پروکسی سرور چیست ؟
یک سرور پروکسی به یک دروازه ارتباطی در یک شبکه اشاره دارد که به عنوان یک واسطه بین دو سیستم کامپیوتری عمل می کند. وظیفه اصلی سرورهای پروکسی این است که درخواست های مشتری را روی سرورها بپذیرند و آنها را با استفاده از آدرس IP خود به رایانه هدف ارسال کنند. در این نوع ارتباط هیچ ارتباط مستقیمی بین فرستنده و گیرنده وجود ندارد. گاهی اوقات سیستم درخواست کننده و رایانه مورد نظر نمی دانند که با یک پروکسی سروکار دارند. سرورهای پروکسی را می توان در دو جهت پیاده سازی کرد. یک پروکسی فوروارد برای محافظت از شبکه مشتری در برابر تأثیرات آنلاین استفاده می شود. اگر سیستم هدف (به عنوان مثال یک وب سرور) توسط یک سرور پروکسی بالادست محافظت شود، به عنوان یک پروکسی معکوس شناخته می شود.
پروکسی سرور چیست : پروکسی فوروارد (محافظت مشتری):
سرورهای پروکسی نصب شده به عنوان رابط بین شبکه های خصوصی (LAN) و اینترنت می توانند به طور موثر از دستگاه های ترمینال محلی در برابر تأثیرات ناشی از شبکه های عمومی محافظت کنند. درخواستهای LAN توسط پروکسی دریافت میشود و با آدرس IP آنها (به عنوان فرستنده) به رایانه مورد نظر ارسال میشود. بنابراین بستههای پاسخ از شبکه به مشتری در شبکه LAN خطاب نمیشوند. در عوض قبل از ارسال به هدف واقعی، از سرور پراکسی نیز عبور میکنند. سرور پروکسی عموماً به عنوان یک نهاد نظارتی عمل می کند. لازم نیست سیستم های امنیتی مربوطه روی هر کلاینت در شبکه نصب شوند. اما می توانند روی تعداد قابل مدیریتی از سرورهای پراکسی پیاده سازی شوند.
پروکسی سرور چیست ؟ پروکسی معکوس (محافظت از سرور):
وب سرورها همچنین می توانند با استفاده از یک سرور پراکسی با دسترسی از شبکه عمومی، ایمن شوند. مشتریان از اینترنت مستقیماً به رایانه مورد نظر دسترسی ندارند، اما در عوض درخواستها از سرور پروکسی دریافت میشوند، بررسی میشوند که مطابق با قوانین ایمنی هستند و سپس با خیال راحت به سرور در پسزمینه ارسال میشوند.
مناطق کاربردی یک سرور پروکسی
دلایل مختلفی برای استفاده از سرورهای پروکسی وجود دارد. هنگامی که به عنوان یک پیوند بین دو شریک ارتباطی استفاده می شود، این مؤلفه شبکه امکان تبادل داده را بین دو سیستم در صورت عدم امکان اتصال مستقیم می دهد. برای مثال، به دلیل آدرسهای IP ناسازگار، ممکن است این امکان وجود نداشته باشد، زیرا یکی از مؤلفههای IPv4 و دیگری از استاندارد جدید IPv6 استفاده میکند. دادههایی که از طریق پراکسی مسیر انحرافی را طی میکنند نیز فیلتر، کش میشوند و از طریق تعادل بار در سیستمهای هدف مختلف توزیع میشوند. علاوه بر این، یک پروکسی جزء مرکزی فایروال ها است که از سیستم های کامپیوتری در برابر حملات شبکه عمومی محافظت می کند.
ذخیره سازی:
یکی دیگر از ویژگی های استاندارد سرورهای پروکسی، کش است. به منظور پاسخ سریع به درخواستهای تکرارشونده از یک شبکه محلی، یک سرور پروکسی پیکربندی شده مربوطه، یک کپی از دادهها را که از سرورهای اینترنت دریافت میکند، بهطور موقت در یک کش ذخیره میکند. محتوای وب درخواستی مکرر لازم نیست هر بار بارگیری مجدد شود و در عوض می تواند مستقیماً تحویل داده شود. این باعث صرفه جویی در زمان و پهنای باند می شود.
فیلتر کردن:
اگر یک سرور پراکسی به عنوان رابط بین دو سیستم کامپیوتری نصب شده باشد، می تواند به عنوان فیلتری برای ترافیک داده ها برای مسدود کردن محتوای وب خاص برای مشتریان یا رد خودکار درخواست های آشکار سرور استفاده شود.
کنترل پهنای باند و توزیع بار:
اگر از یک سرور پراکسی برای کنترل پهنای باند استفاده شود، منابع تعریف شده (بسته به ظرفیت) را از قبل به مشتری شبکه اختصاص می دهد. به این ترتیب می توان تضمین کرد که پهنای باند به طور کامل توسط برنامه های جداگانه مسدود نمی شود. به عنوان یک رابط مرکزی، یک سرور پراکسی همچنین درخواستهای مشتری یا پاسخهای سرور با منابع فشرده را قادر میسازد تا به سیستمهای مختلف منتقل شوند تا بارها به طور مساوی در یک شبکه کامپیوتری به اشتراک گذاشته شوند.
ناشناس سازی:
از آنجایی که سرورهای پروکسی از اتصال مستقیم بین فرستنده و گیرنده جلوگیری می کنند، می توان آدرس IP مشتری را در پشت رابط ارتباطی پنهان کرد. از آنجایی که کاربران از آدرس IP و مکان پراکسی خود استفاده می کنند، این امکان تا حد مشخصی از ناشناس ماندن را فراهم می کند. در کشورهایی که دارای سانسور شدید اینترنت یا دسترسی محدود به مطالب دارای حق چاپ هستند، از سرورهای پروکسی کشورهای دیگر برای دور زدن طرحهای مسدودسازی جغرافیایی استفاده میشود.
انواع و عناوین / شرایط برای سرورهای پروکسی
علاوه بر تعریف کلی پروکسی، نامهای مختلفی نیز برای انواع مختلف سرورهای پراکسی در گردش وجود دارد که به راحتی از یکدیگر متمایز نمیشوند. آنها به پیاده سازی فنی اجزای شبکه و همچنین تفاوت های کاربردی اشاره دارند. یک طبقه بندی برای سطوح مدار و سطوح برنامه و همچنین در سرورهای پروکسی اختصاصی و عمومی رایج است.
سطح کاربرد در مقابل سطح مدار
بسیاری از سرورهای پروکسی برای تجزیه و تحلیل بسته های داده ای که برای انتقال به آنها تحویل داده شده است، طراحی شده اند. با این حال، سایر پیاده سازی های پروکسی به داده های بسته دسترسی ندارند. توابع فیلتر بر اساس IP فرستنده و پورت های آدرس دهی شده را می توان در این مورد پیاده سازی کرد.
- پروکسی سطح برنامه. یک پروکسی سطح برنامه در لایه برنامه (لایه 7) مدل مرجع OSI قرار دارد. بنابراین، این نوع سرور پروکسی دارای عملکردهایی برای تجزیه و تحلیل بسته های داده و مسدود کردن آنها، تغییر آنها یا انتقال آنها بسته به تنظیمات از پیش پیکربندی شده است. پروکسی سطح برنامه به عنوان فیلتر برنامه نیز شناخته می شود.
- پروکسی سطح مدار. پروکسی سطح مدار بر روی لایه انتقال (لایه 4) مدل مرجع OSI کار می کند و بنابراین قادر به تجزیه و تحلیل داده های بسته نیست. این نوع پروکسی عموماً به عنوان ماژول فیلتر فایروال استفاده می شود و امکان فیلتر کردن بسته های داده از طریق پورت ها و آدرس های IP را فراهم می کند. بر خلاف پروکسی سطح برنامه، پروکسی سطح مدار نمی تواند بر خود ارتباط تأثیر بگذارد. در عوض، فیلتر کردن بر اساس «اصل همه یا هیچ» است. بستههای دادهها یا اجازه داده میشوند یا مسدود میشوند.
سرور پروکسی اختصاصی در مقابل سرور عمومی
طبقهبندی بر اساس عبارات «تخصصی» و «عمومی» به این سؤال اشاره دارد که آیا یک سرور پراکسی فقط مسئول یک پروتکل ارتباطی (پراکسی اختصاصی) است یا اینکه آیا رابط شبکه به عنوان یک تماس برای همه پروتکلهای ارتباطی عمل میکند (پراکسی عمومی) .
- پروکسی اختصاصی: یک سرور پروکسی اختصاصی برای یک پروتکل ارتباطی خاص پیکربندی شده است. به طور کلی سرورهای پراکسی اختصاصی مختلف به موازات پروتکل های مختلف مانند HTTP، FTP و SMTP عمل می کنند.
- پروکسی عمومی: برخلاف پراکسی های اختصاصی، یک سرور پروکسی عمومی تخصصی نیست و برای پروتکل های ارتباطی متعدد استفاده می شود.
در عمل، یک پروکسی سطح برنامه معمولاً به عنوان یک سرور پروکسی اختصاصی پیاده سازی می شود. سرورهای پروکسی عمومی به عنوان پراکسی های سطح مدار استفاده می شوند. به همین دلیل است که این اصطلاحات گاهی اوقات به جای هم استفاده می شوند.
پروکسی سرور چیست ؟
ترجمه شده توسط سایت دریای شرق از سایت
کپی بدون ذکر نام و لینک سایت دریای شرق ممنوع است !