Mis on proksiserver?
Proksiserver on vahendaja kliendi (nt arvuti) ja sihtserveri vahel, mis edastab päringuid ja saadab vastuseid tagasi. Seda saab kasutada anonüümsuse tagamiseks, turvalisuse parandamiseks, juurdepääsu piiramiseks või ühenduste kiirendamiseks vahemällu salvestamise abil.
Proksiserver on võrgus asuv sidevaheline liides, mis vahendab suhtlust kahe arvutisüsteemi vahel. Proksiserveri peamine ülesanne on vastu võtta kliendi päringuid serveri nimel ja edastada need oma IP-aadressiga sihtarvutile. Sellise suhtluse puhul puudub saatja ja vastuvõtja vahel otsene ühendus. Mõnikord ei ole päringu saatnud süsteem ega sihtarvuti teadlikud sellest, et nad suhtlevad proksiserveriga.
Kuidas töötab proksiserver?
Proxiserver toimib vahendajana kliendi (nt arvuti või nutitelefoni) ja internetis asuva sihtserveri vahel.
Kui kasutaja esitab päringu, näiteks veebilehe avamiseks, ei saadeta seda otse sihtserverile, vaid esmalt proksiserverile. Proksiserver töötleb päringu, võib seda muuta või analüüsida ning suunab seejärel edasi tegelikule serverile. Kui sihtserverilt saabub vastus, võtab proksiserver selle vastu, võib seda uuesti töödelda ja saadab seejärel kasutajale tagasi.
Mõned proksiserverid salvestavad sageli küsitava sisu vahemällu, et pakkuda seda hilisemate päringute korral kiiremini ja vähendada serveri koormust. Konfiguratsioonist sõltuvalt võib proksiserver ka võrguliiklust filtreerida, näiteks blokeerida või suunata ümber teatud päringuid. Lisaks võib ta asendada kasutaja algse IP-aadressi omaenda aadressiga, nii et sihtserver näeb ainult proksiserveri IP-aadressi.
Mis eristab proksiservereid ja VPN-võrke?
Proksiserver ja VPN (virtuaalne eravõrk) võivad esmapilgul tunduda sarnaste funktsioonidega, kuid nende toimimise viis ja pakutav turvatase on erinevad. Kui proksiserver suunab ümber vaid üksikute rakenduste liikluse või brauseri päringud, siis VPN krüpteerib seadme kogu internetiliikluse. See tagab parema privaatsuse kaitse ja kaitseb andmeid pealtkuulamise katsete eest isegi ebaturvalistes võrkudes.
Teine erinevus seisneb IP-aadressi varjamises. Kui proksiserver muudab IP-aadressi vaid konkreetsete päringute puhul, siis VPN asendab kasutaja kogu IP-aadressi. Lisaks on VPN-id turvalisuse seisukohalt kriitiliste rakenduste jaoks sageli tõhusamad, kuna need kaitsevad andmeid häkkerite ja jälgimisprogrammide eest. See mõjutab aga ka kiirust. Täiendava andmete krüpteerimise tõttu on VPN-id üldjuhul aeglasemad kui proksid. Proksid on aga kiiremad ja lihtsamad seadistada.
Kuidas seadistada proksiserver
Proksiserveri seadistamine sõltub kasutatavast operatsioonisüsteemist või rakendusest.
- Windows: Windowsis saab proksiserverit seadistada võrguseadete kaudu. Avage „Seaded“, minge valikule „Võrk ja internet“ ning valige jaotis „Proksi “. Seal saate sisestada automaatseadistuse URL-i või seadistada proksiserveri käsitsi, kasutades IP-aadressi ja porti.
- macOS: macOS-is tehakse seadistamine süsteemi eelistuste kaudu jaotises „Võrk”, kus proksiserver aktiveeritakse ja konfigureeritakse täpsemate valikute kaudu.
- Veebibrauser: Veebibrauserites saab proksiserverit seadistada brauseri seadetest . See on eriti kasulik võrgu piirangute ületamiseks .
- Mobiilseadmed: Mobiilseadmetes seadistatakse proksiserver vastava võrgu Wi-Fi-seadete all.
- Ettevõtte kontekst: Ettevõtete või suuremate võrkude puhul saab proksiserveri seadistada eraldi arvutis või tulemüüris, sageli spetsiaalse tarkvara abil, nagu Squid või Microsoft Forefront TMG. Mõned proksid nõuavad autentimist, milleks tuleb sisestada kasutajanimi ja parool. Pärast seadistamist tuleks ühendust testida, avades veebilehe või kontrollides IP-aadressi, et veenduda proksiserveri korrektses töös.
Proksiserverite eelised ja puudused
Proksiserveritel on palju eeliseid. Eriti tähelepanuväärne on anonüümsus, kuna proksiserver suudab varjata kasutajate IP-aadresse, kaitstes seeläbi nende identiteeti internetis. Lisaks võimaldavad proksiserverid veebilehtede vahemällu salvestamist, mis vähendab andmevoogu ja kiirendab lehtede laadimist. Proksiserverit saab kasutada ka koormuse jaotamiseks, jagades sissetulevad päringud mitme serveri vahel, et koormus jaotuks ühtlaselt.
Ettevõtetes ja haridusasutustes kasutatakse proksiserverit sageli selleks, et kontrollida juurdepääsu teatud veebisaitidele ja filtreerida välja soovimatu sisu. Proksiserveri abil on võimalik ületada ka geograafilisi piiranguid, muutes kasutaja asukohta. Veel üks eelis on kaitse kahjulike veebisaitide eest, kuna proksiserver suudab blokeerida kahtlast liiklust.
Siiski on sellel ka mõned puudused. Tasuta või ebaturvalised proksiserverid võivad kujutada endast turvariski, kuna need võivad andmeid pealt kuulata ja isegi koguda isikuandmeid. Erinevalt VPN-idest ei paku paljud proksid otspunktidevahelist krüpteerimist, mistõttu on andmevoog haavatav kolmandate osapoolte poolt pealtkuulamisele. Lisaks võivad proksid kasutajate suure arvu või halva seadistuse tõttu internetiühenduse kiirust aeglustada. Mõned veebisaidid tuvastavad ja blokeerivad proksi-IP-aadresse, mistõttu juurdepääs teatud sisule jääb piiratuks. Lisaks võib oma proksiserveri seadistamine olla kogenematutele kasutajatele keeruline.
| Eelised | Puudused |
|---|---|
| ✓ Anonüümsus | ✗ Turvarisk ebaturvalise tarkvara kasutamisel |
| ✓ Kiiruse suurenemine vahemällu salvestamise kaudu | ✗ Interneti kiiruse aeglustumine |
| ✓ Juurdepääsu kontroll veebisaitidele | ✗ Blokeeritud proxy-IP-aadressid takistavad mõnikord tahtmatult juurdepääsu |
| ✓ Geograafiliste piirangute ületamine | ✗ Mõnikord puudub läbiv krüpteerimine |
| ✓ Kahtlase sisu blokeerimine | |
| ✓ Koormuse jaotamine |
Proxiserveri rakendused
Proksiserveri kasutuselevõtmiseks on mitmeid põhjuseid. Kahe suhtluspartneri vahelise vahendajana võib see võrgukomponent täita mitmesuguseid lisafunktsioone.
Koormuse jaotamine ja filtreerimine
Proksiserver võimaldab andmevahetust kahe süsteemi vahel isegi siis, kui otsene ühendus on võimatu IP-aadresside ühilduvuse puudumisetõttu – näiteks juhul, kui üks komponent kasutab IPv4-protokolli ja teine uut IPv6-standardit. Proksiserveri kaudu suunatud andmeid on võimalik ka filtreerida ja vahemällu salvestada, et blokeerida klientidele teatud veebisisu või lükata automaatselt tagasi kahtlased serveripäringud.
Lisaks sellele võib proksiserver koormuse jaotamise raames jaotada sissetulevad päringud erinevate sihtsüsteemide vahel, et tagada võrgu koormuse mõistlik jaotumine. Peale selle on proksiserver tulemüüri keskne komponent, mis kaitseb arvutisüsteeme avalikust võrgust lähtuvate rünnakute eest.
Proksi kui vahemälu
Proxiserveri teine tavapärane funktsioon on vahemällu salvestamine. Et kiiresti reageerida kohalikust võrgustikust tulevatele korduvatele päringutele, salvestab õigesti konfigureeritud proxiserver internetiserveritelt saadud andmete koopia ajutiselt oma vahemällu. Sageli küsitavat veebisisu ei ole vaja iga kord uuesti laadida, vaid seda saab edastada otse. See säästab aega ja andmeside mahtu.
Lairibaühenduse juhtimine ja koormuse jaotamine
Kui ribalaiuse juhtimiseks kasutatakse proksiserverit, jaotab see võrguklientidele eelnevalt määratud ressursse koormuse alusel. See tagab, et üksikud rakendused ei blokeeri ribalaiust täielikult. Keskse liidesena võimaldab proksiserver ka ressursimahukate kliendipäringute või serverivastuste ümberjaotamist erinevate süsteemide vahel, tagades koormuse ühtlase jaotumise arvutivõrgus.
Anonüümimine
Kuna proksiserverid takistavad otsest ühendust saatja ja vastuvõtja vahel, on võimalik peita kliendi IP-aadress sideühenduse taha. See võimaldab teatud määral anonüümsust, kuna kasutajad tegutsevad väliselt proksiserveri IP-aadressi ja asukoha kaudu. Riikides, kus kehtib range internetitsensuur või on piiratud juurdepääs autoriõigusega kaitstud sisule, kasutatakse mõnikord välismaal asuvaid proksiservereid geoblokeeringu ületamiseks.
Millised on erinevad proksiserverite tüübid?
Lisaks üldisele proksiserveri määratlusele on kasutusel mitmesugused nimetused erinevat tüüpi proksiserverite kohta, mida sageli ei eristata üksteisest selgelt. Need nimetused on seotud nii võrgukomponendi tehnilise rakendamisega kui ka rakenduspõhiste erinevustega.
Edasisuunaline vs tagasisuunaline proksi
Proksiserverid võivad toimida kahes suunas. Edasisuunatud proksiserver kaitseb kliendi võrku internetist tulevate mõjude eest. Kui sihtsüsteemi, näiteks veebiserverit, kaitseb ülesvoolu proksiserver, nimetatakse seda tagasisuunatud proksiserveriks.
- Edastav proksiserver (kliendi kaitse): Kui proksiserver on paigaldatud eravõrgu (LAN) ja interneti vaheliseks liideseks, on võimalik kohalikke seadmeid tõhusalt kaitsta avaliku võrgu mõjude eest. LAN-ist tulevad päringud võtab vastu proksiserver ja edastab need internetis asuvale sihtseadmele, kasutades saatja aadressina oma IP-aadressi. Interneti vastuspaketid ei ole seega adresseeritud LAN-võrgus olevale kliendile, vaid läbivad samuti proksiserveri, enne kui edastatakse tegelikule sihtkohale. Üldiselt toimib proksiserver kontrollinstantsina. Vastavaid turvasüsteeme ei ole vaja paigaldada igale võrgus olevale kliendile, vaid neid saab rakendada hallataval arvul proksiserveritel.
- Pöördproksi (serveri kaitse): Veebiservereid saab täiendavalt turvata, paigutades proksiserveri avaliku võrgu juurdepääsude ette. Internetist pärit kliendid ei pääse otse sihtmasinale . Selle asemel võtab proksiserver päringud vastu, kontrollib neid vastavalt konfigureeritud turvareeglitele ja edastab need taustaserverile, kui need on ohutud.
Rakendustasand vs vooluringi tasand
Mõned proksiserverid on tehniliselt konstrueeritud nii, et nad analüüsivad edastamiseks neile edastatud andmepakette. Teistel proksiserveritel puudub aga juurdepääs pakettandmetele. Sellistel juhtudel saab filtreerimisfunktsioone rakendada saatja IP-aadressi ja sihtporti alusel.
- Rakendustasandi proksi: Rakendustasandi proksi asub OSI viitemudeli rakendustasandil (7. kiht). Sellisel proksiserveril on funktsioonid andmepakettide analüüsimiseks ning nende blokeerimiseks, muutmiseks või edastamiseks eelnevalt konfigureeritud reeglite kohaselt. Rakendustasandi proksit nimetatakse ka rakendus- või rakendusfiltriks.
- Ringkonna tasandi proksi: Ringkonna tasandi proksi töötab OSI viitemudeli transpordikihis (4. kiht) ja seetõttu ei saa see andmepakette analüüsida. Sellist tüüpi proksiserverit kasutatakse tavaliselt tulemüüri filtrimoodulina ja see võimaldab andmepakettide filtreerimist portide ja IP-aadresside kaudu. Erinevalt rakendustasandi proksist ei saa ringkonna tasandi proksi mõjutada suhtlust ennast. Selle asemel põhineb filtreerimine „kõik või mitte midagi” põhimõttel. Andmepaketid kas lastakse läbi või blokeeritakse.
Spetsiaalsed vs üldised proksiserverid
Mõistete „spetsiaalne” ja „üldine” alusel tehtud liigitus viitab sellele, kas proksiserver vastutab vaid ühe sideprotokolli eest (spetsiaalne proksi) või kas võrguliides toimib kõigi sideprotokollide kontaktpunktina (üldine proksi).
- Pühendatud proksi: Nagu nimigi viitab, on pühendatud proksiserver konfigureeritud konkreetse sideprotokolli jaoks. Tavaliselt kasutatakse erinevaid pühendatud proksiservereid paralleelselt erinevate protokollide jaoks, nagu HTTP, FTP või SMTP.
- Üldproksi: Erinevalt pühendatud proksidest ei ole üldproksiserver spetsialiseeritud ja seda kasutatakse mitmete sideprotokollide jaoks.
Tegelikkuses rakendatakse rakendustasandi proksit tavaliselt spetsiaalse proksiserverina. Üldisi proksiservereid kasutatakse aga ühendustasandi proksidena. Seetõttu kasutatakse neid termineid mõnikord sünonüümidena.