Um servidor proxy é um in­ter­me­diá­rio entre um cliente (por exemplo, um com­pu­ta­dor) e um servidor de destino, que re­en­ca­mi­nha os pedidos e devolve as respostas. Pode ser utilizado para garantir o anonimato, melhorar a segurança, aplicar res­tri­ções de acesso ou acelerar as ligações através do ar­ma­ze­na­mento em cache. Desta forma, fica mais claro o que é um proxy e para que serve.

Um servidor proxy (cuja tradução literal é «re­pre­sen­tante») é uma interface de co­mu­ni­ca­ção numa rede que atua como mediadora entre dois sistemas in­for­má­ti­cos. A tarefa básica de um servidor proxy é, na qualidade de delegado, receber os pedidos dos clientes num servidor e transmiti-los com o endereço IP adequado para o com­pu­ta­dor de destino. Neste tipo de co­mu­ni­ca­ção, não existe uma ligação direta entre o remetente e o des­ti­na­tá­rio. Por vezes, nem o sistema ao qual os pedidos são dirigidos nem o com­pu­ta­dor de destino sabem que existe um proxy envolvido.

Como funciona um servidor proxy?

Um servidor proxy funciona como in­ter­me­diá­rio entre um cliente (por exemplo, um com­pu­ta­dor ou um smartphone) e o servidor de destino na Internet.

Quando um uti­li­za­dor faz um pedido, como abrir uma página web, este não é enviado di­re­ta­mente para o servidor de destino, mas sim primeiro para o servidor proxy. O proxy processa o pedido, podendo modificá-lo ou analisá-lo, e depois re­en­ca­mi­nha-o para o servidor cor­res­pon­dente. Assim que a resposta chega do servidor de destino, o proxy recebe-a, processa-a novamente, se ne­ces­sá­rio, e envia-a ao uti­li­za­dor.

Imagem: Representación esquemática del funcionamiento de un servidor proxy
Un servidor proxy es un in­ter­me­di­a­rio entre el cliente y el servidor, que reenvía so­li­ci­tu­des y res­pu­es­tas.

Alguns ser­vi­do­res proxy armazenam em cache os conteúdos so­li­ci­ta­dos com frequên­cia, para os dis­po­ni­bi­li­zar mais ra­pi­da­mente em pedidos pos­te­ri­o­res e reduzir a carga do servidor. De­pen­dendo da con­fi­gu­ra­ção, o proxy também pode filtrar o tráfego de rede, blo­que­ando ou re­di­re­ci­o­nando de­ter­mi­na­das so­li­ci­ta­ções. Além disso, pode subs­ti­tuir o endereço IP original do uti­li­za­dor pelo seu próprio, de modo que o servidor de destino veja apenas o IP do proxy.

Qual é a diferença entre um servidor proxy e uma VPN?

Um servidor proxy e uma VPN (Rede Privada Virtual) podem parecer se­me­lhan­tes à primeira vista, mas diferem tanto no seu fun­ci­o­na­mento como no nível de proteção que oferecem. Enquanto um proxy apenas re­di­re­ci­ona o tráfego de apli­ca­ções es­pe­cí­fi­cas ou de de­ter­mi­na­dos pedidos do navegador, uma VPN encripta todo o tráfego de Internet do dis­po­si­tivo. Isto permite que a VPN ofereça maior proteção da pri­va­ci­dade e proteja os dados contra ten­ta­ti­vas de in­ter­ce­ção, mesmo em redes inseguras.

Outra diferença im­por­tante reside na ocultação do endereço IP: um servidor proxy apenas altera o endereço IP em pedidos es­pe­cí­fi­cos, enquanto uma VPN substitui com­ple­ta­mente o endereço IP do uti­li­za­dor. Além disso, as VPNs costumam ser mais adequadas para apli­ca­ções críticas de segurança, uma vez que protegem contra hackers e programas de vi­gi­lân­cia. No entanto, isto afeta a ve­lo­ci­dade: as VPNs costumam ser mais lentas porque encriptam todos os dados, enquanto os proxies são mais rápidos e fáceis de con­fi­gu­rar.

Como con­fi­gu­rar um servidor proxy?

A con­fi­gu­ra­ção de um servidor proxy depende do sistema operativo ou da aplicação utilizada.

  • Windows: no Windows, um proxy é con­fi­gu­rado nas de­fi­ni­ções de rede. Para tal, abra as de­fi­ni­ções, aceda a Rede e Internet e selecione a secção Proxy. Aí poderá in­tro­du­zir um URL de con­fi­gu­ra­ção au­to­má­tica ou adicionar ma­nu­al­mente um servidor proxy com o seu endereço IP e porta.
  • macOS: no macOS, a con­fi­gu­ra­ção é feita em Pre­fe­rên­cias do Sistema > Rede, onde o proxy é ativado e ajustado nas opções avançadas.
  • Navegador: nos na­ve­ga­do­res web também é possível con­fi­gu­rar o proxy a partir da secção de de­fi­ni­ções. Isto é útil, por exemplo, para contornar res­tri­ções de rede.
  • Dis­po­si­ti­vos móveis: em smartpho­nes ou tablets, o proxy é definido nas de­fi­ni­ções de Wi-Fi para a rede cor­res­pon­dente.
  • Ambiente em­pre­sa­rial: em empresas ou redes de maior dimensão, um servidor proxy pode ser con­fi­gu­rado num com­pu­ta­dor dedicado ou num firewall, fre­quen­te­mente através de software es­pe­cí­fico como o Squid ou o Microsoft Forefront TMG. Alguns proxies requerem au­ten­ti­ca­ção com nome de uti­li­za­dor e palavra-passe. Uma vez con­fi­gu­rado, é acon­se­lhá­vel testar a ligação car­re­gando uma página web ou ve­ri­fi­cando o IP para garantir que o proxy funciona cor­re­ta­mente.

Vantagens e des­van­ta­gens dos ser­vi­do­res proxy

Os ser­vi­do­res proxy oferecem uma vasta gama de vantagens. Uma das mais notáveis é o anonimato, uma vez que o proxy pode ocultar o endereço IP do uti­li­za­dor e, assim, proteger a sua iden­ti­dade na Internet. Além disso, permitem acelerar o car­re­ga­mento das páginas web através da cache, o que reduz o tráfego de dados e acelera os tempos de car­re­ga­mento. Um servidor proxy também pode ser utilizado para o ba­lan­ce­a­mento de carga, dis­tri­buindo os pedidos recebidos entre vários ser­vi­do­res para repartir a carga de forma equi­ta­tiva.

Em empresas e es­ta­be­le­ci­men­tos de ensino, os proxies são fre­quen­te­mente uti­li­za­dos para controlar o acesso a de­ter­mi­na­das páginas web e filtrar conteúdos in­de­se­ja­dos. Também permitem contornar bloqueios ge­o­grá­fi­cos, uma vez que o proxy pode simular a lo­ca­li­za­ção do uti­li­za­dor. Outra vantagem é a proteção contra sites ma­li­ci­o­sos, ao permitir bloquear tráfego suspeito.

No entanto, também existem algumas des­van­ta­gens. Os ser­vi­do­res proxy gratuitos ou inseguros podem re­pre­sen­tar um risco, uma vez que podem in­ter­cep­tar dados ou até mesmo recolher in­for­ma­ções pessoais. Ao contrário de uma VPN, muitos proxies não oferecem en­crip­ta­ção de ponta a ponta, pelo que terceiros podem in­ter­cep­tar o tráfego. Além disso, um proxy mal con­fi­gu­rado ou com excesso de uti­li­za­do­res pode diminuir a ve­lo­ci­dade da Internet. Ademais, alguns sites detetam e bloqueiam endereços IP de proxy, o que restringe o acesso a de­ter­mi­na­dos conteúdos. Por fim, con­fi­gu­rar um servidor proxy próprio pode revelar-se complexo para uti­li­za­do­res sem ex­pe­ri­ên­cia.

Vantagens Des­van­ta­gens
Anonimato Risco de segurança com software inseguro
Ace­le­ra­ção através da cache Possível redução da ve­lo­ci­dade da Internet
Controlo de acesso a páginas web Bloqueio de IP de proxy em de­ter­mi­na­dos sites
Evitar bloqueios ge­o­grá­fi­cos Sem en­crip­ta­ção de ponta a ponta em muitos casos
Bloqueio de conteúdo suspeito
Ba­lan­ce­a­mento de carga

Âmbito de aplicação de um servidor proxy

Existem várias razões para im­ple­men­tar um servidor proxy. Ao funcionar como um elo entre duas partes da co­mu­ni­ca­ção, este com­po­nente de rede pode oferecer uma série de fun­ci­o­na­li­da­des adi­ci­o­nais.

Equi­lí­brio de carga e filtragem

Um servidor proxy permite a troca de dados entre dois sistemas, mesmo quando uma ligação direta é im­pos­sí­vel devido a endereços IP in­com­pa­tí­veis; por exemplo, se um com­po­nente utilizar IPv4 e o outro o novo padrão IPv6. Além disso, os dados que passam através de um proxy podem ser filtrados e ar­ma­ze­na­dos em cache para bloquear de­ter­mi­na­dos conteúdos web aos clientes ou rejeitar au­to­ma­ti­ca­mente pedidos suspeitos.

Além disso, no contexto do ba­lan­ce­a­mento de carga, um servidor proxy pode dis­tri­buir os pedidos recebidos por di­fe­ren­tes sistemas de destino, ga­ran­tindo assim uma uti­li­za­ção mais eficiente da rede. Além disso, um proxy funciona como com­po­nente central de um firewall, pro­te­gendo os sistemas contra ataques pro­ve­ni­en­tes da rede pública.

Servidor proxy como cache

Outra das funções padrão de um servidor proxy é o cache. Para poder responder ra­pi­da­mente às so­li­ci­ta­ções contínuas de uma rede local, um proxy de­vi­da­mente con­fi­gu­rado armazena tem­po­ra­ri­a­mente no cache uma cópia dos dados obtidos pelo servidor a partir da Internet. Os conteúdos web mais so­li­ci­ta­dos não precisam de ser car­re­ga­dos novamente sempre que se pretenda aceder aos mesmos, sendo entregues di­re­ta­mente, o que poupa tempo e largura de banda.

Controlo da largura de banda e dis­tri­bui­ção de carga

Se for utilizado um proxy para controlar a largura de banda, este dis­tri­buirá os recursos definidos para os clientes de uma rede em função da ca­pa­ci­dade de carga. Desta forma, é possível garantir que as apli­ca­ções não bloqueiem to­tal­mente a largura de banda. Devido ao seu papel de interface central, o servidor proxy permite en­ca­mi­nhar para di­fe­ren­tes sistemas as so­li­ci­ta­ções de clientes que exigem muitos recursos ou as respostas do servidor, de modo que a carga possa ser dis­tri­buída uni­for­me­mente dentro de uma mesma rede in­for­má­tica.

Anonimato

Uma vez que o servidor proxy impede a ligação direta entre o remetente e o des­ti­na­tá­rio, é possível que o endereço IP de um cliente fique oculto por trás da interface de co­mu­ni­ca­ção. Isto permite um certo anonimato, uma vez que o uti­li­za­dor pode operar ex­ter­na­mente uti­li­zando o endereço IP e a lo­ca­li­za­ção do proxy. Os países que têm uma censura rigorosa no que diz respeito à uti­li­za­ção da Internet ou que têm um acesso restrito a conteúdos pro­te­gi­dos por direitos de autor recorrem, por vezes, a um servidor proxy no es­tran­geiro para evitar o bloqueio ge­o­grá­fico.

Tipos de ser­vi­do­res proxy

Para além da definição mais geral de proxy, existem várias de­no­mi­na­ções para di­fe­ren­tes tipos de ser­vi­do­res proxy, que se referem tanto à im­ple­men­ta­ção técnica dos com­po­nen­tes de rede como às di­fe­ren­ças no que diz respeito à sua aplicação.

Ser­vi­do­res proxy diretos e inversos

Os ser­vi­do­res proxy podem ser im­ple­men­ta­dos de duas formas prin­ci­pais. Um proxy direto protege uma rede de clientes contra in­fluên­cias externas da Internet. Quando o sistema a proteger é o servidor de destino, por exemplo, um servidor web, utiliza-se um proxy inverso.

  • Proxy direto (proteção do cliente): quando um servidor proxy é instalado como interface entre uma rede privada (LAN) e a Internet, os dis­po­si­ti­vos locais podem ser isolados das ameaças da rede pública. Os pedidos que partem da LAN são recebidos pelo proxy e re­en­ca­mi­nha­dos para o servidor de destino na Internet, uti­li­zando o IP do proxy como endereço de origem. As respostas também regressam através do proxy antes de chegarem ao cliente. Desta forma, o servidor proxy atua como instância de controlo. Os sistemas de segurança não têm de ser ins­ta­la­dos em cada cliente da rede, podendo ser geridos de forma cen­tra­li­zada num número reduzido de ser­vi­do­res proxy.
  • Proxy inverso (proteção do servidor): também os ser­vi­do­res web podem reforçar a sua segurança colocando um servidor proxy como camada in­ter­mé­dia perante os acessos a partir da Internet. Assim, os clientes externos não se ligam di­re­ta­mente ao servidor de destino. Em vez disso, os pedidos chegam primeiro ao proxy, que os analisa de acordo com regras de segurança pre­de­fi­ni­das e, se não apre­sen­ta­rem riscos, os re­en­ca­mi­nha para o servidor em segundo plano.

Ser­vi­do­res proxy de apli­ca­ções e de circuito

Tec­ni­ca­mente, alguns ser­vi­do­res proxy são im­ple­men­ta­dos de forma a poderem analisar os pacotes de dados que têm de re­en­ca­mi­nhar. Por outro lado, outros tipos de im­ple­men­ta­ções de proxy não permitem o acesso aos pacotes de dados. No entanto, as funções de filtragem podem ser re­a­li­za­das, neste caso, com base no endereço IP do remetente e na porta em questão.

  • Servidor proxy de aplicação: um servidor proxy de aplicação opera na camada de aplicação (camada 7) do modelo de re­fe­rên­cia OSI (Open System In­ter­con­nec­tion). Este tipo de servidor proxy, também de­no­mi­nado filtro de aplicação, dispõe assim de funções para analisar os pacotes de dados e para os bloquear, modificar ou re­en­ca­mi­nhar de acordo com regras pre­de­fi­ni­das.
  • Servidor proxy de circuito: o servidor proxy de circuito opera na camada de trans­porte (camada 4) do modelo de re­fe­rên­cia OSI e não inclui a análise de pacotes de dados entre as suas funções. Ge­ral­mente, este tipo de proxy é utilizado como módulo de filtragem de firewall e permite filtrar os pacotes de dados através de portas e endereços IP. Ao contrário do que acontece com o servidor proxy de aplicação, o de circuito não pode exercer qualquer tipo de in­fluên­cia na co­mu­ni­ca­ção. Em vez disso, a filtragem baseia-se em permitir ou bloquear com­ple­ta­mente o tráfego.

Ser­vi­do­res proxy dedicados e genéricos

A clas­si­fi­ca­ção com base nos termos «dedicado» e «genérico» depende do facto de um servidor proxy ser com­pa­tí­vel apenas com um protocolo de co­mu­ni­ca­ção (proxy dedicado) ou de a interface de rede funcionar como ponto de contacto para todos os pro­to­co­los de co­mu­ni­ca­ção (proxy genérico).

  • Proxy dedicado: como o próprio nome indica, um servidor proxy dedicado está con­fi­gu­rado para um de­ter­mi­nado protocolo de co­mu­ni­ca­ção. Por esse motivo, di­fe­ren­tes ser­vi­do­res proxy dedicados funcionam ge­ral­mente em paralelo para os diversos pro­to­co­los, como HTTP, FTP ou SMTP.
  • Proxy genérico: ao contrário do que acontece com os ser­vi­do­res proxy dedicados, um servidor proxy genérico não é um servidor es­pe­ci­a­li­zado e, por isso, não é utilizado para mais do que um protocolo de co­mu­ni­ca­ção.

Na prática, os ser­vi­do­res proxy de aplicação funcionam como ser­vi­do­res dedicados, enquanto os genéricos, por sua vez, são uti­li­za­dos como ser­vi­do­res proxy de circuito, pelo que estes termos são fre­quen­te­mente uti­li­za­dos como sinónimos.

Ir para o menu principal