Proxy server

Z Wikipedie, otevřené encyklopedie

Proxy server je server počítačové sítě, který umožňuje klientům nepřímé připojení k jinému serveru. Proxy server funguje jako prostředník mezi klientem a cílovým serverem, překládá klientské požadavky a vůči cílovému serveru vystupuje jako klient. Přijatou odpověď následně odesílá zpět na klienta. Může se jednat jak o specializovaný hardware, tak o software.

Aplikační proxy server je server speciálně určený pro určitý protokol resp. aplikaci. Za pomocí něj lze analyzovat obsah komunikace, případně ji pozměňovat (např. odstraňování reklam z http požadavků, blokování webových stránek podle obsahu,…) nebo ukládat požadavky do vyrovnávací paměti (cache), a tak zefektivnit komunikaci.

Jak je vidět z následujích použití, proxy server se často používá pro oddělení intranetu od Internetu a přitom zároveň umožnění uživatelům intranetu používat služeb z Internetu.

Obsah

[editovat] Typická použití proxy serveru

[editovat] Ochrana soukromí

Pro cílový server je klientem proxy server a nikoliv původní klient. To má za následek, že cílovému serveru není známa IP adresa původního klienta. Zejména u webových proxy toto opatření není stoprocentní, protože některé z nich adresu klienta přidávají do upraveného požadavku. Úpravou požadavku lze ale zvýšit soukromí ještě víc, a sice odstraňováním cookies nebo jiných informací (např. referrer – informace o poslední navštívené stránce).

[editovat] Zvýšení výkonu komunikace

Pokud se některé požadavky klienta opakují (např. požadavek na stažení loga Wikipedie, dotazy na DNS, atd.), může si proxy server uložit odpověď do vyrovnávací paměti a odpověď odeslat klientovi přímo, aniž by předal komunikaci k cílovému serveru.

[editovat] Bezpečnost

Aplikační proxy server může analyzovat komunikaci a zjišťovat přítomnost např. virů. Dále může procházející požadavky šifrovat a dešifrovat.

[editovat] Připojení více klientů k internetu

Klienti nemusí mít přiřazeny veřejné IP adresy a přesto mohou mít přes proxy server přístup ke službám na internetu. (Toho je také možno docílit překladem IP adres, tzv. NAT, který je často zkombinován s firewallem).