Proxy serveris
Kompiuterių tinkluose tarpinis serveris - tai serveris (kompiuteris), kuriuo klientai (žmonės arba kompiuteriai) naudojasi norėdami pasiekti kitus kompiuterius. Tarpinis serveris, kuris perduoda informaciją savo klientams jos nekeisdamas, paprastai vadinamas šliuzu arba kartais tuneliniu tarpiniu serveriu.
Proxy serverių pavadinimas kilęs iš to, kad jie veikia kaip proxy serveriai (tarpininkai) ir veikia Kliento kompiuterio vardu.
Klientas, prisijungęs prie tarpinio serverio, prašo tam tikros paslaugos, pavyzdžiui, failo, ryšio, žiniatinklio puslapio ar kito ištekliaus, kuris yra prieinamas kitame serveryje. Tada tarpinis serveris kreipiasi į kitą serverį ir paprašo to, ko klientas nori.
Tarpinis serveris gali keisti klientui pateikiamą informaciją, o jei tą pačią informaciją gauna daug kartų arba daug skirtingų klientų, jis gali naudoti vadinamąją talpyklą, kad viskas vyktų greičiau. Talpykla - tai terminas, kuriuo vadinama informacija, kuri buvo pasiekta ir išsaugota būsimam naudojimui; jei tarpinis serveris talpykloje turi tai, ką klientas pasiekia, jis pagreitins darbą, nes jam nereikės kreiptis į kitą serverį, kad pateiktų tai, ko klientas nori.
Proxy serveris gali būti bet kurioje kliento ir serverio jungties vietoje - tai gali būti programinė įranga pačiame kliento kompiuteryje arba bet kuriame kompiuteryje tarp jų.
Kai kurie tarpiniai serveriai naudoja saugiųjų lizdų sluoksnį (Secure Sockets Layer, SSL), kad apsaugotų kliento ir nuotolinio serverio ryšį. Šis saugumo sluoksnis padeda užtikrinti, kad jokie kiti kompiuteriai negalėtų perskaityti ar suprasti, ko klientas prašo serverio.
Proxy serveris netiesiogiai sujungia du kompiuterius tarpusavyje.
Proxy serverių privalumai
Proxy serverio naudojimas turi daug privalumų. Pirma, kliento kompiuteris gali keistis duomenimis su nuotoliniu serveriu neužmegzdamas tiesioginio ryšio. Tokiu būdu nutolusiam serveriui nebus žinomas tikrasis kliento interneto adresas. Tai kartais vadinama anonimiškumu, nes klientas tampa anonimiškas. Antrasis privalumas - kai tarpinis serveris pats gali aptarnauti kliento pateiktą užklausą, jis nebesikreipia į nuotolinį serverį. Taigi naudojant tarpinį serverį sumažės nuotolinio serverio apkrova. Tokio tipo proxy serveriai vadinami spartinančiaisiais serveriais.
Didelės organizacijos (ar net šalys) kartais naudoja tarpinius serverius, kad galėtų kontroliuoti prieigą prie interneto. Didelis bankas gali naudoti proxy serverį, kuris leidžia prisijungti tik prie kitų su bankininkyste susijusių svetainių. Tačiau proxy serveris gali blokuoti prieigą prie svetainių, kuriose siūlomas nemokamas el. paštas arba pateikiama pornografinė medžiaga. Jis taip pat gali blokuoti prieigą prie failų dalijimosi programų. Prieigos prie konkretaus turinio internete ribojimas taip pat vadinamas interneto filtravimu.
Tipai ir funkcijos
Proxy serveris gali atlikti vieną ar daugiau toliau aprašytų funkcijų:
Spartinančiosios spartos tarpinis serveris
Spartinančiosios atminties tarpinis serveris gali aptarnauti klientų užklausas, nesikreipdamas į nuotolinį serverį; vietoj to jis siunčia duomenis, kuriuos išsaugojo po ankstesnės užklausos. Tai vadinama spartinimu.
Spartinančiosios atminties tarpiniai serveriai sumažina nuotolinio serverio darbo krūvį. Tačiau jie kelia savų problemų, ypač jei nėra gerai sukonfigūruoti. Kai kurios problemos aprašytos RFC 3143.
Web proxy
Web proxy - tai proxy serveris, skirtas pasaulinio žiniatinklio duomenų srautui. Jis gali būti naudojamas įžeidžiančiam žiniatinklio turiniui blokuoti arba klientų prieigai prie interneto turinio kontroliuoti. Juos gali naudoti korporacijos arba šalys.
Be to, žiniatinklio įgaliotieji serveriai gali būti naudojami stebėti, kaip skirtingi asmenys naudojosi interneto prieiga.
Anonimizuojantis tarpinis serveris
Anonimizuojantis tarpinis serveris pašalina klientų užklausas identifikuojančią informaciją, kad būtų užtikrintas anonimiškumas. Jie taip pat gali būti naudojami filtruotam interneto turiniui pralaužti.
Atviras įgaliotasis atstovas
Proxy serveris vadinamas atviruoju proxy serveriu, jei prie jo gali prisijungti ir juo naudotis visi norintys. Paprastai atviri proxy serveriai yra blogai sukonfigūruoti proxy serveriai. Atviraisiais tarpiniais serveriais galima lengvai piktnaudžiauti, pavyzdžiui, blogas naudotojas gali siųsti žalingą užklausą į nuotolinį serverį, bet pasislėpti už atvirojo tarpinio serverio, todėl nuotolinio serverio administratoriai negali jo sustabdyti. Atviri tarpiniai serveriai taip pat gali būti naudojami nepageidaujamoms žinutėms siųsti. Dėl šios priežasties kai kurios interneto svetainės neleidžia prisijungti prie savo interneto serverių arba redaguoti jų turinio per žinomus atviruosius tarpinius serverius.
Priverstinis įgaliojimas
Priverstinis tarpinis serveris - tai tarpinis serveris, kuris tvarko visą kliento srautą į internetą. Klientas nežino, kad toks tarpinis serveris egzistuoja, tačiau visa informacija perduodama per jį. Kartais jie vadinami "skaidriais" tarpiniais serveriais, nes naudotojas nežino, kad tarp kliento ir nuotolinio serverio yra tarpinis serveris.
SMTP tarpinis serveris
Skaidrusis SMTP tarpinis serveris - tai SMTP tarpinis serveris, įterptas tarp siunčiančiojo pašto serverio ir gaunančiojo pašto serverio. Pagrindinė SMTP tarpinio serverio paskirtis - filtruoti išeinančias nepageidaujamas žinutes. Tarpinis serveris maskuojasi taip, kad klientas ir serveris mano, jog bendrauja vienas su kitu, nors tarp jų yra tarpinis serveris.
Programinė įranga
Yra daug programinės įrangos, kurią galima naudoti proxy serveriui paleisti. Kai kuri programinė įranga gali veikti tik kaip proxy serveris, o kita - ir kaip ugniasienė ar spartinančiosios atminties serveris. Squid, Varnish ir Microsoft Internet Security and Acceleration Server (ISA Server) yra geriausiai žinomos proxy serverio programinės įrangos dalys. Kai kuriose tarpinių serverių programinėse įrangose naudojamas SOCKS protokolas. Pavyzdžiui, "Java SOCKS Proxy Server".
Klausimai ir atsakymai
Klausimas: Kas yra tarpinis serveris?
A: Tarpinis serveris - tai kompiuteris, kuriuo klientai naudojasi norėdami prisijungti prie kitų kompiuterių. Jis veikia kaip tarpininkas tarp kliento ir nutolusio serverio, perduodamas informaciją pirmyn ir atgal, jos nekeisdamas.
K: Kas yra šliuzas arba tunelinis tarpinis serveris?
A: Vartai arba tunelinis tarpinis serveris yra tarpinio serverio tipas, kuris perduoda informaciją savo klientams jos nekeisdamas.
K: Kaip veikia tarpinis serveris?
A: Kai klientas prisijungia prie proxy serverio, jis prašo tam tikros paslaugos, pavyzdžiui, failo, ryšio, tinklalapio ar kito resurso, kuris yra kitame serveryje. Tada tarpinis serveris eina į kitą serverį ir paprašo to, ko klientas nori.
Klausimas: Ką proxy serveriai gali daryti su informacija?
A: Proxy gali keisti informaciją, kurią pateikia savo klientams, o jei tą pačią informaciją skirtingi klientai gauna kelis kartus, jie gali naudoti spartinimo funkciją, kad viskas vyktų greičiau. Spartinančioji atmintinė apima anksčiau pasiektų duomenų išsaugojimą būsimam naudojimui, kad, jei tuos pačius duomenis reikia pasiekti dar kartą, jų nereikėtų prašyti iš kito serverio.
K: Kur gali būti patalpinti tarpiniai serveriai klientų ir serverių atžvilgiu?
A.: Proxy gali būti bet kur tarp kliento ir nutolusio serverio, įskaitant programinę įrangą pačiame kompiuteryje arba bet kuriame kompiuteryje tarp jų abiejų.
K: Kokias saugumo priemones naudoja kai kurie tarpiniai serveriai?
A: Kai kurie tarpiniai serveriai gali naudoti saugiųjų lizdų sluoksnį (SSL), kad apsaugotų klientų ir nutolusių serverių ryšius ir kad jokie kiti kompiuteriai negalėtų perskaityti ar suprasti, ko prašoma vienas iš kito.
