پروکسی چیست؟

وظیفه اصلی یک سرور پروکسی این است که به عنوان یک پروکسی، درخواست های مشتری را روی سرور بپذیرد و آنها را با آدرس IP مربوطه به رایانه مقصد منتقل کند. در این نوع ارتباط هیچ ارتباط مستقیمی بین فرستنده و گیرنده وجود ندارد. گاهی اوقات نه سیستم درخواست شده و نه رایانه هدف نمی دانند که یک سرور پروکسی درگیر است. سرورهای پروکسی می توانند به دو صورت کار کنند. از یک طرف، یک پروکسی فوروارد برای محافظت از شبکه مشتری از نفوذ اینترنت استفاده می کند. اگر سیستم هدف، مانند وب سرور، توسط یک پراکسی چرخان محافظت شود، می توان آن را یک پروکسی معکوس نامید.

Forward Proxy (Client Protection): اگر یک سرور پروکسی به عنوان رابط بین شبکه خصوصی (LAN) و اینترنت نصب شود، پایانه های محلی می توانند به طور موثری از نفوذ شبکه عمومی محافظت شوند. پروکسی درخواست های شبکه محلی را می پذیرد و آنها را با آدرس IP خود به عنوان فرستنده به رایانه گیرنده ارسال می کند. بسته های پاسخ از شبکه به مشتری در شبکه محلی ارسال نمی شود، اما قبل از رسیدن به مقصد نهایی از طریق یک سرور پراکسی عبور می کند. به طور کلی، متولی به عنوان یک مرجع نظارتی عمل می کند. سیستم های امنیتی مناسب نیازی به نصب روی هر کلاینت در شبکه ندارند، اما تعداد قابل توجهی بر روی سرورهای پروکسی در حال اجرا هستند.
پروکسی معکوس (امنیت سرور): سرورهای وب همچنین می توانند با استفاده از یک پروکسی در هنگام دسترسی از یک شبکه عمومی ایمن شوند. کلاینت‌های اینترنتی نمی‌توانند مستقیماً به رایانه مورد نظر دسترسی داشته باشند، اما در عوض پروکسی درخواست‌ها را دریافت می‌کند، تنظیمات امنیتی آن‌ها را بررسی می‌کند و آنها را به صورت ایمن به سرور ارسال می‌کند.

دامنه کاربرد یک سرور پروکسی

پیاده سازی سرورهای پروکسی شامل عوامل مختلفی است. به عنوان پلی بین دو شریک ارتباطی، این مؤلفه شبکه اجازه می دهد تا داده ها را بین دو سیستم در شرایطی که به دلیل آدرس های IP ناسازگار نمی توان برقرار کرد، رد و بدل شود، برای مثال به این دلیل که یک جزء از IPv4 و دیگری از IPv6 استفاده می کند. داده‌هایی که از مسیر مستقیم عبور نمی‌کنند اما به یک سرور پراکسی هدایت می‌شوند، می‌توانند فیلتر، بافر شوند و با استفاده از تعادل بار در چندین سیستم هدف توزیع شوند. علاوه بر این، یک پروکسی جزء کلیدی یک فایروال است که از سیستم های کامپیوتری در برابر حملات شبکه عمومی محافظت می کند.

• ذخیره سازی: این یکی دیگر از عملکردهای اساسی یک پروکسی است. برای اینکه بتوان به سرعت به درخواست های ثابت شبکه محلی پاسخ داد، یک سرور پروکسی با پیکربندی مناسب به طور موقت یک کپی از داده های دریافت شده توسط سرور از اینترنت را در یک کش ذخیره می کند. محتوای وب که اغلب درخواست می شود نیازی به بارگیری مجدد ندارد و هر بار که به آن دسترسی پیدا می شود و مستقیماً تحویل داده می شود، در زمان و پهنای باند صرفه جویی می شود.
• فیلتر: هنگامی که یک پروکسی به عنوان رابط بین دو سیستم رایانه ای نصب می شود، می تواند به عنوان فیلتر انتقال داده برای مسدود کردن محتوای وب خاص برای مشتریان یا رد خودکار درخواست های غیرعادی استفاده شود.
• کنترل پهنای باند و متعادل سازی بار: اگر از پروکسی برای کنترل پهنای باند استفاده شود، منابع تعریف شده برای کلاینت های شبکه را با توجه به توان بار تخصیص می دهد. این تضمین می کند که برنامه ها به طور کامل پهنای باند شما را مسدود نمی کنند. با توجه به نقش خود به عنوان یک رابط مرکزی، یک سرور پراکسی اجازه می دهد تا درخواست های مشتری یا پاسخ های سرور با منابع فشرده بر روی سیستم های مختلف قرار داده شود تا به طور مساوی بار را در همان شبکه کامپیوتری توزیع کند.
• ناشناس سازی: از آنجایی که سرور پروکسی از اتصال مستقیم بین فرستنده و گیرنده جلوگیری می کند، آدرس IP مشتری ممکن است در پشت رابط ارتباطی پنهان شود. این امکان ناشناس ماندن را فراهم می کند، زیرا کاربر می تواند با یک آدرس IP خارجی و مکان پراکسی کار کند. کشورهایی که سانسور شدیدی در استفاده از اینترنت دارند یا دسترسی محدود به محتوای دارای حق چاپ دارند، گاهی اوقات برای جلوگیری از مسدود شدن جغرافیایی، از یک سرور پراکسی در خارج از کشور استفاده می کنند.

انواع سرورهای پروکسی

علاوه بر تعریف کلی تر از پروکسی، نام های مختلفی برای انواع مختلف سرورهای پراکسی وجود دارد، هم از نظر اجرای فنی اجزای شبکه و هم از نظر تفاوت در کاربرد آنها. اغلب، سرورهای پروکسی برنامه و سرورهای پروکسی طرح، و همچنین سرورهای پروکسی اختصاصی و مشترک، متمایز هستند که می توانید از این سرویس در این آدرس استفاده کنید: https://proxy-seller.io/ 

پروکسی های برنامه و مدار

از نظر فنی، برخی از سرورهای پروکسی به گونه ای پیاده سازی شده اند که می توانند بسته های داده ای را که قرار است ارسال کنند، تجزیه و تحلیل کنند. در مقابل، انواع دیگر پیاده سازی های پروکسی اجازه دسترسی به بسته های داده را نمی دهند. با این حال، در این مورد، عملکردهای فیلتر را می توان بر اساس انجام داد آدرس های IP فرستنده و پورت مشخص شده  

پروکسی برنامه: Application Proxy بر اساس لایه کاربردی (لایه 7) مدل مرجع OSI (Open System Interconnection) است. این نوع پروکسی که به عنوان فیلتر برنامه نیز شناخته می‌شود، قابلیت تجزیه و تحلیل بسته‌های داده و مسدود کردن، تغییر یا ارسال آن‌ها را بر اساس قوانین مشخص دارد.
زنجیره پروکسی: پروکسی مدار در لایه انتقال (لایه 4) مدل مرجع OSI کار می کند و عملکرد آنالیز بسته های داده را ندارد. این نوع پروکسی معمولاً به عنوان یک ماژول فیلتر استفاده می شود دیواره آتش و به شما امکان می دهد بسته های داده را بر اساس پورت ها و آدرس های IP فیلتر کنید. برخلاف یک پروکسی برنامه، یک پروکسی طرحواره نمی تواند به هیچ وجه بر ارتباطات تأثیر بگذارد. در عوض، فیلتر کردن بر اساس اصل همه یا هیچ است و بسته‌های داده یا مجاز هستند یا مسدود می‌شوند.

پروکسی های اختصاصی و مشترک

طبقه بندی اصطلاحات «اختصاصی» و «اشتراک گذاشته شده» به این بستگی دارد که آیا پراکسی تنها برای یک پروتکل ارتباطی (پراکسی اختصاصی) مناسب است یا اینکه رابط شبکه به عنوان یک عنصر تماس برای همه پروتکل های ارتباطی (پراکسی عمومی) عمل می کند.

پروکسی اختصاصی: همانطور که از نام آن پیداست، یک سرور پروکسی اختصاصی برای یک پروتکل ارتباطی خاص پیکربندی شده است. به همین دلیل، سرورهای پروکسی اختصاصی مختلف معمولاً به صورت موازی برای پروتکل های مختلف مانند HTTP، FTP یا SMTP اجرا می شوند.  
سرور پروکسی مشترک: برخلاف پراکسی های تخصصی، یک پروکسی عمومی یک سرور تخصصی نیست و بنابراین برای بیش از یک پروتکل ارتباطی استفاده نمی شود.
در عمل، پراکسی های برنامه به عنوان سرورهای اختصاصی عمل می کنند، در حالی که پروکسی های مشترک به عنوان پراکسی های زنجیره ای استفاده می شوند، بنابراین اصطلاحات اغلب به جای یکدیگر استفاده می شوند.