Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Проксі-сервер (від англ. proxy — «представник, уповноважений») — сервер (комп'ютерна система або програма) в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі (через посередництво проксі-сервера) запити до мережевих сервісів. Спочатку клієнт з'єднується з проксі-сервером і запитує який-небудь ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до вказаного сервера та отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш).
Використання
Найчастіше проксі-сервери застосовуються для:
- Забезпечення доступу з комп'ютерів локальної мережі в інтернет.
- Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері та видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом шуканої інформації .
- Стиснення даних: проксі-сервер завантажує інформацію з інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіка.
- Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать "тільки проксі-сервер) (див. також NAT).
- Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних вебсайтів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.
- Анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільовий сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне джерело запиту. Існують також проксі-сервери спотворюючі, які передають цільовим серверам неправдиву інформацію про справжнього користувача.
Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.
Види проксі-серверів
Прозорий проксі — схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору.
Зворотний проксі — проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережевого навантаження між декількома вебсерверами і підвищення їх безпеки, граючи при цьому роль міжмережевого екрану на прикладному рівні.
Технічні подробиці
Клієнтський комп'ютер має налаштування (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснюються не на ІР-адресу сервера (ресурсу), що виділяється з ресурсу, або безпосередньо заданий, а на ip-адресу (і інший порт) проксі-сервера.
За необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порті) і здійснює звичайний запит так, якби він звертався безпосередньо до ресурсу.
Розпізнавши дані запиту, перевіривши його коректність і дозвіл для клієнтського комп'ютера, проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксі-сервер передає їх клієнтському комп'ютеру.
З цього випливають два основні обмеження звичайного проксі-сервера:
- Проксі-сервер повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу.
- Проксі-сервер може обслуговувати тільки ті мережеві протоколи, у запиті яких передається ім'я або ip-адреса ресурсу (не належить до прозорих проксі — вони отримують ip-адресу безпосередньо з перехопленого з'єднання).
В часи становлення Інтернету проксі-сервери були найпопулярнішим способом виходу в Інтернет з локальних мереж. Цьому сприяли такі обставини:
- Основний протокол, що використовувався — http, який легко проксіюється;
- Підтримка проксі більшістю браузерів і/або операційних систем;
- Контроль доступу та облік трафіку по користувачам;
- Проксі-сервер — це звичайна програма (а не системна), яка може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);
- Відсутність доступу в Інтернет по інших протоколах часто було більше перевагою, ніж недоліком.
У зв'язку зі зростанням ролі інших мережевих протоколів, переходом до послуг інтернету по швидкості доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, використання звичайних проксі-серверів для виходу користувачів у Інтернет застосовується вкрай рідко.
Однак великого поширення набули прозорі проксі-сервери (протоколу http та деяких інших), в тому числі й ті, що входять до складу багатьох апаратних маршрутизаторів для доступу до інтернету, з метою збору статистики та контролю доступу до сайтів. Інші порти (протоколи) при цьому проходять через NAT.
Найпоширеніші проксі-сервери
- 3proxy (BSD, багатоплатформовий)
- (proprietary, Windows)
- (shareware, Windows) безкоштовний для домашнього використання
- (proprietary, Windows, Linux)
- Microsoft Forefront Threat Management Gateway (proprietary, Windows)
- Nginx (вебсервер, що має режим роботи як reverse proxy і часто для цього використовується)
- Squid (GPL, багатоплатформовий)
- (proprietary, Windows)
- (proprietary, Windows)
- (shareware, FreeBSD)
- TOR (shareware, багатоплатформовий)
Див. також
- - англ. Application-level gateway
- Вебпроксі
- Замісник (шаблон проєктування) - англ. Proxy pattern
Література
- Proxy software and scripts, каталог посилань Open Directory Project
- Free web-based proxy services, каталог посилань Open Directory Project
- Free http proxy servers, каталог посилань Open Directory Project
- How to choose proxy server by Dr. Florian Berg
- Proxy test online
Примітки
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Proksi server vid angl proxy predstavnik upovnovazhenij server komp yuterna sistema abo programa v komp yuternih merezhah sho dozvolyaye kliyentam vikonuvati nepryami cherez poserednictvo proksi servera zapiti do merezhevih servisiv Spochatku kliyent z yednuyetsya z proksi serverom i zapituye yakij nebud resurs napriklad e mail roztashovanij na inshomu serveri Potim proksi server abo pidklyuchayetsya do vkazanogo servera ta otrimuye resurs u nogo abo povertaye resurs z vlasnogo keshu u vipadkah yaksho proksi maye svij kesh Shematichne zobrazhennya proksi servera de komp yuter v seredini diye yak proksi server mizh dvoma inshimi VikoristannyaNajchastishe proksi serveri zastosovuyutsya dlya Zabezpechennya dostupu z komp yuteriv lokalnoyi merezhi v internet Keshuvannya danih yaksho chasto vidbuvayutsya zvernennya do odnih i tih zhe zovnishnih resursiv to mozhna trimati yih kopiyu na proksi serveri ta vidavati za zapitom znizhuyuchi tim samim navantazhennya na kanal u zovnishnyu merezhu i priskoryuyuchi otrimannya kliyentom shukanoyi informaciyi Stisnennya danih proksi server zavantazhuye informaciyu z internetu i peredaye informaciyu kincevomu koristuvachevi v stislomu viglyadi Taki proksi serveri vikoristovuyutsya v osnovnomu z metoyu ekonomiyi zovnishnogo trafika Zahist lokalnoyi merezhi vid zovnishnogo dostupu napriklad mozhna nalashtuvati proksi server tak sho lokalni komp yuteri budut zvertatisya do zovnishnih resursiv tilki cherez nogo a zovnishni komp yuteri ne zmozhut zvertatisya do lokalnih vzagali voni bachat tilki proksi server div takozh NAT Obmezhennya dostupu z lokalnoyi merezhi do zovnishnoyi napriklad mozhna zaboroniti dostup do pevnih vebsajtiv obmezhiti vikoristannya internetu yakimos lokalnim koristuvacham vstanovlyuvati kvoti na trafik abo smugu propuskannya filtruvati reklamu i virusi Anonimizaciyi dostupu do riznih resursiv Proksi server mozhe prihovuvati vidomosti pro dzherelo zapitu abo koristuvacha U takomu razi cilovij server bachit lishe informaciyu pro proksi server napriklad IP adresu ale ne maye mozhlivosti viznachiti dijsne dzherelo zapitu Isnuyut takozh proksi serveri spotvoryuyuchi yaki peredayut cilovim serveram nepravdivu informaciyu pro spravzhnogo koristuvacha Proksi server do yakogo mozhe otrimati dostup bud yakij koristuvach merezhi internet nazivayetsya vidkritim Vidi proksi serverivProzorij proksi shema zv yazku pri yakij trafik abo jogo chastina perenapravlyayetsya na proksi server neyavno zasobami marshrutizatora Pri comu kliyent mozhe vikoristovuvati vsi perevagi proksi servera bez dodatkovih nalashtuvan ale z inshogo boku ne maye viboru Zvorotnij proksi proksi server yakij na vidminu vid pryamogo retranslyuye zapiti kliyentiv iz zovnishnoyi merezhi na odin abo dekilka serveriv logichno roztashovanih u vnutrishnij merezhi Chasto vikoristovuyetsya dlya balansuvannya merezhevogo navantazhennya mizh dekilkoma vebserverami i pidvishennya yih bezpeki grayuchi pri comu rol mizhmerezhevogo ekranu na prikladnomu rivni Tehnichni podrobiciKliyentskij komp yuter maye nalashtuvannya konkretnoyi programi abo operacijnoyi sistemi vidpovidno do yakoyi vsi merezhevi z yednannya po deyakomu protokolu zdijsnyuyutsya ne na IR adresu servera resursu sho vidilyayetsya z resursu abo bezposeredno zadanij a na ip adresu i inshij port proksi servera Za neobhidnosti zvernennya do bud yakogo resursu za cim protokolom kliyentskij komp yuter vidkrivaye merezheve z yednannya z proksi serverom na potribnomu porti i zdijsnyuye zvichajnij zapit tak yakbi vin zvertavsya bezposeredno do resursu Rozpiznavshi dani zapitu perevirivshi jogo korektnist i dozvil dlya kliyentskogo komp yutera proksi server ne rozrivayuchi z yednannya sam vidkrivaye nove merezheve z yednannya bezposeredno z resursom i robit toj zhe samij zapit Otrimavshi dani abo povidomlennya pro pomilku proksi server peredaye yih kliyentskomu komp yuteru Z cogo viplivayut dva osnovni obmezhennya zvichajnogo proksi servera Proksi server povinen buti povnofunkcionalnim serverom i kliyentom dlya kozhnogo pidtrimuvanogo protokolu Proksi server mozhe obslugovuvati tilki ti merezhevi protokoli u zapiti yakih peredayetsya im ya abo ip adresa resursu ne nalezhit do prozorih proksi voni otrimuyut ip adresu bezposeredno z perehoplenogo z yednannya V chasi stanovlennya Internetu proksi serveri buli najpopulyarnishim sposobom vihodu v Internet z lokalnih merezh Comu spriyali taki obstavini Osnovnij protokol sho vikoristovuvavsya http yakij legko proksiyuyetsya Pidtrimka proksi bilshistyu brauzeriv i abo operacijnih sistem Kontrol dostupu ta oblik trafiku po koristuvacham Proksi server ce zvichajna programa a ne sistemna yaka mozhe pracyuvati z minimalnimi pravami na bud yakij OS z pidtrimkoyu merezhi steka TCP IP Vidsutnist dostupu v Internet po inshih protokolah chasto bulo bilshe perevagoyu nizh nedolikom U zv yazku zi zrostannyam roli inshih merezhevih protokoliv perehodom do poslug internetu po shvidkosti dostupu a takozh poyavoyu deshevih aparatnih marshrutizatoriv z funkciyeyu NAT vikoristannya zvichajnih proksi serveriv dlya vihodu koristuvachiv u Internet zastosovuyetsya vkraj ridko Odnak velikogo poshirennya nabuli prozori proksi serveri protokolu http ta deyakih inshih v tomu chisli j ti sho vhodyat do skladu bagatoh aparatnih marshrutizatoriv dlya dostupu do internetu z metoyu zboru statistiki ta kontrolyu dostupu do sajtiv Inshi porti protokoli pri comu prohodyat cherez NAT Najposhirenishi proksi serveri3proxy BSD bagatoplatformovij proprietary Windows shareware Windows bezkoshtovnij dlya domashnogo vikoristannya proprietary Windows Linux Microsoft Forefront Threat Management Gateway proprietary Windows Nginx vebserver sho maye rezhim roboti yak reverse proxy i chasto dlya cogo vikoristovuyetsya Squid GPL bagatoplatformovij proprietary Windows proprietary Windows shareware FreeBSD TOR shareware bagatoplatformovij Div takozhProksi server u sestrinskih VikiproyektahFajli u Vikishovishi angl Application level gateway Vebproksi Zamisnik shablon proyektuvannya angl Proxy patternLiteraturaProxy software and scripts katalog posilan Open Directory Project Free web based proxy services katalog posilan Open Directory Project Free http proxy servers katalog posilan Open Directory Project How to choose proxy server by Dr Florian Berg Proxy test onlinePrimitki