O que é um proxy server?

Tabela de Conteúdos

Um Proxy server é um intermediário entre um cliente (por exemplo, um computador) e um servidor de destino, que encaminha solicitações e retorna a resposta. Ele pode ser usado para anonimização, melhoria de segurança, restrição de acesso ou aceleração de conexões por meio de cache.

Nomes de domínio por US$ 1

Registre ótimos TLDs por menos de US$ 1 no primeiro ano. Esperar para quê? Garanta seu nome de domínio preferido hoje mesmo.

inscrição fácil
Certificado SSL
Suporte 24 horas por dia, 365 dias por ano

Como proxy server (Proxy = inglês para “representante”) denomina-se uma interface de comunicação em uma rede que media entre dois sistemas de computador. A tarefa básica do Proxy server é receber solicitações de clientes para um servidor de forma representativa e encaminhar ao computador de destino com seu próprio endereço IP. Nesta forma de comunicação, não há conexão direta entre remetente e destinatário. Muitas vezes, o sistema solicitante e o computador de destino nem sabem que estão lidando com um proxy.

Como funciona um proxy server?

Um proxy server atua como intermediário entre um cliente (por exemplo, um computador ou smartphone) e o servidor de destino na internet.

Quando um usuário faz uma solicitação, como acessar um site, esta não é enviada diretamente ao servidor de destino, mas primeiro ao proxy server. O proxy processa a solicitação, podendo modificá-la ou analisá-la, e então a encaminha ao servidor real. Assim que a resposta do servidor de destino chega, o proxy a recebe, processa novamente, se necessário, e a envia de volta ao usuário.

Um proxy server é um intermediário entre cliente e servidor que encaminha solicitações e respostas.

Alguns proxy servers armazenam conteúdos frequentemente solicitados em cache, para fornecê-los mais rapidamente em solicitações futuras e reduzir a carga do servidor. Dependendo da configuração, o proxy também pode filtrar o tráfego de rede, bloqueando ou redirecionando determinadas solicitações. Além disso, ele pode substituir o endereço IP original do usuário pelo seu próprio, fazendo com que o servidor de destino veja apenas o IP do proxy.

Qual é a diferença entre proxy server e VPN?

Um proxy server e um VPN (Rede Privada Virtual) têm funções semelhantes à primeira vista, mas diferem na forma como operam e no nível de proteção oferecido. Enquanto um Proxy apenas redireciona o tráfego de dados de aplicativos ou solicitações de navegador individuais, um VPN criptografa todo o tráfego de internet do dispositivo. Assim, um VPN oferece maior proteção de privacidade e protege dados contra tentativas de interceptação, mesmo em redes inseguras.

Outra diferença reside no mascaramento de IP: enquanto um proxy server apenas muda o IP para determinadas solicitações, um VPN substitui todo o endereço IP dos usuários. Além disso, os VPNs geralmente são mais eficazes para aplicações críticas de segurança, pois protegem os dados contra hackers e programas de vigilância. No entanto, isso também afeta a velocidade: VPNs são geralmente mais lentos que proxies, pois os dados são criptografados adicionalmente. Proxies, por outro lado, são mais rápidos e fáceis de configurar.

Como configurar um proxy server?

A configuração de um proxy server depende do sistema operacional ou da aplicação utilizada.

Windows: no Windows, um Proxy pode ser configurado nas configurações de rede. Abra as Configurações, navegue até Rede e Internet e selecione a seção Proxy. Lá, você pode inserir uma URL de configuração automática ou configurar manualmente um proxy server com endereço IP e porta.
macOS: No macOS, a configuração é feita através das Preferências do Sistema em Rede, onde o Proxy pode ser ativado e configurado nas opções avançadas.
Navegador: Nos navegadores, o proxy server pode ser configurado usando as configurações do navegador. Isso é especialmente útil para contornar restrições de rede.
Dispositivos móveis: Em dispositivos móveis, o proxy server é configurado nas configurações de Wi-Fi para a rede em questão.
Contexto empresarial: Para empresas ou redes maiores, um proxy server pode ser configurado em um computador separado ou firewall, frequentemente com software especializado como Squid ou Microsoft Forefront TMG. Alguns proxies exigem autenticação, onde é necessário inserir um nome de usuário e senha. Após a configuração, a conexão deve ser testada acessando um site ou verificando o endereço IP para garantir que o proxy esteja funcionando corretamente.

Vantagens e desvantagens de proxy server

Proxy server oferece uma série de vantagens. Entre elas, a anonimização, já que o proxy pode mascarar o endereço IP dos usuários, protegendo assim a identidade na internet. Além disso, os proxies permitem o caching de sites, reduzindo o tráfego de dados e acelerando tempos de carregamento. Um proxy server também pode ser usado para balanceamento de carga, ele distribui solicitações recebidas em vários servidores para equilibrar a carga.

Em empresas e instituições de ensino, os proxy servers são frequentemente usados para controlar o acesso a determinadas páginas da web e filtrar conteúdos indesejados. Também é possível burlar restrições geográficas com um proxy, alterando a localização do usuário. Outra vantagem é a proteção contra sites prejudiciais, já que o proxy pode bloquear tráfego suspeito.

No entanto, há também algumas desvantagens. Proxy server gratuitos ou inseguros podem representar um risco de segurança, pois podem interceptar dados e até coletar informações pessoais. Ao contrário dos VPNs, muitos proxies não oferecem criptografia de ponta a ponta, permitindo que o tráfego de dados seja interceptado por terceiros. Além disso, proxies podem desacelerar a velocidade da Internet devido a muitos usuários ou configuração ruim. Alguns sites reconhecem e bloqueiam IPs de proxy, limitando o acesso a determinados conteúdos. Além disso, a configuração de um proxy server próprio pode ser complicada para usuários inexperientes.

Vantagens	Desvantagens
✓ Anonimização	✗ Risco de segurança ao usar software inseguro
✓ Aceleração por meio de caching	✗ Desaceleração da velocidade da internet
✓ Controle de acesso a sites	✗ IPs de proxy bloqueados impedem, às vezes, o acesso indesejado
✓ Contornar bloqueios geográficos	✗ Parcialmente sem criptografia de ponta a ponta
✓ Bloqueio de conteúdos suspeitos
✓ Balanceamento de carga

Aplicações de um Proxy server

Existem diversos motivos para implementar um proxy server. Como um elo entre dois parceiros de comunicação, esse componente de rede pode implementar uma série de funções adicionais.

Balanceamento de carga e filtragem

Um proxy server permite a troca de dados entre dois sistemas mesmo quando uma conexão direta é impossível devido a endereços IP incompatíveis. Por exemplo, quando uma componente utiliza IPv4 e a outra o novo padrão IPv6. Os dados que passam por um proxy podem ser filtrados e armazenados em cache, de modo a bloquear determinados conteúdos da web para clientes ou rejeitar automaticamente solicitações de servidores suspeitas.

Além disso, um proxy server, no contexto do balanceamento de carga, pode distribuir as solicitações recebidas para diferentes sistemas de destino, garantindo assim uma utilização de rede sensata no geral. Um proxy também é um componente central de firewall, que protege os sistemas de computação contra ataques da rede pública.

Proxy como cache

Outra função padrão para proxy server é o caching. Para poder responder rapidamente a solicitações recorrentes de uma rede local, um proxy server devidamente configurado armazena temporariamente na cache uma cópia dos dados recebidos de servidores da internet. Conteúdos da web frequentemente solicitados não precisam ser carregados novamente a cada vez, podendo ser entregues diretamente. Isso economiza tempo e largura de banda.

Controle de largura de banda e distribuição de carga

Quando um proxy server é utilizado para controle de largura de banda, ele atribui aos clientes de uma rede recursos previamente definidos conforme a utilização. Isso garante que a largura de banda não seja totalmente bloqueada por aplicações individuais. Como interface central, um proxy server também permite distribuir solicitações de clientes ou respostas de servidor que consomem muitos recursos em diferentes sistemas, de modo que a carga seja distribuída de maneira uniforme dentro de uma rede de computadores.

Anonimização

Como os proxy servers impedem a conexão direta entre remetente e destinatário, é possível ocultar o endereço IP de um cliente por trás da interface de comunicação. Isso permite um certo nível de anonimato, pois os usuários agem externamente com o endereço IP e o local do proxy. Em países com forte censura na internet ou acesso restrito a conteúdos protegidos por direitos autorais, proxy servers no exterior são usados ocasionalmente para contornar bloqueios geográficos.

Quais tipos de proxy servers existem?

Além de uma definição geral de proxy, existem várias denominações para diferentes tipos de proxy servers, que muitas vezes não são claramente diferenciadas entre si. Elas se referem à implementação técnica do componente de rede, bem como a diferenças relacionadas a aplicações.

Proxy Forward vs. Proxy Reverso

Proxy servers podem ser implementados em duas direções: um Forward-Proxy serve para proteger uma rede de clientes de influências da internet. Se o sistema de destino, como um servidor web, deve ser protegido por um proxy server intermediário, isso é chamado de Proxy Reverso.

Forward-Proxy (Proteção do Cliente): Quando um proxy server é instalado como uma interface entre uma rede privada (LAN) e a internet, é possível proteger efetivamente dispositivos locais contra influências da rede pública. Solicitações do LAN são recebidas pelo proxy e encaminhadas para o computador de destino na internet usando o endereço IP do proxy como endereço do remetente. Pacotes de resposta da rede não são, portanto, enviados para o cliente no LAN diretamente, mas também passam pelo proxy server antes de serem encaminhados ao destino. Geralmente, o proxy server atua como uma instância de controle. Sistemas de segurança correspondentes não precisam ser instalados em cada cliente da rede, mas podem ser implementados em um número reduzido de proxy servers.
Reverse-Proxy (Proteção do Servidor): Servidores web também podem ser adicionalmente protegidos ao se instalar um proxy server como intermediário para acessos da rede pública. Clientes da internet não acessam diretamente o servidor de destino. Em vez disso, as solicitações são recebidas pelo proxy server, verificadas conforme as regras de segurança configuradas e, se consideradas seguras, encaminhadas para o servidor em segundo plano.

Nível de aplicação vs. nível de circuito

Alguns proxy servers são tecnicamente implementados de forma que consigam analisar pacotes de dados que lhes são entregues para encaminhamento. Outras implementações de proxy, no entanto, não têm acesso aos dados dos pacotes. Nesse caso, as funções de filtro podem ser implementadas com base no IP do remetente e na porta acessada.

Application-Level Proxy: Um Application-Level Proxy está situado na camada de aplicação (Camada 7) do modelo de referência OSI. Portanto, esse tipo de proxy server possui funções para analisar pacotes de dados e, conforme regras pré-configuradas, bloquear, modificar e encaminhar. Um Application-Level Proxy também é chamado de filtro de aplicação ou de uso.
Circuit-Level Proxy: O Circuit-Level Proxy opera na camada de transporte (Camada 4) do modelo de referência OSI e, portanto, não pode analisar dados de pacotes. Esse tipo de proxy server é geralmente usado como um módulo de filtro de firewall e permite filtrar pacotes de dados por meio de portas e endereços IP. Diferentemente do Application-Level Proxy, o Circuit-Level Proxy não pode influenciar a comunicação em si. Em vez disso, a filtragem baseia-se no princípio do tudo ou nada. Pacotes de dados são ou completamente permitidos ou bloqueados.

Proxy servers dedicados vs. genéricos

A classificação com base nos termos “dedicado” e “genérico” refere-se à questão de saber se um proxy server é responsável apenas por um protocolo de comunicação (proxy dedicado) ou se a interface de rede atua como um ponto de contato para todos os protocolos de comunicação (proxy genérico).

Proxy dedicado: Um proxy server dedicado é configurado de acordo com a denominação para um protocolo de comunicação específico. Geralmente, diferentes proxy servers dedicados são operados em paralelo para diferentes protocolos, como HTTP, FTP ou SMTP.
Proxy genérico: Ao contrário dos proxies dedicados, um proxy server genérico não é especializado e é usado para vários protocolos de comunicação.

Na prática, um Application-Level-Proxy geralmente é implementado como um proxy server dedicado. Por outro lado, proxy servers genéricos são usados como Circuit-Level-Proxys. Por isso, esses termos são às vezes usados como sinônimos.

Este artigo foi útil?

O que é um server?

Quem fala sobre hospedagem de sites não escapa do termo “servidor”. Mas o que é um servidor realmente? E como funciona? Na informática, existem duas definições de servidor: a original como software para serviços de rede e a mais conhecida como hardware onde programas de servidor…

Enciclopédia

Load balancing: Balanceamento de carga

A disponibilidade de um site ou loja virtual é essencial para o sucesso de um negócio. Por isso, cada vez mais empresas adotam load balancers: eles distribuem solicitações de usuários de forma equilibrada entre vários servidores. O balanceamento de carga não apenas garante a alta…

Enciclopédia

Como configurar o próprio servidor FTP: passo a passo

Ter o próprio servidor FTP é muito útil, principalmente na área de desenvolvimento web. Ele também traz várias outras vantagens, de maneira geral. Configurar um servidor desse tipo parece ser uma tarefa muito complicada para você? Sem problemas! Aprenda aqui um jeito simples de…

FTP
Tutoriais