Что такое прокси-сервер
Часто спрашивают "Что такое прокси"?
Прокси-сервер — это комплект программ, которые выполняют запросы пользователей, обращенных к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента.
Прокси-сервер может быть платным и бесплатным.
Платные прокси-серверы
Преимущества: платный прокси сами выбираете сервер по устраивающим Вас характеристикам (таким как время отклика сервера, скорость работы, эффективность кэширования, и т.п.); работа сервера стабильна - в случае сбоев в работе Вы можете предъявить свои претензии.
Недостатки платных прокси серверов: Вы должны платить деньги за предоставляемый сервис. Кроме того, платный proxy сервер по определению не может быть абсолютно анонимным - достаточно добраться до Вашего прокси, а после этого обратиться в организацию, предоставляющую вам платный proxy сервер. Правда это доступно только организациям типа ФСБ и ЦРУ.
Что такое бесплатный proxy сервер?
Бесплатный proxy - это proxy сервер, который уже настроен и доступен через Internet. Вам не нужно покупать оборудование, устанавливать и настраивать программное обеспечение для функционирования такого proxy - все уже сделано. Достаточно настроить Ваши программы (например браузер Internet Explorer) на работу через такой proxy - и Вы можете работать. Причем такой proxy сервер предоставляет свои услуги совершенно бесплатно (по различным причинам) . Как правило, с точки зрения предоставляемого сервиса (кэширование информации) он не отличается от платных proxy серверов, однако в его работе есть некоторые особенности - как преимущества, так и недостатки.
Преимущества бесплатных proxy серверов: бесплатность; легко можно использовать несколько proxy серверов - если Вас не пускают в чат, включил использование proxy - и вперед; по своим характеристикам (скорость работы, время отклика, и т.п.) бесплатные прокси могут не уступать своим платным собратьям; в случае, если Ваш proxy сервер является анонимным, то Вас гораздо труднее отследить по сети (например чтобы атаковать); вы можете выстроить proxy серверы в цепочку, это резко повысит Вашу анонимность (и, замечу, скорее всего резко понизит скорость обмена данными с Internet);
Недостатки бесплатных proxy серверов: Поскольку сервис является бесплатным, то его качество в 99% случаев оставляет желать много лучшего: низкая скорость работы, постоянные сбои, и т.д. и т.п.; практически отсутствуют долго работающие бесплатные proxy. Как правило, через какое-то время они либо переходят в статус платных, либо прекращают работу; многие proxy серверы не являются анонимными - весь их смысл работы сводится к кэшированию информации, получаемой из Internet; некоторые бесплатные proxy сами по себе не являются безопасными, списки бесплатных proxy на 70% повторяют друг друга, более 90% этих списков уже устарела (многие прокси в них - нерабочие).
Прокси-сервер чаще всего используют для:
- Обеспечение доступа компьютеров локальной сети к сети Интернет.
- Кэширование данных.
- Сжатие данных.
- Защита локальной сети от внешнего доступа.
- Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
- Анонимизация доступа к различным ресурсам.
- Обход ограничений доступа.
Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.
Виды прокси-серверов
- Прозрачный прокси — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора).
- Обратный прокси — прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.
Прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола.
Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций.
Наиболее распространённые прокси-серверы
- 3proxy (BSD, многоплатформенный)
- CoolProxy (проприетарный, Windows)
- Eserv (shareware, Windows)
- HandyCache (shareware, Windows) бесплатен для домашнего использования
- Kerio Control (проприетарный, Windows, Linux)
- Microsoft Forefront Threat Management Gateway, ранее Microsoft ISA Server (proprietary, Windows)
- nginx (веб-сервер, имеющий режим работы в качестве reverse proxy и часто для этого использующийся)
- Squid (GPL, многоплатформенный)
- Traffic Inspector (проприетарный, Windows)
- UserGate (проприетарный, Windows)
- Интернет Контроль Сервер (shareware, FreeBSD)
- TOR (BSD, многоплатформенный)
- Ideco ICS (проприетарный, Linux)
- WinGate (проприетарный, Windows)
Что может прокси сервер?
Итак, если короток и ясно:
Прокси сервер может:
- ускорить Вашу работу с Internet;
- сделать Вас анонимным в сети;
- обходить блокировку (например, если Вас забанили на форуме или чате за неподобающее поведение);
- дать возможным смотреть закрытые администратором сайты.
Как ускоряется работа в Интернет за счет прокси?
Proxy-сервер находится близко к Вам - т.е. ближе чем большинство других сайтов, с которыми Вы работаете (скажем если речь идет о западных сайтах, то рекомендуется использовать русский proxy, а если это российские сайты, то лучше использовать proxy-сервер, расположенный в Вашем городе). Кроме того, у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и большой пул (максимальная скорость обмена с Intenet).
Между Вами и proxy-сервером устанавливается максимальная скорость передачи данных, допустимая вашим оборудованием (за счет того, что proxy близко от Вас): если Вы используете модем, то скорость обмена будет максимально допустимой для Вашей линии связи.
Proxy-сервер использует заведомо более высокую скорость связи (за счет мощного канала) с web-сайтами, чем Вы.
Поскольку при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами, то у Вас скорость связи как с российскими серверами (скажем Яndex), так и с иностранными (например microsoft) будет одинаковой! И эта скорость будет почти равна скорости обмена между вами и proxy-сервером!
Ускорение связи с Internet происходит за счет кэширования информации. Кэширование по сути аналогично кэшу в Вашем браузере (где хранятся временные файлы), однако является гораздо более эффективным за счет того, что: размер кэша в отличие от Вашего компьютера составляет не мегабайты, и даже не десятки мегабайт, а гигабайты. Этот кэш используете не только Вы, но еще десятки (сотни и тысячи) других пользователей. Представьте себе ситуацию: на сервере новостей появилась свежая информация. Первый пользователь обратился к proxy с запросом скачать новости. Proxy скачал новости себе, передал их пользователю, и сохранил в своем кэше. После этого Вы также обращаетесь к proxy за теми же новостями. Proxy-сервер обнаруживает эти новости в своем кэше, и передает их сразу Вам, не скачивая их с сервера новостей (и не тратя на это лишнее время). Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-сервера.
Как происходит Ваша анонимность.
Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на скачивание страничек, картинок, и т.д. с web-сервера. При этом компьютер передает Ваш IP-адрес - уникальный номер компьютера в Internet. Используя этот адрес, злоумышленник может "подвесить" Ваш компьютер, запустить к Вам вирус, подключиться к Вашему компьютеру и украсть конфиденциальную информацию, и т.д.
Для того чтобы этого не произошло, Вы можете установить на своем компьютере мощные системы защиты - Firewall. Однако, это не является панацеей - любую программу можно взломать. Поэтому в качестве дополнительных мер защиты, Вам имеет смысл использовать анонимный proxy-сервер. При обращении к web-серверам proxy "подменит" Ваш IP-адрес на свой, и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты).