Proxyszerver
A számítógépes hálózatokban a proxy-kiszolgáló egy olyan kiszolgáló (számítógép), amelyet az ügyfelek (emberek vagy számítógépek) más számítógépek eléréséhez használnak. Az olyan proxykiszolgálót, amely az információt megváltoztatás nélkül továbbítja a klienseinek, általában átjárónak vagy néha alagútproxynak nevezik.
A proxy-kiszolgálók azért kapták a nevüket, mert proxy-ként (helyettesítő szerverként) működnek, és az ügyfél számítógépe nevében járnak el.
A proxykiszolgálóhoz csatlakozó ügyfél olyan szolgáltatást kér, például fájlt, kapcsolatot, weboldalt vagy más erőforrást, amely egy másik kiszolgálón elérhető. A proxykiszolgáló ezután elmegy a másik kiszolgálóhoz, és lekéri számára azt, amit az ügyfél kér.
A proxykiszolgáló megváltoztathatja az ügyfélnek átadott információkat, és ha ugyanazt az információt sokszor vagy sok különböző ügyfél éri el, akkor az úgynevezett gyorsítótárat használhatja a gyorsabb működés érdekében. A gyorsítótár a már elért és későbbi felhasználásra elmentett információ; ha a proxy-kiszolgálónak a gyorsítótárában van az, amit az ügyfél elér, akkor gyorsabbá teszi a műveletet, mert nem kell a másik kiszolgálóhoz fordulnia ahhoz, hogy az ügyfélnek megadhassa, amit szeretne.
A proxy-kiszolgálót bárhol elhelyezhetjük az ügyfél és a kiszolgáló közötti kapcsolaton belül, ami magában foglalhat egy szoftvert az ügyfélszámítógépen vagy bármelyik számítógépen a kettő között.
Egyes proxy-kiszolgálók Secure Sockets Layer (SSL) protokollt használnak az ügyfél és a távoli kiszolgáló közötti kapcsolat biztosítására. Ez a biztonsági réteg segít biztosítani, hogy más számítógépek ne tudják elolvasni vagy megérteni, hogy az ügyfél mit kér a kiszolgálótól.
A proxy-kiszolgáló két számítógépet közvetve kapcsol össze egymással.
A proxy szerverek előnyei
A proxykiszolgáló használatának számos előnye van. Először is, az ügyfélgép közvetlen kapcsolat létesítése nélkül cserélhet adatokat a távoli kiszolgálóval. Így az ügyfél valódi internetcímét nem ismeri a távoli kiszolgáló. Ezt néha anonimizálásnak is nevezik, mivel az ügyfél így névtelenné válik. A másik előnye, hogy amikor a proxykiszolgáló maga is képes kiszolgálni az ügyfél által küldött kérést, akkor már nem lép kapcsolatba a távoli kiszolgálóval. Így a távoli kiszolgáló terhelése csökken a proxykiszolgáló használatával. Az ilyen típusú proxykiszolgálókat gyorsítótárazó kiszolgálóknak nevezik.
A nagy szervezetek (vagy akár országok) néha proxy-kiszolgálókat használnak az internet-hozzáférés ellenőrzésére. Egy nagy bank használhat olyan proxy-kiszolgálót, amely csak a banki tevékenységgel kapcsolatos más weboldalakhoz való kapcsolódást engedélyezi. A proxykiszolgáló azonban blokkolhatja az ingyenes e-maileket kínáló vagy pornográf anyagokat kiszolgáló weboldalakhoz való hozzáférést. A fájlmegosztó alkalmazásokhoz való hozzáférést is blokkolhatja. Az interneten található bizonyos tartalmakhoz való hozzáférés korlátozását internetszűrésnek is nevezik.
Típusok és funkciók
A proxykiszolgáló az alábbiakban ismertetett funkciók közül egy vagy több funkcióval rendelkezhet:
Cache proxy szerver
A gyorsítótárazó proxy-kiszolgáló képes kiszolgálni az ügyfelek kéréseit anélkül, hogy kapcsolatba lépne a távoli kiszolgálóval; ehelyett elküldi az előző kérésből tárolt adatokat. Ezt nevezzük gyorsítótárazásnak.
A gyorsítótárazó proxykiszolgálók csökkentik a távoli kiszolgáló munkaterhelését. Azonban saját problémáik vannak, különösen, ha nem jól vannak konfigurálva. Néhány problémát az RFC 3143 ír le.
Webes proxy
A webproxy egy olyan proxy-kiszolgáló, amely a világhálón keresztüli forgalomra összpontosít. Használható a sértő webes tartalmak blokkolására vagy az ügyfelek online tartalmakhoz való hozzáférésének ellenőrzésére. Használhatják vállalatok vagy országok.
A webproxyk arra is felhasználhatók, hogy nyomon kövessék, hogyan használták a különböző személyek az internet-hozzáférést.
Anonimizáló proxy szerver
Az anonimizáló proxykiszolgáló az anonimitás érdekében eltávolítja az azonosító információkat az ügyfelek kéréseiből. Arra is használható, hogy áttörje a szűrt tartalmakat az interneten.
Nyílt proxy
Egy proxykiszolgálót nyílt proxynek nevezünk, ha bárki csatlakozhat hozzá és használhatja. A nyílt proxyk általában rosszul konfigurált proxykiszolgálók. A nyílt proxykkal könnyen vissza lehet élni; például egy rossz felhasználó küldhet egy távoli kiszolgálónak egy rontó kérést, de egy nyílt proxy mögé rejtőzhet, így a távoli kiszolgáló rendszergazdái nem tudják megállítani. A nyílt proxykat spammelésre is fel lehet használni. Emiatt egyes weboldalak nem engedélyezik a webkiszolgálóikhoz való kapcsolódást, illetve az azokon lévő tartalom szerkesztését ismert nyílt proxykon keresztül.
Kényszerített proxy
A kényszerített proxykiszolgáló egy olyan proxykiszolgáló, amely az ügyféltől az internetre irányuló teljes forgalmat kezeli. Az ügyfél nem tud a proxy létezéséről, de minden információ a proxy-kiszolgálón keresztül halad át. Ezeket néha "átlátszó" proxykiszolgálóknak is nevezik, mivel a felhasználó nem tudja, hogy egy proxykiszolgáló áll az ügyfél és a távoli kiszolgáló között.
SMTP Proxy
Az átlátszó SMTP-proxy egy olyan SMTP-proxykiszolgáló, amely a küldő és a fogadó levelezőszerver közé van beillesztve. Az SMTP-proxy fő célja a kimenő spamek szűrése. A proxy úgy álcázza magát, hogy a kliens és a szerver azt hiszi, hogy egymással beszélgetnek, annak ellenére, hogy egy proxy van közöttük.
Szoftver
Számos szoftver használható proxy-kiszolgáló futtatására. Egyes szoftverek csak proxykiszolgálóként működhetnek, míg más szoftverek tűzfalként vagy gyorsítótár-kiszolgálóként is. A Squid, a Varnish és a Microsoft Internet Security and Acceleration Server (ISA Server) a proxykiszolgáló szoftverek legismertebb darabjai közé tartoznak. Egyes proxyszoftverek a SOCKS protokollt használják. Ilyen például a Java SOCKS Proxy Server.
Kérdések és válaszok
K: Mi az a proxy szerver?
V: A proxykiszolgáló egy olyan számítógép, amelyet az ügyfelek más számítógépek elérésére használnak. Közvetítőként működik az ügyfél és a távoli kiszolgáló között, az információkat oda-vissza továbbítja anélkül, hogy megváltoztatná azokat.
K: Mi az átjáró vagy alagutas proxy?
V: Az átjáró vagy alagutas proxy a proxy-kiszolgáló egy olyan típusa, amely az információkat az ügyfelek számára azok megváltoztatása nélkül továbbítja.
K: Hogyan működik egy proxykiszolgáló?
V: Amikor egy ügyfél csatlakozik a proxykiszolgálóhoz, valamilyen szolgáltatást kér, például egy fájlt, kapcsolatot, weboldalt vagy más erőforrást, amely egy másik kiszolgálón elérhető. A proxy ezután elmegy a másik kiszolgálóhoz, és lekéri azt, amit az ügyfél kér.
K: Mit tudnak a proxyk az információkkal kezdeni?
V: A proxyk megváltoztathatják az információkat, amelyeket az ügyfeleiknek adnak, és ha ugyanazt az információt különböző ügyfelek többször is elérik, gyorsítótárazást használhatnak a gyorsabbá tétel érdekében. A gyorsítótárazásban a korábban elért adatokat mentik el jövőbeli használatra, hogy ha ugyanazt az adatot újra el kell érni, ne kelljen egy másik kiszolgálótól kérni.
K: Hol helyezhetők el a proxyk az ügyfelek és a kiszolgálók viszonylatában?
V: A proxyk bárhol elhelyezhetők az ügyfél és a távoli kiszolgáló között, beleértve az egyik számítógépen lévő szoftvereket, vagy bármelyik számítógépet a kettő között.
K: Milyen biztonsági intézkedéseket alkalmaznak egyes proxyk?
V: Egyes proxyk Secure Sockets Layer (SSL) protokollt használnak az ügyfelek és a távoli kiszolgálók közötti kapcsolatok biztonságossá tétele érdekében, hogy más számítógépek ne tudják elolvasni vagy megérteni, hogy mit kérnek egymástól.
