AlegsaOnline.com

Proxy-kiszolgáló: meghatározás, működés és gyorsítótár

Proxy-kiszolgáló: érthető útmutató a működésről, gyorsítótárazásról, SSL-biztonságról és arról, hogyan gyorsítja és védi a hálózatot.

Szerző: Leandro Alegsa Létrehozás dátuma: 2021. november 7. Utolsó frissítés: 2026. március 12.

en.wikipedia.org · GPL

A számítógépes hálózatokban a proxy-kiszolgáló egy olyan kiszolgáló (számítógép), amelyet az ügyfelek (emberek vagy számítógépek) más számítógépek eléréséhez használnak. Az olyan proxykiszolgálót, amely az információt megváltoztatás nélkül továbbítja a klienseinek, általában átjárónak vagy néha alagútproxynak nevezik.

A proxy-kiszolgálók azért kapták a nevüket, mert proxy-ként (helyettesítő szerverként) működnek, és az ügyfél számítógépe nevében járnak el.

A proxykiszolgálóhoz csatlakozó ügyfél olyan szolgáltatást kér, például fájlt, kapcsolatot, weboldalt vagy más erőforrást, amely egy másik kiszolgálón elérhető. A proxykiszolgáló ezután elmegy a másik kiszolgálóhoz, és lekéri számára azt, amit az ügyfél kér.

A proxykiszolgáló megváltoztathatja az ügyfélnek átadott információkat, és ha ugyanazt az információt sokszor vagy sok különböző ügyfél éri el, akkor az úgynevezett gyorsítótárat használhatja a gyorsabb működés érdekében. A gyorsítótár a már elért és későbbi felhasználásra elmentett információ; ha a proxy-kiszolgálónak a gyorsítótárában van az, amit az ügyfél elér, akkor gyorsabbá teszi a műveletet, mert nem kell a másik kiszolgálóhoz fordulnia ahhoz, hogy az ügyfélnek megadhassa, amit szeretne.

A proxy-kiszolgálót bárhol elhelyezhetjük az ügyfél és a kiszolgáló közötti kapcsolaton belül, ami magában foglalhat egy szoftvert az ügyfélszámítógépen vagy bármelyik számítógépen a kettő között.

Egyes proxy-kiszolgálók Secure Sockets Layer (SSL) protokollt használnak az ügyfél és a távoli kiszolgáló közötti kapcsolat biztosítására. Ez a biztonsági réteg segít biztosítani, hogy más számítógépek ne tudják elolvasni vagy megérteni, hogy az ügyfél mit kér a kiszolgálótól.

Mi a proxy szerepe és hol helyezkedik el?

A proxy feladata, hogy közvetítse az ügyfél és a célkiszolgáló közti kommunikációt, ugyanakkor hozzáadott szolgáltatásokat nyújtson, például gyorsítótárazást, tartalomszűrést, naplózást vagy hitelesítést. Fizikai elhelyezkedése tetszőleges lehet: kliensgépen futó szoftver, helyi hálózaton belüli szerver, illetve a két végpont közötti bármely köztes pont (pl. internetszolgáltatónál vagy adatközpontban).

Típusok és működés

Forward (előre irányuló) proxy: az ügyfél oldalán helyezkedik el, és több kliens nevében küldi tovább a kéréseket a külső internet felé.
Reverse (visszirányú) proxy: a szerver oldalán működik, és a beérkező kéréseket több belső szerver között osztja szét; gyakori a terheléselosztásnál és a webalkalmazások elrejtésénél.
Átlátszó (transparent) proxy: a kliens nincs kifejezetten konfigurálva a proxy használatára; a hálózat automatikusan irányítja át a forgalmat. A kliens általában nem érzékeli közvetlenül.
Névtelen és magas anonimitású proxyk: a névtelen proxy elrejti a kliens IP-címét a célkiszolgáló elől, a magas anonimitású (elite) proxy pedig még azt a tényt is eltitkolja, hogy proxy-t használnak.
HTTP(S) proxy: webforgalom közvetítésére optimalizált, ismeri a HTTP protokollt és képes gyorsítótárazni HTTP erőforrásokat.
SOCKS proxy: alsóbb szintű, általános célú proxy (pl. SOCKS5), amely TCP/UDP csomagokat továbbít, és nem értelmezi a forgalmat alkalmazásspecifikusan.
Tunneling és alagút (pl. VPN, SSH tunnel): titkosított csatornát hoznak létre az ügyfél és a végpont között, melyen keresztül a proxy szerű funkcionalitás is megvalósulhat.

Gyorsítótár (cache) részletek

A gyorsítótár lényege, hogy gyakran kért erőforrásokat (például képeket, HTML-oldalakat, API-válaszokat) ideiglenesen tároljon, így egyazon tartalom többszöri kérésekor nem kell újra elérni a távoli szervert. Néhány fontos fogalom:

Cache hit: amikor a proxy megtalálja a kért erőforrást a gyorsítótárban, így nem kell továbbítania a kérést a célkiszolgálónak.
Cache miss: amikor nincs megtalálható, ekkor a proxy lekéri a forrást és elmenti a gyorsítótárba.
Élettartam (TTL) és érvényesítés: a gyorsítótárban lévő adatokhoz hozzárendelt ideiglenes érvényesség; a HTTP Cache-Control és Expires fejlécek, valamint az ETag és Last-Modified mechanizmusok használatosak az érvényesítési döntésekhez.
Stale-reakciók: ha a gyorsítótárban lévő tartalom lejárt, egyes proxyk engedélyezik a régi (stale) tartalom kiszolgálását a frissítés idejére a felhasználói élmény fenntartása érdekében.
Eviction (kiürítés): amikor a gyorsítótár megtelik, különböző algoritmusok (LRU, LFU stb.) döntenek arról, mi tárolódjon tovább.

Biztonság, SSL/TLS és naplózás

A proxyk különböző biztonsági funkciókat nyújthatnak: forgalomszűrés, kártevőfelismerés, hitelesítés és naplózás. Az SSL/TLS titkosítást használó forgalom esetén a proxy működése kétféleképpen lehet:

Sima pass-through: a proxy egyszerűen továbbítja a titkosított csatornát anélkül, hogy feltörné azt; a proxy nem látja a tartalmat.
SSL/TLS terminálás vagy „MITM” (ott-dekódolás): a proxy feloldja a titkosítást, vizsgálja/naplózza a tartalmat, majd újra titkosítva továbbítja; ehhez a proxynak általában saját tanúsítványt kell használni, amelyet a klienseknek elfogadniuk kell. Ez erős kontrollt ad, de gondos tanúsítványkezelést és jogi megfelelőséget igényel.

A naplózás hasznos a hibakereséshez és a biztonsági események kivizsgálásához, ugyanakkor adatvédelmi és jogi következményekkel járhat — különösen, ha személyes adatokat tartalmazó forgalmat naplóznak.

Előnyök

Gyorsabb válaszidők és kisebb sávszélesség-felhasználás gyakori tartalmak esetén (gyorsítótár miatt).
Tartalomszűrés, hozzáférés-szabályozás és felhasználói hitelesítés centralizált kezelése.
Terheléselosztás és magas rendelkezésre állás javítása reverse proxykkal.
Hálózati biztonság növelése azáltal, hogy a belső szerverek közvetlen IP-címei elrejtve maradnak.
Geolokációval vagy IP-alapú szabályokkal történő forgalomirányítás (például regionális tartalmak kiszolgálása).

Hátrányok és kockázatok

Ha a proxy hibás vagy túlterhelt, az az egész forgalomra hatással lehet (egy ponton keletkező hiba).
Helytelen konfiguráció vagy gyenge biztonság esetén adatvédelmi és biztonsági kockázatok (pl. naplózott titkosított tartalom, jogosulatlan hozzáférés).
SSL-intercept esetén a tanúsítványok kezelése bonyolult, és problémákat okozhat az ügyfelek bizalmában.
Fenomén: a gyorsítótár frissessége problémát jelenthet dinamikus tartalmaknál, ha nem megfelelően konfigurálják.

Gyakori felhasználási esetek

Vállalati hálózatok: internet-hozzáférés szabályozása, naplózás, tartalomszűrés.
CDN-ek és reverse proxyk: statikus tartalom gyors kiszolgálása, terheléselosztás.
Szülői felügyelet és iskolai hálózatok: hozzáférés korlátozása bizonyos webhelyekhez.
Anonimizálás és földrajzi korlátozások megkerülése (különös figyelmet igényel a jogi megfelelőség).
Távoli elérés és VPN-szerű szolgáltatások proxy-szerű működéssel.

Tippek proxy kiválasztásához és üzemeltetéséhez

Határozza meg, milyen funkciókra van szükség (cache, SSL inspect, hitelesítés, naplózás), és ennek megfelelően válassza a típust.
Állítsa be a cache szabályokat (TTL, validálás) a dinamikus tartalomhoz megfelelően, hogy elkerülje a „stale” problémákat.
Ha SSL-inspectet használ, biztosítsa a tanúsítványok biztonságos kezelését és a jogi megfelelést (adatvédelmi irányelvek, munkavállalói tájékoztatás).
Gondoskodjon redundanciáról és terheléselosztásról a rendelkezésre állás növeléséhez.
Rendszeresen frissítse a proxy szoftvert és ellenőrizze a naplókat a biztonsági események időben történő felismeréséhez.

Összefoglalva: a proxy-kiszolgálók sokrétű eszközök a hálózati teljesítmény, biztonság és szabályozás kezelésére. A megfelelő típus és helyes konfiguráció kiválasztása nagyban befolyásolja a hatékonyságot és a biztonsági kockázatokat.

A proxy-kiszolgáló két számítógépet közvetve kapcsol össze egymással.

A proxy szerverek előnyei

A proxykiszolgáló használatának számos előnye van. Először is, az ügyfélgép közvetlen kapcsolat létesítése nélkül cserélhet adatokat a távoli kiszolgálóval. Így az ügyfél valódi internetcímét nem ismeri a távoli kiszolgáló. Ezt néha anonimizálásnak is nevezik, mivel az ügyfél így névtelenné válik. A másik előnye, hogy amikor a proxykiszolgáló maga is képes kiszolgálni az ügyfél által küldött kérést, akkor már nem lép kapcsolatba a távoli kiszolgálóval. Így a távoli kiszolgáló terhelése csökken a proxykiszolgáló használatával. Az ilyen típusú proxykiszolgálókat gyorsítótárazó kiszolgálóknak nevezik.

A nagy szervezetek (vagy akár országok) néha proxy-kiszolgálókat használnak az internet-hozzáférés ellenőrzésére. Egy nagy bank használhat olyan proxy-kiszolgálót, amely csak a banki tevékenységgel kapcsolatos más weboldalakhoz való kapcsolódást engedélyezi. A proxykiszolgáló azonban blokkolhatja az ingyenes e-maileket kínáló vagy pornográf anyagokat kiszolgáló weboldalakhoz való hozzáférést. A fájlmegosztó alkalmazásokhoz való hozzáférést is blokkolhatja. Az interneten található bizonyos tartalmakhoz való hozzáférés korlátozását internetszűrésnek is nevezik.

Típusok és funkciók

A proxykiszolgáló az alábbiakban ismertetett funkciók közül egy vagy több funkcióval rendelkezhet:

Cache proxy szerver

A gyorsítótárazó proxy-kiszolgáló képes kiszolgálni az ügyfelek kéréseit anélkül, hogy kapcsolatba lépne a távoli kiszolgálóval; ehelyett elküldi az előző kérésből tárolt adatokat. Ezt nevezzük gyorsítótárazásnak.

A gyorsítótárazó proxykiszolgálók csökkentik a távoli kiszolgáló munkaterhelését. Azonban saját problémáik vannak, különösen, ha nem jól vannak konfigurálva. Néhány problémát az RFC 3143 ír le.

Webes proxy

A webproxy egy olyan proxy-kiszolgáló, amely a világhálón keresztüli forgalomra összpontosít. Használható a sértő webes tartalmak blokkolására vagy az ügyfelek online tartalmakhoz való hozzáférésének ellenőrzésére. Használhatják vállalatok vagy országok.

A webproxyk arra is felhasználhatók, hogy nyomon kövessék, hogyan használták a különböző személyek az internet-hozzáférést.

Anonimizáló proxy szerver

Az anonimizáló proxykiszolgáló az anonimitás érdekében eltávolítja az azonosító információkat az ügyfelek kéréseiből. Arra is használható, hogy áttörje a szűrt tartalmakat az interneten.

Nyílt proxy

Egy proxykiszolgálót nyílt proxynek nevezünk, ha bárki csatlakozhat hozzá és használhatja. A nyílt proxyk általában rosszul konfigurált proxykiszolgálók. A nyílt proxykkal könnyen vissza lehet élni; például egy rossz felhasználó küldhet egy távoli kiszolgálónak egy rontó kérést, de egy nyílt proxy mögé rejtőzhet, így a távoli kiszolgáló rendszergazdái nem tudják megállítani. A nyílt proxykat spammelésre is fel lehet használni. Emiatt egyes weboldalak nem engedélyezik a webkiszolgálóikhoz való kapcsolódást, illetve az azokon lévő tartalom szerkesztését ismert nyílt proxykon keresztül.

Kényszerített proxy

A kényszerített proxykiszolgáló egy olyan proxykiszolgáló, amely az ügyféltől az internetre irányuló teljes forgalmat kezeli. Az ügyfél nem tud a proxy létezéséről, de minden információ a proxy-kiszolgálón keresztül halad át. Ezeket néha "átlátszó" proxykiszolgálóknak is nevezik, mivel a felhasználó nem tudja, hogy egy proxykiszolgáló áll az ügyfél és a távoli kiszolgáló között.

SMTP Proxy

Az átlátszó SMTP-proxy egy olyan SMTP-proxykiszolgáló, amely a küldő és a fogadó levelezőszerver közé van beillesztve. Az SMTP-proxy fő célja a kimenő spamek szűrése. A proxy úgy álcázza magát, hogy a kliens és a szerver azt hiszi, hogy egymással beszélgetnek, annak ellenére, hogy egy proxy van közöttük.

Szoftver

Számos szoftver használható proxy-kiszolgáló futtatására. Egyes szoftverek csak proxykiszolgálóként működhetnek, míg más szoftverek tűzfalként vagy gyorsítótár-kiszolgálóként is. A Squid, a Varnish és a Microsoft Internet Security and Acceleration Server (ISA Server) a proxykiszolgáló szoftverek legismertebb darabjai közé tartoznak. Egyes proxyszoftverek a SOCKS protokollt használják. Ilyen például a Java SOCKS Proxy Server.

Kérdések és válaszok

K: Mi az a proxy szerver?

V: A proxykiszolgáló egy olyan számítógép, amelyet az ügyfelek más számítógépek elérésére használnak. Közvetítőként működik az ügyfél és a távoli kiszolgáló között, az információkat oda-vissza továbbítja anélkül, hogy megváltoztatná azokat.

K: Mi az átjáró vagy alagutas proxy?

V: Az átjáró vagy alagutas proxy a proxy-kiszolgáló egy olyan típusa, amely az információkat az ügyfelek számára azok megváltoztatása nélkül továbbítja.

K: Hogyan működik egy proxykiszolgáló?

V: Amikor egy ügyfél csatlakozik a proxykiszolgálóhoz, valamilyen szolgáltatást kér, például egy fájlt, kapcsolatot, weboldalt vagy más erőforrást, amely egy másik kiszolgálón elérhető. A proxy ezután elmegy a másik kiszolgálóhoz, és lekéri azt, amit az ügyfél kér.

K: Mit tudnak a proxyk az információkkal kezdeni?

V: A proxyk megváltoztathatják az információkat, amelyeket az ügyfeleiknek adnak, és ha ugyanazt az információt különböző ügyfelek többször is elérik, gyorsítótárazást használhatnak a gyorsabbá tétel érdekében. A gyorsítótárazásban a korábban elért adatokat mentik el jövőbeli használatra, hogy ha ugyanazt az adatot újra el kell érni, ne kelljen egy másik kiszolgálótól kérni.

K: Hol helyezhetők el a proxyk az ügyfelek és a kiszolgálók viszonylatában?

V: A proxyk bárhol elhelyezhetők az ügyfél és a távoli kiszolgáló között, beleértve az egyik számítógépen lévő szoftvereket, vagy bármelyik számítógépet a kettő között.

K: Milyen biztonsági intézkedéseket alkalmaznak egyes proxyk?

V: Egyes proxyk Secure Sockets Layer (SSL) protokollt használnak az ügyfelek és a távoli kiszolgálók közötti kapcsolatok biztonságossá tétele érdekében, hogy más számítógépek ne tudják elolvasni vagy megérteni, hogy mit kérnek egymástól.

Szerző

AlegsaOnline.com - Proxyszerver - Leandro Alegsa

Létrehozás dátuma: 2021. november 7.
Utolsó frissítés: 2026. március 12.

URL: https://hu.alegsaonline.com/art/79776

Bibliográfiai hivatkozások

worldcat.org : Netflix
watchguard.com : "Definition of proxy server"
searchsmb.techtarget.com : "Definition of proxy server"
sslprivateproxy.com : "Why use a Proxy Server"
wisegeek.com : "HTTPS proxy servers"
webopedia.com : "What is proxy server?"
compnetworking.about.com : "Proxy Servers Tutorial - About Proxy Servers"
postcastserver.com : "Open Proxy Servers"
cc.uoregon.edu : "Open Proxy Servers: A Growing Source of Spam"
samag.com : "Force proxy"
whatis.techtarget.com : "What is a proxy server?"
tldp.org : "Software requirements for firewall and proxy servers"
jsocks.sourceforge.net : "Java SOCKS proxy server"