16 - Proxy a reverzní proxy servery

Proxy a reverzní proxy servery

• Proxy – co nejblíže ke koncovému uživateli

  • přeposílá požadavky od klientů do internetu (dnes nahrazeno většinou technologií NAT)

  • klienty je nutné nastavit na zasílání požadavků přes proxy (manuálně, auto-konfigurace)

• Reverzní proxy – bezprostředně před aplikačním serverem

  • přeposílá požadavky na webový server

  • slouží pro vyrovnávání zátěže, více webových serverů zpracovávajících odpovědi

Slouží k rozdělení požadavků klientů

Často se používá Squid

Rozdíl je tedy především v umístění serveru, funkce jsou shodné.

Proxy server funguje jako prostředník mezi klientem a cílovým počítačem (serverem), překládá klientské požadavky a vůči cílovému počítači vystupuje sám jako klient (-> klasická proxy). Přijatou odpověď následně odesílá zpět na klienta. Může se jednat jak o specializovaný hardware, tak o software provozovaný na běžném počítači. Proxy server odděluje lokální počítačovou síť (intranet) od Internetu.

Přínosem proxy serveru je především možnost oddělení sítí a umožnění jen vybrané komunikace. Můžeme například povolit HTTP/FTP přístup jen vybrané skupině lidí nebo počítačů k vybraným zdrojům.
Podporuje šifrování a zvyšuje bezpečnost. Dokáže filtrovat přenesená data - proxy server může analyzovat komunikaci a zjišťovat přítomnost např. virů. Dále může procházející požadavky šifrovat a dešifrovat.

Místo toho, aby se klient spojil se serverem, na kterém se zdroj nachází, spojí se s proxy serverem, a ten požadovanou informaci získá (pošle) z (na) originální zdroj.

Kešující proxy server si informace přes něj procházející může uložit, a jsou-li po něm požadovány znovu, poskytne svou lokální kopii.

Slouží k urychlování odpovědi na dotaz, pro který již má v sobě uloženou odpověď z minulosti, kdy skrz něj odpověď prošla. A to pro stejného či několik jiných klientů. Cachovací proxy servery udržují kopie „odpovědí“ na často kladené dotazy (např. dotazy na DNS, často stahované stránky atd.). Umožňují tak organizacím značně snižovat provoz a náklady, zatímco zvyšují výkon. Další důležité využití těchto serverů je v snížení nákladů na hardware. Organizace, která má mnoho systémů v jedné síti nebo jsou pod kontrolou jednoho serveru ztrácí možnost individuálního připojení do internetu pro každý systém. V takovém případě jednotlivé systémy mohou být připojeny k jednomu proxy serveru a ten následně připojen k hlavnímu serveru.

Připojení z internetu směřující na některý ze serverů jsou směrována přes reverzní proxy server, který požadavek předá dál serverům nebo ho sám zpracuje.
Využívá se toho například pro vyvažování zátěže serverů Používá se hlavně pro HTTP (případně HTTPS) a FTP spojení.

Squid

• využívá se na straně webových serverů i na straně klientů jako kešující proxy server

• primárně obstarává HTTP a FTP, ale v omezené míře podporuje také HTTPS, TLS a SSL

• normální režim

  • provoz squid v normální režimu, proxy je nutné nastavit v systému nebo webovém prohlížeči

  • standardní port 3128