Proxyserver

I datornätverk är en proxyserver en server (dator) som klienter (personer eller datorer) använder för att komma åt andra datorer. En proxyserver som vidarebefordrar information till sina klienter utan att ändra den brukar kallas för en gateway eller ibland för tunnelsektorproxy.


Proxyservrar har fått sitt namn för att de fungerar som en proxy (en ställföreträdare) och agerar på uppdrag av en klients dator.

En klient som ansluter till proxyservern begär en tjänst, t.ex. en fil, anslutning, webbsida eller annan resurs, som är tillgänglig på en annan server. Proxyservern går då till den andra servern och begär det som klienten vill ha åt dem.

En proxyserver kan ändra den information som den ger till klienten, och om samma information används många gånger eller av många olika klienter kan den använda en så kallad cache för att göra saker och ting snabbare. Om en proxyserver har det som klienten söker i sin cache kommer det att gå snabbare eftersom den inte behöver gå till den andra servern för att tillhandahålla det som klienten vill ha.

En proxyserver kan placeras var som helst i anslutningen mellan klienten och servern, vilket kan vara programvara på själva klientdatorn eller på någon dator mellan dem.

Vissa proxyservrar använder SSL (Secure Sockets Layer) för att säkra anslutningen mellan klienten och fjärrservern. Detta säkerhetslager hjälper till att se till att inga andra datorer kan läsa eller förstå vad klienten begär av servern.

En proxyserver ansluter två datorer indirekt till varandra.Zoom
En proxyserver ansluter två datorer indirekt till varandra.

Fördelar med proxyservrar

Det finns många fördelar med att använda en proxyserver. För det första kan klientmaskinen utbyta data med fjärrservern utan att göra en direkt anslutning. På så sätt blir klientens verkliga internetadress inte känd för fjärrservern. Detta kallas ibland för anonymisering eftersom det gör klienten anonym. En annan fördel är att när proxyservern själv kan betjäna klientens begäran kommer den inte längre att kontakta fjärrservern. Belastningen på fjärrservern minskar alltså om man använder en proxyserver. Denna typ av proxyservrar kallas caching-servrar.

Stora organisationer (eller till och med länder) använder ibland proxyservrar för att kontrollera tillgången till Internet. En stor bank kan använda en proxyserver som endast tillåter anslutningar till andra webbplatser som är relevanta för bankverksamhet. Proxyservern kan dock blockera tillgången till webbplatser som erbjuder gratis e-post eller som tillhandahåller pornografiskt material. Den kan också blockera tillgången till fildelningsprogram. Att begränsa tillgången till visst innehåll på Internet kallas också internetfiltrering.

Typer och funktioner

En proxyserver kan ha en eller flera av de funktioner som beskrivs nedan:

Caching proxyserver

En caching-proxyserver kan hantera förfrågningar från klienter utan att kontakta fjärrservern; i stället skickar den data som den har lagrat från en tidigare förfrågan. Detta kallas caching.

Caching-proxyservrar minskar arbetsbelastningen för fjärrservern. De har dock sina egna problem, särskilt om de inte är väl konfigurerade. Vissa problem beskrivs i RFC 3143.

Webbproxy

En webbproxy är en proxyserver som fokuserar på trafiken på World Wide Web. Den kan användas för att blockera stötande webbinnehåll eller för att kontrollera klienters tillgång till online-innehåll. De kan användas av företag eller länder.

Webbproxies kan också användas för att spåra hur olika personer har använt internetåtkomsten.

Anonymiserande proxyserver

En anonymiserande proxyserver tar bort identifierande information från klienternas förfrågningar för att uppnå anonymitet. De kan också användas för att bryta igenom filtrerat innehåll på Internet.

Öppen proxy

En proxyserver kallas öppen proxy om alla kan ansluta till den och använda den. Vanligtvis är öppna proxyservrar proxyservrar som är dåligt konfigurerade. Öppna proxyservrar kan lätt missbrukas; en dålig användare kan till exempel skicka en fördärvlig begäran till en fjärrserver, men gömma sig bakom en öppen proxy, så att administratörerna på fjärrservern inte kan stoppa honom. Öppna proxys kan också användas för spamming. Av denna anledning tillåter vissa webbplatser inte anslutningar till sina webbservrar eller redigering av innehåll på dem via kända öppna proxys.

Tvingad proxy

En tvingad proxyserver är en proxyserver som hanterar all trafik från klienten till Internet. Klienten vet inte om att proxyservern finns, men all information passerar genom proxyservern. De kallas ibland "transparenta" proxyservrar, eftersom användaren inte vet att en proxyserver finns mellan klienten och fjärrservern.

SMTP-proxy

En transparent SMTP-proxy är en SMTP-proxyserver som placeras mellan en sändande e-postserver och en mottagande e-postserver. Huvudsyftet med SMTP-proxyn är att filtrera utgående skräppost. Proxyen maskerar sig själv på ett sådant sätt att klienten och servern tror att de pratar med varandra trots att det finns en proxy mellan dem.

Programvara

Det finns många programvaror som kan användas för att köra en proxyserver. Vissa programvaror kan endast fungera som proxyservern, medan andra programvaror även kan fungera som brandvägg eller caching-server. Squid, Varnish och Microsoft Internet Security and Acceleration Server (ISA Server) är bland de mest kända proxyservernas programvaror. Vissa proxyservrar använder SOCKS-protokollet. Ett exempel är Java SOCKS Proxy Server.

Frågor och svar

F: Vad är en proxyserver?


S: En proxyserver är en dator som klienter använder för att få tillgång till andra datorer. Den fungerar som en mellanhand mellan klienten och fjärrservern och skickar information fram och tillbaka utan att ändra den.

Fråga: Vad är en gateway eller tunnelsektor?


S: En gateway- eller tunnelsexproxy är en typ av proxyserver som skickar information till sina klienter utan att ändra den.

F: Hur fungerar en proxyserver?


S: När en klient ansluter till proxyservern ber han eller hon om en tjänst, t.ex. en fil, en anslutning, en webbsida eller en annan resurs som finns på en annan server. Proxyservraren går då till den andra servern och begär det som klienten vill ha åt dem.

F: Vad kan proxyservrar göra med information?


S: Proxyer kan ändra den information som de ger till sina klienter, och om samma information nås flera gånger av olika klienter kan de använda caching för att göra saker och ting snabbare. Cachelagring innebär att tidigare åtkomna uppgifter sparas för framtida användning, så att samma uppgifter inte behöver begäras från en annan server om de behöver nås igen.

F: Var kan proxies placeras i förhållande till klienter och servrar?


S: Proxies kan placeras var som helst mellan klienten och fjärrservern, inklusive programvara på en av datorerna eller någon dator mellan dem båda.

F: Vilka säkerhetsåtgärder används av vissa proxies?


S: Vissa proxys kan använda SSL (Secure Sockets Layer) för att säkra anslutningar mellan klienter och fjärrservrar så att inga andra datorer kan läsa eller förstå vad som begärs av varandra.

AlegsaOnline.com - 2020 / 2023 - License CC3