Содержание
Прокси-сервер действует как посредник между двумя концами сетевого соединения клиент / сервер. Прокси-серверы взаимодействуют с сетевыми приложениями, чаще всего с веб-браузерами и серверами. Внутри корпоративных сетей прокси-серверы устанавливаются на специально предназначенные внутренние (интранет) устройства. Некоторые интернет-провайдеры также используют прокси-серверы как часть своих услуг. Наконец, для веб-пользователей в Интернете доступна категория сторонних веб-сайтов, называемых веб-прокси-серверами.
Основные характеристики прокси-серверов
Прокси-серверы традиционно предоставляют три основные функции:
- Поддержка межсетевого экрана и сетевой фильтрации данных
- Совместное использование сетевого подключения
- Кеширование данных
Прокси-серверы, брандмауэры и фильтрация содержимого
Прокси-серверы работают на уровне приложений (уровень 7) модели взаимодействия открытых систем (OSI). Они отличаются от традиционных сетевых брандмауэров, которые работают на более низких уровнях OSI, и поддерживают независимую от приложений фильтрацию. Прокси-серверы также сложнее устанавливать и обслуживать, чем брандмауэры, поскольку администратор должен настраивать функции прокси-сервера для каждого протокола приложения (например, HTTP, SMTP и SOCKS) в отдельности. Однако правильно настроенный прокси-сервер повышает безопасность и производительность сети для целевых протоколов.
Сетевые администраторы часто используют программное обеспечение брандмауэра и прокси-сервера для совместной работы, устанавливая программное обеспечение брандмауэра и прокси-сервера на серверы сетевого шлюза.
Поскольку они функционируют на уровне приложений OSI, возможности фильтрации прокси-серверов относительно более сложны по сравнению с обычными маршрутизаторами. Например, прокси-веб-серверы могут проверять URL-адреса исходящих запросов для веб-страниц, проверяя сообщения HTTP. Сетевые администраторы могут использовать эту функцию, чтобы запретить доступ к незаконным доменам, но разрешить доступ к другим сайтам. Обычные сетевые брандмауэры, напротив, не могут видеть имена веб-доменов в сообщениях HTTP-запроса. Аналогично, для входящего трафика данных обычные маршрутизаторы могут фильтровать по номеру порта или IP-адресу, но прокси-серверы также могут фильтровать на основе содержимого приложения внутри сообщений.
Совместное использование соединения с прокси-серверами
Много лет назад в домашних сетях были распространены сторонние программные продукты, позволяющие подключить интернет-соединение одного компьютера к другим. Однако теперь, конечно, домашние широкополосные маршрутизаторы предоставляют функции совместного доступа к интернет-соединению. Однако в корпоративных сетях это не так: обычно они используют прокси-серверы для распределения интернет-соединений между несколькими маршрутизаторами и локальными сетями интрасети.
Прокси-серверы и кеширование
Кэширование веб-страниц прокси-серверами может улучшить работу пользователей в сети тремя способами:
- Может сохранить пропускную способность в сети, увеличивая ее масштабируемость.
- Может улучшить время отклика. Например, с помощью HTTP-кеша веб-страницы могут быстрее загружаться в браузер.
- Может увеличить доступность контента. Копии веб-страниц и другого статического содержимого в кэше остаются доступными, даже если исходный источник или промежуточная сетевая ссылка отключаются.
С тенденцией веб-сайтов к динамическому контенту, управляемому базой данных, преимущество кэширования прокси несколько уменьшилось за эти годы.
Веб прокси серверы
Многие компании используют прокси-серверы, которые физически подключены к своим внутренним сетям. Однако большинство домашних сетей не используют их, потому что домашние широкополосные маршрутизаторы предоставляют основные функции межсетевого экрана и совместного использования соединений.
Веб-прокси, отдельный класс прокси-серверов, позволяет пользователям использовать преимущества некоторых прокси-серверов, даже если их собственная локальная сеть не поддерживает их. Интернет-пользователи чаще всего ищут сервисы веб-прокси в качестве средства для повышения своей конфиденциальности во время серфинга в Интернете. Эти сервисы также предлагают другие преимущества, включая кэширование. Некоторые веб-прокси-серверы бесплатны, в то время как другие взимают плату за обслуживание.
