Proxy server je prostředník mezi klientem (např. počítačem) a cílovým serverem, který předává požadavky a odesílá zpět odpovědi. Může být použit k anonymizaci, zvýšení bezpečnosti, omezení přístupu nebo zrychlení připojení prostřednictvím ukládání do mezipaměti.

Proxy server je komunikační rozhraní v síti, které zprostředkovává komunikaci mezi dvěma počítačovými systémy. Základním úkolem proxy serveru je přijímat požadavky klientů jménem serveru a předávat je s vlastní IP adresou cílovému počítači. V tomto typu komunikace neexistuje přímé spojení mezi odesílatelem a příjemcem. Někdy si systém, který odesílá požadavek, a cílový počítač neuvědomují, že komunikují s proxy serverem.

Jak funguje proxy server?

Proxy server funguje jako prostředník mezi klientem (např. počítačem nebo smartphonem) a cílovým serverem na internetu.

Když uživatel zadá požadavek, například přístup na webovou stránku, není tento požadavek odeslán přímo na cílový server, ale nejprve na proxy server. Proxy zpracuje požadavek, může jej upravit nebo analyzovat a poté jej předá skutečnému serveru. Jakmile dorazí odpověď z cílového serveru, proxy ji přijme, může ji znovu zpracovat a odeslat zpět uživateli.

Obrázek: Schematic representation of how a proxy server works
A proxy server is an intermediary between client and server that forwards requests and responses.

Některé proxy servery ukládají často požadovaný obsah do mezipaměti, aby jej mohly rychleji poskytnout při pozdějších požadavcích a snížit tak zatížení serveru. V závislosti na konfiguraci může proxy také filtrovat síťový provoz, například blokovat nebo přesměrovat určité požadavky. Navíc může nahradit původní IP adresu uživatele svou vlastní, takže cílový server vidí pouze IP adresu proxy.

Čím se liší proxy servery a VPN?

Proxy server a VPN (virtuální privátní síť) se na první pohled mohou zdát jako podobné, ale liší se svým fungováním a úrovní ochrany. Zatímco proxy pouze přesměrovává provoz jednotlivých aplikací nebo požadavky prohlížeče, VPN šifruje veškerý internetový provoz zařízení. To poskytuje vyšší ochranu soukromí a chrání data před pokusy o odposlech, a to i v nezabezpečených sítích.

Další rozdíl spočívá v maskování IP adresy. Zatímco proxy server pouze mění IP adresu pro konkrétní požadavky, VPN nahrazuje celou IP adresu uživatele. Navíc jsou VPN často výkonnější pro aplikace, u nichž je bezpečnost kriticky důležitá, protože chrání data před hackery a sledovacími programy. To však má také vliv na rychlost. VPN jsou obecně pomalejší než proxy servery kvůli dodatečnému šifrování dat. Proxy servery jsou naopak rychlejší a snáze se nastavují.

Jak nastavit proxy server

Nastavení proxy serveru závisí na operačním systému nebo používané aplikaci.

  • Windows: Ve Windows lze proxy server nakonfigurovat prostřednictvím nastavení sítě. Otevřete Nastavení, přejděte do části Síť a internet a vyberte sekci Proxy. Zde můžete zadat URL pro automatickou konfiguraci nebo ručně nastavit proxy server s IP adresou a portem.
  • macOS: V systému macOS se nastavení provádí v Systémových předvolbách v části Síť, kde se proxy server aktivuje a konfiguruje v pokročilých možnostech.
  • Prohlížeč: Ve webových prohlížečích lze proxy server nastavit pomocí nastavení prohlížeče . To je zvláště užitečné pro obcházení síťových omezení.
  • Mobilní zařízení: Na mobilních zařízeních se proxy server nastavuje v nastavení Wi-Fi pro příslušnou síť.
  • Firemní kontext: Pro firmy nebo větší sítě lze proxy server nastavit na samostatném počítači nebo firewallu, často pomocí specializovaného softwaru, jako je Squid nebo Microsoft Forefront TMG. Některé proxy servery vyžadují ověření, při kterém je nutné zadat uživatelské jméno a heslo. Po konfiguraci je třeba připojení otestovat přístupem na webovou stránku nebo zkontrolováním IP adresy, aby se ověřilo, že proxy server funguje správně.

Výhody a nevýhody proxy serverů

Proxy servery nabízejí celou řadu výhod. Za zmínku stojí zejména anonymizace, protože proxy server může maskovat IP adresy uživatelů, a tím chránit jejich identitu na internetu. Proxy servery navíc umožňují ukládání webových stránek do mezipaměti, což snižuje provoz a zrychluje načítání stránek. Proxy server lze také použít k vyvažování zatížení, kdy se příchozí požadavky rozdělují mezi více serverů, aby se zatížení rovnoměrně rozložilo.

V podnicích a vzdělávacích institucích se proxy servery často používají k řízení přístupu k určitým webovým stránkám a filtrování nežádoucího obsahu. Pomocí proxy lze také obejít geografická omezení změnou polohy uživatele. Další výhodou je ochrana před škodlivými webovými stránkami, protože proxy server může blokovat podezřelý provoz.

Existují však i některé nevýhody. Bezplatné nebo nezabezpečené proxy servery mohou představovat bezpečnostní riziko, protože mohou zachytávat data a dokonce shromažďovat osobní údaje. Na rozdíl od VPN mnoho proxy serverů nenabízí šifrování typu end-to-end, takže provoz je zranitelný vůči zachycení třetími stranami. Proxy servery mohou navíc zpomalovat rychlost internetu kvůli vysokému počtu uživatelů nebo špatné konfiguraci. Některé webové stránky detekují a blokují IP adresy proxy serverů, takže přístup k určitému obsahu zůstává omezený. Navíc nastavení vlastního proxy serveru může být pro nezkušené uživatele komplikované.

Výhody Nevýhody
Anonymizace Bezpečnostní riziko při používání nezabezpečeného softwaru
Zvýšení rychlosti díky ukládání do mezipaměti Zpomalení rychlosti internetu
Kontrola přístupu k webovým stránkám Blokované proxy IP adresy někdy neúmyslně brání přístupu
Obcházení geografických omezení Někdy chybí šifrování typu end-to-end
Blokování podezřelého obsahu
Vyrovnávání zatížení

Použití proxy serveru

Existuje řada důvodů pro implementaci proxy serveru. Jako prostředník mezi dvěma komunikačními partnery může tato síťová komponenta implementovat řadu dalších funkcí.

Vyrovnávání zatížení a filtrování

Proxy server umožňuje výměnu dat mezi dvěma systémy, i když přímé připojení není možné z důvodu nekompatibilních IP adres– například pokud jedna komponenta používá IPv4 a druhá nový standard IPv6. Data procházející proxy serverem mohou být také filtrována a ukládána do mezipaměti, aby bylo možné blokovat určitý webový obsah pro klienty nebo automaticky odmítat podezřelé požadavky serveru.

Kromě toho může proxy server v rámci vyvažování zátěže rozdělovat příchozí požadavky mezi různé cílové systémy, aby zajistil rozumné celkové zatížení sítě. Proxy server je také ústřední součástí brány firewall, která chrání počítačové systémy před útoky z veřejné sítě.

Proxy jako mezipaměť

Další standardní funkcí proxy serveru je ukládání do mezipaměti. Aby mohl rychle reagovat na opakované požadavky z místní sítě, správně nakonfigurovaný proxy server dočasně ukládá kopii dat, která přijímá od serverů na internetu, do své mezipaměti. Často požadovaný webový obsah nemusí být pokaždé znovu načítán, ale může být doručen přímo. To šetří čas a šířku pásma.

Řízení šířky pásma a rozložení zátěže

Pokud se pro řízení šířky pásma používá proxy server, přiděluje předem definované zdroje síťovým klientům na základě zatížení. Tím se zajistí, že jednotlivé aplikace zcela nezablokují šířku pásma. Jako centrální rozhraní umožňuje proxy server také přerozdělování požadavků klientů nebo odpovědí serverů náročných na zdroje mezi různými systémy, což umožňuje rovnoměrné rozložení zatížení v počítačové síti.

Anonymizace

Protože proxy servery brání přímému spojení mezi odesílatelem a příjemcem, je možné skrýt IP adresu klienta za komunikačním rozhraním. To umožňuje určitou úroveň anonymity, protože uživatelé navenek pracují s IP adresou a umístěním proxy serveru. V zemích s přísnou cenzurou internetu nebo omezeným přístupem k obsahu chráněnému autorskými právy se někdy používají zahraniční proxy servery k obcházení geografického blokování.

Jaké jsou různé typy proxy serverů?

Kromě obecné definice proxy se pro různé typy proxy serverů používají různé názvy, které často nejsou jasně odlišitelné. Vztahují se k technické implementaci síťové komponenty i k rozdílům specifickým pro danou aplikaci.

Přímý vs. reverzní proxy server

Proxy servery mohou být implementovány ve dvou směrech. Přeposílací proxy slouží k ochraně klientské sítě před vlivy z internetu. Pokud má být cílový systém, například webový server, chráněn upstreamovým proxy serverem, nazývá se reverzní proxy.

  • Přeposílací proxy (ochrana klienta): Pokud je proxy server nainstalován jako rozhraní mezi privátní sítí (LAN) a internetem, lze lokální zařízení účinně chránit před vlivy veřejné sítě. Požadavky z LAN jsou přijímány proxy serverem a přeposílány s jeho IP adresou jako adresou odesílatele na cílový počítač v internetu. Odpovědní pakety z internetu tak nejsou adresovány klientovi v LAN, ale také procházejí proxy serverem, než jsou předány skutečnému cíli. Obecně proxy server funguje jako kontrolní instance. Odpovídající bezpečnostní systémy nemusí být instalovány na každém klientovi v síti, ale mohou být implementovány na zvládnutelném počtu proxy serverů.
  • Reverzní proxy (ochrana serveru): Webové servery lze dodatečně zabezpečit také umístěním proxy serveru před přístupy z veřejné sítě. Klienti z internetu nemají přímý přístup k cílovému počítači. Místo toho jsou požadavky přijímány proxy serverem, kontrolovány podle nakonfigurovaných bezpečnostních pravidel a v případě, že jsou považovány za bezpečné, předávány na pozadí serveru.

Úroveň aplikace vs. úroveň obvodu

Některé proxy servery jsou technicky navrženy tak, aby analyzovaly datové pakety, které jim jsou předány k přenosu. Jiné implementace proxy však nemají přístup k datům v paketech. V takových případech lze filtrovací funkce implementovat na základě IP adresy odesílatele a adresovaného portu.

  • Proxy na úrovni aplikace: Proxy na úrovni aplikace se nachází na aplikační vrstvě (vrstva 7) referenčního modelu OSI. Tento typ proxy serveru má funkce pro analýzu datových paketů a jejich blokování, úpravu nebo předávání podle předem nakonfigurovaných pravidel. Proxy na úrovni aplikace se také nazývá aplikace nebo aplikační filtr.
  • Proxy na úrovni okruhu: Proxy na úrovni okruhu pracuje na transportní vrstvě (vrstva 4) referenčního modelu OSI, a proto nemůže analyzovat data v paketech. Tento typ proxy serveru se obvykle používá jako modul filtru brány firewall a umožňuje filtrování datových paketů prostřednictvím portů a IP adres. Na rozdíl od proxy na úrovni aplikace nemůže proxy na úrovni okruhu ovlivnit samotnou komunikaci. Filtrování je místo toho založeno na principu „vše nebo nic“. Datové pakety jsou buď propuštěny, nebo blokovány.

Vyhrazené vs. generické proxy servery

Klasifikace založená na pojmech „vyhrazený“ a „obecný“ se vztahuje k tomu, zda je proxy server zodpovědný pouze za jeden komunikační protokol (vyhrazený proxy) nebo zda síťové rozhraní slouží jako kontaktní bod pro všechny komunikační protokoly (obecný proxy).

  • Vyhrazený proxy server: Vyhrazený proxy server je, jak již název napovídá, nakonfigurován pro konkrétní komunikační protokol. Obvykle se pro různé protokoly, jako jsou HTTP, FTP nebo SMTP, používají paralelně různé vyhrazené proxy servery.
  • Generický proxy server: Na rozdíl od vyhrazených proxy serverů není generický proxy server specializovaný a používá se pro více komunikačních protokolů.

V praxi je proxy na úrovni aplikace obvykle implementován jako vyhrazený proxy server. Generické proxy servery se naopak používají jako proxy na úrovni obvodu. V důsledku toho se odpovídající termíny někdy používají zaměnitelně.

Přejít do hlavního menu