A proxy szerver egy közvetítő a kliens (pl. számítógép) és a célszerver között, amely továbbítja a kéréseket és visszaküldi a válaszokat. Használható anonimizáláshoz, a biztonság növeléséhez, a hozzáférés korlátozásához vagy a kapcsolatok gyorsításához a gyorsítótár segítségével.

A proxy szerver egy hálózati kommunikációs interfész, amely két számítógépes rendszer között közvetít. A proxy szerver alapvető feladata, hogy a szerver nevében fogadja az ügyfél kéréseit, és azokat a saját IP-címével továbbítsa a célszámítógépnek. Ebben a típusú kommunikációban nincs közvetlen kapcsolat a feladó és a címzett között. Előfordul, hogy a kérő rendszer és a célszámítógép nem tudják, hogy proxy szerverrel állnak kapcsolatban.

Hogyan működik egy proxy szerver?

A proxy szerver közvetítőként működik az ügyfél (pl. számítógép vagy okostelefon) és az interneten található célszerver között.

Amikor egy felhasználó kérést küld, például egy weboldal elérésére, az nem közvetlenül a célszerverhez kerül, hanem először a proxy szerverhez. A proxy feldolgozza a kérést, módosíthatja vagy elemezheti, majd továbbítja a tényleges szerverhez. Amint a célszerver válasza megérkezik, a proxy fogadja, esetleg újra feldolgozza, majd visszaküldi a felhasználónak.

Kép: Schematic representation of how a proxy server works
A proxy server is an intermediary between client and server that forwards requests and responses.

Egyes proxy szerverek a gyakran lekért tartalmakat gyorsítótárba helyezik, hogy azokat későbbi lekérések esetén gyorsabban tudják szolgáltatni, és ezzel csökkentsék a szerver terhelését. A konfigurációtól függően a proxy szűrheti a hálózati forgalmat is, például blokkolhatja vagy átirányíthatja bizonyos lekérdezéseket. Ezenkívül a felhasználó eredeti IP-címét a sajátjával helyettesítheti, így a célszerver csak a proxy IP-címét látja.

Mi a különbség a proxy szerverek és a VPN-ek között?

Első ránézésre a proxy szerver és a VPN (virtuális magánhálózat) funkciói hasonlóaknak tűnhetnek, de működésük és védelmi szintjük eltérő. Míg a proxy csak az egyes alkalmazások forgalmát vagy a böngésző kéréseit irányítja át, a VPN a készülék teljes internetes forgalmát titkosítja. Ez magasabb szintű adatvédelmet biztosít, és még a nem biztonságos hálózatokban is megvédi az adatokat a lehallgatási kísérletektől.

Egy másik különbség az IP-maszkolásban rejlik. Míg a proxy szerver csak bizonyos kérések esetén változtatja meg az IP-címet, a VPN a felhasználó teljes IP-címét helyettesíti. Ezenkívül a VPN-ek gyakran hatékonyabbak a biztonság szempontjából kritikus alkalmazások esetében, mivel megvédik az adatokat a hackerektől és a megfigyelő programoktól. Ez azonban a sebességet is befolyásolja. A VPN-ek általában lassabbak a proxy szervereknél, mivel további adat titkosítást végeznek. A proxy szerverek viszont gyorsabbak és könnyebben beállíthatók.

Proxy szerver beállítása

A proxy szerver beállítása az operációs rendszertől vagy a használt alkalmazástól függ.

  • Windows: Windows rendszeren a proxy szerver a hálózati beállítások között konfigurálható. Nyissa meg a Beállítások menüt, lépjen a Hálózat és internet menüpontra, majd válassza a Proxy részt. Itt megadhat egy automatikus konfigurációs URL-t, vagy manuálisan beállíthat egy proxy szervert IP-címmel és porttal.
  • macOS: MacOS rendszeren a beállítás a Hálózati rendszerbeállítások alatt történik, ahol a proxy szerver a speciális beállítások között aktiválható és konfigurálható.
  • Böngésző: A webböngészőkben a proxy szerver a böngésző beállításai segítségével állítható be. Ez különösen hasznos a hálózati korlátozások megkerüléséhez.
  • Mobil eszközök: Mobil eszközökön a proxy szerver a megfelelő hálózat Wi-Fi beállításaiban állítható be.
  • Vállalati környezet: Vállalatok vagy nagyobb hálózatok esetében a proxy szerver külön számítógépen vagy tűzfalon állítható be, gyakran speciális szoftverekkel, mint például a Squid vagy a Microsoft Forefront TMG. Egyes proxy szerverek hitelesítést igényelnek, amelynek során be kell írni a felhasználónevet és a jelszót. A konfigurálás után a kapcsolatot egy weboldal megnyitásával vagy az IP-cím ellenőrzésével kell tesztelni, hogy megbizonyosodjon a proxy szerver megfelelő működéséről.

A proxy szerverek előnyei és hátrányai

A proxy szerverek számos előnnyel járnak. Különösen figyelemre méltó az anonimizálás, mivel a proxy szerver elrejti a felhasználók IP-címét, így védve identitásukat az interneten. Ezenkívül a proxy szerverek lehetővé teszik a weboldalak gyorsítótárazását, ami csökkenti a forgalmat és gyorsítja a betöltési időt. A proxy szerver terheléselosztásra is használható, azaz a beérkező kéréseket több szerver között osztja el, hogy a terhelés egyenletesen oszlik meg.

A vállalkozásokban és oktatási intézményekben a proxy szervereket gyakran használják bizonyos webhelyekhez való hozzáférés ellenőrzésére és a nem kívánt tartalmak kiszűrésére. A proxy segítségével a földrajzi korlátozások is megkerülhetők a felhasználó helyének megváltoztatásával. Egy másik előny a káros webhelyek elleni védelem, mivel a proxy szerver blokkolhatja a gyanús forgalmat.

Van azonban néhány hátránya is. Az ingyenes vagy nem biztonságos proxy szerverek biztonsági kockázatot jelenthetnek, mivel elfoghatják az adatokat, sőt személyes információkat is gyűjthetnek. A VPN-ekkel ellentétben sok proxy nem kínál végpontok közötti titkosítást, így a forgalom sebezhetővé válik harmadik felek általi lehallgatásra. Ezenkívül a proxyok lassíthatják az internet sebességét a magas felhasználói szám vagy a rossz konfiguráció miatt. Egyes webhelyek felismerik és blokkolják a proxy IP-címeket, így bizonyos tartalmakhoz való hozzáférés továbbra is korlátozott marad. Ráadásul a saját proxy szerver beállítása tapasztalatlan felhasználók számára bonyolult lehet.

Előnyök Hátrányok
Anonimizálás Biztonsági kockázat bizonytalan szoftver használata esetén
Gyorsulás a gyorsítótár használatával Az internet sebességének lassulása
Hozzáférés-ellenőrzés weboldalakhoz A blokkolt proxy IP-címek néha akaratlanul is megakadályozzák a hozzáférést
Földrajzi korlátozások megkerülése Néha nincs végpontok közötti titkosítás
Gyanús tartalmak blokkolása
Terheléselosztás

A proxy szerver alkalmazásai

A proxy szerver bevezetésének számos oka lehet. Két kommunikációs partner közötti közvetítőként ez a hálózati komponens számos kiegészítő funkciót képes végrehajtani.

Terheléselosztás és szűrés

A proxy szerver lehetővé teszi az adatok cseréjét két rendszer között akkor is, ha a közvetlen kapcsolat nem lehetséges az IP-címek összeférhetetlenségemiatt – például ha az egyik komponens IPv4-et, a másik pedig az új IPv6 szabványt használja. A proxy-n keresztül átirányított adatok szűrhetők és tárolhatók, hogy bizonyos webes tartalmakat blokkoljanak az ügyfelek számára, vagy automatikusan elutasítsák a gyanús szerverkérelmeket.

Ezenkívül a terheléselosztás keretében a proxy szerver a beérkező kéréseket különböző célrendszerek között oszthatja el, hogy biztosítsa a hálózat ésszerű teljes terhelését. Emellett a proxy szerver a tűzfal központi eleme, amely védi a számítógépes rendszereket a nyilvános hálózati támadásoktól.

Proxy cache-ként

A proxy szerver másik alapvető funkciója a gyorsítótár. A helyi hálózatból érkező ismétlődő kérések gyors feldolgozása érdekében a megfelelően konfigurált proxy szerver ideiglenesen tárolja a gyorsítótárában az internetes szerverektől kapott adatok másolatát. A gyakran lekért webtartalmakat nem kell minden alkalommal újra betölteni, hanem közvetlenül továbbíthatók. Ez időt és sávszélességet takarít meg.

Sávszélesség-szabályozás és terheléselosztás

Ha proxy szervert használnak a sávszélesség szabályozására, akkor az előre meghatározott erőforrásokat oszt el a hálózati kliensek között a terhelés alapján. Ez biztosítja, hogy az egyes alkalmazások ne blokkolják teljesen a sávszélességet. Központi interfészként a proxy szerver lehetővé teszi az erőforrás-igényes kliens kérések vagy szerver válaszok újraelosztását a különböző rendszerek között, így biztosítva a terhelés egyenletes elosztását a számítógépes hálózaton belül.

Anonimizálás

Mivel a proxy szerverek megakadályozzák a közvetlen kapcsolatot a feladó és a címzett között, lehetséges elrejteni a kliens IP-címét a kommunikációs interfész mögött. Ez bizonyos fokú anonimitást tesz lehetővé, mivel a felhasználók külsőleg a proxy IP-címével és helyével működnek. Azokban az országokban, ahol szigorú internetes cenzúra van érvényben, vagy korlátozott a hozzáférés a szerzői jogokkal védett tartalmakhoz, néha külföldi proxy szervereket használnak a földrajzi blokkolás megkerülésére.

Milyen típusú proxy szerverek léteznek?

Az általános proxy definíció mellett különböző típusú proxy szerverekre vonatkozóan számos elnevezés létezik, amelyek gyakran nem különülnek el egyértelműen egymástól. Ezek a hálózati komponens technikai megvalósításához, valamint az alkalmazásspecifikus különbségekhez kapcsolódnak.

Előreirányított és visszairányított proxy

A proxy szerverek kétféle irányban megvalósíthatók. Az előre irányuló proxy a kliens hálózatot védi az internetről érkező hatásoktól. Ha a célrendszert, például egy webszervert, egy upstream proxy szerver védi, akkor azt fordított proxy-nak nevezzük.

  • Előreirányító proxy (ügyfélvédelem): Ha egy proxy szervert telepítenek egy magánhálózat (LAN) és az internet közötti interfészként, a helyi eszközök hatékonyan védhetők a nyilvános hálózat hatásaival szemben. A LAN-ból érkező kéréseket a proxy fogadja, és az IP-címét feladóként feltüntetve továbbítja az interneten található célgépnek. Az internetről érkező válaszcsomagok így nem a LAN-ban lévő kliensnek szólnak, hanem szintén áthaladnak a proxy szerveren, mielőtt továbbítják őket a tényleges célállomásra. Általában a proxy szerver ellenőrző példányként működik. A megfelelő biztonsági rendszereket nem kell a hálózat minden kliensére telepíteni, hanem egy kezelhető számú proxy szerveren is megvalósíthatók.
  • Fordított proxy (kiszolgáló védelem): A webszerverek biztonságát tovább lehet növelni azzal, hogy a nyilvános hálózatból érkező hozzáféréseket proxy szerver védi. Az internetről érkező kliensek nem közvetlenül a célgépet érik el. A kérések a proxy szerverhez érkeznek, ahol a beállított biztonsági szabályok szerint ellenőrzik őket, és ha biztonságosnak ítélik, továbbítják a háttérszerverhez.

Alkalmazás szint vs áramkör szint

Egyes proxy szerverek technikailag úgy vannak kialakítva, hogy elemezzék a továbbításra átadott adatcsomagokat. Más proxy megvalósítások azonban nem férnek hozzá az adatcsomagokhoz. Ilyen esetekben a szűrési funkciók a feladó IP-címének és a címzett portnak az alapján valósíthatók meg.

  • Alkalmazás szintű proxy: Az alkalmazás szintű proxy az OSI referencia modell alkalmazás rétegén (7. réteg) található. Ez a típusú proxy szerver képes az adatcsomagok elemzésére, valamint azok blokkolására, módosítására vagy továbbítására előre konfigurált szabályok szerint. Az alkalmazás szintű proxyt alkalmazásnak vagy alkalmazás szűrőnek is nevezik.
  • Áramkörszintű proxy: Az áramkörszintű proxy az OSI referencia modell szállítási rétegén (4. réteg ) működik, ezért nem képes csomagadatokat elemezni. Ez a típusú proxy szerver általában tűzfal szűrőmodulként használatos, és lehetővé teszi az adatcsomagok portokon és IP-címeken keresztüli szűrését. Az alkalmazásszintű proxytól eltérően az áramkörszintű proxy nem befolyásolhatja magát a kommunikációt. A szűrés inkább az „mindent vagy semmit” elven alapul. Az adatcsomagok vagy áthaladnak, vagy blokkolva lesznek.

Dedikált és általános proxy szerverek

A „dedikált” és „általános” kifejezések alapján történő osztályozás arra utal, hogy egy proxy szerver csak egy kommunikációs protokollért felelős-e (dedikált proxy), vagy a hálózati interfész minden kommunikációs protokoll kapcsolattartó pontjaként szolgál-e (általános proxy).

  • Dedikált proxy: A dedikált proxy szerver, ahogy a neve is sugallja, egy adott kommunikációs protokollhoz van konfigurálva. Általában különböző dedikált proxy szerverek működnek párhuzamosan különböző protokollokhoz, mint például HTTP, FTP vagy SMTP.
  • Általános proxy: A dedikált proxyokkal ellentétben az általános proxy szerver nem specializált, és több kommunikációs protokollhoz is használható.

A gyakorlatban az alkalmazás szintű proxy általában dedikált proxy szerverként valósul meg. Az általános proxy szerverek viszont áramkör szintű proxykként használatosak. Ezért a megfelelő kifejezéseket néha felcserélhető módon használják.

Ugrás a főmenübe