением обратных, типы, описанные в этой статье, представляют собой более специализированные подтипы общей концепции прямых прокси.

Открытый

Открытый – это прямой прокси-сервер, доступный любому пользователю Интернета. Гордон Лайон (эксперт по сетевой безопасности) считает, что в Интернете их сотни тысяч. Анонимный открытый прокси-сервер позволяет пользователям скрывать свой IP-адрес при просмотре веб-страниц или использовании других интернет-сервисов. Существуют разные степени анонимности, однако существует несколько методов обнаружения клиентского сервера, независимо от используемого прокси.

Обратный

Обычно представляет собой прокси-сервер, ориентированный на Интернет, который используется для управления доступом к серверу в частной сети, выполняя такие задачи, как балансировка нагрузки, аутентификация, расшифровка или кеширование. Обратный – это прокси-сервер, который отображается для клиентов как обычный сервер. Запросы перенаправляются на один или несколько серверов, которые их обрабатывают. Ответы возвращаются, как если бы они пришли непосредственно с веб-сервера. Обратные прокси-серверы устанавливаются рядом с одним или несколькими веб-серверами. Весь входящий трафик из конечного Интернета на один из соседних веб-серверов проходит через прокси-сервер. Слово «обратный» происходит от его аналога «прямого», поскольку обратный прокси находится ближе к веб-серверу и обслуживает только определенный набор веб-страниц.

Что такое обратный прокси сервер?

Он объединяет (или распределяет) требования клиентов, которые к нему подключены. На практике чаще всего используется с несколькими подключенными серверами. Все Интернет-соединения с одним из этих серверов маршрутизируются через обратный прокси-сервер, который либо обрабатывает запрос, либо пересылает его на серверы.

Reverse proxy server

Принцип действия

Обратный прокси-сервер разделяет входящий трафик на несколько серверов, поддерживая единый внешний интерфейс для клиента. Это используется, например, для балансировки нагрузки серверов в кластере. Напротив, для работы с внешней сетью используется обычный прокси-сервер – примером может быть прокси на выходе из сети Интернет-провайдера , который пересылает HTTP- запросы в Интернет и снижает нагрузку на линию за счет кэширования .

Основные причины использования

  1. Безопасность: прокси – это еще один уровень безопасности, который защищает подключенные через него веб-серверы.
    Шифрование / ускорение SSL : при создании безопасных веб-сайтов SSL часто предоставляется не самим сервером, а обратным прокси-сервером, оснащенным оборудованием для ускорения SSL.
  2. Балансировка нагрузки : обратный прокси-сервер может распределять трафик между несколькими подключенными серверами, чтобы избежать перегрузки.
  3. Кэширование: обратный прокси-сервер может кэшировать статический контент, что упрощает работу подключенных серверов приложений и сокращает время ответа.
  4. Сжатие: прокси может сжимать контент и оптимизировать его отправку, тем самым сокращая ответ
  5. Отправка по частям: динамически генерируемая страница может быть создана целиком и отправлена клиенту по частям, поэтому программе, генерирующей страницу на центральном сервере, не нужно оставаться открытой и без необходимости использовать системные ресурсы.

Шифрование / SSL- ускорение

При создании защищенных веб-страниц шифрование SSL часто не выполняется с использованием веб-сервера, поэтому можно использовать обратный прокси-сервер с поддержкой ускорения SSL. Кроме того, хост может предоставить один «SSL-прокси» для обеспечения SSL-шифрования для любого количества компьютеров. Это устраняет необходимость в сертификате сервера SSL для каждого хоста, с тем недостатком, что все хосты за прокси-сервером SSL должны использовать общее имя DNS или IP-адрес для SSL-соединения.

Балансировка нагрузки

Обратный прокси-сервер может распределять нагрузку на несколько веб-серверов. Каждый веб-сервер обслуживает свою собственную область приложения. В этом случае обратному прокси-серверу может потребоваться переписать URL-адрес каждой веб-страницы (перевод с внешних URL-адресов на внутренние сайты).

Кэширование статического содержимого

Обратные прокси-серверы могут снизить нагрузку на веб-серверы за счет кэширования различного содержимого, такого как фотографии и другие графические данные, для уменьшения ответа сервера.
Сжатие данных : прокси-сервер может сжимать контент для оптимизации производительности сервера и ускорения загрузки.
Подача ложкой: динамически генерируемая страница может быть создана целиком и отправлена пакетами клиенту с медленным подключением, поэтому программе, генерирующей страницу на центральном сервере, не нужно оставаться открытой и без необходимости использовать системные ресурсы.

SSL proxy

Безопасность

Прокси-сервер – это еще один уровень защиты, который может защитить от нежелательных атак со стороны веб-серверов. Однако он не обеспечивает никакой защиты от атак на веб-приложения и службы, которые обычно считаются гораздо большей угрозой.

Публикация в экстрасети

Обратный прокси-сервер в Интернете может использоваться для связи с сервером брандмауэра внутреннего типа, предоставляя экстранет доступ к некоторым функциям, оставляя серверы за брандмауэром . При таком использовании должны потребоваться меры безопасности для защиты остальной инфраструктуры в случае взлома этого сервера, веб-приложение которого подвергается атаке из Интернета.

Прокси повышающий производительность

Предназначен для смягчения определенных запросов или снижения производительности. PEP (прокси-серверы, повышающие производительность) обычно используются для повышения производительности TCP при большом времени приема- передачи ( RTT ) и беспроводных соединениях с высокой потерей пакетов. Они также часто используются для сильно асимметричных подключений, когда загрузка и загрузка сильно различаются.

Прокси-сервер с фильтрацией

Прокси-серверы, которые фильтруют контент, позволяют вам контролировать и управлять контентом в одном или обоих направлениях через этот сервер. Он обычно используется для этих целей как в коммерческих, так и в некоммерческих организациях (особенно в школах), чтобы контролировать использование подключения к Интернету в надлежащих целях. Серверы контентной фильтрации также очень часто поддерживают аутентификацию пользователя, подключающегося к сайту. Это также дает возможность регистрировать всю информацию о конкретных пользователях и их трафике на сайте (посещенные URL-адреса и т.д.). Кроме того, различные антивирусные программы часто встраиваются непосредственно в фильтр прокси для защиты данных, поступающих к пользователю в режиме реального времени, перед тем, как попасть во внутреннюю сеть.

Пример некоторых распространенных методов фильтрации контента: URL , черный список DNS , фильтрация регулярных выражений URL, MIME фильтрация или фильтрация по ключевым словам в содержании. Принцип таков: каждый запрос, направленный в открытый Интернет, должен сначала пройти через интерфейс фильтра прокси. Организация, в которой находится клиент, собирает и обновляет данные о серверах или службах, которые она хочет ограничить в своей сети. ( как правило , серверы , такие как: социальные сети , азартные игры , интернет – магазины, порнографии ).

Обычно для создания высококачественной базы данных используются так называемые интернет-роботы, которые сами распознают и сортируют контент на основе «форма-контент». Поэтому, если запрос клиента в Интернет соответствует одному из запрещенных, его запрос немедленно отклоняется.

Кеширование

Кэширующие прокси были первым типом прокси-серверов. Он используется для ускорения ответа на вопрос, на который уже есть ответ из прошлого, когда ответ прошел через него. И для того же или нескольких других клиентов. Кэширующие прокси-серверы хранят копии «ответов» на часто задаваемые вопросы (например, запрос на загрузку логотипа сайта , запросы DNS и т.д.). Они позволяют крупным организациям значительно сократить операции и расходы при одновременном повышении производительности. Еще одно важное использование этих серверов – снижение затрат на оборудование.. Организация, имеющая множество систем в одной сети или находящаяся под контролем одного сервера, теряет возможность подключаться к Интернету индивидуально для каждой системы. В этом случае отдельные системы могут быть подключены к одному прокси-серверу, а последний – к основному серверу.

Перевода

Это сервер, используемый для перевода веб-сайта для нескольких различных «рынков». Трафик из всех возможных мест направляется через прокси-сервер перевода на целевой веб-сайт. Данные, поступающие от адреса назначения обратно к пользователю, затем переводятся в соответствии с местонахождением клиента на конкретный для него язык. Для такого перевода на сервере используется либо машинный перевод, либо естественный перевод, либо их комбинация.

Types of Proxy Servers

DNS

Этот прокси-сервер собирает DNS-запросы из сетевого трафика (чаще всего в локальных сетях) и направляет их на DNS-серверы в Интернете. Он также может временно хранить эти DNS-запросы, а затем работать с ними.

Обход фильтров и цензуры

Если целевой сервер фильтрует клиентов, которым он по какой-то причине предоставляет свой контент, использование прокси-сервера часто может обойти такие ограничения. Например, некоторый контент в Интернете может быть доступен только в определенных странах или не может быть повторно использован по какой-либо причине. Эти ограничения часто реализуются путем фильтрации IP-адреса клиента . Однако, если клиентский трафик сначала направляется на прокси-сервер и только затем отправляет запросы в Интернет, тогда клиент действует в Интернете как прокси, через который он запрашивает. При объединении прокси-серверов клиент сначала становится практически невидимым в обратном направлении.

Регистрации

Прокси-сервер, расположенный между источником и местом назначения, всегда может захватывать (хранить), а затем анализировать данные, которые проходят через него. Поэтому некоторые коммуникации должны быть зашифрованы (протокол SSL). Например, трафик для входа в интернет-банкинг и т.д.

Шлюзы в частные сети

Прокси-серверы также могут выполнять функцию, аналогичную сетевому коммутатору, при подключении двух разных сетей. Компьютерам в частной сети не обязательно назначать общедоступные IP-адреса, и тем не менее они могут получать доступ к Интернет-службам через прокси-сервер (это также может быть достигнуто с помощью преобразования IP-адресов, так называемого NAT , которое часто сочетается с межсетевым экраном ).

Частный случай

Особым случаем прокси-серверов является прокси CGI . Такие серверы – это веб-сайты, которые позволяют пользователям получать доступ к веб-сайту через себя. Обычно они реализуют функциональность прокси-сервера с помощью PHP или CGI . Эти типы серверов часто используются для доступа к веб-сайтам, когда обстоятельства этого не позволяют. Опять же, это в основном школьные или корпоративные сети). Они также часто используются для получения некоторой анонимности в Интернете, когда пользователи скрываются под IP-адресом веб-сервера.

Безопасность

Прокси-сервер приложения может анализировать обмен данными и обнаруживать присутствие, например, вирусов. Он также может шифровать и расшифровывать проходящие запросы.

При написании статьи использовались источники:

  1. Что такое прокси (блог Антона Мальцева)
  2. Статья на Википедии
  3. Блог Таймвеба
Читайте далее:
Понравилась статья? Поделиться с друзьями:
Добавить комментарий