Čo je proxy server?
Proxy server je sprostredkovateľ medzi klientom (napr. počítačom) a cieľovým serverom, ktorý prenáša požiadavky a odosiela odpovede. Môže sa používať na anonymizáciu, zvýšenie bezpečnosti, obmedzenie prístupu alebo zrýchlenie pripojení prostredníctvom ukladania do vyrovnávacej pamäte.
Proxy server je komunikačné rozhranie v sieti, ktoré sprostredkováva komunikáciu medzi dvoma počítačovými systémami. Základnou úlohou proxy servera je prijímať požiadavky klientov v mene servera a odosielať ich s vlastnou IP adresou do cieľového počítača. V tomto type komunikácie neexistuje priame spojenie medzi odosielateľom a príjemcom. Niekedy si žiadajúci systém a cieľový počítač neuvedomujú, že komunikujú s proxy serverom.
Ako funguje proxy server?
Proxy server funguje ako sprostredkovateľ medzi klientom (napr. počítačom alebo smartfónom) a cieľovým serverom na internete.
Keď používateľ zadá požiadavku, napríklad prístup na webovú stránku, tá sa neposiela priamo na cieľový server, ale najskôr na proxy server. Proxy spracuje požiadavku, môže ju upraviť alebo analyzovať a potom ju odošle na skutočný server. Akonáhle príde odpoveď z cieľového servera, proxy ju prijme, môže ju opäť spracovať a odošle späť používateľovi.
Niektoré proxy servery ukladajú do vyrovnávacej pamäte často požadovaný obsah, aby ho mohli rýchlejšie poskytovať pri neskorších požiadavkách a znížiť zaťaženie servera. V závislosti od konfigurácie môže proxy tiež filtrovať sieťový prevádzku, napríklad blokovať alebo presmerovať určité požiadavky. Navyše môže nahradiť pôvodnú IP adresu používateľa svojou vlastnou, takže cieľový server vidí len IP adresu proxy.
Čo odlišuje proxy servery a VPN?
Proxy server a VPN (virtuálna súkromná sieť) môžu na prvý pohľad vyzerať, že majú podobné funkcie, ale líšia sa spôsobom fungovania a úrovňou ochrany. Kým proxy presmeruje len prevádzku jednotlivých aplikácií alebo požiadaviek prehliadača, VPN šifruje celú internetovú prevádzku zariadenia. To poskytuje vyššiu ochranu súkromia a chráni údaje pred pokusmi o odpočúvanie aj v nezabezpečených sieťach.
Ďalší rozdiel spočíva v maskovaní IP adresy. Kým proxy server iba mení IP adresu pre konkrétne požiadavky, VPN nahrádza celú IP adresu používateľa. Navyše, VPN sú často výkonnejšie pre aplikácie, kde je dôležitá bezpečnosť, pretože chránia údaje pred hackermi a sledovacími programami. To však ovplyvňuje aj rýchlosť. VPN sú vo všeobecnosti pomalšie ako proxy servery kvôli dodatočnému šifrovaniu údajov. Proxy servery sú naopak rýchlejšie a ľahšie sa nastavujú.
Ako nastaviť proxy server
Nastavenie proxy servera závisí od operačného systému alebo použitej aplikácie.
- Windows: V systéme Windows je možné proxy server nakonfigurovať prostredníctvom nastavení siete. Otvorte Nastavenia, prejdite do časti Sieť a internet a vyberte sekciu Proxy. Tam môžete buď zadať URL adresu pre automatickú konfiguráciu, alebo ručne nastaviť proxy server s IP adresou a portom.
- macOS: V systéme macOS sa nastavenie vykonáva prostredníctvom Systémových nastavení v časti Sieť, kde sa proxy server aktivuje a konfiguruje v pokročilých možnostiach.
- Prehliadač: V webových prehliadačoch je možné proxy server nastaviť pomocou nastavení prehliadača . To je obzvlášť užitočné na obídenie sieťových obmedzení.
- Mobilné zariadenia: Na mobilných zariadeniach sa proxy server nastavuje v nastaveniach Wi-Fi pre príslušnú sieť.
- Firemný kontext: V prípade firiem alebo väčších sietí je možné proxy server nastaviť na samostatnom počítači alebo firewallu, často pomocou špecializovaného softvéru, ako je Squid alebo Microsoft Forefront TMG. Niektoré proxy servery vyžadujú overenie, pri ktorom je potrebné zadať používateľské meno a heslo. Po konfigurácii je potrebné otestovať pripojenie prístupom na webovú stránku alebo skontrolovaním IP adresy, aby sa uistili, že proxy server funguje správne.
Výhody a nevýhody proxy serverov
Proxy servery ponúkajú širokú škálu výhod. Za zmienku stojí najmä anonymizácia, keďže proxy server môže maskovat IP adresy používateľov, čím chráni ich identitu na internete. Okrem toho proxy servery umožňujú ukladanie webových stránok do vyrovnávacej pamäte, čo znižuje prevádzku a urýchľuje načítavanie stránok. Proxy server sa dá použiť aj na vyrovnávanie zaťaženia, pričom prichádzajúce požiadavky rozdeľuje medzi viacero serverov, aby sa zaťaženie rovnomerne rozložilo.
V podnikoch a vzdelávacích inštitúciách sa proxy servery často používajú na kontrolu prístupu k určitým webovým stránkam a filtrovanie nežiaduceho obsahu. Geografické obmedzenia je možné pomocou proxy obísť zmenou polohy používateľa. Ďalšou výhodou je ochrana pred škodlivými webovými stránkami, keďže proxy server môže blokovať podozrivý prevádzku.
Existujú však aj niektoré nevýhody. Bezplatné alebo nezabezpečené proxy servery môžu predstavovať bezpečnostné riziko, pretože môžu zachytávať dáta a dokonca zbierať osobné informácie. Na rozdiel od VPN, mnohé proxy servery neponúkajú end-to-end šifrovanie, čím vystavujú prevádzku riziku zachytenia tretími stranami. Navyše, proxy servery môžu spomaliť rýchlosť internetu kvôli vysokému počtu používateľov alebo zlej konfigurácii. Niektoré webové stránky detekujú a blokujú IP adresy proxy serverov, takže prístup k určitému obsahu zostáva obmedzený. Navyše, nastavenie vlastného proxy servera môže byť pre neskúsených používateľov komplikované.
| Výhody | Nevýhody |
|---|---|
| ✓ Anonymizácia | ✗ Bezpečnostné riziko pri používaní nezabezpečeného softvéru |
| ✓ Zvýšenie rýchlosti vďaka ukladaniu do vyrovnávacej pamäte | ✗ Spomalenie rýchlosti internetu |
| ✓ Kontrola prístupu na webové stránky | ✗ Blokované proxy IP adresy niekedy neúmyselne bránia prístupu |
| ✓ Obídenie geografických obmedzení | ✗ Niekedy chýba end-to-end šifrovanie |
| ✓ Blokovanie podozrivého obsahu | |
| ✓ Vyrovnávanie zaťaženia |
Aplikácie proxy servera
Existuje viacero dôvodov na implementáciu proxy servera. Ako sprostredkovateľ medzi dvoma komunikačnými partnermi môže táto sieťová komponenta implementovať celý rad dodatočných funkcií.
Vyrovnávanie zaťaženia a filtrovanie
Proxy server umožňuje výmenu dát medzi dvoma systémami aj v prípade, že priame pripojenie nie je možné z dôvodu nekompatibility IP adries– napríklad ak jedna zložka používa IPv4 a druhá nový štandard IPv6. Dáta, ktoré prechádzajú cez proxy, môžu byť tiež filtrované a ukladané do vyrovnávacej pamäte, aby sa blokoval určitý webový obsah pre klientov alebo automaticky odmietali podozrivé požiadavky servera.
Okrem toho v kontexte vyrovnávania zaťaženia môže proxy server distribuovať prichádzajúce požiadavky medzi rôzne cieľové systémy, aby zabezpečil rozumné celkové zaťaženie siete. Proxy server je tiež centrálnou súčasťou firewallu, ktorý chráni počítačové systémy pred útokmi z verejnej siete.
Proxy ako cache
Ďalšou štandardnou funkciou proxy servera je ukladanie do vyrovnávacej pamäte. Aby mohol rýchlo reagovať na opakované požiadavky z lokálnej siete, správne nakonfigurovaný proxy server dočasne ukladá kópiu údajov, ktoré prijíma zo serverov na internete, do svojej vyrovnávacej pamäte. Často požadovaný webový obsah sa nemusí načítať zakaždým, ale môže sa doručiť priamo. To šetrí čas a šírku pásma.
Kontrola šírky pásma a distribúcia zaťaženia
Keď sa proxy server používa na kontrolu šírky pásma, prideľuje preddefinované zdroje sieťovým klientom na základe zaťaženia. Tým sa zabezpečuje, že jednotlivé aplikácie úplne neblokujú šírku pásma. Ako centrálne rozhranie proxy server tiež umožňuje prerozdelenie zdrojovo náročných požiadaviek klientov alebo odpovedí serverov medzi rôzne systémy, čo umožňuje rovnomerné rozloženie zaťaženia v počítačovej sieti.
Anonymizácia
Keďže proxy servery bránia priamemu pripojeniu medzi odosielateľom a príjemcom, je možné skryť IP adresu klienta za komunikačným rozhraním. To umožňuje určitú úroveň anonymity, pretože používatelia navonok pracujú s IP adresou a umiestnením proxy. V krajinách s prísnou cenzúrou internetu alebo obmedzeným prístupom k obsahu chránenému autorskými právami sa niekedy používajú proxy servery v zahraničí na obídenie geografického blokovania.
Aké sú rôzne typy proxy serverov?
Okrem všeobecnej definície proxy sa používajú rôzne názvy pre rôzne typy proxy serverov, ktoré sa často jasne nerozlišujú. Týkajú sa technickej implementácie sieťovej komponenty, ako aj rozdielov špecifických pre jednotlivé aplikácie.
Forward vs reverzný proxy
Proxy servery môžu byť implementované v dvoch smeroch. Forward proxy slúži na ochranu klientskej siete pred vplyvmi z internetu. Ak má byť cieľový systém, napríklad webový server, chránený upstream proxy serverom, nazýva sa to reverzné proxy.
- Forward proxy (ochrana klienta): Ak je proxy server nainštalovaný ako rozhranie medzi súkromnou sieťou (LAN) a internetom, lokálne zariadenia môžu byť účinne chránené pred vplyvmi z verejnej siete. Požiadavky z LAN sú prijímané proxy serverom a odosielané s jeho IP adresou ako adresou odosielateľa na cieľové zariadenie v internete. Odpovede z internetu tak nie sú adresované klientovi v LAN, ale prechádzajú cez proxy server, než sú odoslané na skutočné miesto určenia. Proxy server vo všeobecnosti funguje ako kontrolná inštancia. Príslušné bezpečnostné systémy nemusia byť inštalované na každom klientskom počítači v sieti, ale môžu byť implementované na zvládnuteľnom počte proxy serverov.
- Reverse proxy (ochrana servera): Webové servery môžu byť dodatočne zabezpečené umiestnením proxy servera pred prístupmi z verejnej siete. Klienti z internetu nemajú priamy prístup k cieľovému počítaču. Namiesto toho proxy server prijíma požiadavky, kontroluje ich podľa nakonfigurovaných bezpečnostných pravidiel a ak sú považované za bezpečné, odosiela ich na pozadí servera.
Úroveň aplikácie vs. úroveň obvodu
Niektoré proxy servery sú technicky navrhnuté tak, aby analyzovali dátové pakety, ktoré im boli odovzdané na ďalšie odoslanie. Iné implementácie proxy však nemajú prístup k dátam paketov. V takýchto prípadoch je možné implementovať filtračné funkcie na základe IP adresy odosielateľa a adresovaného portu.
- Proxy na úrovni aplikácie: Proxy na úrovni aplikácie sa nachádza na aplikačnej vrstve (vrstva 7) referenčného modelu OSI. Tento typ proxy servera má funkcie na analýzu dátových paketov a ich blokovanie, úpravu alebo presmerovanie podľa vopred nakonfigurovaných pravidiel. Proxy na úrovni aplikácie sa tiež nazýva aplikácia alebo aplikačný filter.
- Proxy na úrovni obvodu: Proxy na úrovni obvodu pracuje na transportnej vrstve (vrstva 4) referenčného modelu OSI, a preto nemôže analyzovať dáta v paketoch. Tento typ proxy servera sa zvyčajne používa ako modul firewallového filtra a umožňuje filtrovanie dátových paketov cez porty a IP adresy. Na rozdiel od proxy na úrovni aplikácie, proxy na úrovni obvodu nemôže ovplyvňovať samotnú komunikáciu. Filtrovanie je namiesto toho založené na princípe „všetko alebo nič“. Dátové pakety sú buď prepustené, alebo blokované.
Vyhradené vs. generické proxy servery
Klasifikácia založená na pojmoch „vyhradený“ a „všeobecný“ sa vzťahuje na to, či je proxy server zodpovedný len za jeden komunikačný protokol (vyhradený proxy) alebo či sieťové rozhranie slúži ako kontaktný bod pre všetky komunikačné protokoly (všeobecný proxy).
- Vyhradený proxy server: Vyhradený proxy server je, ako už jeho názov napovedá, nakonfigurovaný pre konkrétny komunikačný protokol. Zvyčajne sa rôzne vyhradené proxy servery prevádzkujú paralelne pre rôzne protokoly, ako sú HTTP, FTP alebo SMTP.
- Generický proxy server: Na rozdiel od vyhradených proxy serverov nie je generický proxy server špecializovaný a používa sa pre viacero komunikačných protokolov.
V praxi sa proxy na úrovni aplikácie zvyčajne implementuje ako vyhradený proxy server. Na druhej strane sa generické proxy servery používajú ako proxy na úrovni obvodu. V dôsledku toho sa príslušné pojmy niekedy používajú ako synonymá.