Sigurno ste mnogo puta čuli pojam proxy-a, ili se čak vrlo često susrećete s njim, a da neznate čemu ustvari on služi i što radi. U sljedećih par rečenica će Vam biti jasniji sam pojam proxy-a i zašto ga trebamo.
Ako pristupate internetu sa računala koje se nalazi u mreži ili nekom uredskom okruženju, gotovo sigurno je vaša komunikacija prošla kroz proxy.
Što je Proxy?
Najjednostavnije rečeno proxy je dio softwarea koji obavlja posao umjesto mrežnog klijenta. Općenito u arhitekturi mreža klijent je strana koja kreira zahtjev, a server je strana koja na taj zahtjev odgovara.
Npr. Vaš web browser je klijent koji zahtijeva web sadržaj od web servera. I sad, ovisno o proxy-iju postoji nekoliko načina na koji proxy može da radi umjesto klijenta, i po tome ih razlikujemo. Reverse proxy, arp proxy, transparent proxy su termini koji nam opisuju na koji način proxy radi umjesto klijenta, a i najčešće ih srećemo.
Ovako obično i izgleda komunikacija kod svih browsera. To možemo i sami vidjeti kada posjećujemo određenu web stranicu, npr. “www.google.hr”, pri dnu browsera se ispisuje “Waiting for www.google.hr”, dakle naš web čitač se povezuje direktno sa navedenim web serverom. Ali ako pokazuje nešto kao „Connecting to 192.171.1.1…“ tada naša komunikacija prolazi kroz proxy koji se na toj adresi i nalazi.
Koje su sve prednosti korištenja proxy-a?
Kao prvo, jedino računalo u mreži koje treba imati javnu IP adresu je onaj na kojem se proxy nalazi, što znači da cijela mreža može imati pristup internetu, čime se dobije i na sigurnosti same mreže.
Proxy također poboljšava protok zadržavajući u svojoj cache memoriji ranije zahtjeve čitača, npr. ako je neki korisnik zatražio nekakvu stranicu, proxy ce kopirati sadržaj u svoj cache. Kad sljedeći zahtjev za tu istu stranicu stigne do proxy-ja, vratit ce sadržaj iz svoje cache memorije umjesto da ide ponovo na internet da bi preuzeo traženu web stranicu. Važno je napomenuti da zaštićeni sadržaj neće biti kopiran u cache memoriji. Na primjer, ako dajete informacije o vašoj kreditnoj kartici na stranici čiji URL počinje sa “https://”, ta informacija neće biti spremljena u cache-u od strane proxy-ja.
Drugi način na koji proxy “radi u ime” klijenta je kao “transparentni” proxy. Transparentno znači da ništa nije prethodno konfigurirano na klijentu; u stvari korisnici možda neće ni znati da njihovi zahtjevi idu kroz proxy. Transparentni proxy ce presresti zahtjev klijenta, provjeriti dali je dozvoljen, i onda ga proslijediti do servera. Ovaj tip proxy-a je često integriran u firewall koji vam dozvoljava da konfigurirate proxy.
Treći pojam koji je čest u praksi je “reverse proxy”. Reverse proxy radi u ime mrežnog servera. Najčešće korištenje reversnog proxy-ja je da se zaštiti web server. Kada korisnik na internetu zahtjeva podatke od web servera zaštićenog reversnim proxy-em, reverse proxy presreće zahtjev i provjerava da li su podatci sadržani u zahtjevu prihvatljivi, i da ne sadrže neke ne-HTTP podatke ili neke maliciozne HTTP komande. Ako su podaci prihvatljivi, reverse proxy će primiti zahtijevani sadržaj od web servera i proslijediti ga do originalnog korisnika, i na taj način, korisnici na internetu nikada ne pristupaju direktno vašem web serveru.
Meni, kao laiku, je ovo bilo od pomoći…
Hvala!
odlican tutorijal, sad napokon znam sto je to proxy, jer svi kod mene na poslu govore o proxyju. vjerujem da pola njih ni ne zna sto je to, posto radim u kadrovskoj sluzbi, pa se samo prave pametni. onima koji ne budu znali sto je to uputit cu ih na ovaj link.
imam samo jedno pitanje: da li CIA i FBI koriste reverse proxy?
hvala na odgovoru i nadam se da ce biti jos ovakvih jednostavnih objasnjenja od ovog autora!