Kas ir starpniekserveris?
Proksī serveris ir starpnieks starp klientu (piemēram, datoru) un mērķa serveri, kas pārsūta pieprasījumus un nosūta atbildes. To var izmantot anonimitātes nodrošināšanai, drošības uzlabošanai, piekļuves ierobežošanai vai savienojumu paātrināšanai, izmantojot kešatmiņu.
Proksīserveris ir tīkla saziņas interfeiss, kas darbojas kā starpnieks starp divām datorsistēmām. Proksīservera galvenais uzdevums ir saņemt klienta pieprasījumus servera vārdā un nosūtīt tos tālāk uz mērķa datoru, norādot savu IP adresi. Šādā saziņas veidā starp nosūtītāju un saņēmēju nav tieša savienojuma. Dažkārt pieprasījuma nosūtītājs un mērķa dators pat nezina, ka sazinās ar proksīserveri.
Kā darbojas starpniekserveris?
Proksī serveris darbojas kā starpnieks starp klientu (piemēram, datoru vai viedtālruni) un mērķa serveri internetā.
Kad lietotājs veic pieprasījumu, piemēram, atverot tīmekļa lapu, tas netiek nosūtīts tieši uz mērķa serveri, bet vispirms uz starpniekserveri. Starpniekserveris apstrādā pieprasījumu, var to mainīt vai analizēt, un pēc tam nosūta to tālāk uz faktisko serveri. Tiklīdz tiek saņemta atbilde no mērķa servera, starpniekserveris to saņem, var to atkārtoti apstrādāt un nosūta atpakaļ lietotājam.
Daži starpniekserveri saglabā bieži pieprasīto saturu kešatmiņā, lai to ātrāk nodrošinātu turpmākiem pieprasījumiem un samazinātu servera slodzi. Atkarībā no konfigurācijas starpniekserveris var arī filtrēt tīkla datplūsmu, piemēram, bloķējot vai pāradresējot noteiktus pieprasījumus. Turklāt tas var aizstāt lietotāja sākotnējo IP adresi ar savu, tādējādi mērķa serveris redz tikai starpniekservera IP adresi.
Kāda ir atšķirība starp proxy serveriem un VPN?
No pirmā acu uzmetiena varētu šķist, ka proxy serverim un VPN (virtuālajam privātajam tīklam) ir līdzīgas funkcijas, taču tie atšķiras gan darbības principā, gan aizsardzības līmenī. Kamēr proxy serveris pāradresē tikai atsevišķu lietojumprogrammu datplūsmu vai pārlūka pieprasījumus, VPN šifrē visas ierīces interneta datplūsmu. Tas nodrošina augstāku privātuma aizsardzību un pasargā datus no mēģinājumiem tos pārtvert, pat nedrošos tīklos.
Vēl viena atšķirība ir saistīta ar IP adreses maskēšanu. Kamēr proxy serveris maina IP adresi tikai konkrētiem pieprasījumiem, VPN aizstāj lietotāja pilnu IP adresi. Turklāt VPN bieži vien ir efektīvākas drošībai kritiskām lietojumprogrammām, jo tās aizsargā datus no hakeru uzbrukumiem un uzraudzības programmām. Tomēr tas ietekmē arī ātrumu. VPN parasti darbojas lēnāk nekā proxy serveri, jo tajās tiek veikta papildu datu šifrēšana. Savukārt proxy serveri ir ātrāki un vieglāk konfigurējami.
Kā konfigurēt starpniekserveri
Proksīservera konfigurēšana ir atkarīga no izmantotās operētājsistēmas vai lietojumprogrammas.
- Windows: Windows sistēmā starpniekserveri var konfigurēt tīkla iestatījumos. Atveriet „Iestatījumi“, dodieties uz „Tīkls un internets“ un izvēlieties sadaļu „Starpniekserveris “. Tur varat vai nu ievadīt URL automātiskai konfigurācijai, vai arī manuāli iestatīt starpniekserveri, norādot IP adresi un portu.
- macOS: macOS sistēmā konfigurēšana tiek veikta sistēmas iestatījumos sadaļā „Tīkls”, kur proxy serveris tiek aktivizēts un konfigurēts papildu opcijās.
- Pārlūks: Tīmekļa pārlūkprogrammās proxy serveri var iestatīt, izmantojot pārlūka iestatījumus. Tas ir īpaši noderīgi, lai apietu tīkla ierobežojumus.
- Mobilās ierīces: Mobilajās ierīcēs proxy serveris tiek iestatīts attiecīgā tīkla Wi-Fi iestatījumos.
- Korporatīvā vide: Uzņēmumiem vai lielākiem tīkliem proxy serveri var konfigurēt atsevišķā datorā vai ugunsmūrī, bieži izmantojot specializētu programmatūru, piemēram, Squid vai Microsoft Forefront TMG. Daži proxy serveri prasa autentifikāciju, kur jāievada lietotājvārds un parole. Pēc konfigurācijas savienojums jāpārbauda, atverot tīmekļa lapu vai pārbaudot IP adresi, lai pārliecinātos, ka proxy serveris darbojas pareizi.
Proksī serveru priekšrocības un trūkumi
Proksīserveri piedāvā virkni priekšrocību. Īpaši jāizceļ anonimitāte, jo proksīserveris spēj slēpt lietotāju IP adreses, tādējādi aizsargājot viņu identitāti internetā. Turklāt proksīserveri ļauj veikt tīmekļa lapu kešēšanu, kas samazina datu plūsmu un paātrina lapu ielādes laiku. Proksīserveri var izmantot arī slodzes izlīdzināšanai, sadalot ienākošos pieprasījumus starp vairākiem serveriem, lai vienmērīgi sadalītu slodzi.
Uzņēmumos un izglītības iestādēs proxy serverus bieži izmanto, lai kontrolētu piekļuvi noteiktiem tīmekļa vietņiem un filtrētu nevēlamu saturu. Ar proxy servera palīdzību var apiet arī ģeogrāfiskos ierobežojumus, mainot lietotāja atrašanās vietu. Vēl viena priekšrocība ir aizsardzība pret kaitīgām tīmekļa vietnēm, jo proxy serveris var bloķēt aizdomīgu datplūsmu.
Tomēr ir arī daži trūkumi. Bezmaksas vai nedroši proxy serveri var radīt drošības risku, jo tie var pārtvert datus un pat vākt personisko informāciju. Atšķirībā no VPN daudzi proxy serveri nenodrošina šifrēšanu no gala līdz galam, tādējādi datplūsma ir neaizsargāta pret trešo personu pārtveršanu. Turklāt proxy serveri var samazināt interneta ātrumu, jo tos izmanto liels lietotāju skaits vai tie ir nepareizi konfigurēti. Dažas tīmekļa vietnes atpazīst un bloķē proxy IP adreses, tādējādi piekļuve noteiktam saturam paliek ierobežota. Turklāt sava proxy servera uzstādīšana var būt sarežģīta nepieredzējušiem lietotājiem.
| Priekšrocības | Trūkumi |
|---|---|
| ✓ Anonimizācija | ✗ Drošības risks, lietojot nedrošu programmatūru |
| ✓ Ātruma palielināšanās, izmantojot kešatmiņu | ✗ Interneta ātruma samazināšanās |
| ✓ Piekļuves kontrole tīmekļa vietnēm | ✗ Bloķētie proxy IP adreses dažreiz neapzināti kavē piekļuvi |
| ✓ Ģeogrāfisko ierobežojumu apiešana | ✗ Dažreiz nav end-to-end šifrēšanas |
| ✓ Aizdomīga satura bloķēšana | |
| ✓ Slodzes izlīdzināšana |
Proksīservera pielietojumi
Proksī servera ieviešanai ir dažādi iemesli. Kā starpnieks starp diviem saziņas partneriem šis tīkla komponents var nodrošināt virkni papildu funkciju.
Slodzes izlīdzināšana un filtrēšana
Proksīserveris ļauj apmainīties ar datiem starp divām sistēmām pat tad, ja tiešs savienojums nav iespējams nesaderīgu IP adrešudēļ — piemēram, ja viena sistēma izmanto IPv4, bet otra — jauno IPv6 standartu. Dati, kas tiek nosūtīti caur proksīserveri, var tikt arī filtrēti un saglabāti kešatmiņā, lai bloķētu noteiktu tīmekļa saturu lietotājiem vai automātiski noraidītu aizdomīgus servera pieprasījumus.
Turklāt, runājot par slodzes izlīdzināšanu, starpniekserveris var sadalīt ienākošos pieprasījumus starp dažādām mērķa sistēmām, lai nodrošinātu saprātīgu kopējo tīkla slodzi. Turklāt starpniekserveris ir ugunsmūra centrālā sastāvdaļa, kas aizsargā datoru sistēmas no uzbrukumiem publiskajā tīklā.
Proksijs kā kešatmiņa
Vēl viena standarta proxy servera funkcija ir kešēšana. Lai ātri reaģētu uz atkārtotiem pieprasījumiem no lokālā tīkla, pareizi konfigurēts proxy serveris savā kešatmiņā uz laiku saglabā datu kopiju, ko tas saņem no interneta serveriem. Bieži pieprasīto tīmekļa saturu nav nepieciešams katru reizi ielādēt no jauna, bet to var piegādāt tieši. Tas ietaupa laiku un platjoslas resursus.
Pārraides joslas platuma kontrole un slodzes sadale
Ja starpniekserveris tiek izmantots joslas platuma kontrolei, tas sadala iepriekš noteiktos resursus tīkla klientiem atkarībā no slodzes. Tas nodrošina, ka atsevišķas lietojumprogrammas neaizņem visu joslas platumu. Kā centrālā saskarnes sistēma starpniekserveris ļauj arī pārdalīt resursu ietilpīgus klientu pieprasījumus vai servera atbildes starp dažādām sistēmām, tādējādi nodrošinot vienmērīgu slodzes sadali datoru tīklā.
Anonimizācija
Tā kā starpniekserveri neļauj izveidot tiešu savienojumu starp sūtītāju un saņēmēju, ir iespējams slēpt klienta IP adresi aiz saziņas saskarnes. Tas nodrošina zināmu anonimitātes līmeni, jo lietotāji ārēji darbojas, izmantojot starpniekservera IP adresi un atrašanās vietu. Valstīs, kurās pastāv stingra interneta cenzūra vai ierobežota piekļuve autortiesību aizsargātam saturam, ārvalstu starpniekserverus dažkārt izmanto, lai apietu ģeogrāfiskos bloķējumus.
Kādi ir dažādie proxy serveru veidi?
Papildus vispārīgajai proxy definīcijai pastāv dažādi nosaukumi dažādiem proxy serveru veidiem, kurus bieži vien nav iespējams skaidri nošķirt vienu no otra. Tie attiecas gan uz tīkla komponenta tehnisko īstenojumu, gan uz atšķirībām, kas saistītas ar konkrētām lietojumprogrammām.
Tiešais un apgrieztais starpniekserveris
Proksīserverus var izmantot divos virzienos. Pārsūtīšanas proksīserveris kalpo, lai aizsargātu klienta tīklu no interneta ietekmes. Ja mērķa sistēma, piemēram, tīmekļa serveris, ir jāaizsargā ar augšupvērsto proksīserveri, to sauc par apgriezto proksīserveri.
- Pārsūtīšanas starpniekserveris (klienta aizsardzība): Ja starpniekserveris tiek uzstādīts kā saskarnes elements starp privāto tīklu (LAN) un internetu, vietējās ierīces var efektīvi pasargāt no publiskā tīkla ietekmes. Pieprasījumus no LAN saņem starpniekserveris un pārsūta tos uz mērķa datoru internetā, norādot savu IP adresi kā sūtītāja adresi. Tādējādi atbildes paketes no interneta netiek adresētas klientam LAN, bet arī iet caur proxy serveri, pirms tiek nosūtītas uz faktisko galamērķi. Parasti proxy serveris darbojas kā kontroles instance. Atbilstošas drošības sistēmas nav jāinstalē katrā tīkla klientā, bet tās var ieviest pārvaldāmā skaitā proxy serveru.
- Apgrieztais starpniekserveris (servera aizsardzība): Web serverus var papildus aizsargāt, novietojot starpniekserveri priekšā piekļuvei no publiskā tīkla. Klienti no interneta nepievienojas tieši mērķa datoram. Tā vietā pieprasījumus saņem starpniekserveris, pārbauda saskaņā ar konfigurētajiem drošības noteikumiem un, ja tie tiek atzīti par drošiem, nosūta tālāk uz fona serveri.
Lietojumprogrammu līmenis pret shēmas līmeni
Daži proxy serveri ir tehniski izstrādāti tā, lai analizētu datu paketes, kas tiem tiek nodotas tālākpārsūtīšanai. Citiem proxy risinājumiem tomēr nav piekļuves paketes datiem. Šādos gadījumos filtrēšanas funkcijas var īstenot, pamatojoties uz sūtītāja IP adresi un adresēto portu.
- Lietojumprogrammu līmeņa starpniekserveris: Lietojumprogrammu līmeņa starpniekserveris atrodas OSI atsauces modeļa lietojumprogrammu slānī (7. slānis). Šāda veida starpniekserverim ir funkcijas, kas ļauj analizēt datu paketes un bloķēt, mainīt vai pārsūtīt tās saskaņā ar iepriekš konfigurētiem noteikumiem. Lietojumprogrammu līmeņa starpniekserveri sauc arī par lietojumprogrammu vai lietojumprogrammu filtru.
- Circuit-level proxy: Circuit-level proxy darbojas OSI atsauces modeļa transporta slānī (4. slānis) un tādēļ nevar analizēt datu paketes. Šāda veida proxy serveri parasti izmanto kā ugunsmūra filtrēšanas moduli, un tas ļauj filtrēt datu paketes caur portiem un IP adresēm. Atšķirībā no lietojumprogrammu līmeņa proxy, circuit-level proxy nevar ietekmēt pašu komunikāciju. Tā vietā filtrēšana balstās uz principu „viss vai nekas”. Datu paketes tiek vai nu caurlaistas, vai bloķētas.
Specializētie un vispārējie proxy serveri
Klasifikācija, kas balstās uz terminiem „specializēts” un „universāls”, attiecas uz to, vai proxy serveris atbild tikai par vienu komunikācijas protokolu (specializēts proxy) vai arī tīkla interfeiss kalpo kā saskarnes punkts visiem komunikācijas protokoliem (universāls proxy).
- Dedizētais proxy: Kā liecina nosaukums, dedizētais proxy serveris ir konfigurēts konkrētam komunikācijas protokolam. Parasti dažādi dedizētie proxy serveri darbojas paralēli, apkalpojot dažādus protokolus, piemēram, HTTP, FTP vai SMTP.
- Vispārējais proxy: Atšķirībā no veltītajiem proxy, vispārējais proxy serveris nav specializēts un tiek izmantots vairākiem komunikācijas protokoliem.
Praksē lietojumprogrammu līmeņa starpniekserveris parasti tiek īstenots kā specializēts starpniekserveris. Savukārt vispārējie starpniekserveri tiek izmantoti kā kanāla līmeņa starpniekserveri. Tāpēc šie termini dažkārt tiek lietoti kā sinonīmi.