Proxy-server
proxy |
---|
Serverprogramvaredel |
|
|
Anglisisme- proxy (flertall proxyer ) eller proxy - server , tilpasset spansk som en proxy i et datanettverk , er en server—program eller enhet—, som fungerer som en mellommann i ressursforespørslene fra en klient (A) til en annen server (C). For eksempel, hvis en hypotetisk maskin A ber om en ressurs fra C, vil den gjøre det gjennom en forespørsel til B, som igjen vil videresende forespørselen til C; på denne måten vil ikke C vite at forespørselen opprinnelig kom fra A. Denne strategiske mellompunktsituasjonen gjør at den kan tilby ulike funksjonaliteter: tilgangskontroll, trafikkregistrering, begrensning til visse typer trafikk, ytelsesforbedring, kommunikasjonsanonymitet, nettbuffring mm. Avhengig av konteksten kan formidlingen utført av fullmektigen av brukere, administratorer eller leverandører anses som legitime eller kriminelle, og bruken av den diskuteres ofte.[ 1 ]
Funksjoner
Det engelske ordet proxy betyr proxy på spansk.
- Vanligvis er en proxy -server et stykke datautstyr som fanger opp nettverkstilkoblinger fra en klient til en destinasjonsserver.
- Den mest populære er nettproxy -serveren . Den griper inn i nettsurfing , med forskjellige formål: sikkerhet, ytelse, anonymitet, etc.
- Det finnes spesifikke proxyer for andre protokoller, for eksempel FTP - proxy .
- ARP - proxyen kan fungere som en ruter i et nettverk, siden den fungerer som et mellomledd mellom datamaskiner.
- Proxy (designmønster) er også et design- ( programmerings- ) mønster med samme skjema som nettverksproxy .
- En maskinvarekomponent kan også fungere som mellomledd for andre.
Som du kan se, har proxy en veldig generell betydning, selv om den alltid er synonymt med mellomledd. Når en datamaskin på nettverket ønsker å få tilgang til informasjon eller en ressurs, er det egentlig proxyen som utfører kommunikasjonen og deretter overfører resultatet til datamaskinen som ba om det.
Det finnes to typer fullmakter avhengig av hvem som ønsker å implementere proxy -policyen :
- lokal proxy : I dette tilfellet er den som ønsker å implementere policyen den samme som sender forespørselen. Derfor kalles det lokalt. De er vanligvis på samme maskin som klienten som gjør forespørslene. De er mye brukt slik at klienten kan kontrollere trafikken og kan etablere filtreringsregler som for eksempel kan sikre at privat informasjon ikke avsløres ( filtrering av proxyer for å forbedre personvernet).
- nettverk proxy eller ekstern proxy : Den som ønsker å implementere proxy policyen er en ekstern enhet. Det er derfor det kalles eksternt. De brukes ofte til å implementere cacher, blokkere innhold, kontrollere trafikk, dele IP osv.
Fordeler
Generelt, ikke bare innen databehandling, gjør proxyer det mulig å:
- Kontroll: bare mellommannen gjør det virkelige arbeidet, slik at brukernes rettigheter kan begrenses og begrenses, og tillatelser kun gis til proxy -serveren .
- Besparelser: bare én av brukerne ( proxyen ) må være forberedt på å gjøre det virkelige arbeidet. Ved å være forberedt, er det forstått at du er den eneste som trenger de nødvendige ressursene for å utføre denne funksjonaliteten. Eksempler på ressurser som trengs for å utføre funksjonen kan være ekstern nettverksadresse (IP) adresse og logikk.
- Hastighet: hvis flere klienter skal be om samme ressurs, kan proxyen hurtigbuffere : lagre svaret på en forespørsel for å gi den direkte når en annen bruker ber om det. På den måten slipper du å kontakte destinasjonen igjen, og det går raskere over.
- Filtrering: Proxyen kan nekte å svare på noen forespørsler hvis den oppdager at de er forbudt.
- Modifikasjon: Som en mellommann kan en proxy forfalske informasjon, eller endre den etter en algoritme.
- Anonymitet: koble anonymt til en ekstern ressurs uten å avsløre vår IP, siden det er den offentlige IP-en til proxyen som brukes til å skaffe ressursen.
Ulemper
Generelt kan bruk av en mellommann forårsake:
- Anonymitet: Hvis alle brukere identifiserer seg som én, er det vanskelig for den tilgangsbaserte ressursen å skille dem. Men dette kan være ille, for eksempel når identifiseringen nødvendigvis må gjøres.
- Misbruk: Ved å være villig til å motta forespørsler fra mange brukere og svare på dem, er det mulig du vil gjøre noe arbeid du ikke berører. Derfor må du kontrollere hvem som har og hvem som ikke har tilgang til tjenestene dine, noe som vanligvis er veldig vanskelig.
- Last: en proxy må gjøre jobben til mange brukere.
- Innblanding: Det er ett trinn til mellom kilde og destinasjon, og noen brukere vil kanskje ikke gå gjennom proxyen . Og mindre hvis den cacher og lagrer kopier av dataene.
- Inkonsekvens: Hvis du hurtigbufrer, kan det skli opp og gi et gammelt svar når det er en nyere på målressursen. Faktisk eksisterer ikke dette problemet med nåværende proxy - servere , siden de kobler til den eksterne serveren for å sjekke at versjonen den har i hurtigbufferen fortsatt er den samme som den på den eksterne serveren.
- Uregelmessighet: Det faktum at proxyen representerer mer enn én bruker forårsaker problemer i mange scenarier, spesielt de som forutsetter direkte kommunikasjon mellom 1 sender og 1 mottaker (som TCP/IP ).
Applikasjoner
Proxy- konseptet brukes på mange forskjellige måter for å gi spesifikk funksjonalitet.
Cache proxy
Den bevarer innholdet som brukeren ber om for å fremskynde svaret i fremtidige forespørsler om samme informasjon fra samme maskin eller andre. Disse er vanligvis HTTP/HTTPS-proxyer som får tilgang til nettinnhold. Denne funksjonen er spesielt nødvendig i nettverk med dårlig internettilgang, selv om brukere ofte oppfatter det som et inngrep som begrenser deres privatliv sammenlignet med direkte individuelle tilkoblinger.
Webproxy _
Det er en proxy for en bestemt applikasjon: tilgang til nettet med HTTP- og HTTPS -protokollene , og i tillegg FTP . Bortsett fra den generelle nytten av en proxy, kan den gi en delt cache for nedlastede nettsider og innhold, og dermed fungere som en proxy -server -cache. Denne hurtigbufferen deles av flere brukere med den påfølgende forbedringen i tilgangstider for samsvarende spørringer og frigjør koblinger for Internett - tilgang .
- Fungerer:
- Brukeren gjør en forespørsel (for eksempel i en nettleser ) for en Internett - ressurs (en nettside eller en annen fil) spesifisert av en URL .
- Når proxy -cachen mottar forespørselen, ser den opp den resulterende URL-en i sin lokale cache. Hvis den finner den, sjekker den datoen og klokkeslettet for versjonen av forespørselssiden med den eksterne serveren. Hvis siden ikke har endret seg siden den ble lastet inn i hurtigbufferen, returnerer den den umiddelbart, og sparer mye trafikk siden den bare sender én pakke over nettverket for å sjekke versjonen. Hvis versjonen er gammel eller rett og slett ikke er i hurtigbufferen, ber den om den fra den eksterne serveren, returnerer den til klienten som ba om den, og lagrer eller oppdaterer en kopi i hurtigbufferen for fremtidige forespørsler.
Mulig bruk
Nettfullmakter kan gi en rekke interessante funksjoner på forskjellige områder:
- Trafikkreduksjon ved å implementere proxy -caching . Nettsideforespørsler sendes til proxy-serveren og ikke direkte til Internett. Derfor blir trafikken på nettverket mindre og målserverne lastet ned, som mottar færre forespørsler.
Bufferen bruker vanligvis en konfigurerbar
algoritme for å bestemme når et dokument er utdatert og bør fjernes fra hurtigbufferen. Som konfigurasjonsparametere bruker den alder, størrelse og tilgangshistorikk. To av disse grunnleggende algoritmene er
LRU (Least Recently Used) og LFU (Least Frequently Used).
- Forbedret responstid ved å implementere proxy -caching . Proxy-serveren lager en cache som hindrer identiske overføringer av informasjon mellom servere i en periode (konfigurert av administratoren) slik at brukeren får et raskere svar. Anta for eksempel at vi har en Internett-leverandør som har en caching proxy-server . Hvis en klient til denne Internett- leverandøren sender en forespørsel til Google , for eksempel, vil den nå proxy-serveren som denne Internett-leverandøren har, og vil ikke gå direkte til IP-adressen til Google- domenet . Denne spesifikke siden er vanligvis etterspurt av en høy prosentandel av brukere, derfor beholder Internett-leverandøren den i sin proxy i en viss tid og lager et svar på mye kortere tid. Når brukeren oppretter et Google-søk, brukes ikke lenger proxy-serveren; Internett-leverandøren sender forespørselen sin, og klienten mottar nå svaret fra Google.
P2P-programmer kan dra nytte av hurtigbufferen fra noen proxyer . Det kalles
Webcache . For eksempel brukes den i Lphant
og noen
Emule Mods .
- Proxyen kan brukes til å implementere innholdsfiltreringsfunksjoner. For dette er det nødvendig å konfigurere en rekke begrensninger som indikerer hva som ikke er tillatt. Merk at denne funksjonaliteten ikke bare kan brukes til å hindre enkelte brukere i å få tilgang til bestemt innhold, men også for å filtrere visse filer som kan anses som farlige, for eksempel virus og annet fiendtlig innhold som serveres av eksterne webservere.
- En proxy kan tillate nettserveren å skjule identiteten til personen som ber om bestemt innhold. Det eneste webserveren oppdager er at proxy -ip- en ber om visst innhold. Den kan imidlertid ikke bestemme kilde-IP-en til forespørselen. Videre, hvis en hurtigbuffer brukes, kan det være tilfelle at innholdet åpnes mange flere ganger enn det som oppdages av webserveren som er vert for innholdet.
- Proxyer kan brukes til å tilby en webtjeneste til et høyere brukerbehov enn det som ville vært mulig uten dem.
- Proxyserveren kan endre innholdet som serveres av de originale webserverne . Det kan være ulike motivasjoner for å gjøre dette. La oss se på noen eksempler:
- Noen proxyer kan formatere nettsider for et bestemt formål eller målgruppe (f.eks. vise en side på en mobiltelefon eller PDA ) ved å oversette innholdet .
- Det er proxyer som endrer nettrafikk for å forbedre personvernet til nettrafikk med serveren. For dette er det etablert noen regler som fullmektigen må forholde seg til. For eksempel kan proxyen konfigureres til å blokkere adresser og informasjonskapsler, for å endre forespørselshoder eller fjerne javascript som anses som farlig.
Det er vanlig å bruke denne typen proxyer i brukernes egne maskiner ( lokale proxyer ) for å implementere et mellomtrinn og at forespørslene ikke frigis/mottas til/fra nettverket uten at de tidligere har blitt renset for farlig informasjon eller innhold eller private. . Denne typen proxyer er typisk i miljøer der det er mye bekymring for personvern og brukes vanligvis som et foreløpig skritt for å be om innhold gjennom et nettverk som søker anonymitet som
Tor . De vanligste programmene for å utføre denne typen funksjonalitet er:
- Privoxy – Fokuserer på nettinnhold. Den gir ikke hurtigbuffertjeneste. Den analyserer trafikken basert på forhåndsdefinerte regler som er knyttet til adresser spesifisert med regulære uttrykk og som gjelder overskrifter, innhold osv. Den er svært konfigurerbar. Den har omfattende dokumentasjon.
- Polyp – Har funksjoner som gjør den raskere enn Privoxy (bufring, rørføring, smart bruk av forespørselsrekkevidde). Ulempen er at den ikke er konfigurert som standard for å gi anonymitet på applikasjonslagsnivå.
Proxyserveren gir et punkt hvorfra webtrafikken til mange brukere kan administreres sentralt . Dette kan brukes til mange tilleggsfunksjoner til de typiske som er sett ovenfor. For eksempel kan den brukes til å kontrollere nettrafikken til spesifikke individer og fastslå hvordan den vil nå nettserverne som den ønsker å hente innholdet fra (for eksempel kan proxyen konfigureres slik at i stedet for å hente innholdet direkte , gjør det gjennom Tor-nettverket).
Ulemper
En nettdesigner kan indikere i nettinnholdet at nettlesere ikke hurtigbufrer sidene sine, men denne metoden fungerer vanligvis ikke for en proxy.
- Det faktum å få tilgang til Internett via en proxy, i stedet for gjennom en direkte tilkobling, gjør det vanskelig (nødvendig å konfigurere proxyen riktig ) å utføre avanserte operasjoner gjennom noen porter eller protokoller.
- Å lagre sidene og objektene som brukere ber om, kan være et brudd på personvernet for noen mennesker.
Proxy -nettapplikasjoner
Driften er basert på en HTTP/HTTPS- proxy , men i dette tilfellet får brukeren tilgang til denne tjenesten manuelt fra nettleseren via en nettapplikasjon . Den HTTP -serveren , mellomleddet, mottar forespørselen gjennom en URL , får tilgang til den forespurte webserveren og returnerer innholdet på sin egen side.
Proxy SOCKS
[ 2 ]
SOCKS- servere skiller seg fra andre proxyer ved å bruke en spesifikk protokoll i stedet for HTTP, SOCKS-protokollen. Klientprogrammet er både en HTTP-klient og en SOCKS-klient. Klienten forhandler en forbindelse med SOCKS proxy -serveren ved å bruke SOCKS-protokollen på nivå 5, sesjonslag, av OSI-modellen . Når tilkoblingen er etablert, gjøres all kommunikasjon mellom klienten og proxyen ved hjelp av SOCKS-protokollen. Klienten forteller SOCKS- proxyen hva den vil ha, og proxyen kommuniserer med den eksterne webserveren, får resultatene og sender dem til klienten. På denne måten må den eksterne serveren bare være tilgjengelig fra SOCKS
- proxyen , som er den som skal kommunisere med den.
Klienten som kommuniserer med SOCKS kan være i selve applikasjonen (f.eks . Firefox , putty ), eller i TCP/IP-protokollstakken hvor applikasjonen vil sende pakker til en SOCKS-tunnel. I SOCKS-proxyen er det vanlig å implementere, som i de fleste proxyer , autentisering og øktregistrering.
I opprinnelsen til nettet var det en populær nettilgangsprotokoll, men den raske utviklingen av HTTP-proxyer eller til og med NAT og andre sikkerhetsalternativer for TCP/IP-kommunikasjon gjorde at den gikk ut av bruk, og ble praktisk talt foreldet ved århundreskiftet . XXI .
Gjennomsiktige proxyer
Mange organisasjoner (inkludert bedrifter, skoler og familier) bruker proxyer for å håndheve retningslinjer for nettverksbruk eller for å tilby sikkerhets- og hurtigbuffertjenester. Normalt er en nettproxy eller NAT ikke gjennomsiktig for klientapplikasjonen: den må konfigureres til å bruke proxyen manuelt. Derfor kan brukeren omgå proxyen ganske enkelt ved å endre innstillingene.
En gjennomsiktig proxy kombinerer en proxy -server med en brannmur slik at tilkoblinger blir fanget opp og viderekoblet til proxyen uten behov for klientkonfigurasjon, og vanligvis uten at brukeren vet at den eksisterer. Denne typen proxy brukes ofte av Internett-tilgangsleverandører.
Omvendt proxy
Hovedartikkel: Omvendt proxy
En omvendt proxy er en proxy -server plassert på hosting av en eller flere webservere. All trafikk som kommer fra Internett og er bestemt til en av disse webserverne mottas av proxy -serveren . Det er flere grunner til dette:
- Sikkerhet: Proxy -serveren er et ekstra lag med forsvar og beskytter derfor webservere.
- SSL-kryptering/akselerasjon: når du oppretter et sikkert nettsted, gjøres SSL-kryptering vanligvis ikke av webserveren selv, men utføres på en tredjeparts datamaskin til og med utstyrt med SSL/TLS -akselerasjonsmaskinvare .
- Lastfordeling: Proxyen kan fordele lasten mellom flere webservere. I dette tilfellet kan det være nødvendig å omskrive URL-en til hver nettside (oversettelse av den eksterne URL-en til den tilsvarende interne URL-adressen, avhengig av hvilken server den forespurte informasjonen er på).
- Statisk innholdsbuffer – En omvendt proxy kan laste ned arbeid til webservere ved å bufre statisk innhold som bilder eller annet grafisk innhold. Du kan også lagre dynamisk generert innhold som kan være noe gjenbrukbart.
NAT proxy eller maskering
En annen mekanisme for å fungere som en mellommann i et nettverk er NAT .
Nettverksadresseoversettelse eller NAT er også kjent som IP-maskering. Det er en teknikk der kilde- eller destinasjonsadressene til IP-pakker skrives om, erstattes av andre (derav "maskering").
Dette er hva som skjer når flere brukere deler en enkelt Internett -tilkobling . Du har én enkelt offentlig IP-adresse , som må deles. Innenfor det lokale nettverket ( LAN ) bruker datamaskinene IP-adresser reservert for privat bruk, og proxyen vil ha ansvaret for å oversette de private adressene til den enkelte offentlige adressen for å sende forespørslene, samt distribuere sidene som mottas til den brukeren . praktikant som ba om det. Disse private adressene velges ofte fra områder som er forbudt for bruk på Internett, for eksempel 192.168.xx, 10.xxx, 172.16.xx og 172.31.xx
Denne situasjonen er svært vanlig i bedrifter og hjem med flere nettverkstilkoblede datamaskiner og ekstern tilgang til Internett . Internett-tilgang gjennom NAT gir et visst nivå av sikkerhet, siden det i realiteten ikke er noen direkte forbindelse mellom utsiden og det private nettverket, og dermed blir ikke datamaskinene våre utsatt for direkte angrep utenfra.
Ved hjelp av NAT er det også mulig å tillate begrenset tilgang utenfra, og få forespørslene som kommer til proxyen til å rettes til en bestemt maskin som er bestemt for dette formålet i selve proxyen .
NAT - funksjonen ligger i brannmurene og er veldig praktisk fordi den ikke krever noen spesiell konfigurasjon i de private nettverksdatamaskinene som kan få tilgang gjennom den som om den bare var en ruter .
Åpne proxy
Denne typen proxy er den som godtar forespørsler fra hvilken som helst datamaskin, enten den er koblet til nettverket ditt eller ikke.
I denne konfigurasjonen vil proxyen utføre enhver forespørsel fra hvilken som helst datamaskin som kan koble seg til den, og utføre som om det var en forespørsel fra proxyen. Derfor lar den denne typen proxy brukes som en gateway for massesending av spam -e-poster . En proxy brukes vanligvis til å lagre og videresende tjenester som DNS eller nettsurfing ved å bufre forespørsler på proxy - serveren , noe som forbedrer den generelle hastigheten for brukere. Denne bruken er svært fordelaktig, men ved å bruke en "åpen" konfigurasjon på hele Internett , blir den et verktøy for misbruk.
På grunn av det ovennevnte nekter mange servere, som IRC eller e -post , disse proxyene tilgang til tjenestene deres, vanligvis ved å bruke svartelister. Å ha dette bruker mer pålitelig sikkerhet.
Interdomain proxy
Brukes vanligvis av asynkrone webteknologier (Flash, AJAX, komet, etc.) som har begrensninger for å etablere kommunikasjon mellom elementer som befinner seg i forskjellige domener.
Når det gjelder AJAX , er det av sikkerhetsgrunner kun tillatt tilgang til samme domeneopprinnelse til nettsiden som sender forespørselen. Hvis du trenger å få tilgang til andre tjenester som ligger i andre domener, er en interdomene proxy [ 3 ] installert i kildedomenet som mottar AJAX-forespørsler og videresender dem til eksterne domener.
Når det gjelder flash, har de også løst ved å lage revisjon av interdomene XML -filer , som tillater eller ikke tilgang til det domenet eller underdomenet.
Referanser
- ↑ A, Jordana (8. juni 2021). Er denne nettsiden nede? Hvordan sjekke om nettstedet ditt fungerer over hele verden» . Hostinger Tutorials (på britisk engelsk) . Hentet 9. september 2022 .
- ↑ Greg Ferro, rask introduksjon til SOCKS Proxy
- ↑ Opplæring med skjemaer på Cross-Domain Proxy (på engelsk).
Eksterne lenker