En proxy-server fungerer som mellomledd mellom en klient (f.eks. en datamaskin) og en målserver, ved å videresende forespørsler og sende tilbake svar. Den kan brukes til anonymisering, forbedring av sikkerheten, begrensning av tilgang eller for å øke tilkoblingshastigheten gjennom caching.

En proxy-server er et kommunikasjonsgrensesnitt i et nettverk som fungerer som mellomledd mellom to datasystemer. Proxy-serverens hovedoppgave er å motta forespørsler fra klienter på vegne av en server og videresende dem med sin egen IP-adresse til måldatamaskinen. I denne typen kommunikasjon er det ingen direkte forbindelse mellom avsenderen og mottakeren. Noen ganger er verken det forespørrende systemet eller måldatamaskinen klar over at de kommuniserer via en proxy.

Hvordan fungerer en proxy-server?

En proxy-server fungerer som mellomledd mellom en klient (f.eks. en datamaskin eller smarttelefon) og målserveren på internett.

Når en bruker sender en forespørsel, for eksempel for å få tilgang til en nettside, sendes den ikke direkte til målserveren, men først til proxyserveren. Proxyserveren behandler forespørselen, kan endre eller analysere den, og videresender den deretter til selve serveren. Når svaret fra målserveren kommer, mottar proxyserveren det, kan behandle det på nytt og sender det tilbake til brukeren.

Image: Schematic representation of how a proxy server works
A proxy server is an intermediary between client and server that forwards requests and responses.

Noen proxyservere lagrer innhold som blir ofte forespurt i hurtigbufferen, slik at det kan leveres raskere ved senere forespørsler og for å redusere belastningen på serveren. Avhengig av konfigurasjonen kan proxyen også filtrere nettverkstrafikken, for eksempel ved å blokkere eller omdirigere visse forespørsler. Videre kan den erstatte brukerens opprinnelige IP-adresse med sin egen, slik at målserveren kun ser proxyens IP-adresse.

Hva er forskjellen mellom proxy-servere og VPN-er?

En proxy-server og et VPN (Virtual Private Network) kan ved første øyekast virke som om de har lignende funksjoner, men de skiller seg fra hverandre når det gjelder hvordan de fungerer og hvilket beskyttelsesnivå de tilbyr. Mens en proxy kun omdirigerer trafikken fra enkelte applikasjoner eller nettleserforespørsler, krypterer et VPN all internettrafikken fra enheten. Dette gir bedre personvern og beskytter data mot avlyttingsforsøk, selv i usikre nettverk.

En annen forskjell ligger i IP-maskering. Mens en proxy-server bare endrer IP-adressen for bestemte forespørsler, erstatter et VPN brukerens hele IP-adresse. I tillegg er VPN-er ofte mer effektive for sikkerhetskritiske applikasjoner, fordi de beskytter data mot hackere og overvåkingsprogrammer. Dette påvirker imidlertid også hastigheten. VPN-er er generelt tregere enn proxyer på grunn av ekstra datakryptering. Proxyer er derimot raskere og enklere å sette opp.

Slik konfigurerer du en proxy-server

Hvordan man konfigurerer en proxy-server, avhenger av hvilket operativsystem eller hvilket program som brukes.

  • Windows: I Windows kan du konfigurere en proxy-server via nettverksinnstillingene. Åpne Innstillinger, gå til Nettverk og Internett, og velg delen Proxy. Der kan du enten angi en URL for automatisk konfigurasjon eller manuelt konfigurere en proxy-server med IP-adresse og port.
  • macOS: På macOS gjøres oppsettet via Systeminnstillinger under Nettverk, hvor proxy-serveren aktiveres og konfigureres i de avanserte alternativene.
  • Nettleser: I nettlesere kan proxy-serveren konfigureres ved hjelp av nettleserinnstillingene. Dette er spesielt nyttig for å omgå nettverksrestriksjoner.
  • Mobile enheter: På mobile enheter konfigureres proxy-serveren under Wi-Fi-innstillingene for det aktuelle nettverket.
  • Bedriftskontekst: For bedrifter eller større nettverk kan en proxy-server konfigureres på en egen datamaskin eller brannmur, ofte med spesialisert programvare som Squid eller Microsoft Forefront TMG. Noen proxyer krever autentisering, der brukernavn og passord må oppgis. Etter konfigurasjonen bør tilkoblingen testes ved å gå inn på en nettside eller sjekke IP-adressen for å sikre at proxy-serveren fungerer som den skal.

Fordeler og ulemper ved proxy-servere

Proxyservere byr på en rekke fordeler. Spesielt verdt å merke seg er anonymisering, ettersom proxyserveren kan skjule brukernes IP-adresser og dermed beskytte deres identitet på internett. I tillegg muliggjør proxyservere lagring av nettsider i hurtigbufferen, noe som reduserer trafikken og gir raskere lastetider. En proxyserver kan også brukes til lastfordeling, ved å fordele innkommende forespørsler på flere servere for å fordele belastningen jevnt.

I bedrifter og utdanningsinstitusjoner brukes proxyservere ofte til å kontrollere tilgangen til bestemte nettsteder og filtrere bort uønsket innhold. Geografiske begrensninger kan også omgås ved hjelp av en proxy ved å endre brukerens lokasjon. En annen fordel er beskyttelse mot skadelige nettsteder, ettersom proxyserveren kan blokkere mistenkelig trafikk.

Det finnes imidlertid også noen ulemper. Gratis eller usikre proxy-servere kan utgjøre en sikkerhetsrisiko, da de kan fange opp data og til og med samle inn personopplysninger. I motsetning til VPN-tjenester tilbyr mange proxy-servere ikke ende-til-ende-kryptering, noe som gjør trafikken sårbar for avlytting fra tredjeparter. I tillegg kan proxy-servere redusere internett-hastigheten på grunn av høyt antall brukere eller dårlig konfigurasjon. Noen nettsteder oppdager og blokkerer proxy-IP-adresser, slik at tilgangen til visse typer innhold forblir begrenset. Videre kan det være komplisert for uerfarne brukere å sette opp sin egen proxyserver.

Fordeler Ulemper
Anonymisering Sikkerhetsrisiko ved bruk av usikker programvare
Økt hastighet gjennom caching Redusert internett-hastighet
Tilgangskontroll til nettsteder Blokkerte proxy-IP-adresser hindrer noen ganger utilsiktet tilgang
Omgå geografiske begrensninger Noen ganger ingen ende-til-ende-kryptering
Blokkering av mistenkelig innhold
Lastbalansering

Bruksområder for en proxy-server

Det finnes flere grunner til å ta i bruk en proxy-server. Som mellomledd mellom to kommunikasjonspartnere kan denne nettverkskomponenten utføre en rekke tilleggsfunksjoner.

Lastfordeling og filtrering

En proxy-server muliggjør datautveksling mellom to systemer selv når en direkte forbindelse ikke er mulig på grunn av inkompatible IP-adresser– for eksempel hvis den ene komponenten bruker IPv4 og den andre bruker den nye IPv6-standarden. Data som sendes via en proxy, kan også filtreres og lagres i hurtigbufferen for å blokkere bestemt nettinnhold for klienter eller automatisk avvise mistenkelige serverforespørsler.

I forbindelse med lastfordeling kan en proxy-server dessuten fordele innkommende forespørsler på ulike målsystemer for å sikre en fornuftig samlet nettverksbelastning. I tillegg er en proxy-server en sentral del av brannmuren, som beskytter datasystemer mot angrep fra det offentlige nettverket.

Proxy som cache

En annen standardfunksjon for en proxy-server er caching. For å kunne svare raskt på gjentatte forespørsler fra et lokalt nettverk, lagrer en riktig konfigurert proxy-server midlertidig en kopi av dataene den mottar fra servere på internett i sin cache. Webinnhold som det ofte blir spurt etter, trenger ikke lastes inn på nytt hver gang, men kan leveres direkte. Dette sparer tid og båndbredde.

Båndbreddekontroll og lastfordeling

Når en proxy-server brukes til båndbreddekontroll, tildeler den forhåndsdefinerte ressurser til nettverksklienter basert på belastningen. Dette sikrer at enkeltapplikasjoner ikke blokkerer båndbredden fullstendig. Som et sentralt grensesnitt muliggjør en proxy-server også omfordeling av ressurskrevende klientforespørsler eller serversvar mellom ulike systemer, noe som gir en jevn belastningsfordeling i et datanettverk.

Anonymisering

Siden proxy-servere forhindrer en direkte forbindelse mellom avsender og mottaker, er det mulig å skjule en klients IP-adresse bak kommunikasjonsgrensesnittet. Dette gir en viss grad av anonymitet, ettersom brukerne utad opererer med proxy-serverens IP-adresse og plassering. I land med streng internettsensur eller begrenset tilgang til opphavsrettsbeskyttet innhold brukes proxy-servere i utlandet noen ganger til å omgå geografisk blokkering.

Hvilke ulike typer proxy-servere finnes det?

I tillegg til en generell definisjon av en proxy, finnes det ulike betegnelser på forskjellige typer proxyservere, som ofte ikke skilles klart fra hverandre. Disse betegnelsene har både å gjøre med den tekniske implementeringen av nettverkskomponenten og med applikasjonsspesifikke forskjeller.

Fremadrettet vs. bakoverrettet proxy

Proxyservere kan implementeres på to måter. En fremoverproxy brukes til å beskytte et klientnettverk mot påvirkning fra internett. Hvis målsystemet, for eksempel en webserver, skal beskyttes av en oppstrøms proxyserver, kalles dette en omvendt proxy.

  • Videresendingsproxy (klientbeskyttelse): Når en proxyserver installeres som et grensesnitt mellom et privat nettverk (LAN) og internett, kan lokale enheter effektivt skjermes mot påvirkning fra det offentlige nettverket. Forespørsler fra LAN-nettverket mottas av proxyen og videresendes med proxyens IP-adresse som avsenderadresse til måldatamaskinen på internett. Svarpakker fra internett er dermed ikke adressert til klienten i LAN-et, men passerer også gjennom proxy-serveren før de videresendes til den faktiske destinasjonen. Generelt fungerer proxy-serveren som en kontrollinstans. Tilsvarende sikkerhetssystemer trenger ikke å installeres på hver klient i nettverket, men kan implementeres på et håndterbart antall proxy-servere.
  • Revers proxy (serverbeskyttelse): Webservere kan også sikres ytterligere ved å plassere en proxy-server foran tilgangene fra det offentlige nettverket. Klienter fra internett får ikke direkte tilgang til målmaskinen. I stedet mottas forespørsler av proxy-serveren, sjekkes i henhold til konfigurerte sikkerhetsregler og videresendes til bakgrunnsserveren hvis de anses som sikre.

Applikasjonsnivå vs. kretsnivå

Noen proxyservere er teknisk utformet for å analysere datapakker som sendes til dem for videresending. Andre proxy-løsninger har imidlertid ikke tilgang til pakkedata. I slike tilfeller kan filtreringsfunksjoner implementeres basert på avsenderens IP-adresse og porten som adressen er rettet mot.

  • Proxy på applikasjonsnivå: En proxy på applikasjonsnivå befinner seg på applikasjonslaget (lag 7) i OSI-referansemodellen. Denne typen proxyserver har funksjoner for å analysere datapakker og blokkere, endre eller videresende dem i henhold til forhåndskonfigurerte regler. En proxy på applikasjonsnivå kalles også et applikasjonsfilter.
  • Proxy på kretsnivå: Proxyen på kretsnivå opererer på transportlaget (lag 4) i OSI-referansemodellen og kan derfor ikke analysere pakkedata. Denne typen proxyserver brukes vanligvis som et brannmurfiltermodul og tillater filtrering av datapakker gjennom porter og IP-adresser. I motsetning til proxyen på applikasjonsnivå kan ikke proxyen på kretsnivå påvirke selve kommunikasjonen. I stedet er filtreringen basert på et alt-eller-ingenting-prinsipp. Datapakker blir enten sluppet gjennom eller blokkert.

Dedikerte vs. generiske proxy-servere

Inndelingen basert på begrepene «dedikert» og «generisk» angir om en proxy-server kun håndterer én kommunikasjonsprotokoll (dedikert proxy), eller om nettverksgrensesnittet fungerer som kontaktpunkt for alle kommunikasjonsprotokoller (generisk proxy).

  • Dedikert proxy: En dedikert proxyserver er, som navnet tilsier, konfigurert for et bestemt kommunikasjonsprotokoll. Vanligvis drives flere dedikerte proxyservere parallelt for ulike protokoller som HTTP, FTP eller SMTP.
  • Generisk proxy: I motsetning til dedikerte proxyer er en generisk proxyserver ikke spesialisert og brukes til flere kommunikasjonsprotokoller.

I praksis implementeres en proxy på applikasjonsnivå vanligvis som en dedikert proxyserver. Generiske proxyservere brukes derimot som proxyer på kretsnivå. Følgelig brukes de tilhørende begrepene noen ganger om hverandre.

Go to Main Menu