Відкрити головне меню

Зміни

20 байтів вилучено ,  2 роки тому
Див. СО Скасування редагування № 20225537 користувача Zorator22 (обговорення)
[[Файл:Schematic Proxy Server.svg|thumb|350px|[[Схема]]тичне зображення проксипроксі-сервера, де комп'ютер в середині діє як проксипроксі-сервер між двома іншими.]]
 
'''ПроксиПроксі-сервер''' (від {{lang-en|proxy}} — «представник, уповноважений») — [[сервер]] (комп'ютерна система або програма) в [[комп'ютерна мережа|комп'ютерних мережа]]х, що дозволяє [[Клієнт (інформатика)|клієнтам]] виконувати непрямі (через посередництво проксипроксі-сервера) запити до мережевих сервісів. Спочатку клієнт з'єднується з проксипроксі-сервером і запитує який-небудь ресурс (наприклад, [[e-mail]]), розташований на іншому сервері. Потім проксипроксі-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс з власного [[кеш]]у (у випадках, якщо проксипроксі має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксипроксі-сервером з певною метою. Також проксипроксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати [[анонімність]] клієнта.
 
== Використання ==
Найчастіше проксипроксі-сервери застосовуються для:
 
* Забезпечення доступу з комп'ютерів локальної мережі в [[інтернет]].
* [[Кеш]]ування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксипроксі-сервері та видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом шуканої інформації .
* [[Стиснення даних]]: проксипроксі-сервер завантажує інформацію з інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксипроксі-сервери використовуються в основному з метою економії зовнішнього [[трафік]]а.
* Захист [[локальна обчислювальна мережа|локальної мережі]] від зовнішнього доступу: наприклад, можна налаштувати проксипроксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать "тільки проксипроксі-сервер) (дивіться також ''[[NAT]]'').
* Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних [[веб-сайт]]ів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і [[Комп'ютерні віруси|віруси]].
* [[Анонімайзер|Анонімізації]] доступу до різних ресурсів. ПроксиПроксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільовий сервер бачить лише інформацію про проксипроксі-сервер, наприклад, [[IP-адреса|IP-адресу]], але не має можливості визначити дійсне джерело запиту. Існують також ''спотворюючі проксипроксі-сервери'', які передають цільовим серверам неправдиву інформацію про справжнього користувача.
 
ПроксиПроксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається [[відкритий проксі|відкритим]].
 
== Види проксипроксі-серверів ==
'''Прозорий проксипроксі''' — схема зв'язку, при якій трафік, або його частина, перенаправляється на проксипроксі-сервер неявно (засобами [[маршрутизатор]]а). При цьому клієнт може використовувати всі переваги проксипроксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору.
 
'''Зворотний проксипроксі''' — проксипроксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома [[Веб-сервер|веб-серверами]] і підвищення їх безпеки, граючи при цьому роль [[Міжмережевий екран|міжмережевого екрану]] на [[Мережева модель OSI|прикладному рівні]].
 
== Технічні подробиці ==
Клієнтський комп'ютер має налаштування (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не на ip-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу, або безпосередньо заданий, а на ip-адресу (і інший порт) проксипроксі-сервера.
 
За необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський комп'ютер відкриває мережеве з'єднання з проксипроксі-сервером (на потрібному порті) і здійснює звичайний запит, так якщо б він звертався безпосередньо до ресурсу.
 
Розпізнавши дані запиту, перевіривши його коректність і дозвіл для клієнтського комп'ютера, проксипроксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксипроксі-сервер передає їх клієнтському комп'ютеру.
 
З цього випливають два основні обмеження звичайного проксипроксі-сервера:
# ПроксиПроксі-сервер повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу
# ПроксиПроксі-сервер може обслуговувати тільки ті мережеві протоколи, у запиті яких передається ім'я або ip-адреса ресурсу (не відноситься до прозорих проксипроксі — вони отримують ip-адресу безпосередньо з перехопленого з'єднання).
 
В часі становлення Інтернету проксипроксі-сервери були найпопулярнішим способом виходу в Інтернет з локальних мереж. Цьому сприяли такі обставини:
* Основний протокол, що використовувався — http, який легко проксиюєтьсяпроксіюється;
* Підтримка проксипроксі більшістю браузерів і / або операційних систем;
* Контроль доступу та облік трафіку по користувачам;
* ПроксиПроксі-сервер — це звичайна програма (а не системна), яка може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);
* Відсутність доступу в Інтернет по інших протоколах часто було більш перевагою, ніж недоліком.
 
У зв'язку із зростанням ролі інших мережевих протоколів, переходом до тарифікації послуг інтернету по швидкості доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, використання звичайних проксипроксі-серверів для виходу користувачів до Інтернет застосовується вкрай рідко.
 
Однак великого поширення набули прозорі проксипроксі-сервери (протоколу [[http]], іноді деяких інших), в тому числі і ті, що входять до складу багатьох апаратних [[маршрутизатор]]ів для доступу до інтернету, з метою збору статистики та контролю доступу до сайтів. Інші порти (протоколи) при цьому проходять через [[NAT]].
 
== Найпоширеніші проксипроксі-сервери ==
* [[3proxy]] (BSD, багатоплатформений)
* [[CoolProxy]] (proprietary, Windows)
* [[Редиректор]]
* [[ALG]]
* [[Веб-проксі|Веб-прокси]]
* [[CProxy]]
 
== Література ==
* [http://www.intuit.ru/department/security/seclotus/5/ INTUIT.ru:Курс:Посібник з безпеки в Lotus Notes: Лекція № 5: ПроксиПроксі-сервери]
* [http://seogibbon.com: Безкоштовний проксипроксі парсер та чекер]
 
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Products_and_Tools/Software|Proxy software and scripts}}
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists|Free http proxy servers}}
* [http://www.test-net.org/proxy/ Proxy test online]
* [http://advanced.name/ru/ Advanced.name] Приватний проксипроксі-сервер (Backconnect, Direct)
 
 
8626

редагувань