Proxyserver
I computernetværk er en proxyserver en server (computer), som klienter (personer eller computere) bruger til at få adgang til andre computere. En proxyserver, der videregiver oplysninger til sine klienter uden at ændre dem, kaldes normalt en gateway eller undertiden en tunnelproxy.
Proxyservere har fået deres navn, fordi de fungerer som en proxy (en stand-in) og handler på vegne af en klients computer.
En klient, der opretter forbindelse til proxyserveren, anmoder om en tjeneste, f.eks. en fil, forbindelse, webside eller anden ressource, som er tilgængelig på en anden server. Proxyserveren går derefter til den anden server og anmoder om det, som klienten ønsker for dem.
En proxyserver kan ændre de oplysninger, som den giver klienten, og hvis de samme oplysninger tilgås mange gange eller af mange forskellige klienter, kan den bruge en såkaldt cache for at gøre tingene hurtigere. En cache er betegnelsen for oplysninger, der er blevet tilgået og gemt til fremtidig brug; hvis en proxyserver har det, som klienten har adgang til, i sin cache, vil det gøre det hurtigere, fordi den ikke behøver at gå hen og få adgang til den anden server for at levere det, som klienten ønsker.
En proxyserver kan placeres hvor som helst i forbindelsen mellem klienten og serveren, hvilket kan omfatte software på selve klientcomputeren eller på en hvilken som helst computer imellem.
Nogle proxyservere bruger Secure Sockets Layer (SSL) til at sikre forbindelsen mellem klienten og fjernserveren. Dette sikkerhedslag er med til at sikre, at ingen andre computere kan læse eller forstå, hvad klienten beder serveren om.
En proxyserver forbinder to computere indirekte med hinanden.
Fordele ved proxyservere
Der er mange fordele ved at bruge en proxyserver. For det første kan klientmaskinen udveksle data med fjernserveren uden at oprette en direkte forbindelse. På denne måde vil klientens rigtige internetadresse ikke være kendt af fjernserveren. Dette kaldes nogle gange anonymisering, fordi det gør klienten anonym. En anden fordel er, at når proxyserveren selv er i stand til at betjene klientens anmodning, vil den ikke længere kontakte fjernserveren. Så belastningen på fjernserveren vil blive reduceret ved at bruge en proxyserver. Denne type proxyservere kaldes caching-servere.
Store organisationer (eller endda lande) bruger nogle gange proxyservere til at kontrollere adgangen til internettet. En stor bank kan bruge en proxyserver, der kun tillader forbindelser til andre websteder, der er relevante for bankvirksomhed. Proxyserveren kan dog blokere adgangen til websteder, der tilbyder gratis e-mail eller tilbyder pornografisk materiale. Den kan også blokere adgangen til fildelingsprogrammer. Begrænsning af adgangen til specifikt indhold på internettet kaldes også internetfiltrering.
Typer og funktioner
En proxyserver kan have en eller flere af de funktioner, der er beskrevet nedenfor:
Caching-proxyserver
En caching-proxyserver kan behandle anmodninger fra klienter uden at kontakte fjernserveren; i stedet sender den de data, som den har gemt fra en tidligere anmodning. Dette kaldes caching.
Caching-proxyservere reducerer arbejdsbyrden for fjernserveren. De har dog deres egne problemer, især hvis de ikke er konfigureret korrekt. Nogle af problemerne er beskrevet i RFC 3143.
Web-proxy
En webproxy er en proxyserver, der fokuserer på trafikken over World Wide Web. Den kan bruges til at blokere stødende webindhold eller til at kontrollere klienters adgang til onlineindhold. De kan bruges af virksomheder eller lande.
Webproxies kan også bruges til at spore, hvordan forskellige personer har brugt internetadgang.
Anonymiserende proxyserver
En anonymiserende proxyserver fjerner identifikationsoplysninger fra klienternes anmodninger med henblik på anonymitet. De kan også bruges til at bryde igennem filtreret indhold på internettet.
Åben proxy
En proxyserver kaldes en åben proxy, hvis alle kan oprette forbindelse til den og bruge den. Åbne proxyer er normalt proxyservere, der er dårligt konfigureret. Åbne proxyservere kan let misbruges; f.eks. kan en dårlig bruger sende en korrupt anmodning til en fjernserver, men gemme sig bag en åben proxy, så administratorer af fjernserveren ikke kan stoppe ham. Åbne proxyer kan også bruges til spamming. Derfor tillader nogle websteder ikke forbindelser til deres webservere eller redigering af indhold på dem via kendte åbne proxyer.
Tvangsfuldmagt
En tvungen proxyserver er en proxyserver, som håndterer al trafik fra klienten til internettet. Klienten vil ikke vide, at proxyserveren findes, men alle oplysninger går gennem proxyserveren. De kaldes nogle gange "gennemsigtige" proxyservere, fordi brugeren ikke ved, at der er en proxyserver mellem klienten og fjernserveren.
SMTP-proxy
En gennemsigtig SMTP-proxy er en SMTP-proxyserver, der er indsat mellem en afsendende mailserver og en modtagende mailserver. SMTP-proxyserverens hovedformål er at filtrere udgående spam. Proxyen maskerer sig selv på en sådan måde, at klienten og serveren tror, at de taler med hinanden, selv om der er en proxy imellem dem.
Software
Der findes en masse software, som kan bruges til at køre en proxyserver. Nogle programmer kan kun fungere som proxyserver, mens andre programmer også kan fungere som firewall eller caching-server. Squid, Varnish og Microsoft Internet Security and Acceleration Server (ISA Server) er blandt de mest kendte stykker proxyserver-software. Nogle proxysoftware bruger SOCKS-protokollen. Et eksempel er Java SOCKS Proxy Server.
Spørgsmål og svar
Spørgsmål: Hvad er en proxyserver?
A: En proxyserver er en computer, som klienter bruger til at få adgang til andre computere. Den fungerer som mellemled mellem klienten og fjernserveren og sender oplysninger frem og tilbage uden at ændre dem.
Spørgsmål: Hvad er en gateway eller en tunnelproxy?
Svar: En gateway- eller tunnelproxy er en type proxyserver, som videregiver oplysninger til sine klienter uden at ændre dem.
Spørgsmål: Hvordan fungerer en proxyserver?
Svar: Når en klient opretter forbindelse til proxyserveren, beder den om en tjeneste, f.eks. en fil, forbindelse, webside eller anden ressource, som er tilgængelig på en anden server. Proxyen går derefter til den anden server og anmoder om det, som klienten ønsker for dem.
Spørgsmål: Hvad kan proxyer gøre med oplysninger?
Svar: Proxyer kan ændre de oplysninger, de giver deres klienter, og hvis de samme oplysninger skal tilgås flere gange af forskellige klienter, kan de anvende caching for at gøre tingene hurtigere. Caching indebærer, at tidligere tilgåede data gemmes til fremtidig brug, således at de samme data ikke skal rekvireres fra en anden server, hvis de skal tilgås igen.
Spørgsmål: Hvor kan proxies placeres i forhold til klienter og servere?
A: Proxyer kan placeres hvor som helst mellem klienten og fjernserveren, herunder software på en af computerne selv eller på en hvilken som helst computer mellem dem begge.
Spørgsmål: Hvilke sikkerhedsforanstaltninger anvendes af visse proxyer?
A: Nogle proxyer kan bruge Secure Sockets Layer (SSL) for at sikre forbindelserne mellem klienter og fjernservere, så ingen andre computere kan læse eller forstå, hvad der bliver spurgt fra hinanden.