Прокси-сервер: различия между версиями
Перейти к навигации
Перейти к поиску
| [непроверенная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
м откат правок 212.12.23.58 (обс.) к версии Roxiffe-le-boim Метка: откат |
||
| (не показано 46 промежуточных версий 31 участника) | |||
| Строка 1: | Строка 1: | ||
{{ |
{{значения|Прокси}} |
||
'''Прокси-сервер''' (от {{lang-en|proxy}} — |
'''Прокси-сервер''' (от {{lang-en|proxy}} — представитель, уполномоченный; часто просто ''прокси'', ''сервер-посредник'') — промежуточный [[Сервер (программное обеспечение)|сервер]] (комплекс программ) в [[компьютерная сеть|компьютерных сетях]], выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий [[Клиент (информатика)|клиентам]] как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например [[e-mail]]), расположенный на другом [[Сервер (программное обеспечение)|сервере]]. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного [[веб-кэш|кэша]] (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента, но также может использоваться мошенниками для скрытия адреса сайта, уличённого в мошенничестве, изменения содержимого целевого сайта (подмена), а также перехвата запросов самого пользователя. |
||
== Использование == |
== Использование == |
||
Чаще всего прокси-серверы применяются для следующих целей: |
Чаще всего прокси-серверы применяются для следующих целей: |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | * [[ |
||
| ⚫ | * защита [[локальная вычислительная сеть|локальной сети]] от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер); |
||
| ⚫ | * |
||
| ⚫ | |||
| ⚫ | * |
||
| ⚫ | * [[Анонимайзер|анонимизация]] доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например [[IP-адрес]], но не имеет возможности определить истинный источник запроса; существуют также ''искажающие прокси-серверы'', которые передают целевому серверу ложную информацию об истинном пользователе; |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | * [[Анонимайзер| |
||
| ⚫ | |||
Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется [[открытый прокси|открытым]]. |
Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется [[открытый прокси|открытым]]. |
||
== Виды прокси-серверов == |
== Виды прокси-серверов == |
||
'''Прозрачный прокси''' — схема связи, при которой трафик |
'''''Прозрачный прокси''''' — схема связи, при которой трафик или его часть перенаправляется на прокси-сервер неявно (средствами [[маршрутизатор]]а). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера (или другого приложения для работы с интернетом). |
||
Пример создания маршрута для такой схемы: <tt>route -p add 10.32.5.5 mask 255.255.255.255 10.32.1.14</tt>. |
|||
'''[[Обратный прокси]]''' — прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими [[веб-сервер]]ами и повышения их безопасности, играя при этом роль [[Межсетевой экран|межсетевого экрана]] на [[Сетевая модель OSI|прикладном уровне]]. |
'''''[[Обратный прокси]]''''' — прокси-сервер, который, в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими [[веб-сервер]]ами и повышения их безопасности, играя при этом роль [[Межсетевой экран|межсетевого экрана]] на [[Сетевая модель OSI|прикладном уровне]]. |
||
[[Веб-прокси]] — широкий класс прокси-серверов, выполненных в форме веб-приложения. |
|||
Классификация прокси-серверов для целей анонимизации представлена в статье [[Веб-прокси]]. |
|||
== Технические подробности == |
== Технические подробности == |
||
Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершаются не на [[IP-адрес]] сервера (ресурса), выделяемый из DNS-имени ресурса |
Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершаются не на [[IP-адрес]] сервера (ресурса), выделяемый из DNS-имени ресурса или напрямую заданный, а на IP-адрес (и другой порт) прокси-сервера. |
||
При необходимости обращения к любому ресурсу по этому протоколу |
При необходимости обращения к любому ресурсу по этому протоколу клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу. |
||
Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру. |
Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру. |
||
Таким образом прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола. |
Таким образом, прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола. |
||
Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций. Этому способствуют следующие обстоятельства: |
Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций. Этому способствуют следующие обстоятельства: |
||
* |
* основной используемый во [[Всемирная паутина|Всемирной паутине]] протокол — [[HTTP]], в стандарте которого описана поддержка работы через прокси; |
||
* |
* поддержка прокси большинством браузеров и операционных систем; |
||
* |
* контроль доступа и учёт трафика по пользователям; |
||
* |
* фильтрация трафика (интеграция прокси с антивирусами); |
||
* |
* прокси-сервер — может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP); |
||
* |
* многие приложения, использующие собственные специализированные протоколы, могут использовать HTTP как альтернативный транспорт или [[SOCKS]]-прокси как универсальный прокси, подходящий для практически любого протокола; |
||
* |
* отсутствие доступа в Интернет по другим (нестандартным) протоколам может повысить безопасность в корпоративной сети. |
||
В настоящее время, несмотря на возрастание роли других сетевых протоколов, переход к тарификации услуг сети Интернет по скорости доступа, а также |
В настоящее время{{уточнить}}, несмотря на возрастание роли других сетевых протоколов, переход к тарификации услуг сети Интернет по скорости доступа, а также появление дешёвых аппаратных маршрутизаторов с функцией [[NAT]], прокси-серверы продолжают широко использоваться на предприятиях, так как NAT не может обеспечить достаточный уровень контроля над использованием Интернета (аутентификацию пользователей, фильтрацию контента). |
||
== Наиболее распространённые прокси-серверы == |
|||
* [[3proxy]] (BSD, многоплатформенный) |
|||
* [[CoolProxy]] ([[Проприетарное программное обеспечение|проприетарный]], Windows) |
|||
* [[Eserv]] (shareware, Windows) |
|||
* [[HandyCache]] (shareware, Windows) бесплатен для домашнего использования |
|||
* [[Kerio Control]] (проприетарный, Windows, Linux) |
|||
* [[Microsoft Forefront Threat Management Gateway]], ранее Microsoft ISA Server (proprietary, Windows) |
|||
* [[Blue Coat Proxy SG]] (аппаратный/виртуальный appliance) |
|||
* [[nginx]] (веб-сервер, имеющий режим работы в качестве reverse proxy и часто для этого использующийся) |
|||
* [[Squid]] (GPL, многоплатформенный) |
|||
* [[Traffic Inspector]] (проприетарный, Windows) |
|||
* [[UserGate]] (проприетарный, Windows) |
|||
* [[Интернет Контроль Сервер]] (shareware, FreeBSD) |
|||
* [[Tor]] (BSD, многоплатформенный) |
|||
* [[Ideco ICS]] (проприетарный, Linux) |
|||
* [[WinGate]] (проприетарный, Windows) |
|||
* [http://cntlm.sourceforge.net/ Cntlm] (с авторизацией) |
|||
* [[Apache HTTP Server|Apache]] (веб-сервер, имеющий дополнительные модули для реализации прямого и реверсного прокси) |
|||
== Проксификаторы == |
== Проксификаторы == |
||
Проксификатор — это программа, перенаправляющая другие программы через прокси-серверы. Проксификаторы часто применяются для интернет-клиентов, которые не поддерживают прокси-серверы. |
Проксификатор — это программа, перенаправляющая другие программы через прокси-серверы. Проксификаторы часто применяются для интернет-клиентов, которые не поддерживают прокси-серверы. |
||
| ⚫ | |||
* {{ll|en|Comparison of proxifiers|Сравнение проксификаторов}}{{ref-en}} |
|||
{{примечания}} |
|||
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Products_and_Tools/Software|Proxy software and scripts}} |
|||
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/CGI_Proxy|Free web-based proxy services}} |
|||
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists|Free http proxy servers}} |
|||
== См. также == |
|||
{{Навигация |
{{Навигация |
||
|Викиучебник = Защита конфиденциальных данных и анонимность в интернете |
|Викиучебник = Защита конфиденциальных данных и анонимность в интернете |
||
}} |
}} |
||
* [[Редиректор]] |
|||
* [[ALG]] |
|||
* [[Веб-прокси]] |
|||
* [[CProxy]] |
|||
| ⚫ | |||
* [http://www.intuit.ru/studies/professional_skill_improvements/2008/courses/257/lecture/6563 INTUIT.ru: Курс: Руководство по безопасности в Lotus Notes : Лекция № 5: Прокси-серверы] [[Интуит.ру]] |
* [http://www.intuit.ru/studies/professional_skill_improvements/2008/courses/257/lecture/6563 INTUIT.ru: Курс: Руководство по безопасности в Lotus Notes : Лекция № 5: Прокси-серверы] [[Интуит.ру]] |
||
Текущая версия от 13:39, 22 августа 2024
Прокси-сервер (от англ. proxy — представитель, уполномоченный; часто просто прокси, сервер-посредник) — промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента, но также может использоваться мошенниками для скрытия адреса сайта, уличённого в мошенничестве, изменения содержимого целевого сайта (подмена), а также перехвата запросов самого пользователя.
Использование
[править | править код]Чаще всего прокси-серверы применяются для следующих целей:
- обеспечение доступа компьютеров локальной сети к сети Интернет;
- кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам для снижения нагрузки на канал во внешнюю сеть и ускорения получения клиентом запрошенной информации;
- сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде для экономии внешнего сетевого трафика клиента или внутреннего — организации, в которой установлен прокси-сервер;
- защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер);
- ограничение доступа из локальной сети к внешней: например, можно запрещать доступ к определённым веб-сайтам, ограничивать использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы;
- анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например IP-адрес, но не имеет возможности определить истинный источник запроса; существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе;
- обход ограничений доступа: используется, например, пользователями стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется.
Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.
Виды прокси-серверов
[править | править код]Прозрачный прокси — схема связи, при которой трафик или его часть перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера (или другого приложения для работы с интернетом). Пример создания маршрута для такой схемы: route -p add 10.32.5.5 mask 255.255.255.255 10.32.1.14.
Обратный прокси — прокси-сервер, который, в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.
Веб-прокси — широкий класс прокси-серверов, выполненных в форме веб-приложения.
Технические подробности
[править | править код]Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершаются не на IP-адрес сервера (ресурса), выделяемый из DNS-имени ресурса или напрямую заданный, а на IP-адрес (и другой порт) прокси-сервера.
При необходимости обращения к любому ресурсу по этому протоколу клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу.
Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру.
Таким образом, прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола.
Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций. Этому способствуют следующие обстоятельства:
- основной используемый во Всемирной паутине протокол — HTTP, в стандарте которого описана поддержка работы через прокси;
- поддержка прокси большинством браузеров и операционных систем;
- контроль доступа и учёт трафика по пользователям;
- фильтрация трафика (интеграция прокси с антивирусами);
- прокси-сервер — может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP);
- многие приложения, использующие собственные специализированные протоколы, могут использовать HTTP как альтернативный транспорт или SOCKS-прокси как универсальный прокси, подходящий для практически любого протокола;
- отсутствие доступа в Интернет по другим (нестандартным) протоколам может повысить безопасность в корпоративной сети.
В настоящее время[уточнить], несмотря на возрастание роли других сетевых протоколов, переход к тарификации услуг сети Интернет по скорости доступа, а также появление дешёвых аппаратных маршрутизаторов с функцией NAT, прокси-серверы продолжают широко использоваться на предприятиях, так как NAT не может обеспечить достаточный уровень контроля над использованием Интернета (аутентификацию пользователей, фильтрацию контента).
Проксификаторы
[править | править код]Проксификатор — это программа, перенаправляющая другие программы через прокси-серверы. Проксификаторы часто применяются для интернет-клиентов, которые не поддерживают прокси-серверы.
Литература
[править | править код]
Интернет-соединение | |
|---|---|
| Проводное соединение |
|
| Беспроводное соединение | |
| Качество интернет-соединения (МСЭ-Т Y.1540, Y.1541) | Пропускная способность (полоса пропускания) (англ. Network bandwidth) • Сетевая задержка (время отклика, англ. IPTD) • Колебание сетевой задержки (англ. IPDV) •
Коэффициент потерь пакетов (англ. IPLR) • Коэффициент ошибок в пакетах (англ. IPER) • Коэффициент готовности |
