پروکسی سرور Proxy Server
پروکسی سرور یا Proxy Server چیست؟
پروکسی سرور (Proxy Server) سروری میانجی برای درخواستهایی است که از سوی کلاینت ها به منظور دریافت منابع از سرورهای دیگر ارسال میشود.
به عبارت بهتر، کلاینت به جای ارتباط مستقیم با سرور اصلی به پروکسی سرور متصل شده و منبعی (نظیر صفحه وب، فایل و …) که روی سرور اصلی قابل دسترسی است را تقاضا میکند. Proxy Server در صورت موافقت پس از انجام اعمال خاصی درخواست را برای سرور اصلی ارسال کرده، منبع را دریافت و در نهایت برای کلاینت ارسال میکند.
مفهوم Forward Proxy و Reverse Proxy
واژه Proxy در زبان انگلیسی به معنای نماینده یا وکیل میباشد. Proxy Server ها نیز مشابه همان کاری را انجام میدهند که یک نماینده در زندگی معمولی برای شما انجام میدهد. در میان عامه مردم زمانی که سخن از پروکسی ها به میان میآید غالبا منظور نوع متداول آنها یعنی فوروارد پروکسی (Forward Proxy یا پروکسی ارسال کننده) میباشد. این نوع Proxy ها به عنوان یک نماینده یا واسطه برای کلاینت به شمار میروند. کلاینت درخواست خود را که مربوط به یک سرور معین است برای فوروارد پروکسی ارسال میکند. Proxy نیز در نقش یک کلاینت، درخواست را برای سرور مدنظر میفرستد و پس از دریافت پاسخ، نتیجه را به کلاینت خود تحویل میدهد. در این حالت کلاینت باید برای استفاده از Proxy به شکل مناسبی تنظیم شده باشد؛ این تنظیمات معمولا توسط یک نرم افزار ویژه به صورت خودکار انجام میشود.
نوع دیگری از Proxy ها نیز تحت عنوان پروکسی های معکوس (Reverse Proxy) وجود دارد که برخلاف Forward Proxy ها به عنوان میانجی برای یک یا چند سرور معین عمل میکنند. در واقع در این مدل، Proxy Server بخشی از شبکه داخلی سرورهای اصلی است و درخواستهای دریافتی از کلاینتهای خارجی را به سروری که باید آن را پاسخ دهد ارسال میکند و سپس پاسخ دریافتی را به شکلی که گویا مستقیما از سرور اصلی دریافت میشود برای کلاینت برمیگرداند. کلاینت معمولا در چنین حالتی متوجه وجود سرور اصلی (که در پشت Proxy پنهان شده است) و ویژگیهای آن نخواهد شد و تصور میکند درخواست خود را برای سرور اصلی ارسال کرده است. به عبارت بهتر برخلاف فوروارد پروکسی ها که هویت کلاینتشان را مخفی میکنند (گمنامی)، پروکسی معکوس هویت سرور را پنهان میکند. صاحبان این پروکسی ها میتوانند با پیکربندی مناسب آنها، سرورهای اصلی خود را در مقابل حملاتی نظیر DDoS محافظت کرده و از مزایای دیگری نظیر توزیع و توزین بار (Load Balancing) روی چند سرور اصلی نیز بهره ببرند.
وب پروکسی
از لحاظ نوع خدمات، وب پروکسی (Web Proxy) ها از رایجترین انواع Proxy ها به شمار میروند که امکان دسترسی به محتوای وب را با اهدافی نظیر گمنامی (یا ناشناس بودن) و عبور از فرایندهای مسدودسازی مبتنی بر نشانی IP فراهم میکنند. اغلب این Proxy ها از طریق تمامی کاربران اینترنت در دسترس هستند و به آنها اجازه میدهند نشانی IP خود را هنگام استفاده از خدمات اینترنت پنهان کنند.
از Web Proxy ها میتوان برای کنترل، نظارت و فیلتر نمودن منابع و محتوای قابل استفاده توسط کاربران بهره برد. علاوه بر این ممکن است این Proxy ها محتوای دریافتی از سرور اصلی را از نظر امنیتی و بدافزارهای مختلف (با کمک آنتی ویروس ها و دیوارهای آتش) بررسی نموده و سپس در اختیار کاربر قرار دهند. در بسیاری از سازمانها، مدارس و حتی دولتهای سراسر جهان نیز معمولا با کمک پروکسی های محدودکننده محتوا و استفاده از روشهایی نظیر لیست سیاه نشانی های وب یا وجود کلمات کلیدی خاص، دسترسی به منابع نامناسب یا خلاف قوانین را محدود میکنند.
سایر کاربردهای رایج پروکسی
علاوه بر مواردی که به آن اشاره شد از Proxy ها برای اهداف دیگری نیز استفاده میشود. تصور کنید سرور یک وبسایت، بنابه دلایلی (نظیر تحریم) دسترسی به محتوا را براساس مبدأ درخواست کننده مسدود کرده باشد. غالبا این کار با مسدودسازی دسترسی براساس بازهای از نشانیهای IP که متعلق به یک کشور میباشد انجام میگیرد. استفاده از Proxy Server هایی که در منطقهای دیگر واقع شدهاند میتواند برای عبور از چنین محدودیتهایی مفید واقع شود.
این نکته را نیز همیشه به خاطر داشته باشید؛ ممکن است از فوروارد پروکسی ها برای گزارش گیری و استراق سمع دادههایی که میان کلاینت و سرور اصلی رد و بدل میشود استفاده شود. در چنین شرایطی کاربر به اشتباه تصور میکند به دلیل ناشناس بودن در مقابل سرور اصلی از نظر حفظ حریم خصوصی موفقتر بوده است در حالی که کلیه اطلاعاتش از جمله کلمه عبور (در صورتی که از ارتباطات رمزنگاری شده نظیر SSL استفاده نشود) توسط اپراتورهای Proxy به راحتی قابل مشاهده و تجزیه و تحلیل میباشد.
کشینگ پروکسی (Caching Proxy) ها نیز نوع رایج دیگری از این سرورها هستند که با نگهداری نسخهای از منابع که با درخواست بیشتری مواجه بودهاند قادر هستند پاسخگویی به درخواستها را سرعت بخشیده و مصرف پهنای باند را نیز کاهش دهند.
پیوندهای پیشنهادی تک دیک