Hvad er en proxyserver?
En proxyserver fungerer som mellemled mellem en klient (f.eks. en computer) og en målserver, hvor den videresender anmodninger og returnerer svar. Den kan bruges til anonymisering, forbedring af sikkerheden, begrænsning af adgangen eller til at gøre forbindelsen hurtigere ved hjælp af caching.
En proxyserver er en kommunikationsgrænseflade i et netværk, der fungerer som mellemled mellem to computersystemer. Proxyserverens primære opgave er at modtage anmodninger fra klienter på vegne af en server og videresende dem med sin egen IP-adresse til målcomputeren. I denne form for kommunikation er der ingen direkte forbindelse mellem afsenderen og modtageren. Nogle gange er det anmodende system og målcomputeren ikke klar over, at de kommunikerer via en proxy.
Hvordan fungerer en proxyserver?
En proxyserver fungerer som mellemled mellem en klient (f.eks. en computer eller en smartphone) og målserveren på internettet.
Når en bruger fremsætter en anmodning, f.eks. om at få adgang til en webside, sendes den ikke direkte til målserveren, men først til proxyserveren. Proxyserveren behandler anmodningen, kan ændre eller analysere den og videresender den derefter til den egentlige server. Når svaret fra målserveren ankommer, modtager proxyserveren det, behandler det eventuelt igen og sender det tilbage til brugeren.
Nogle proxyservere gemmer ofte anmodet indhold i cachen for at kunne levere det hurtigere ved senere anmodninger og dermed mindske belastningen på serveren. Afhængigt af konfigurationen kan proxyserveren også filtrere netværkstrafikken, f.eks. ved at blokere eller omdirigere bestemte anmodninger. Desuden kan den erstatte brugerens oprindelige IP-adresse med sin egen, så målserveren kun ser proxyens IP-adresse.
Hvad er forskellen på proxyservere og VPN’er?
En proxyserver og et VPN (Virtual Private Network) kan ved første øjekast synes at have lignende funktioner, men de adskiller sig i deres funktionsmåde og beskyttelsesniveau. Mens en proxy kun omdirigerer trafikken fra enkelte programmer eller browserforespørgsler, krypterer et VPN hele enhedens internettrafik. Dette giver en højere grad af privatlivsbeskyttelse og sikrer data mod aflytningsforsøg, selv på usikre netværk.
En anden forskel ligger i IP-maskering. Mens en proxyserver blot ændrer IP-adressen for bestemte anmodninger, erstatter et VPN brugerens fulde IP-adresse. Derudover er VPN’er ofte mere effektive til sikkerhedskritiske applikationer, da de beskytter data mod hackere og overvågningsprogrammer. Dette påvirker dog også hastigheden. VPN’er er generelt langsommere end proxyservere på grund af den ekstra datakryptering. Proxyservere er derimod hurtigere og nemmere at konfigurere.
Sådan konfigureres en proxyserver
Opsætningen af en proxyserver afhænger af det anvendte operativsystem eller program.
- Windows: I Windows kan en proxyserver konfigureres via netværksindstillingerne. Åbn Indstillinger, gå til Netværk og internet, og vælg afsnittet Proxy. Her kan du enten indtaste en URL til automatisk konfiguration eller manuelt konfigurere en proxyserver med IP-adresse og port.
- macOS: På macOS foretages opsætningen via Systemindstillinger under Netværk, hvor proxyserveren aktiveres og konfigureres i de avancerede indstillinger.
- Browser: I webbrowsere kan proxyserveren konfigureres via browserindstillingerne . Dette er især nyttigt til at omgå netværksbegrænsninger.
- Mobile enheder: På mobile enheder indstilles proxyserveren under Wi-Fi-indstillingerne for det pågældende netværk.
- Virksomhedssammenhæng: For virksomheder eller større netværk kan en proxyserver konfigureres på en separat computer eller firewall, ofte med specialiseret software som Squid eller Microsoft Forefront TMG. Nogle proxyservere kræver godkendelse, hvor der skal indtastes et brugernavn og en adgangskode. Efter konfigurationen bør forbindelsen testes ved at åbne en webside eller kontrollere IP-adressen for at sikre, at proxyserveren fungerer korrekt.
Fordele og ulemper ved proxyservere
Proxyservere byder på en lang række fordele. Især anonymisering er værd at fremhæve, da proxyserveren kan skjule brugernes IP-adresser og dermed beskytte deres identitet på internettet. Derudover muliggør proxyservere cachelagring af websider, hvilket reducerer trafikken og gør indlæsningstiderne hurtigere. En proxyserver kan også bruges til belastningsfordeling, hvor indkommende anmodninger fordeles på flere servere for at sikre en jævn belastning.
I virksomheder og uddannelsesinstitutioner bruges proxyservere ofte til at kontrollere adgangen til bestemte hjemmesider og filtrere uønsket indhold fra. Geografiske begrænsninger kan også omgås ved hjælp af en proxy ved at ændre brugerens placering. En anden fordel er beskyttelse mod skadelige hjemmesider, da proxyserveren kan blokere mistænkelig trafik.
Der er dog også nogle ulemper. Gratis eller usikre proxyservere kan udgøre en sikkerhedsrisiko, da de kan opfange data og endda indsamle personlige oplysninger. I modsætning til VPN’er tilbyder mange proxyservere ikke ende-til-ende-kryptering, hvilket gør trafikken sårbar over for aflytning fra tredjeparter. Derudover kan proxyservere nedsætte internethastigheden på grund af et stort antal brugere eller en dårlig konfiguration. Nogle hjemmesider opdager og blokerer proxy-IP-adresser, så adgangen til bestemt indhold forbliver begrænset. Desuden kan det være kompliceret for uerfarne brugere at opsætte deres egen proxyserver.
| Fordele | Ulemper |
|---|---|
| ✓ Anonymisering | ✗ Sikkerhedsrisiko ved brug af usikker software |
| ✓ Øget hastighed gennem caching | ✗ Nedsat internethastighed |
| ✓ Adgangskontrol til websteder | ✗ Blokerede proxy-IP-adresser forhindrer undertiden utilsigtet adgang |
| ✓ Omgå geografiske begrænsninger | ✗ Nogle gange ingen ende-til-ende-kryptering |
| ✓ Blokering af mistænkeligt indhold | |
| ✓ Lastfordeling |
Anvendelser af en proxyserver
Der er mange forskellige grunde til at implementere en proxyserver. Som mellemled mellem to kommunikationspartnere kan denne netværkskomponent udføre en række yderligere funktioner.
Lastfordeling og filtrering
En proxyserver gør det muligt at udveksle data mellem to systemer, selv når en direkte forbindelse ikke er mulig på grund af uforenelige IP-adresser– for eksempel hvis den ene komponent bruger IPv4, mens den anden bruger den nye IPv6-standard. Data, der sendes via en proxy, kan også filtreres og gemmes i cachen for at blokere bestemt webindhold for klienter eller automatisk afvise mistænkelige serveranmodninger.
I forbindelse med belastningsfordeling kan en proxyserver desuden fordele indgående anmodninger på forskellige målsystemer for at sikre en fornuftig samlet netværksbelastning. Derudover udgør en proxyserver en central del af firewallen, idet den beskytter computersystemer mod angreb fra det offentlige netværk.
Proxy som cache
En anden standardfunktion for en proxyserver er caching. For hurtigt at kunne besvare gentagne anmodninger fra et lokalt netværk gemmer en korrekt konfigureret proxyserver midlertidigt en kopi af de data, den modtager fra servere på internettet, i sin cache. Webindhold, der ofte anmodes om, behøver ikke at blive indlæst på ny hver gang, men kan leveres direkte. Dette sparer tid og båndbredde.
Båndbreddekontrol og belastningsfordeling
Når en proxyserver anvendes til båndbreddekontrol, tildeler den foruddefinerede ressourcer til netværksklienter ud fra belastningen. Dette sikrer, at enkelte applikationer ikke fuldstændigt blokerer båndbredden. Som en central grænseflade muliggør en proxyserver desuden omfordeling af ressourcekrævende klientanmodninger eller serversvar på tværs af forskellige systemer, hvilket sikrer en jævn belastningsfordeling inden for et computernetværk.
Anonymisering
Da proxyservere forhindrer en direkte forbindelse mellem afsender og modtager, er det muligt at skjule en klients IP-adresse bag kommunikationsgrænsefladen. Dette giver en vis grad af anonymitet, da brugerne udadtil optræder med proxyserverens IP-adresse og placering. I lande med streng internetcensur eller begrænset adgang til ophavsretligt beskyttet indhold bruges proxyservere i udlandet undertiden til at omgå geoblokering.
Hvilke forskellige typer proxyservere findes der?
Ud over en generel definition af en proxyserver findes der forskellige betegnelser for forskellige typer proxyservere, som ofte ikke adskilles klart fra hinanden. Disse betegnelser vedrører både den tekniske implementering af netværkskomponenten og applikationsspecifikke forskelle.
Forward-proxy kontra reverse-proxy
Proxyservere kan implementeres på to måder. En fremadrettet proxy tjener til at beskytte et klientnetværk mod påvirkninger fra internettet. Hvis målsystemet, f.eks. en webserver, skal beskyttes af en opstrøms proxyserver, kaldes denne en omvendt proxy.
- Videresendelsesproxy (klientbeskyttelse): Når en proxyserver installeres som grænseflade mellem et privat netværk (LAN) og internettet, kan lokale enheder effektivt beskyttes mod påvirkninger fra det offentlige netværk. Anmodninger fra LAN modtages af proxyserveren og videresendes med dens IP-adresse som afsenderadresse til målcomputeren på internettet. Svarpakker fra internettet adresseres således ikke til klienten i LAN’et, men passerer også gennem proxyserveren, før de videresendes til den egentlige destination. Generelt fungerer proxyserveren som en kontrolinstans. Tilsvarende sikkerhedssystemer behøver ikke at blive installeret på hver enkelt klient i netværket, men kan implementeres på et overskueligt antal proxyservere.
- Omvendt proxy (serverbeskyttelse): Webservere kan også sikres yderligere ved at placere en proxyserver foran adgangen fra det offentlige netværk. Klienter fra internettet får ikke direkte adgang til målmaskinen. I stedet modtages anmodninger af proxyserveren, kontrolleres i henhold til konfigurerede sikkerhedsregler og videresendes til baggrundsserveren, hvis de anses for sikre.
Applikationsniveau kontra kredsløbsniveau
Nogle proxyservere er teknisk set udformet til at analysere de datapakker, de modtager med henblik på videresendelse. Andre proxy-implementeringer har imidlertid ikke adgang til pakkedata. I sådanne tilfælde kan der implementeres filtreringsfunktioner baseret på afsenderens IP-adresse og den adresserede port.
- Proxy på applikationsniveau: En proxy på applikationsniveau befinder sig på applikationslaget (lag 7) i OSI-referencemodellen. Denne type proxyserver har funktioner til at analysere datapakker og blokere, ændre eller videresende dem i henhold til foruddefinerede regler. En proxy på applikationsniveau kaldes også et applikationsfilter.
- Proxy på kredsløbsniveau: Proxyen på kredsløbsniveau fungerer på transportlaget (lag 4) i OSI-referencemodellen og kan derfor ikke analysere datapakker. Denne type proxyserver bruges normalt som et firewall-filtermodul og muliggør filtrering af datapakker gennem porte og IP-adresser. I modsætning til proxyen på applikationsniveau kan proxyen på kredsløbsniveau ikke påvirke selve kommunikationen. I stedet er filtreringen baseret på et alt-eller-intet-princip. Datapakker bliver enten sluppet igennem eller blokeret.
Dedikerede vs. generiske proxyservere
Inddelingen i kategorierne »dedikeret« og »generisk« afhænger af, om en proxyserver kun håndterer ét kommunikationsprotokol (dedikeret proxy), eller om netværksgrænsefladen fungerer som kontaktpunkt for alle kommunikationsprotokoller (generisk proxy).
- Dedikeret proxy: En dedikeret proxyserver er, som navnet antyder, konfigureret til en bestemt kommunikationsprotokol. Typisk drives der flere dedikerede proxyservere sideløbende til forskellige protokoller som HTTP, FTP eller SMTP.
- Generisk proxy: I modsætning til dedikerede proxyservere er en generisk proxyserver ikke specialiseret og bruges til flere kommunikationsprotokoller.
I praksis implementeres en proxy på applikationsniveau normalt som en dedikeret proxyserver. Generiske proxyservere anvendes derimod som proxyer på kredsløbsniveau. Derfor bruges de to udtryk undertiden i flæng.