Τι είναι ο proxy server
Ο όρος Proxy Server αναφέρεται σε έναν κεντρικό υπολογιστή ή εφαρμογή ο οποίος ενεργεί ως ενδιάμεσος μεταξύ του χρήστη και ενός διακομιστή στο Διαδίκτυο. Ο proxy server λαμβάνει τα αιτήματα πρόσβασης σε κάποια ιστοσελίδα από έναν χρήστη, προσκομίζει την σελίδα από τον διακομιστή στο Διαδίκτυο, και έπειτα την παραδίδει στον υπολογιστή του χρήστη που ζήτησε πρόσβαση.
Ένας proxy server μπορεί να χρησιμοποιηθεί για την παράκαμψη ορισμένων κανόνων πρόσβασης σε απαγορευμένες ιστοσελίδες από ένα δίκτυο όπως αυτό ενός σχολείου ή μιας εταιρίας. Πολλές φορές ένας proxy server βοηθάει και στην παράκαμψη γεωγραφικών περιορισμών στην πρόσβαση μιας ιστοσελίδας από άλλα μέρη του κόσμου.
Ένας proxy server παρέχει ανωνυμότητα στον χρήστη καθώς οι διακομιστές που επισκέπτεται βλέπουν ως πελάτη (client) τον proxy server και όχι τον υπολογιστή του χρήστη.
Χαρακτηριστικά ενός διακομιστή μεσολάβησης:
- Γρήγορη Μνήμη (Cache)
- Ανώνυμη Πλοήγηση Χρηστών (Anonymous User Navigation)
- Έλεγχος διακινούμενου Περιεχομένου (Content Management)
- Φιλτράρισμα Κίνησης Δικτύου (Filtering)
Τι προσφέρει ένας Proxy Server
- Πιο γρήγορη πρόσβαση σε ιστοσελίδες ή αρχεία που ήδη έχουν ζητηθεί από άλλους χρήστες.
- Μπορεί να τροποποιεί το ερώτημα.
- αντί να φαίνεται ότι τη σελίδα ζήτησε ο χρήστης Χ που δεν έχει πρόσβαση στη σελίδα, να φαίνεται ότι τη ζήτησε ο Ψ ο οποίος έχει δυνατότητα πρόσβασης
- Μπορεί να τροποποιεί την απάντηση.
- Να αφαιρεί ή να προσθέτει κείμενο.
- Να ελέγχει τα αρχεία ή τις παραπομπές σε αρχεία για ιούς.
- Να μετατρέπει τη μορφή των αρχείων.
- για παράδειγμα να μετατρέπει όλα τα αρχεία βίντεο από .mp4 σε .wma (ή το αντίστροφο), επειδή πιθανά οι χρήστες να μην έχουν τον κατάλληλο αποκωδικοποιητή (codec).
- Να περιορίζει την ταχύτητα ή την ποσότητα δεδομένων για κάθε υπολογιστή.
- Να καταγράφει τη χρήση του διαδικτύου για κάθε υπολογιστή.
Τύποι Proxy Server
Διαφανής διακομιστής μεσολάβησης
Ως Διαφανής διακομιστής μεσολάβησης (αγγλ. transparent proxy) νοείται ο διακομιστής μεσολάβησης που υπάρχει χωρίς να απαιτείται οποιαδήποτε ειδική ρύθμιση παραμέτρων υπολογιστή-πελάτη. Οι πελάτες δεν χρειάζεται να γνωρίζουν την ύπαρξη του διακομιστή μεσολάβησης. Το RFC 2616 (Hypertext Transfer Protocol—HTTP/1.1) αναφέρει:[5]
"Ο Διαφανής διακομιστής μεσολάβησης πρέπει να είναι ένας διακομιστής μεσολάβησης που δεν τροποποιεί την αίτηση ή απάντηση πέρα από ό,τι απαιτείται για ελέγχο ταυτότητας και αναγνώρισης".
"Ένας μη διαφανής διακομιστής μεσολάβησης είναι ένας διακομιστής μεσολάβησης που τροποποιεί την αίτηση ή την απάντηση, προκειμένου να παρέχει κάποια υπηρεσία προστιθέμενης αξίας στον χρήστη, όπως η μετατροπή τύπων αρχείων ή ανωνυμία."
Ένας διαφανής διακομιστής μεσολάβησης συνήθως βρίσκεται μεταξύ του πελάτη και του Διαδικτύου, με τον διακομιστή μεσολάβησης να εκτελεί κάποιες από τις λειτουργίες ενός ρούτερ.[6] Όταν δηλαδή το πρόγραμμα πελάτης ζητήσει μια ιστοσελίδα το δίκτυο (τοπικό ή το δίκτυο του ISP) αντί να αποστείλει το αίτημα κατευθείαν μέσω ρούτερ, το αποστέλλει σε έναν διακομιστή μεσολάβησης ο οποίος δεν απαιτεί από το πρόγραμμα πελάτη κάποια ειδική ρύθμιση. Το πρόγραμμα πελάτης δεν μπορεί να γνωρίζει πάντα αυτή τη διαδικασία. Οι δυνατότητες ενός διαφανή διακομιστή μεσολάβησης είναι ακριβώς οι ίδιες όπως και ενός απλού διακομιστή μεσολάβησης.
Στο δίκτυο μιας επιχείρησης, η χρήση ενός μη διαφανούς διακομιστή μεσολάβησης συναντά δύο προβλήματα:[7]
Θα πρέπει να γίνει ειδική ρύθμιση σε όλους τους υπολογιστές με αποτέλεσμα να αυξάνει το κόστος εγκατάστασης και συντήρησης
Η ρύθμιση αυτή μπορεί να παρακαμφθεί από τους χρήστες εσκεμμένα ή από λάθος με αποτέλεσμα π.χ. να μην φιλτραριστούν ιοί
Τα προβλήματα αυτά λύνονται με τη χρησιμοποίηση ενός μη διαφανούς διακομιστή μεσολάβησης.
Αντίστροφος διακομιστής μεσολάβησης
Reverse proxy h2g2bob.svg
Ως Αντίστροφος διακομιστής μεσολάβησης (αγγλ. reverse proxy) νοείται ο διακομιστής μεσολάβησης που υπάρχει πριν από κάποιον εξυπηρετητή ιστοσελίδων. Ο διακομιστής αυτός παραλαμβάνει όλα τα αιτήματα για τον διακομιστή των ιστοσελίδων και απαντά χρησιμοποιώντας προηγούμενα όμοια αιτήματα χωρίς να ξαναζητήσει τις σελίδες από τον εξυπηρετητή ιστοσελίδων. Επίσης μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση των δεδομένων ώστε το πρόγραμμα κρυπτογράφησης να μην επιβαρύνει τον κύριο εξυπηρετητή. Ο αντίστροφος διακομιστής μεσολάβησης δηλαδή να επικοινωνεί με τον κύριο εξυπηρετητή με το απλό πρωτόκολλο http και με τους πελάτες να επικοινωνεί με το πιο περίπλοκο https.[8]
Ανοιχτοί διακομιστές μεσολάβησης
Η πρόσβαση σε διακομιστή μεσολάβησης μπορεί να δοθεί και σε χρήστες έξω από το τοπικό δίκτυο. Σε μια τέτοια περίπτωση οι χρήστες μπορούν αν εκμεταλλευθούν την δυνατότητα μετεγγραφής των κεφαλίδων των αιτημάτων ώστε να φαίνεται ότι τα αιτήματα γίνονται από τον υπολογιστή που βρίσκεται εγκατεστημένος ο διακομιστής και επομένως από την περιοχή στην οποία βρίσκεται. Με αυτόν τον τρόπο μπορεί να παρακάμπτεται το τείχος προστασίας του δικτύου ή να εμφανίζεται ο υπολογιστής ότι βρίσκεται σε άλλη τοποθεσία. Η παράκαμψη του τείχους προστασίας όμως, καθώς και η χρήση του διακομιστή μεσολάβησης μπορεί να δημιουργήσει άλλα σοβαρά προβλήματα όπως η έκθεση σε ιούς ή η καταγραφή των δεδομένων που μεταφέρονται.
Διακομιστής μεσολάβησης DNS
Ένας Διακομιστής μεσολάβησης DNS ουσιαστικά μεταφέρει τις κλήσεις για DNS σε διακομιστές Υπηρεσιών DNS επιστρέφοντας τις απαντήσεις και καταγράφοντας αυτές σε προσωρινή μνήμη. Όλοι οι σύγχρονοι οικιακοί router παρέχουν έναν υποτυπώδη Διακομιστή μεσολάβησης DNS.
Σχόλια
Δημοσίευση σχολίου