Proksiserver
Arvutivõrkudes on proxy-server server (arvuti), mida kliendid (inimesed või arvutid) kasutavad teiste arvutite kasutamiseks. Proxy-serverit, mis edastab teavet oma klientidele ilma seda muutmata, nimetatakse tavaliselt gateway'ks või mõnikord tunnel-proxy'ks.
Proxy-serverid on saanud oma nime seetõttu, et nad tegutsevad nagu proxy (asendaja) ja tegutsevad kliendi arvuti nimel.
Proxy-serveriga ühenduv klient taotleb mõnda teenust, näiteks faili, ühendust, veebilehte või muud ressurssi, mis on saadaval teises serveris. Seejärel läheb proxy-server teise serverisse ja küsib kliendi soovitud teenust.
Vahendusserver võib muuta kliendile antavat teavet ja kui sama teavet kasutatakse mitu korda või paljude erinevate klientide poolt, võib ta kasutada nn vahemälu, et muuta asjad kiiremaks. Vahemälu tähistab teavet, millele on juba ligi pääsenud ja mis on salvestatud edaspidiseks kasutamiseks; kui proxy-serveril on kliendi soovitud teave oma vahemälus, siis teeb ta selle kiiremaks, sest ta ei pea pöörduma teise serveri poole, et pakkuda kliendile seda, mida ta soovib.
Proxy-serveri võib paigutada ükskõik kuhu kliendi ja serveri vahelisse ühendusse, mis võib sisaldada tarkvara kliendi arvutis endas või mis tahes arvutis selle vahel.
Mõned proxy-serverid kasutavad Secure Sockets Layer (SSL) ühendust kliendi ja kaugserveri vahel. See turvakiht aitab tagada, et ükski teine arvuti ei saa lugeda ega mõista seda, mida klient serverilt küsib.
Vahendusserver ühendab kaks arvutit kaudselt omavahel.
Vahendusserverite eelised
Proxy-serveri kasutamisel on palju eeliseid. Esiteks saab kliendimasin vahetada andmeid kaugserveriga ilma otsese ühenduseta. Sel viisil ei ole kliendi tegelik Interneti-aadress kaugserverile teada. Seda nimetatakse mõnikord anonüümseks, sest see muudab kliendi anonüümseks. Teine eelis on see, et kui proxy-server ise suudab kliendi tehtud päringut teenindada, ei võta ta enam ühendust kaugserveriga. Seega vähendatakse proxy-serveri kasutamisega kaugserveri koormust. Seda tüüpi proxy-servereid nimetatakse vahemäluserveriteks.
Suured organisatsioonid (või isegi riigid) kasutavad mõnikord proxy-servereid, et kontrollida juurdepääsu internetile. Suur pank võib kasutada proxy-serverit, mis lubab ühendusi ainult teistele pangandusega seotud veebisaitidele. Proxy-server võib aga blokeerida juurdepääsu veebisaitidele, mis pakuvad tasuta e-posti või pakuvad pornograafilist materjali. Samuti võib see blokeerida juurdepääsu failijagamisrakendustele. Juurdepääsu piiramist konkreetsele internetisisule nimetatakse ka internetifiltreerimiseks.
Tüübid ja funktsioonid
Vahendusserveril võib olla üks või mitu allpool kirjeldatud funktsiooni:
Caching proxy server
Caching-proxy-server võib teenindada klientide päringuid, ilma et ta võtaks ühendust kaugserveriga; selle asemel saadab ta andmed, mida ta on eelmisest päringust salvestanud. Seda nimetatakse vahemälluureks.
Vahemälu proxy-serverid vähendavad kaugserveri töökoormust. Siiski on neil omad probleemid, eriti kui nad ei ole hästi konfigureeritud. Mõned probleemid on kirjeldatud dokumendis RFC 3143.
Veebivahendaja
Veebivahendaja on proxy-server, mis keskendub liikumisele üle World Wide Webi. Seda võib kasutada solvava veebisisu blokeerimiseks või klientide juurdepääsu kontrollimiseks veebisisule. Neid võivad kasutada ettevõtted või riigid.
Veebivahendajate abil saab jälgida ka seda, kuidas erinevad isikud on kasutanud internetiühendust.
Anonüümne proxy server
Anonüümne proxy-server eemaldab klientide päringutest anonüümsuse eesmärgil identifitseerimisandmed. Neid võib kasutada ka internetis filtreeritud sisu läbimiseks.
Avatud volikiri
Proxy-serverit nimetatakse avatud proxy-serveriks, kui kõik saavad sellega ühendust võtta ja seda kasutada. Tavaliselt on avatud proxy'd halvasti konfigureeritud proxy-serverid. Avatud proxy'd võib kergesti kuritarvitada; näiteks võib halb kasutaja saata rikkuva päringu kaugserverile, kuid varjata end avatud proxy'de taha, nii et kaugserveri administraatorid ei saa teda peatada. Avatud proksi võib kasutada ka spämmi saatmiseks. Sel põhjusel ei luba mõned veebisaidid oma veebiserveritega ühendusi või nende sisu redigeerimist teadaolevate avatud proksiide kaudu.
Sundvolitus
Sundproxy-server on proxy-server, mis tegeleb kogu kliendilt internetti suunduva liiklusega. Klient ei tea proxy olemasolust, kuid kogu teave liigub läbi proxy-serveri. Neid nimetatakse mõnikord "läbipaistvateks" proxy-serveriteks, sest kasutaja ei tea, et kliendi ja kaugserveri vahel on proxy-server.
SMTP Proxy
Läbipaistev SMTP-proxy on SMTP-proxy-server, mis on sisestatud saatva ja vastuvõtva postiserveri vahele. SMTP-proxy peamine eesmärk on filtreerida väljaminevat rämpsposti. Proxy maskeerib end nii, et klient ja server usuvad, et nad räägivad omavahel, kuigi nende vahel on proxy.
Tarkvara
On palju tarkvara, mida saab kasutada proxy-serveri käivitamiseks. Mõned tarkvarad võivad töötada ainult proxy-serverina, samas kui teised tarkvarad võivad töötada ka tulemüüri või vahemäluserverina. Squid, Varnish ja Microsoft Internet Security and Acceleration Server (ISA Server) on ühed tuntuimad proxy-serveri tarkvara osad. Mõned proxy-tarkvarad kasutavad SOCKS-protokolli. Näiteks on Java SOCKS Proxy Server.
Küsimused ja vastused
K: Mis on proxy-server?
V: Proxy-server on arvuti, mida kliendid kasutavad teiste arvutite kasutamiseks. See toimib vahendajana kliendi ja kaugserveri vahel, edastades teavet edasi-tagasi, ilma seda muutmata.
K: Mis on värav või tunnelproxy?
V: Värava- või tunnelproxy on proxy-serveri tüüp, mis edastab teavet oma klientidele seda muutmata.
K: Kuidas proxy-server töötab?
V: Kui klient ühendub proxy-serveriga, küsib ta mõnda teenust, näiteks faili, ühendust, veebilehte või muud ressurssi, mis on saadaval teises serveris. Seejärel läheb proxy server teise serverisse ja küsib kliendi soovitud teenust tema eest.
K: Mida saavad proxy'd teha teabega?
V: Proxy'd võivad muuta teavet, mida nad oma klientidele annavad, ja kui eri kliendid kasutavad sama teavet mitu korda, võivad nad kasutada vahemälu, et teha asju kiiremaks. Vahemälu hõlmab varem kasutatud andmete salvestamist edaspidiseks kasutamiseks, nii et kui samadele andmetele on vaja uuesti juurde pääseda, ei pea neid taotlema teisest serverist.
K: Kuhu saab proxy'd paigutada klientide ja serverite suhtes?
V: Vahendajaid võib paigutada kõikjale kliendi ja kaugserveri vahele, sealhulgas tarkvara kummagi arvuti enda või mis tahes arvuti vahele.
K: Milliseid turvameetmeid kasutavad mõned proxy'd?
V: Mõned proxy'd võivad kasutada Secure Sockets Layer'i (SSL), et kindlustada klientide ja kaugserverite vahelised ühendused, nii et teised arvutid ei saa lugeda ega mõista, mida teineteiselt küsitakse.
