Proxy strežnik je posrednik med od­je­mal­cem (npr. ra­ču­nal­ni­kom) in ciljnim stre­žni­kom, ki posreduje zahteve in pošilja odgovore. Uporablja se lahko za za­go­ta­vlja­nje ano­ni­mno­sti, povečanje varnosti, ome­je­va­nje dostopa ali po­spe­še­va­nje povezav s pomočjo pred­po­mnje­nja.

Proxy strežnik je ko­mu­ni­ka­cij­ski vmesnik v omrežju, ki posreduje med dvema ra­ču­nal­ni­ški­ma sistemoma. Osnovna naloga proxy strežnika je spre­je­ma­nje zahtevkov od­je­mal­cev v imenu strežnika in njihovo po­sre­do­va­nje s svojim lastnim naslovom IP ciljnemu ra­ču­nal­ni­ku. Pri tej vrsti ko­mu­ni­ka­ci­je med po­ši­lja­te­ljem in pre­je­mni­kom ni ne­po­sre­dne povezave. Včasih se sistem, ki pošilja zahtevek, in ciljni ra­ču­nal­nik sploh ne zavedata, da ko­mu­ni­ci­ra­ta prek proxyja.

Kako deluje proxy strežnik?

Proxy strežnik deluje kot posrednik med od­je­mal­cem (npr. ra­ču­nal­ni­kom ali pametnim telefonom) in ciljnim stre­žni­kom v internetu.

Ko uporabnik pošlje zahtevo, na primer za dostop do spletne strani, ta ni poslana ne­po­sre­dno na ciljni strežnik, ampak najprej na proxy strežnik. Proxy strežnik obdela zahtevo, jo lahko spremeni ali analizira, nato pa jo posreduje de­jan­ske­mu strežniku. Ko prispe odgovor s ciljnega strežnika, ga proxy strežnik sprejme, ga lahko ponovno obdela in nato pošlje nazaj upo­rab­ni­ku.

Image: Schematic representation of how a proxy server works
A proxy server is an in­ter­me­di­ary between client and server that forwards requests and responses.

Nekateri proxy strežniki shra­nju­je­jo pogosto zahtevane vsebine v pred­po­mnil­nik, da jih lahko pri poznejših zahtevah prikažejo hitreje in zmanjšajo obre­me­ni­tev strežnika. Glede na na­sta­vi­tve lahko proxy tudi filtrira omrežni promet, na primer z blo­ki­ra­njem ali pre­u­smer­ja­njem določenih zahtev. Poleg tega lahko upo­rab­ni­kov izvirni IP-naslov nadomesti s svojim, tako da ciljni strežnik vidi le IP-naslov proxyja.

V čem se raz­li­ku­je­jo proxy strežniki in VPN-ji?

Proxy strežnik in VPN (Virtual Private Network) se na prvi pogled zdita podobna, vendar se raz­li­ku­je­ta v načinu delovanja in stopnji zaščite. Medtem ko proxy pre­u­smer­ja le promet po­sa­me­znih aplikacij ali zahtev br­skal­ni­ka, VPN šifrira celoten in­ter­ne­tni promet naprave. To za­go­ta­vlja višjo raven zaščite za­seb­no­sti in varuje podatke pred poskusi pri­slu­ško­va­nja, tudi v ne­za­va­ro­va­nih omrežjih.

Še ena razlika je v pri­kri­va­nju IP-naslova. Medtem ko strežnik proxy zgolj spremeni IP-naslov za posamezne zahteve, VPN nadomesti celoten IP-naslov upo­rab­ni­ka. Poleg tega so VPN-ji pogosto bolj učin­ko­vi­ti za apli­ka­ci­je, pri katerih je varnost ključnega pomena, saj varujejo podatke pred hekerji in programi za nadzor. Vendar to vpliva tudi na hitrost. VPN-ji so zaradi dodatnega ši­fri­ra­nja podatkov na splošno po­ča­snej­ši od stre­žni­kov proxy. Strežniki proxy pa so hitrejši in lažji za na­sta­vi­tev.

Kako nastaviti proxy strežnik

Na­sta­vi­tev strežnika proxy je odvisna od ope­ra­cij­ske­ga sistema ali upo­ra­blje­ne apli­ka­ci­je.

  • Windows: V sistemu Windows lahko strežnik proxy nastavite v omrežnih na­sta­vi­tvah. Odprite Na­sta­vi­tve, pojdite v Mreža in internet ter izberite razdelek Proxy. Tam lahko vnesete URL za samodejno kon­fi­gu­ra­ci­jo ali ročno nastavite strežnik proxy z IP-naslovom in vratom.
  • macOS: V sistemu macOS se na­sta­vi­tev opravi prek Sis­tem­skih na­sta­vi­tev v razdelku Omrežje, kjer se proxy strežnik aktivira in kon­fi­gu­ri­ra v naprednih možnostih.
  • Brskalnik: V spletnih br­skal­ni­kih lahko proxy strežnik nastavite prek na­sta­vi­tev br­skal­ni­ka. To je še posebej koristno za obide omrežnih omejitev.
  • Mobilne naprave: Na mobilnih napravah se proxy strežnik nastavi v na­sta­vi­tvah Wi-Fi za zadevno omrežje.
  • Poslovni kontekst: Za podjetja ali večja omrežja se strežnik proxy lahko nastavi na ločenem ra­ču­nal­ni­ku ali požarnem zidu, pogosto s spe­ci­a­li­zi­ra­no pro­gram­sko opremo, kot sta Squid ali Microsoft Forefront TMG. Nekateri strežniki proxy zahtevajo av­ten­ti­fi­ka­ci­jo, pri čemer je treba vnesti upo­rab­ni­ško ime in geslo. Po kon­fi­gu­ra­ci­ji je treba povezavo pre­iz­ku­si­ti z dostopom do spletne strani ali pre­ver­ja­njem naslova IP, da se zagotovi pravilno delovanje strežnika proxy.

Prednosti in slabosti proxy stre­žni­kov

Proxy strežniki ponujajo številne prednosti. Posebej je treba iz­po­sta­vi­ti ano­ni­mnost, saj lahko proxy strežnik skrije IP-naslove upo­rab­ni­kov in tako zaščiti njihovo iden­ti­te­to na internetu. Poleg tega proxyji omogočajo shra­nje­va­nje spletnih strani v pred­po­mnil­nik, kar zmanjša promet in pospeši nalaganje strani. Proxy strežnik se lahko uporablja tudi za po­raz­de­li­tev obre­me­ni­tve, pri čemer pri­ha­ja­jo­če zahteve razporedi med več stre­žni­kov, da se obre­me­ni­tev ena­ko­mer­no porazdeli.

V podjetjih in iz­o­bra­že­val­nih ustanovah se proxy strežniki pogosto upo­ra­blja­jo za nadzor dostopa do določenih spletnih strani in fil­tri­ra­nje neželene vsebine. S pomočjo proxyja je mogoče obiti tudi ge­o­graf­ske omejitve, saj se s tem spremeni lokacija upo­rab­ni­ka. Druga prednost je zaščita pred ško­dlji­vi­mi spletnimi stranmi, saj lahko proxy strežnik blokira sumljiv promet.

Vendar pa obstajajo tudi nekatere slabosti. Brez­plač­ni ali ne­za­va­ro­va­ni proxy strežniki lahko pred­sta­vlja­jo varnostno tveganje, saj lahko pre­stre­za­jo podatke in celo zbirajo osebne podatke. Za razliko od VPN-jev mnogi proxyji ne ponujajo ši­fri­ra­nja od konca do konca, zaradi česar je promet iz­po­sta­vljen pre­stre­za­nju s strani tretjih oseb. Poleg tega lahko proxyji upo­ča­sni­jo hitrost interneta zaradi velikega števila upo­rab­ni­kov ali slabe kon­fi­gu­ra­ci­je. Nekatere spletne strani zaznavajo in blokirajo IP-naslove proxyjev, zato ostaja dostop do določenih vsebin omejen. Poleg tega je vzpo­sta­vi­tev lastnega proxy strežnika za ne­iz­ku­še­ne upo­rab­ni­ke lahko zapletena.

Prednosti Po­manj­klji­vo­sti
Ano­ni­mi­za­ci­ja Varnostno tveganje pri uporabi ne­za­va­ro­va­ne pro­gram­ske opreme
Povečanje hitrosti s pomočjo pred­po­mnje­nja Zmanj­ša­nje hitrosti interneta
Nadzor dostopa do spletnih strani Blokirane proxy IP-je včasih nehote pre­pre­či­jo dostop
Obid ge­o­graf­skih omejitev Včasih ni ši­fri­ra­nja od konca do konca
Blo­ki­ra­nje sumljive vsebine
Urav­no­te­že­nje obre­me­ni­tve

Uporaba proxy strežnika

Za uvedbo proxy strežnika obstajajo različni razlogi. Ta omrežna kom­po­nen­ta, ki deluje kot posrednik med dvema ko­mu­ni­ka­cij­ski­ma par­tner­je­ma, lahko opravlja vrsto dodatnih funkcij.

Po­raz­de­li­tev obre­me­ni­tve in fil­tri­ra­nje

Proksi strežnik omogoča izmenjavo podatkov med dvema sistemoma tudi takrat, ko je ne­po­sre­dna povezava nemogoča zaradi ne­zdru­žlji­vih naslovov IP– na primer, če ena kom­po­nen­ta uporablja IPv4, druga pa novi standard IPv6. Podatki, ki potujejo prek proksi strežnika, se lahko tudi fil­tri­ra­jo in shranijo v pred­po­mnil­nik, da se strankam blokirajo določene spletne vsebine ali da se samodejno zavrnejo sumljiva stre­žni­ška zahtevka.

Poleg tega lahko proxy strežnik v okviru po­raz­de­li­tve obre­me­ni­tve razporedi dohodne zahteve med različne ciljne sisteme, da se zagotovi razumna skupna obre­me­ni­tev omrežja. Poleg tega je proxy strežnik osrednji del požarnega zidu, ki ščiti ra­ču­nal­ni­ške sisteme pred napadi iz javnega omrežja.

Proxy kot pred­po­mnil­nik

Še ena stan­dar­dna funkcija proxy strežnika je shra­nje­va­nje v pred­po­mnil­ni­ku. Da bi se lahko hitro odzival na po­na­vlja­jo­če se zahteve iz lokalnega omrežja, pravilno na­sta­vljen proxy strežnik začasno shrani kopijo podatkov, ki jih prejme od stre­žni­kov v internetu, v svoj pred­po­mnil­nik. Pogosto zahtevane spletne vsebine ni treba vsakič znova nalagati, ampak jih je mogoče ne­po­sre­dno dostaviti. To prihrani čas in pasovno širino.

Nadzor pasovne širine in po­raz­de­li­tev obre­me­ni­tve

Ko se za nadzor pasovne širine uporablja proxy strežnik, omrežnim od­je­mal­cem dodeljuje vnaprej določene vire glede na obre­me­ni­tev. S tem se zagotovi, da posamezne apli­ka­ci­je ne blokirajo pasovne širine v celoti. Kot osrednji vmesnik proxy strežnik omogoča tudi pre­raz­po­re­di­tev zahtevkov od­je­mal­cev ali odgovorov strežnika, ki zahtevajo veliko virov, med različne sisteme, kar omogoča ena­ko­mer­no po­raz­de­li­tev obre­me­ni­tve znotraj ra­ču­nal­ni­ške­ga omrežja.

Ano­ni­mi­za­ci­ja

Ker proxy strežniki pre­pre­ču­je­jo ne­po­sre­dno povezavo med po­ši­lja­te­ljem in pre­je­mni­kom, je mogoče naslov IP odjemalca skriti za ko­mu­ni­ka­cij­skim vmesnikom. To omogoča določeno stopnjo ano­ni­mno­sti, saj upo­rab­ni­ki navzven delujejo z naslovom IP in lokacijo proxyja. V državah s strogo cenzuro interneta ali omejenim dostopom do avtorsko za­šči­te­nih vsebin se proxy strežniki v tujini včasih upo­ra­blja­jo za obid ge­o­graf­skih omejitev.

Kakšne vrste proxy stre­žni­kov obstajajo?

Poleg splošne opre­de­li­tve proxyja se za različne vrste proxy stre­žni­kov upo­ra­blja­jo različna imena, ki se med seboj pogosto ne raz­li­ku­je­jo jasno. Ta imena se nanašajo tako na tehnično izvedbo omrežne kom­po­nen­te kot tudi na razlike, povezane s po­sa­me­zni­mi apli­ka­ci­ja­mi.

Naprej usmerjeni in nazaj usmerjeni proxy

Proxy strežnike je mogoče upo­ra­blja­ti v dveh smereh. Naprej usmerjeni proxy strežnik služi za zaščito omrežja od­je­mal­cev pred vplivi iz interneta. Če je ciljni sistem, na primer spletni strežnik, zaščiten z nad­re­je­nim proxy stre­žni­kom, ga imenujemo povratni proxy strežnik.

  • Naprej usmerjeni proxy (zaščita odjemalca): Kadar je proxy strežnik nameščen kot vmesnik med zasebnim omrežjem (LAN) in in­ter­ne­tom, je mogoče lokalne naprave učin­ko­vi­to zaščititi pred vplivi javnega omrežja. Zahteve iz omrežja LAN sprejme proxy in jih posreduje z lastnim naslovom IP kot naslovom po­ši­lja­te­lja na ciljni ra­ču­nal­nik v internetu. Odgovorni paketi iz interneta tako niso na­slo­vlje­ni na odjemalca v LAN, ampak prav tako preidejo skozi proxy strežnik, preden se po­sre­du­je­jo na dejanski cilj. Na splošno deluje proxy strežnik kot nadzorna instanca. Ustreznih var­no­stnih sistemov ni treba namestiti na vsakega odjemalca v omrežju, ampak se lahko im­ple­men­ti­ra­jo na ob­vla­dlji­vo število proxy stre­žni­kov.
  • Obratni proxy (zaščita strežnika): Spletne strežnike je mogoče dodatno za­va­ro­va­ti tudi tako, da se pred dostopi iz javnega omrežja postavi proxy strežnik . Stranke iz interneta ne dostopajo ne­po­sre­dno do ciljnega ra­ču­nal­ni­ka. Namesto tega zahteve sprejme proxy strežnik, jih preveri v skladu z na­sta­vlje­ni­mi var­no­stni­mi pravili in jih posreduje strežniku v ozadju, če se zdi, da so varne.

Raven aplikacij v pri­mer­ja­vi z ravnjo vezja

Nekateri proxy strežniki so tehnično zasnovani tako, da ana­li­zi­ra­jo po­dat­kov­ne pakete, ki jim jih po­sre­du­je­jo za nadaljnje po­sre­do­va­nje. Druge izvedbe proxy stre­žni­kov pa nimajo dostopa do podatkov v paketih. V takih primerih je mogoče funkcije fil­tri­ra­nja izvajati na podlagi IP-naslova po­ši­lja­te­lja in na­slo­vlje­ne­ga vrat.

  • Proksi na ravni aplikacij: Proksi na ravni aplikacij se nahaja na apli­ka­cij­ski plasti (plasti 7) re­fe­renč­ne­ga modela OSI. Ta vrsta proksi strežnika ima funkcije za analizo po­dat­kov­nih paketov ter njihovo blo­ki­ra­nje, spre­mi­nja­nje ali po­sre­do­va­nje v skladu s pred­na­sta­vlje­ni­mi pravili. Proksi na ravni aplikacij se imenuje tudi apli­ka­cij­ski filter.
  • Proksi na ravni vezja: Proksi na ravni vezja deluje na tran­spor­tni plasti (plasti 4) re­fe­renč­ne­ga modela OSI in zato ne more ana­li­zi­ra­ti po­dat­kov­nih paketov. Ta vrsta proksi strežnika se običajno uporablja kot modul požarnega zidu in omogoča fil­tri­ra­nje po­dat­kov­nih paketov prek vrat in naslovov IP. Za razliko od proksija na ravni aplikacij proksi na ravni vezja ne more vplivati na samo ko­mu­ni­ka­ci­jo. Namesto tega fil­tri­ra­nje temelji na načelu »vse ali nič«. Paketi podatkov so bodisi pre­pu­šče­ni bodisi blokirani.

Namenski proti splošnim proxy stre­žni­kom

Raz­vr­sti­tev na podlagi izrazov »namenski« in »splošni« se nanaša na to, ali je proxy strežnik namenjen le enemu ko­mu­ni­ka­cij­ske­mu protokolu (namenski proxy) ali pa omrežni vmesnik služi kot stična točka za vse ko­mu­ni­ka­cij­ske protokole (splošni proxy).

  • Namenski proxy: Namenski proxy strežnik je, kot že samo ime pove, na­sta­vljen za določen ko­mu­ni­ka­cij­ski protokol. Običajno se za različne protokole, kot so HTTP, FTP ali SMTP, vzporedno uporablja več namenskih proxy stre­žni­kov.
  • Splošni proxy: Za razliko od namenskih proxyjev splošni proxy strežnik ni spe­ci­a­li­zi­ran in se uporablja za več ko­mu­ni­ka­cij­skih pro­to­ko­lov.

V praksi se proxy na ravni aplikacij običajno izvaja kot namenski proxy strežnik. Splošni proxy strežniki pa se upo­ra­blja­jo kot proxyji na ravni vezja. Zato se ti izrazi včasih upo­ra­blja­jo kot sinonimi.

Go to Main Menu