|
[[Файл:Schematic Proxy Server.svg|thumb|350px|[[Схема]]тичне зображення проксіпрокси-сервера, де комп'ютер в середині діє як проксіпрокси-сервер між двома іншими.]]
'''ПроксіПрокси-сервер''' (від {{lang-en|proxy}} — «представник, уповноважений») — [[сервер]] (комп'ютерна система або програма) в [[комп'ютерна мережа|комп'ютерних мережа]]х, що дозволяє [[Клієнт (інформатика)|клієнтам]] виконувати непрямі (через посередництво проксіпрокси-сервера) запити до мережевих сервісів. Спочатку клієнт з'єднується з проксіпрокси-сервером і запитує який-небудь ресурс (наприклад, [[e-mail]]), розташований на іншому сервері. Потім проксіпрокси-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс з власного [[кеш]]у (у випадках, якщо проксіпрокси має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксіпрокси-сервером з певною метою. Також проксіпрокси-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати [[анонімність]] клієнта.
== Використання ==
Найчастіше проксіпрокси-сервери застосовуються для:
* Забезпечення доступу з комп'ютерів локальної мережі в [[інтернет]].
* [[Кеш]]ування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксіпрокси-сервері та видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом шуканої інформації .
* [[Стиснення даних]]: проксіпрокси-сервер завантажує інформацію з інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксіпрокси-сервери використовуються в основному з метою економії зовнішнього [[трафік]]а.
* Захист [[локальна обчислювальна мережа|локальної мережі]] від зовнішнього доступу: наприклад, можна налаштувати проксіпрокси-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать "тільки проксіпрокси-сервер) (дивіться також ''[[NAT]]'').
* Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних [[веб-сайт]]ів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і [[Комп'ютерні віруси|віруси]].
* [[Анонімайзер|Анонімізації]] доступу до різних ресурсів. ПроксіПрокси-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільовий сервер бачить лише інформацію про проксіпрокси-сервер, наприклад, [[IP-адреса|IP-адресу]], але не має можливості визначити дійсне джерело запиту. Існують також ''спотворюючі проксіпрокси-сервери'', які передають цільовим серверам неправдиву інформацію про справжнього користувача.
ПроксіПрокси-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається [[відкритий проксі|відкритим]].
== Види проксіпрокси-серверів ==
'''Прозорий проксіпрокси''' — схема зв'язку, при якій трафік, або його частина, перенаправляється на проксіпрокси-сервер неявно (засобами [[маршрутизатор]]а). При цьому клієнт може використовувати всі переваги проксіпрокси-сервера без додаткових налаштувань, але з іншого боку, не має вибору.
'''Зворотний проксіпрокси''' — проксіпрокси-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома [[Веб-сервер|веб-серверами]] і підвищення їх безпеки, граючи при цьому роль [[Міжмережевий екран|міжмережевого екрану]] на [[Мережева модель OSI|прикладному рівні]].
== Технічні подробиці ==
Клієнтський комп'ютер має налаштування (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не на ip-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу, або безпосередньо заданий, а на ip-адресу (і інший порт) проксіпрокси-сервера.
За необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський комп'ютер відкриває мережеве з'єднання з проксіпрокси-сервером (на потрібному порті) і здійснює звичайний запит, так якщо б він звертався безпосередньо до ресурсу.
Розпізнавши дані запиту, перевіривши його коректність і дозвіл для клієнтського комп'ютера, проксіпрокси-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксіпрокси-сервер передає їх клієнтському комп'ютеру.
З цього випливають два основні обмеження звичайного проксіпрокси-сервера:
# ПроксіПрокси-сервер повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу
# ПроксіПрокси-сервер може обслуговувати тільки ті мережеві протоколи, у запиті яких передається ім'я або ip-адреса ресурсу (не відноситься до прозорих проксіпрокси — вони отримують ip-адресу безпосередньо з перехопленого з'єднання).
В часі становлення Інтернету проксіпрокси-сервери були найпопулярнішим способом виходу в Інтернет з локальних мереж. Цьому сприяли такі обставини:
* Основний протокол, що використовувався — http, який легко проксіюєтьсяпроксиюється;
* Підтримка проксіпрокси більшістю браузерів і / або операційних систем;
* Контроль доступу та облік трафіку по користувачам;
* ПроксіПрокси-сервер — це звичайна програма (а не системна), яка може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);
* Відсутність доступу в Інтернет по інших протоколах часто було більш перевагою, ніж недоліком.
У зв'язку із зростанням ролі інших мережевих протоколів, переходом до тарифікації послуг інтернету по швидкості доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, використання звичайних проксіпрокси-серверів для виходу користувачів до Інтернет застосовується вкрай рідко.
Однак великого поширення набули прозорі проксіпрокси-сервери (протоколу [[http]], іноді деяких інших), в тому числі і ті, що входять до складу багатьох апаратних [[маршрутизатор]]ів для доступу до інтернету, з метою збору статистики та контролю доступу до сайтів. Інші порти (протоколи) при цьому проходять через [[NAT]].
== Найпоширеніші проксіпрокси-сервери ==
* [[3proxy]] (BSD, багатоплатформений)
* [[CoolProxy]] (proprietary, Windows)
* [[Редиректор]]
* [[ALG]]
* [[Веб-проксі|Веб-прокси]]
* [[CProxy]]
== Література ==
* [http://www.intuit.ru/department/security/seclotus/5/ INTUIT.ru:Курс:Посібник з безпеки в Lotus Notes: Лекція № 5: ПроксіПрокси-сервери]
* [http://seogibbon.com: Безкоштовний проксіпрокси парсер та чекер]
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Products_and_Tools/Software|Proxy software and scripts}}
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists|Free http proxy servers}}
* [http://www.test-net.org/proxy/ Proxy test online]
* [http://advanced.name/ru/ Advanced.name] Приватний проксіпрокси-сервер (Backconnect, Direct)
| 