Що таке проксі-сервер?

02.09.2022

Проксі-сервер — це будь-яка машина, яка транслює трафік між мережами чи протоколами. По суті, проксі є посередником (сервером, комплексом програм, машиною), що відокремлює клієнтів кінцевих користувачів від адресатів, які вони переглядають. Проксі-сервери мають різний функціонал, рівень безпеки та конфіденційності залежно від варіантів використання, потреб або політики компанії.

 

Як працює проксі?

У клієнтського комп’ютера є налаштування програми чи операційної системи. За цим налаштуваннями всі мережні підключення за протоколами здійснюються не на айпі ресурсів, а на адреси чи порти проксі-серверів. Якщо необхідно звернутися до будь-якого ресурсу цього протоколу, комп’ютер клієнта відкриває з’єднання на необхідному порту проксі-сервера та запитує, як на пряму до ресурсу. Розпізнаються дані запиту, перевіряються коректність та дозволи клієнтського комп’ютера. Після цього проксі не розриваючи з’єднання, відкриває з’єднання з ресурсом і дає такий же запит. Отримавши дані, проксі-сервер передає їх клієнту.

Проксі — повноцінний сервер і клієнт для всіх протоколів, що підтримуються, повністю контролює реалізацію та політику доступу, які задав адміністратор на кожному етапі реалізацій цих протоколів.

 

Типи та види проксі

Proxy-сервер може мати різні протоколи шифрування даних, анонімність та ступінь доступності. Тип проксі — це ступінь доступності сервера широкої аудиторії.

Типи проксі-серверів:

— прямий проксі — найпоширеніший тип, виконує роль посередника між пристроєм і глобальною мережею;

— зворотний проксі — виконує роль посередника між невеликою локальною мережею однакових пристроїв та Інтернетом. Може виступати як концентраційний шлюз трафіку між глобальною мережею компанії та Інтернетом;

— відкритий (публічний) проксі — сервіс, доступ до якого мають усі охочі на спеціальних сайтах.

Проксі-сервери розрізняються за рівнем анонімності та протоколами шифрування.

Основні види проксі-серверів за рівнем анонімності:

— приватні проксі — регулярно змінюють IP-адреси, видають фальшиві дані. Інформацію про користувача чи сервер складно відстежити, особливо вебресурсів;

— анонімні проксі — ідентифікують себе як проксі, але особисті дані не передають, анонімні в обидві сторони: користувач не бачить ip ресурсу та навпаки;

— проксі, що викривляють інформацію — повідомляють, що вони проксі, але використовують підставні дані про користувачів;

— прозорі проксі — за допомогою маршрутизації частково чи повністю неявно перенаправляють трафік на проксі-сервер. Клієнт може користуватися таким проксі без спеціальних налаштувань браузера чи інших сервісів. Це вид не приховує, що він проксі та передає дані клієнта відвідуваному сайту.

 

Навіщо і кому потрібний проксі?

1.Поліпшення швидкості інтернету

На проксі серверах зберігаються кешовані дані сайтів. Коли користувач заходить на певний сайт, дані завантажуються з сервера. Звичайно, таке завантаження відбувається в рази швидше, а завантаженість популярних сайтів зменшується. Цим користуються інтернет-провайдери та популярні сервіси, наприклад, YouTube. Після досягнення певної кількості трафіку Google надає провайдеру сервера для кешування відеоконтенту для зменшення трафіку. Від такого рішення виграють усі: Google знижує навантаження на свої сервери, провайдери отримують швидше завантаження популярного контенту без збільшення швидкості підключення, а користувачі задоволені якістю послуг, що надаються.

2. Стеження за трафіком і фільтрація доступу до сайтів

Відстеження трафіку та фільтрація доступу до сайтів відбувається у громадських мережах: у компаніях, школах та інших установах. Проксі стежить за запитами користувачів до ресурсів, і якщо доступ обмежений, виводить запит у нуль. Користувач просто не зможе зайти на такі вебсайти. Найчастіше використовують компанії для обмеження доступу до соціальних мереж, розважальних та інших не потрібних для роботи ресурсів.

3. Стискання даних

Стискання даних використовують для зниження кількості трафіку, що передається. Деякі проксі-сервери мають інструменти, які стискають контент, який запитують користувачі. Від цього виграють люди з обмеженим трафіком. Тому за таким принципом працюють “турборежими” у браузерах.

4. Забезпечення конфіденційності та анонімності

Комп’ютер, підключений до інтернету, має унікальну ip-адресу. За тією адресою можна дізнатися про країну та регіон проживання людини, номер провайдера та номер пристрою в мережі провайдера. При використанні більшості видів проксі, ресурси будуть бачити ip проксі сервера, а не користувача.

5. Безпека в мережі

Шлюз можна налаштувати так, щоб обмежувати доступ як до розважальних ресурсів, так і потенційно небезпечним. Такі заходи допоможуть захиститись від вірусів. Це зробить проксі таким собі масовим антивірусом і зробить невеликий, але приріст безпеки.

6. Отримання доступу до забороненого контенту

Проксі можна використовувати для обходу блокувань певних сайтів і вебзастосунків у своїй країні чи регіональних заборон на перегляд якогось контенту. Наприклад, можна переглядати фільми чи серіали, заблоковані для доступу з країни користувача.