Ένας διακομιστής μεσολάβησης (proxy server) λειτουργεί ως ενδιάμεσος μεταξύ ενός πελάτη (π.χ. ενός υπολογιστή) και ενός διακομιστή προορισμού, προωθώντας τα αιτήματα και αποστέλλοντας τις απαντήσεις. Μπορεί να χρησιμοποιηθεί για την ανωνυμοποίηση, την ενίσχυση της ασφάλειας, τον περιορισμό της πρόσβασης ή την επιτάχυνση των συνδέσεων μέσω της προσωρινής αποθήκευσης.

Ο διακομιστής μεσολάβησης (proxy server) είναι μια διεπαφή επικοινωνίας σε ένα δίκτυο που λειτουργεί ως μεσάζων μεταξύ δύο υπολογιστικών συστημάτων. Ο βασικός ρόλος του διακομιστή μεσολάβησης είναι να λαμβάνει αιτήματα από πελάτες εκ μέρους ενός διακομιστή και να τα προωθεί, χρησιμοποιώντας τη δική του διεύθυνση IP, στον υπολογιστή-προορισμό. Σε αυτόν τον τύπο επικοινωνίας, δεν υπάρχει άμεση σύνδεση μεταξύ του αποστολέα και του παραλήπτη. Σε ορισμένες περιπτώσεις, το σύστημα που υποβάλλει το αίτημα και ο υπολογιστής-προορισμός δεν γνωρίζουν ότι επικοινωνούν μέσω διακομιστή μεσολάβησης.

Πώς λειτουργεί ένας διακομιστής μεσολάβησης;

Ένας διακομιστής μεσολάβησης λειτουργεί ως ενδιάμεσος μεταξύ ενός πελάτη (π.χ. ενός υπολογιστή ή ενός smartphone) και του διακομιστή προορισμού στο Διαδίκτυο.

Όταν ένας χρήστης υποβάλλει ένα αίτημα, όπως για παράδειγμα την πρόσβαση σε μια ιστοσελίδα, αυτό δεν αποστέλλεται απευθείας στον διακομιστή προορισμού, αλλά πρώτα στον διακομιστή μεσολάβησης. Ο διακομιστής μεσολάβησης επεξεργάζεται το αίτημα, μπορεί να το τροποποιήσει ή να το αναλύσει, και στη συνέχεια το προωθεί στον πραγματικό διακομιστή. Μόλις φτάσει η απάντηση από τον διακομιστή προορισμού, ο διακομιστής μεσολάβησης την λαμβάνει, ενδέχεται να την επεξεργαστεί εκ νέου, και την αποστέλλει πίσω στον χρήστη.

Image: Schematic representation of how a proxy server works
A proxy server is an intermediary between client and server that forwards requests and responses.

Ορισμένοι διακομιστές μεσολάβησης αποθηκεύουν προσωρινά περιεχόμενο που ζητείται συχνά, ώστε να το παρέχουν ταχύτερα σε μετέπειτα αιτήματα και να μειώνουν το φορτίο του διακομιστή. Ανάλογα με τη διαμόρφωση, ο διακομιστής μεσολάβησης μπορεί επίσης να φιλτράρει την κυκλοφορία δικτύου, για παράδειγμα να αποκλείει ή να ανακατευθύνει συγκεκριμένα αιτήματα. Επιπλέον, μπορεί να αντικαταστήσει την αρχική διεύθυνση IP του χρήστη με τη δική του, έτσι ώστε ο διακομιστής προορισμού να βλέπει μόνο τη διεύθυνση IP του διακομιστή μεσολάβησης.

Τι διακρίνει τους διακομιστές μεσολάβησης από τα VPN;

Ένας διακομιστής μεσολάβησης και ένα VPN (Εικονικό Ιδιωτικό Δίκτυο) μπορεί να φαίνονται, εκ πρώτης όψεως, ότι έχουν παρόμοιες λειτουργίες, αλλά διαφέρουν ως προς τον τρόπο λειτουργίας και το επίπεδο προστασίας που παρέχουν. Ενώ ένας διακομιστής μεσολάβησης ανακατευθύνει μόνο την κίνηση μεμονωμένων εφαρμογών ή αιτημάτων του προγράμματος περιήγησης, ένα VPN κρυπτογραφεί το σύνολο της διαδικτυακής κίνησης της συσκευής. Αυτό εξασφαλίζει υψηλότερο επίπεδο προστασίας της ιδιωτικότητας και προστατεύει τα δεδομένα από προσπάθειες υποκλοπής, ακόμη και σε μη ασφαλή δίκτυα.

Μια άλλη διαφορά αφορά την απόκρυψη της διεύθυνσης IP. Ενώ ένας διακομιστής μεσολάβησης (proxy) απλώς αλλάζει τη διεύθυνση IP για συγκεκριμένα αιτήματα, ένα VPN αντικαθιστά ολόκληρη τη διεύθυνση IP του χρήστη. Επιπλέον, τα VPN είναι συχνά πιο αποτελεσματικά για εφαρμογές όπου η ασφάλεια είναι κρίσιμης σημασίας, καθώς προστατεύουν τα δεδομένα από χάκερ και προγράμματα παρακολούθησης. Ωστόσο, αυτό επηρεάζει και την ταχύτητα. Τα VPN είναι γενικά πιο αργά από τους διακομιστές μεσολάβησης λόγω της πρόσθετης κρυπτογράφησης των δεδομένων. Οι διακομιστές μεσολάβησης, από την άλλη πλευρά, είναι ταχύτεροι και πιο εύκολοι στη ρύθμιση.

Πώς να ρυθμίσετε έναν διακομιστή μεσολάβησης

Η ρύθμιση ενός διακομιστή μεσολάβησης εξαρτάται από το λειτουργικό σύστημα ή την εφαρμογή που χρησιμοποιείται.

  • Windows: Στα Windows, ο διακομιστής μεσολάβησης μπορεί να ρυθμιστεί μέσω των ρυθμίσεων δικτύου. Ανοίξτε τις «Ρυθμίσεις», μεταβείτε στην ενότητα «Δίκτυο και Διαδίκτυο» και επιλέξτε την ενότητα «Διακομιστής μεσολάβησης ». Εκεί, μπορείτε είτε να εισαγάγετε μια διεύθυνση URL αυτόματης ρύθμισης είτε να ρυθμίσετε χειροκίνητα έναν διακομιστή μεσολάβησης με τη διεύθυνση IP και τη θύρα.
  • macOS: Στο macOS, η ρύθμιση γίνεται μέσω των Προτιμήσεων συστήματος στην ενότητα Δίκτυο, όπου ο διακομιστής μεσολάβησης ενεργοποιείται και διαμορφώνεται στις επιλογές για προχωρημένους.
  • Πρόγραμμα περιήγησης: Στα προγράμματα περιήγησης ιστού, ο διακομιστής μεσολάβησης μπορεί να ρυθμιστεί χρησιμοποιώντας τις ρυθμίσεις του προγράμματος περιήγησης. Αυτό είναι ιδιαίτερα χρήσιμο για την παράκαμψη περιορισμών δικτύου.
  • Κινητές συσκευές: Στις κινητές συσκευές, ο διακομιστής μεσολάβησης ρυθμίζεται στις ρυθμίσεις Wi-Fi για το αντίστοιχο δίκτυο.
  • Εταιρικό πλαίσιο: Για επιχειρήσεις ή μεγαλύτερα δίκτυα, ένας διακομιστής μεσολάβησης μπορεί να ρυθμιστεί σε ξεχωριστό υπολογιστή ή τείχος προστασίας, συχνά με εξειδικευμένο λογισμικό όπως το Squid ή το Microsoft Forefront TMG. Ορισμένοι διακομιστές μεσολάβησης απαιτούν έλεγχο ταυτότητας, όπου πρέπει να εισαχθούν όνομα χρήστη και κωδικός πρόσβασης. Μετά τη διαμόρφωση, η σύνδεση πρέπει να ελεγχθεί με πρόσβαση σε μια ιστοσελίδα ή έλεγχο της διεύθυνσης IP για να διασφαλιστεί ότι ο διακομιστής μεσολάβησης λειτουργεί σωστά.

Πλεονεκτήματα και μειονεκτήματα των διακομιστών μεσολάβησης

Οι διακομιστές μεσολάβησης προσφέρουν μια σειρά από πλεονεκτήματα. Ιδιαίτερα αξιοσημείωτη είναι η ανωνυμοποίηση, καθώς ο διακομιστής μεσολάβησης μπορεί να αποκρύψει τις διευθύνσεις IP των χρηστών, προστατεύοντας έτσι την ταυτότητά τους στο διαδίκτυο. Επιπλέον, οι διακομιστές μεσολάβησης επιτρέπουν την αποθήκευση ιστοσελίδων στην προσωρινή μνήμη, γεγονός που μειώνει την κυκλοφορία δεδομένων και επιταχύνει τους χρόνους φόρτωσης. Ένας διακομιστής μεσολάβησης μπορεί επίσης να χρησιμοποιηθεί για την εξισορρόπηση φορτίου, κατανέμοντας τα εισερχόμενα αιτήματα σε πολλούς διακομιστές, ώστε να κατανέμεται ομοιόμορφα το φορτίο.

Σε επιχειρήσεις και εκπαιδευτικά ιδρύματα, οι διακομιστές μεσολάβησης χρησιμοποιούνται συχνά για τον έλεγχο της πρόσβασης σε συγκεκριμένους ιστότοπους και το φιλτράρισμα ανεπιθύμητου περιεχομένου. Με τη χρήση διακομιστή μεσολάβησης είναι επίσης δυνατό να παρακαμφθούν οι γεωγραφικοί περιορισμοί, αλλάζοντας την τοποθεσία του χρήστη. Ένα άλλο πλεονέκτημα είναι η προστασία από επιβλαβείς ιστότοπους, καθώς ο διακομιστής μεσολάβησης μπορεί να αποκλείει ύποπτη κίνηση.

Ωστόσο, υπάρχουν και κάποια μειονεκτήματα. Οι δωρεάν ή μη ασφαλείς διακομιστές proxy μπορεί να αποτελούν κίνδυνο για την ασφάλεια, καθώς ενδέχεται να υποκλέψουν δεδομένα ή ακόμη και να συλλέξουν προσωπικά στοιχεία. Σε αντίθεση με τα VPN, πολλοί διακομιστές proxy δεν προσφέρουν κρυπτογράφηση από άκρο σε άκρο, με αποτέλεσμα η κίνηση να είναι ευάλωτη σε υποκλοπή από τρίτους. Επιπλέον, οι διακομιστές proxy μπορεί να επιβραδύνουν την ταχύτητα του διαδικτύου λόγω του μεγάλου αριθμού χρηστών ή της κακής διαμόρφωσης. Ορισμένοι ιστότοποι ανιχνεύουν και αποκλείουν τις IP διευθύνσεις των διακομιστών μεσολάβησης, με αποτέλεσμα η πρόσβαση σε συγκεκριμένο περιεχόμενο να παραμένει περιορισμένη. Επιπλέον, η εγκατάσταση του δικού σας διακομιστή μεσολάβησης μπορεί να είναι περίπλοκη για τους άπειρους χρήστες.

Πλεονεκτήματα Μειονεκτήματα
Ανωνυμοποίηση Κίνδυνος ασφάλειας κατά τη χρήση μη ασφαλούς λογισμικού
Αύξηση της ταχύτητας μέσω της προσωρινής αποθήκευσης Επιβράδυνση της ταχύτητας του διαδικτύου
Έλεγχος πρόσβασης σε ιστότοπους Οι αποκλεισμένες IP proxy εμποδίζουν μερικές φορές την πρόσβαση χωρίς να το θέλουν
Παράκαμψη γεωγραφικών περιορισμών Μερικές φορές δεν υπάρχει κρυπτογράφηση από άκρο σε άκρο
Αποκλεισμός ύποπτου περιεχομένου
Εξισορρόπηση φορτίου

Εφαρμογές ενός διακομιστή μεσολάβησης

Υπάρχουν διάφοροι λόγοι για την εγκατάσταση ενός διακομιστή μεσολάβησης. Ως μεσάζων μεταξύ δύο συνομιλητών, αυτό το στοιχείο του δικτύου μπορεί να εκτελεί μια σειρά από πρόσθετες λειτουργίες.

Εξισορρόπηση φορτίου και φιλτράρισμα

Ένας διακομιστής μεσολάβησης επιτρέπει την ανταλλαγή δεδομένων μεταξύ δύο συστημάτων, ακόμη και όταν η άμεση σύνδεση είναι αδύνατη λόγω ασυμβατών διευθύνσεων IP— για παράδειγμα, αν το ένα στοιχείο χρησιμοποιεί IPv4 και το άλλο το νέο πρότυπο IPv6. Τα δεδομένα που περνούν μέσω ενός διακομιστή μεσολάβησης μπορούν επίσης να φιλτραριστούν και να αποθηκευτούν στην προσωρινή μνήμη, ώστε να αποκλείεται συγκεκριμένο περιεχόμενο ιστού για τους πελάτες ή να απορρίπτονται αυτόματα ύποπτα αιτήματα προς τον διακομιστή.

Επιπλέον, στο πλαίσιο της κατανομής φορτίου, ένας διακομιστής μεσολάβησης μπορεί να κατανέμει τα εισερχόμενα αιτήματα σε διάφορα συστήματα-προορισμούς, ώστε να εξασφαλίζεται ένας λογικός συνολικός φόρτος δικτύου. Επιπλέον, ο διακομιστής μεσολάβησης αποτελεί κεντρικό στοιχείο του τείχους προστασίας, προστατεύοντας τα συστήματα υπολογιστών από επιθέσεις στο δημόσιο δίκτυο.

Χρήση διακομιστή μεσολάβησης ως προσωρινής μνήμης

Μια άλλη βασική λειτουργία ενός διακομιστή μεσολάβησης είναι η προσωρινή αποθήκευση. Για να ανταποκρίνεται γρήγορα σε επαναλαμβανόμενα αιτήματα από ένα τοπικό δίκτυο, ένας σωστά διαμορφωμένος διακομιστής μεσολάβησης αποθηκεύει προσωρινά στην κρυφή μνήμη του ένα αντίγραφο των δεδομένων που λαμβάνει από διακομιστές στο διαδίκτυο. Το περιεχόμενο ιστού που ζητείται συχνά δεν χρειάζεται να φορτώνεται εκ νέου κάθε φορά, αλλά μπορεί να παραδίδεται απευθείας. Αυτό εξοικονομεί χρόνο και εύρος ζώνης.

Έλεγχος εύρους ζώνης και κατανομή φορτίου

Όταν χρησιμοποιείται ένας διακομιστής μεσολάβησης για τον έλεγχο του εύρους ζώνης, αυτός κατανέμει προκαθορισμένους πόρους στους πελάτες του δικτύου με βάση το φορτίο. Αυτό εξασφαλίζει ότι οι μεμονωμένες εφαρμογές δεν μπλοκάρουν πλήρως το εύρος ζώνης. Ως κεντρική διεπαφή, ο διακομιστής μεσολάβησης επιτρέπει επίσης την ανακατανομή των αιτημάτων πελατών ή των απαντήσεων διακομιστών που απαιτούν πολλούς πόρους σε διάφορα συστήματα, επιτρέποντας την ομοιόμορφη κατανομή του φορτίου εντός ενός δικτύου υπολογιστών.

Ανώνυμοποίηση

Δεδομένου ότι οι διακομιστές μεσολάβησης εμποδίζουν την άμεση σύνδεση μεταξύ αποστολέα και παραλήπτη, είναι δυνατό να αποκρυφθεί η διεύθυνση IP ενός πελάτη πίσω από τη διεπαφή επικοινωνίας. Αυτό παρέχει ένα ορισμένο επίπεδο ανωνυμίας, καθώς οι χρήστες εμφανίζονται να λειτουργούν με τη διεύθυνση IP και την τοποθεσία του διακομιστή μεσολάβησης. Σε χώρες με αυστηρή λογοκρισία στο διαδίκτυο ή περιορισμένη πρόσβαση σε περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, οι διακομιστές μεσολάβησης στο εξωτερικό χρησιμοποιούνται μερικές φορές για την παράκαμψη των γεωγραφικών περιορισμών.

Ποιοι είναι οι διαφορετικοί τύποι διακομιστών μεσολάβησης;

Εκτός από τον γενικό ορισμό του διακομιστή μεσολάβησης, κυκλοφορούν διάφορες ονομασίες για διαφορετικούς τύπους διακομιστών μεσολάβησης, οι οποίοι συχνά δεν διακρίνονται σαφώς μεταξύ τους. Αυτές σχετίζονται τόσο με την τεχνική υλοποίηση του δικτυακού στοιχείου όσο και με διαφορές που αφορούν συγκεκριμένες εφαρμογές.

Προωθητικός διακομιστής έναντι αντίστροφου διακομιστή

Οι διακομιστές μεσολάβησης μπορούν να χρησιμοποιηθούν με δύο τρόπους. Ένας διακομιστής μεσολάβησης προώθησης (forward proxy) χρησιμεύει για την προστασία ενός δικτύου πελατών από επιδράσεις του διαδικτύου. Αν το σύστημα-στόχος, όπως ένας διακομιστής ιστού, πρόκειται να προστατευθεί από έναν διακομιστή μεσολάβησης ανάντη (upstream), τότε ο διακομιστής αυτός ονομάζεται διακομιστής μεσολάβησης αντίστροφης κατεύθυνσης (reverse proxy).

  • Διακομιστής μεσολάβησης προώθησης (προστασία πελάτη): Όταν ένας διακομιστής μεσολάβησης εγκαθίσταται ως διεπαφή μεταξύ ενός ιδιωτικού δικτύου (LAN) και του διαδικτύου, οι τοπικές συσκευές μπορούν να προστατευθούν αποτελεσματικά από επιρροές του δημόσιου δικτύου. Τα αιτήματα από το LAN λαμβάνονται από τον διακομιστή μεσολάβησης και προωθούνται με τη δική του διεύθυνση IP ως διεύθυνση αποστολέα στον υπολογιστή-προορισμό στο διαδίκτυο. Τα πακέτα απάντησης από το Διαδίκτυο δεν απευθύνονται επομένως στον πελάτη στο LAN, αλλά περνούν επίσης μέσω του διακομιστή μεσολάβησης πριν προωθηθούν στον πραγματικό προορισμό. Γενικά, ο διακομιστής μεσολάβησης λειτουργεί ως φορέας ελέγχου. Τα αντίστοιχα συστήματα ασφαλείας δεν χρειάζεται να εγκατασταθούν σε κάθε πελάτη του δικτύου, αλλά μπορούν να υλοποιηθούν σε έναν διαχειρίσιμο αριθμό διακομιστών μεσολάβησης.
  • Αντίστροφος διακομιστής μεσολάβησης (προστασία διακομιστή): Οι διακομιστές ιστού μπορούν επίσης να ασφαλιστούν επιπλέον τοποθετώντας έναν διακομιστή μεσολάβησης μπροστά από τις προσβάσεις από το δημόσιο δίκτυο. Οι πελάτες από το Διαδίκτυο δεν έχουν άμεση πρόσβαση στον υπολογιστή-στόχο. Αντ’ αυτού, τα αιτήματα λαμβάνονται από τον διακομιστή μεσολάβησης, ελέγχονται σύμφωνα με τους διαμορφωμένους κανόνες ασφαλείας και προωθούνται στον διακομιστή παρασκηνίου εάν κριθούν ασφαλή.

Επίπεδο εφαρμογής έναντι επιπέδου κυκλώματος

Ορισμένοι διακομιστές μεσολάβησης έχουν σχεδιαστεί τεχνικά ώστε να αναλύουν τα πακέτα δεδομένων που τους διαβιβάζονται για προώθηση. Άλλες εφαρμογές διακομιστών μεσολάβησης, ωστόσο, δεν έχουν πρόσβαση στα δεδομένα των πακέτων. Σε τέτοιες περιπτώσεις, μπορούν να εφαρμοστούν λειτουργίες φιλτραρίσματος με βάση τη διεύθυνση IP του αποστολέα και τη θύρα προορισμού.

  • Διακομιστής μεσολάβησης επιπέδου εφαρμογής: Ο διακομιστής μεσολάβησης επιπέδου εφαρμογής βρίσκεται στο επίπεδο εφαρμογής (Επίπεδο 7) του μοντέλου αναφοράς OSI. Αυτός ο τύπος διακομιστή μεσολάβησης διαθέτει λειτουργίες για την ανάλυση πακέτων δεδομένων και τον αποκλεισμό, την τροποποίηση ή την προώθησή τους σύμφωνα με προκαθορισμένους κανόνες. Ο διακομιστής μεσολάβησης επιπέδου εφαρμογής ονομάζεται επίσης φίλτρο εφαρμογής.
  • Διακομιστής μεσολάβησης σε επίπεδο κυκλώματος: Ο διακομιστής μεσολάβησης σε επίπεδο κυκλώματος λειτουργεί στο επίπεδο μεταφοράς (Επίπεδο 4) του μοντέλου αναφοράς OSI και, ως εκ τούτου, δεν μπορεί να αναλύσει πακέτα δεδομένων. Αυτός ο τύπος διακομιστή μεσολάβησης χρησιμοποιείται συνήθως ως μονάδα φίλτρου τείχους προστασίας και επιτρέπει το φιλτράρισμα πακέτων δεδομένων μέσω θυρών και διευθύνσεων IP. Σε αντίθεση με τον διακομιστή μεσολάβησης σε επίπεδο εφαρμογής, ο διακομιστής μεσολάβησης σε επίπεδο κυκλώματος δεν μπορεί να επηρεάσει την ίδια την επικοινωνία. Αντ’ αυτού, το φιλτράρισμα βασίζεται στην αρχή «όλα ή τίποτα». Τα πακέτα δεδομένων είτε περνούν είτε αποκλείονται.

Εξειδικευμένοι έναντι γενικών διακομιστών μεσολάβησης

Η ταξινόμηση με βάση τους όρους «αποκλειστικός» και «γενικός» αναφέρεται στο αν ένας διακομιστής μεσολάβησης είναι υπεύθυνος για ένα μόνο πρωτόκολλο επικοινωνίας (αποκλειστικός διακομιστής μεσολάβησης) ή αν η διεπαφή δικτύου λειτουργεί ως σημείο επαφής για όλα τα πρωτόκολλα επικοινωνίας (γενικός διακομιστής μεσολάβησης).

  • Αποκλειστικός διακομιστής μεσολάβησης: Ένας αποκλειστικός διακομιστής μεσολάβησης έχει ρυθμιστεί για ένα συγκεκριμένο πρωτόκολλο επικοινωνίας, όπως υποδηλώνει το όνομά του. Συνήθως, λειτουργούν παράλληλα διαφορετικοί αποκλειστικοί διακομιστές μεσολάβησης για διάφορα πρωτόκολλα, όπως HTTP, FTP ή SMTP.
  • Γενικός διακομιστής μεσολάβησης: Σε αντίθεση με τους αποκλειστικούς διακομιστές μεσολάβησης, ένας γενικός διακομιστής μεσολάβησης δεν είναι εξειδικευμένος και χρησιμοποιείται για πολλαπλά πρωτόκολλα επικοινωνίας.

Στην πράξη, ένας διακομιστής μεσολάβησης επιπέδου εφαρμογής υλοποιείται συνήθως ως ειδικός διακομιστής μεσολάβησης. Αντίθετα, οι γενικοί διακομιστές μεσολάβησης χρησιμοποιούνται ως διακομιστές μεσολάβησης επιπέδου κυκλώματος. Ως εκ τούτου, οι αντίστοιχοι όροι χρησιμοποιούνται μερικές φορές εναλλακτικά.

Go to Main Menu