16 - Proxy a reverzní proxy servery
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Proxy a reverzní proxy servery
Proxy – co nejblíže ke koncovému uživateli
přeposílá požadavky od klientů do internetu (dnes nahrazeno většinou technologií NAT)
klienty je nutné nastavit na zasílání požadavků přes proxy (manuálně, auto-konfigurace)
Reverzní proxy – bezprostředně před aplikačním serverem
přeposílá požadavky na webový server
slouží pro vyrovnávání zátěže, více webových serverů zpracovávajících odpovědi
Slouží k rozdělení požadavků klientů
Často se používá Squid
Rozdíl je tedy především v umístění serveru, funkce jsou shodné.
Proxy server funguje jako prostředník mezi klientem a cílovým počítačem (serverem), překládá klientské požadavky a vůči cílovému počítači vystupuje sám jako klient (-> klasická proxy). Přijatou odpověď následně odesílá zpět na klienta. Může se jednat jak o specializovaný hardware, tak o software provozovaný na běžném počítači. Proxy server odděluje lokální počítačovou síť (intranet) od Internetu.
Přínosem proxy serveru je především možnost oddělení sítí a umožnění jen vybrané komunikace. Můžeme například povolit HTTP/FTP přístup jen vybrané skupině lidí nebo počítačů k vybraným zdrojům.
Podporuje šifrování a zvyšuje bezpečnost. Dokáže filtrovat přenesená data - proxy server může analyzovat komunikaci a zjišťovat přítomnost např. virů. Dále může procházející požadavky šifrovat a dešifrovat.
Místo toho, aby se klient spojil se serverem, na kterém se zdroj nachází, spojí se s proxy serverem, a ten požadovanou informaci získá (pošle) z (na) originální zdroj.
Kešující proxy server si informace přes něj procházející může uložit, a jsou-li po něm požadovány znovu, poskytne svou lokální kopii.
Slouží k urychlování odpovědi na dotaz, pro který již má v sobě uloženou odpověď z minulosti, kdy skrz něj odpověď prošla. A to pro stejného či několik jiných klientů. Cachovací proxy servery udržují kopie „odpovědí“ na často kladené dotazy (např. dotazy na DNS, často stahované stránky atd.). Umožňují tak organizacím značně snižovat provoz a náklady, zatímco zvyšují výkon. Další důležité využití těchto serverů je v snížení nákladů na hardware. Organizace, která má mnoho systémů v jedné síti nebo jsou pod kontrolou jednoho serveru ztrácí možnost individuálního připojení do internetu pro každý systém. V takovém případě jednotlivé systémy mohou být připojeny k jednomu proxy serveru a ten následně připojen k hlavnímu serveru.
Připojení z internetu směřující na některý ze serverů jsou směrována přes reverzní proxy server, který požadavek předá dál serverům nebo ho sám zpracuje.
Využívá se toho například pro vyvažování zátěže serverů Používá se hlavně pro HTTP (případně HTTPS) a FTP spojení.
Squid
využívá se na straně webových serverů i na straně klientů jako kešující proxy server
primárně obstarává HTTP a FTP, ale v omezené míře podporuje také HTTPS, TLS a SSL
normální režim
provoz squid v normální režimu, proxy je nutné nastavit v systému nebo webovém prohlížeči
standardní port 3128