Proxy serveris yra tar­pi­nin­kas tarp kliento (pvz., kom­piu­te­rio) ir tikslinio serverio, kuris perduoda užklausas ir siunčia atsakymus. Jis gali būti nau­do­ja­mas ano­ni­miš­ku­mui už­tik­rin­ti, saugumui didinti, prieigai riboti arba ryšio greičiui didinti naudojant talpyklą.

Proxy serveris – tai tinklo ryšio sąsaja, kuri tar­pi­nin­kau­ja tarp dviejų kom­piu­te­ri­nių sistemų. Pag­rin­di­nė proxy serverio užduotis – priimti kliento užklausas serverio vardu ir persiųsti jas, nurodant savo IP adresą, į pa­skir­ties kom­piu­te­rį. Tokio tipo ryšyje tarp siuntėjo ir gavėjo nėra tie­sio­gi­nio ryšio. Kartais užklausą siun­čian­ti sistema ir pa­skir­ties kom­piu­te­ris net nežino, kad bendrauja su proxy serveriu.

Kaip veikia tarpinis serveris?

Proxy serveris veikia kaip tar­pi­nin­kas tarp kliento (pvz., kom­piu­te­rio ar išmaniojo telefono) ir tikslinio serverio internete.

Kai var­to­to­jas pateikia užklausą, pa­vyz­džiui, norėdamas atidaryti tink­la­la­pį, ji ne­siun­čia­ma tiesiai į tikslinį serverį, o pir­miau­sia – į tarpinį serverį. Tarpinis serveris apdoroja užklausą, gali ją pakeisti ar iš­a­na­li­zuo­ti, o tada per­siun­čia ją į tikrąjį serverį. Kai gaunamas atsakymas iš tikslinio serverio, tarpinis serveris jį priima, gali dar kartą apdoroti ir nusiunčia atgal var­to­to­jui.

Image: Schematic representation of how a proxy server works
A proxy server is an in­ter­me­di­a­ry between client and server that forwards requests and responses.

Kai kurie proxy serveriai talpina dažnai prašomą turinį į talpyklą, kad vė­les­niems už­klau­si­mams jį pateiktų greičiau ir sumažintų serverio apkrovą. Pri­klau­so­mai nuo kon­fi­gū­ra­ci­jos, proxy taip pat gali filtruoti tinklo srautą, pa­vyz­džiui, blokuoti arba nukreipti tam tikras užklausas. Be to, jis gali pakeisti vartotojo tikrąjį IP adresą savo adresu, todėl tikslinis serveris mato tik proxy IP adresą.

Kuo skiriasi proxy serveriai ir VPN?

Iš pirmo žvilgsnio gali atrodyti, kad proxy serveris ir VPN (virtualus privatus tinklas) atlieka panašias funkcijas, tačiau jie skiriasi savo veikimo principu ir apsaugos lygiu. Proxy serveris nukreipia tik atskirų programų srautą arba naršyklės užklausas, o VPN šifruoja visą įrenginio interneto srautą. Tai užtikrina aukštesnį privatumo lygį ir apsaugo duomenis nuo bandymų juos perimti, net ir ne­sau­giuo­se tinkluose.

Kitas skirtumas susijęs su IP adresų maskavimu. Proxy serveris pakeičia tik konkrečių užklausų IP adresą, o VPN pakeičia visą vartotojo IP adresą. Be to, VPN dažnai yra veiks­min­ges­nės saugumo požiūriu svarbioms prog­ra­moms, nes apsaugo duomenis nuo įsi­lau­žė­lių ir stebėjimo programų. Tačiau tai taip pat turi įtakos greičiui. Dėl papildomo duomenų šifravimo VPN paprastai veikia lėčiau nei proxy serveriai. Kita vertus, proxy serveriai yra greitesni ir lengviau kon­fi­gū­ruo­ja­mi.

Kaip nustatyti proxy serverį

Proxy serverio nu­sta­ty­mas priklauso nuo nau­do­ja­mos ope­ra­ci­nės sistemos arba programos.

  • „Windows“: „Windows“ sistemoje proxy serverį galima su­kon­fi­gū­ruo­ti per tinklo nu­sta­ty­mus. Ati­da­ry­ki­te „Nu­sta­ty­mai“, pereikite į „Tinklas ir in­ter­ne­tas“ ir pa­si­rin­ki­te skyrių „Proxy “. Ten galite įvesti au­to­ma­ti­nio kon­fi­gū­ra­vi­mo URL adresą arba rankiniu būdu nustatyti proxy serverį, nu­ro­dy­da­mi IP adresą ir prievadą.
  • macOS: macOS sistemoje nu­sta­ty­mas at­lie­ka­mas per „Sistemos nu­sta­ty­mus“ skyriuje „Tinklas“, kur proxy serveris ak­ty­vuo­ja­mas ir kon­fi­gū­ruo­ja­mas iš­plės­ti­nė­se pa­rink­ty­se.
  • Naršyklė: Interneto nar­šyk­lė­se proxy serverį galima nustatyti naudojant naršyklės nu­sta­ty­mus. Tai ypač naudinga norint apeiti tinklo ap­ri­bo­ji­mus.
  • Mobilieji įren­gi­niai: Mo­bi­lia­ja­me įren­gi­ny­je proxy serveris nu­sta­to­mas ati­tin­ka­mo tinklo „Wi-Fi“ nu­sta­ty­muo­se.
  • Įmonių kontekste: Įmonėse ar di­des­niuo­se tinkluose proxy serveris gali būti nu­sta­ty­tas atskirame kom­piu­te­ry­je ar ug­nia­sie­nė­je, dažnai naudojant spe­cia­li­zuo­tą prog­ra­mi­nę įrangą, pvz., „Squid“ ar „Microsoft Forefront TMG“. Kai kurie proxy serveriai rei­ka­lau­ja au­ten­ti­fi­ka­vi­mo, kai reikia įvesti vartotojo vardą ir slap­ta­žo­dį. Po kon­fi­gū­ra­ci­jos ryšys turėtų būti pa­tik­rin­tas atidarant tink­la­la­pį arba pa­tik­ri­nant IP adresą, siekiant įsi­ti­kin­ti, kad proxy serveris veikia tinkamai.

Proxy serverių pri­va­lu­mai ir trūkumai

Proxy serveriai siūlo daugybę privalumų. Ypač verta paminėti ano­ni­miš­ku­mą, nes proxy serveris gali paslėpti vartotojų IP adresus, taip ap­sau­go­da­mas jų tapatybę internete. Be to, proxy serveriai leidžia talpinti tink­la­la­pius į talpyklą, o tai sumažina duomenų srautą ir pa­grei­ti­na puslapių įkėlimą. Proxy serveris taip pat gali būti nau­do­ja­mas apkrovos ba­lan­sa­vi­mui – pa­skirs­tant gaunamus už­klau­si­mus keliems ser­ve­riams, kad apkrova būtų pa­skirs­ty­ta tolygiai.

Įmonėse ir švietimo įstaigose proxy serveriai dažnai naudojami siekiant kont­ro­liuo­ti prieigą prie tam tikrų tink­la­la­pių ir filtruoti ne­pa­gei­dau­ja­mą turinį. Naudojant proxy serverį taip pat galima apeiti geo­gra­fi­nius ap­ri­bo­ji­mus, pa­kei­čiant vartotojo buvimo vietą. Kitas pri­va­lu­mas – apsauga nuo žalingų tink­la­la­pių, nes proxy serveris gali blokuoti įtartiną srautą.

Tačiau yra ir tam tikrų trūkumų. Nemokami arba nesaugūs proxy serveriai gali kelti grėsmę saugumui, nes jie gali perimti duomenis ir netgi rinkti asmeninę in­for­ma­ci­ją. Skir­tin­gai nei VPN, daugelis proxy serverių neteikia „nuo galo iki galo“ šifravimo, todėl duomenų srautas tampa pa­žei­džia­mas trečiųjų šalių perėmimui. Be to, proxy serveriai gali sulėtinti interneto greitį dėl didelio vartotojų skaičiaus arba netinkamų nustatymų. Kai kurios svetainės aptinka ir blokuoja proxy IP adresus, todėl prieiga prie tam tikro turinio lieka ribota. Be to, savo proxy serverio nu­sta­ty­mas gali būti su­dė­tin­gas ne­pa­ty­ru­siems var­to­to­jams.

Pri­va­lu­mai Trūkumai
Ano­ni­miš­ku­mas Saugumo rizika naudojant nesaugią prog­ra­mi­nę įrangą
Greičio pa­di­dė­ji­mas dėl talpyklos Interneto greičio su­lė­tė­ji­mas
Prieigos prie svetainių kontrolė Už­blo­kuo­ti proxy IP adresai kartais netyčia trukdo prieigai
Geo­gra­fi­nių ap­ri­bo­ji­mų apeinimas Kartais nėra nuo galo iki galo šifravimo
Įtartino turinio blo­ka­vi­mas
Apkrovos ba­lan­sa­vi­mas

Proxy serverio taikymo sritys

Yra įvairių prie­žas­čių, kodėl verta įdiegti tarpinį serverį. Kaip tar­pi­nin­kas tarp dviejų ryšio partnerių, šis tinklo kom­po­nen­tas gali atlikti įvairias pa­pil­do­mas funkcijas.

Apkrovos pa­skirs­ty­mas ir fil­t­ra­vi­mas

Proxy serveris leidžia keistis duo­me­ni­mis tarp dviejų sistemų net ir tada, kai tie­sio­gi­nis ryšys ne­įma­no­mas dėl ne­su­de­ri­na­mų IP adresų– pa­vyz­džiui, jei vienas kom­po­nen­tas naudoja IPv4, o kitas – naująjį IPv6 standartą. Duomenys, ke­liau­jan­tys ap­lin­ki­niu keliu per proxy, taip pat gali būti fil­t­ruo­ja­mi ir talpinami į talpyklą, siekiant už­blo­kuo­ti tam tikrą interneto turinį klientams arba au­to­ma­tiš­kai atmesti įtartinus serverio už­klau­si­mus.

Be to, taikant apkrovos pa­skirs­ty­mą, tarpinis serveris gali pa­skirs­ty­ti gaunamus už­klau­si­mus įvairioms tiks­li­nėms sistemoms, siekdamas už­tik­rin­ti tinkamą bendrą tinklo apkrovą. Be to, tarpinis serveris yra pag­rin­di­nė ug­nia­sie­nės su­de­da­mo­ji dalis, sauganti kom­piu­te­ri­nes sistemas nuo išorinių tinklo atakų.

Proxy kaip talpyklė

Kita įprasta proxy serverio funkcija yra duomenų tal­pi­ni­mas į talpyklą. Siekdamas greitai reaguoti į pa­si­kar­to­jan­čius už­klau­si­mus iš vietinio tinklo, tinkamai su­kon­fi­gū­ruo­tas proxy serveris laikinai saugo savo tal­pyk­lo­je duomenų, gautų iš interneto serverių, kopiją. Dažnai prašomo interneto turinio nereikia kaskart įkelti iš naujo – jį galima pateikti tie­sio­giai. Tai leidžia sutaupyti laiko ir pra­lai­du­mo.

Pra­lai­du­mo valdymas ir apkrovos pa­skirs­ty­mas

Kai pra­lai­du­mo valdymui nau­do­ja­mas tarpinis serveris, jis tinklo klientams paskirsto iš anksto nu­sta­ty­tus išteklius at­si­žvelg­da­mas į apkrovą. Tai užtikrina, kad atskiros programos visiškai ne­už­blo­kuo­tų pra­lai­du­mo. Kaip centrinė sąsaja, tarpinis serveris taip pat leidžia per­skirs­ty­ti daug išteklių rei­ka­lau­jan­čius klientų už­klau­si­mus ar serverio atsakymus tarp skirtingų sistemų, taip už­tik­ri­nant tolygų apkrovos pa­skirs­ty­mą kom­piu­te­rių tinkle.

Ano­ni­mi­za­vi­mas

Kadangi proxy serveriai neleidžia užmegzti tie­sio­gi­nio ryšio tarp siuntėjo ir gavėjo, kliento IP adresą galima paslėpti už ryšio sąsajos. Tai užtikrina tam tikrą ano­ni­miš­ku­mą, nes išoriškai var­to­to­jai veikia naudodami proxy serverio IP adresą ir buvimo vietą. Šalyse, kuriose taikoma griežta interneto cenzūra arba ribojama prieiga prie autorių teisių saugomo turinio, kartais naudojami užsienio proxy serveriai, siekiant apeiti geo­gra­fi­nį blokavimą.

Kokie yra proxy serverių tipai?

Be bendrojo proxy api­brė­ži­mo, skir­tin­giems proxy serverių tipams vartojami įvairūs pa­va­di­ni­mai, kurie dažnai nėra aiškiai at­ski­ria­mi vienas nuo kito. Jie susiję tiek su šio tinklo kom­po­nen­to techniniu įgy­ven­di­ni­mu, tiek su konk­re­čioms prog­ra­moms būdingais skir­tu­mais.

Tie­sio­gi­nis ir at­virkš­ti­nis proxy

Proxy serveriai gali veikti dviem būdais. Pir­my­ni­nis proxy serveris skirtas apsaugoti kliento tinklą nuo interneto įtakos. Jei tikslinė sistema, pa­vyz­džiui, ži­nia­tink­lio serveris, turi būti apsaugota prieš srovę vei­kian­čiu proxy serveriu, jis vadinamas at­virkš­ti­niu proxy serveriu.

  • Per­ke­lia­ma­sis tarpinis serveris (kliento apsauga): Kai tarpinis serveris įdie­gia­mas kaip sąsaja tarp pri­va­čio­jo tinklo (LAN) ir interneto, vietinius įren­gi­nius galima veiks­min­gai apsaugoti nuo viešojo tinklo poveikio. Užklausos iš LAN priimamos tarpinio serverio ir per­siun­čia­mos nurodant jo IP adresą kaip siuntėjo adresą į tikslinį kom­piu­te­rį internete. Atsakymo paketai iš interneto taip pat nėra ad­re­suo­ja­mi klientui LAN tinkle, bet taip pat praeina per proxy serverį, prieš per­duo­da­mi į tikrąją pa­skir­ties vietą. Paprastai proxy serveris veikia kaip kontrolės ins­tan­ci­ja. Ati­tin­ka­mų saugumo sistemų nereikia įdiegti kiek­vie­na­me tinkle esančiame kliente, bet jas galima įdiegti valdomo skaičiaus proxy ser­ve­riuo­se.
  • At­virkš­ti­nis proxy (serverio apsauga): Web serverius taip pat galima pa­pil­do­mai apsaugoti, prieš prieigą iš viešojo tinklo įrengiant proxy serverį . Klientai iš interneto tie­sio­giai ne­pri­si­jun­gia prie tikslinio kom­piu­te­rio. Vietoj to, užklausas priima proxy serveris, patikrina pagal su­kon­fi­gū­ruo­tas saugumo taisykles ir, jei jos laikomos saugiomis, per­siun­čia į foninį serverį.

Programos lygis ir grandinės lygis

Kai kurie proxy serveriai tech­niš­kai su­p­ro­jek­tuo­ti taip, kad ana­li­zuo­tų jiems per­duo­da­mus duomenų paketus, skirtus persiųsti. Tačiau kiti proxy serveriai neturi prieigos prie paketų duomenų. Tokiais atvejais fil­t­ra­vi­mo funkcijos gali būti įgy­ven­di­na­mos remiantis siuntėjo IP adresu ir adresuotu prievadu.

  • Programų lygio tarpinis serveris: Programų lygio tarpinis serveris veikia OSI eta­lo­ni­nio modelio programų sluoks­ny­je (7-ajame sluoks­ny­je). Šio tipo tarpinis serveris turi funkcijas, lei­džian­čias ana­li­zuo­ti duomenų paketus ir juos blokuoti, keisti arba persiųsti pagal iš anksto nu­sta­ty­tas taisykles. Programų lygio tarpinis serveris taip pat vadinamas programų arba programų filtru.
  • Grandinės lygio proxy: Grandinės lygio proxy veikia OSI re­fe­ren­ci­nio modelio trans­por­to sluoks­ny­je (4 lygis) ir todėl negali ana­li­zuo­ti duomenų paketų. Šio tipo proxy serveris paprastai nau­do­ja­mas kaip ug­nia­sie­nės fil­t­ra­vi­mo modulis ir leidžia filtruoti duomenų paketus per prievadus ir IP adresus. Skir­tin­gai nuo tai­ko­mo­sios programos lygio proxy, grandinės lygio proxy negali daryti įtakos pačiam ryšiui. Vietoj to, fil­t­ra­vi­mas grin­džia­mas „viskas arba nieko“ principu. Duomenų paketai yra arba pra­lei­džia­mi, arba blo­kuo­ja­mi.

Spe­cia­li­zuo­ti ir bendrieji proxy serveriai

Kla­si­fi­ka­ci­ja, grin­džia­ma terminais „spe­cia­li­zuo­tas“ ir „uni­ver­sa­lus“, reiškia, ar proxy serveris yra skirtas tik vienam ryšio pro­to­ko­lui (spe­cia­li­zuo­tas proxy), ar tinklo sąsaja veikia kaip visų ryšio protokolų jungties taškas (uni­ver­sa­lus proxy).

  • Skirtoji proxy: kaip matyti iš pa­va­di­ni­mo, skirtoji proxy serveris yra su­kon­fi­gū­ruo­tas dirbti su konkrečiu ryšio protokolu. Paprastai skirtingi skirti proxy serveriai veikia ly­gia­gre­čiai, ap­tar­nau­jant įvairius pro­to­ko­lus, pa­vyz­džiui, HTTP, FTP ar SMTP.
  • Bendrasis proxy: skir­tin­gai nuo dedikuotų proxy, bendrasis proxy serveris nėra spe­cia­li­zuo­tas ir nau­do­ja­mas keliems ryšio pro­to­ko­lams.

Prak­ti­ko­je programų lygio tarpinis serveris paprastai įgy­ven­di­na­mas kaip spe­cia­li­zuo­tas tarpinis serveris. Tuo tarpu bendrieji tarpiniai serveriai naudojami kaip ryšio lygio tarpiniai serveriai. Dėl to šie terminai kartais vartojami kaip sinonimai.

Go to Main Menu