Прокси-сервер действует как посредник между двумя концами сетевого соединения клиент / сервер . Прокси-серверы взаимодействуют с сетевыми приложениями, обычно с веб-браузерами и серверами. В корпоративных сетях прокси-серверы устанавливаются на специально предназначенные внутренние (интранет) устройства. Некоторые интернет- провайдеры используют прокси-серверы как часть своих услуг. Существует также категория сторонних веб-сайтов, называемых веб-прокси-серверами, которые доступны пользователям Интернета для просмотра веб-страниц.
Прокси-серверы, брандмауэры и фильтрация контента
Прокси-серверы традиционно обеспечивают брандмауэр и поддержку фильтрации сетевых данных, совместное использование сетевых подключений и кэширование данных.
Прокси-серверы работают на уровне приложений (уровень 7) модели взаимодействия открытых систем (OSI). Прокси-серверы отличаются от традиционных сетевых брандмауэров, которые работают на более низких уровнях OSI и поддерживают независимую от приложений фильтрацию. Прокси-серверы также сложнее устанавливать и обслуживать, чем брандмауэры, поскольку администратор должен настроить функции прокси-сервера для каждого протокола приложения (например, HTTP , SMTP и SOCKS ) в отдельности. Однако правильно настроенный прокси-сервер повышает безопасность и производительность сети для целевых протоколов.
Сетевые администраторы часто используют программное обеспечение брандмауэра и прокси-сервера для совместной работы, устанавливая программное обеспечение брандмауэра и прокси-сервера на серверы сетевого шлюза .
Поскольку прокси-серверы функционируют на уровне приложений OSI, возможности фильтрации прокси-серверов более сложны по сравнению с обычными маршрутизаторами. Например, прокси-веб-серверы проверяют URL-адреса исходящих запросов для веб-страниц, проверяя сообщения HTTP. Сетевые администраторы могут использовать эту функцию, чтобы запретить доступ к незаконным доменам, но разрешить доступ к другим сайтам. Обычные сетевые брандмауэры, напротив, не могут видеть имена веб-доменов в сообщениях HTTP-запроса. Для входящего трафика данных обычные маршрутизаторы могут фильтровать по номеру порта или IP-адресу , но прокси-серверы также фильтруют на основе содержимого приложения внутри сообщений.
Совместное использование соединения с прокси-серверами
Несколько лет назад сторонние программные продукты использовались в домашних сетях для обмена интернет-соединением одного компьютера с другими. Теперь домашние широкополосные маршрутизаторы предоставляют функции совместного доступа к интернету .
Однако в корпоративных сетях это не так. В корпоративных сетях обычно используются прокси-серверы для распределения интернет-соединений между несколькими маршрутизаторами и локальными сетями интрасети.
Прокси-серверы и кеширование
Кэширование веб-страниц прокси-серверами улучшает работу пользователя в сети тремя способами:
- Сохраняет пропускную способность сети, увеличивая ее масштабируемость.
- Улучшает время отклика. Например, при использовании кеша HTTP-прокси веб-страницы загружаются быстрее в браузере.
- Увеличивает доступность контента. Копии веб-страниц и другого статического содержимого в кэше остаются доступными, даже если исходный источник или промежуточная сетевая ссылка отключаются.
С тенденцией веб-сайтов к динамическому контенту, управляемому базой данных, преимущество кэширования прокси уменьшилось.
Веб прокси серверы
Многие предприятия используют прокси-серверы, которые физически подключены к своим внутренним сетям. Большинство домашних сетей не используют прокси-серверы, потому что домашние широкополосные маршрутизаторы предоставляют возможности брандмауэра и совместного использования соединений.
Веб-прокси, отдельный класс прокси-серверов, позволяет пользователям использовать преимущества некоторых прокси-серверов, даже если их локальная сеть их не поддерживает. Интернет-пользователи обычно ищут веб-прокси-сервисы как средство повышения конфиденциальности в сети. Эти услуги предлагают другие преимущества, включая кэширование . Некоторые веб- прокси-серверы бесплатны, в то время как другие взимают плату за обслуживание.