Что такое прокси-сервер



прокси-сервер

Часто спрашивают "Что такое прокси"?

прокси-сервер

Прокси-сервер — это комплект программ, которые выполняют запросы пользователей, обращенных к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента.

Прокси-сервер может быть платным и бесплатным.

Платные прокси-серверы

Преимущества: платный прокси сами выбираете сервер по устраивающим Вас характеристикам (таким как время отклика сервера, скорость работы, эффективность кэширования, и т.п.); работа сервера стабильна - в случае сбоев в работе Вы можете предъявить свои претензии.

Недостатки платных прокси серверов: Вы должны платить деньги за предоставляемый сервис. Кроме того, платный proxy сервер по определению не может быть абсолютно анонимным - достаточно добраться до Вашего прокси, а после этого обратиться в организацию, предоставляющую вам платный proxy сервер. Правда это доступно только организациям типа ФСБ и ЦРУ.

Что такое бесплатный proxy сервер?

Бесплатный proxy - это proxy сервер, который уже настроен и доступен через Internet. Вам не нужно покупать оборудование, устанавливать и настраивать программное обеспечение для функционирования такого proxy - все уже сделано. Достаточно настроить Ваши программы (например браузер Internet Explorer) на работу через такой proxy - и Вы можете работать. Причем такой proxy сервер предоставляет свои услуги совершенно бесплатно (по различным причинам) . Как правило, с точки зрения предоставляемого сервиса (кэширование информации) он не отличается от платных proxy серверов, однако в его работе есть некоторые особенности - как преимущества, так и недостатки.

Преимущества бесплатных proxy серверов: бесплатность; легко можно использовать несколько proxy серверов - если Вас не пускают в чат, включил использование proxy - и вперед; по своим характеристикам (скорость работы, время отклика, и т.п.) бесплатные прокси могут не уступать своим платным собратьям; в случае, если Ваш proxy сервер является анонимным, то Вас гораздо труднее отследить по сети (например чтобы атаковать); вы можете выстроить proxy серверы в цепочку, это резко повысит Вашу анонимность (и, замечу, скорее всего резко понизит скорость обмена данными с Internet);

Недостатки бесплатных proxy серверов: Поскольку сервис является бесплатным, то его качество в 99% случаев оставляет желать много лучшего: низкая скорость работы, постоянные сбои, и т.д. и т.п.; практически отсутствуют долго работающие бесплатные proxy. Как правило, через какое-то время они либо переходят в статус платных, либо прекращают работу; многие proxy серверы не являются анонимными - весь их смысл работы сводится к кэшированию информации, получаемой из Internet; некоторые бесплатные proxy сами по себе не являются безопасными, списки бесплатных proxy на 70% повторяют друг друга, более 90% этих списков уже устарела (многие прокси в них - нерабочие).


Прокси-сервер чаще всего используют для:

  • Обеспечение доступа компьютеров локальной сети к сети Интернет.
  • Кэширование данных.
  • Сжатие данных.
  • Защита локальной сети от внешнего доступа.
  • Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
  • Анонимизация доступа к различным ресурсам.
  • Обход ограничений доступа.

Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.

Виды прокси-серверов

  • Прозрачный прокси — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора).
  • Обратный прокси — прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.

Прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола.

Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций.

Наиболее распространённые прокси-серверы

  • 3proxy (BSD, многоплатформенный)
  • CoolProxy (проприетарный, Windows)
  • Eserv (shareware, Windows)
  • HandyCache (shareware, Windows) бесплатен для домашнего использования
  • Kerio Control (проприетарный, Windows, Linux)
  • Microsoft Forefront Threat Management Gateway, ранее Microsoft ISA Server (proprietary, Windows)
  • nginx (веб-сервер, имеющий режим работы в качестве reverse proxy и часто для этого использующийся)
  • Squid (GPL, многоплатформенный)
  • Traffic Inspector (проприетарный, Windows)
  • UserGate (проприетарный, Windows)
  • Интернет Контроль Сервер (shareware, FreeBSD)
  • TOR (BSD, многоплатформенный)
  • Ideco ICS (проприетарный, Linux)
  • WinGate (проприетарный, Windows)

Что может прокси сервер?

Итак, если короток и ясно:

Прокси сервер может:

  • ускорить Вашу работу с Internet;
  • сделать Вас анонимным в сети;
  • обходить блокировку (например, если Вас забанили на форуме или чате за неподобающее поведение);
  • дать возможным смотреть закрытые администратором сайты.

Как ускоряется работа в Интернет за счет прокси?

Proxy-сервер находится близко к Вам - т.е. ближе чем большинство других сайтов, с которыми Вы работаете (скажем если речь идет о западных сайтах, то рекомендуется использовать русский proxy, а если это российские сайты, то лучше использовать proxy-сервер, расположенный в Вашем городе). Кроме того, у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и большой пул (максимальная скорость обмена с Intenet).

Между Вами и proxy-сервером устанавливается максимальная скорость передачи данных, допустимая вашим оборудованием (за счет того, что proxy близко от Вас): если Вы используете модем, то скорость обмена будет максимально допустимой для Вашей линии связи.

Proxy-сервер использует заведомо более высокую скорость связи (за счет мощного канала) с web-сайтами, чем Вы.

Поскольку при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами, то у Вас скорость связи как с российскими серверами (скажем Яndex), так и с иностранными (например microsoft) будет одинаковой! И эта скорость будет почти равна скорости обмена между вами и proxy-сервером!

Ускорение связи с Internet происходит за счет кэширования информации. Кэширование по сути аналогично кэшу в Вашем браузере (где хранятся временные файлы), однако является гораздо более эффективным за счет того, что: размер кэша в отличие от Вашего компьютера составляет не мегабайты, и даже не десятки мегабайт, а гигабайты. Этот кэш используете не только Вы, но еще десятки (сотни и тысячи) других пользователей. Представьте себе ситуацию: на сервере новостей появилась свежая информация. Первый пользователь обратился к proxy с запросом скачать новости. Proxy скачал новости себе, передал их пользователю, и сохранил в своем кэше. После этого Вы также обращаетесь к proxy за теми же новостями. Proxy-сервер обнаруживает эти новости в своем кэше, и передает их сразу Вам, не скачивая их с сервера новостей (и не тратя на это лишнее время). Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-сервера.

Как происходит Ваша анонимность.

Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на скачивание страничек, картинок, и т.д. с web-сервера. При этом компьютер передает Ваш IP-адрес - уникальный номер компьютера в Internet. Используя этот адрес, злоумышленник может "подвесить" Ваш компьютер, запустить к Вам вирус, подключиться к Вашему компьютеру и украсть конфиденциальную информацию, и т.д.

Для того чтобы этого не произошло, Вы можете установить на своем компьютере мощные системы защиты - Firewall. Однако, это не является панацеей - любую программу можно взломать. Поэтому в качестве дополнительных мер защиты, Вам имеет смысл использовать анонимный proxy-сервер. При обращении к web-серверам proxy "подменит" Ваш IP-адрес на свой, и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты).


Статьи