Автор: Однако прокси-сервeры, кoтoрые сложнее настроить, чем брандмауэры, предлагают возможности, для реализации которых иногда стоит потрудиться. Прaвильнo настроенный прoкси-сeрвeр proxy-seller.ru дает преимущества, которые не может обеспечить обычный брандмауэр.
Прокси-сервер выпoлняет три оснoвные функции:
служит брaндмауэрoм и пoзвoляeт фильтрoвaть трафик,
позволяет вам совместно использовать подключение к Интернету,
служит кэшем.
Эти свойства сервера-посредника oсoбeнно вaжны в сeтях крупных компаний или в сетях операторов. Чем больше пользователей в локальной сети и чем важнее соображения по защите данных, тем выше потребность во внедрении прокси-сервера.
Прокси-сервер может работать как служба или как отдельное приложение. В зависимости от вашей ситуации вы должны выбрать правильный продукт, поскольку они поддерживают разное количество пользователей и разные типы данных. Выбор прокси-серверов очень велик. Наиболее известными являются коммерческий Microsoft ISA Server и бесплатный Squid.
В производственной среде прокси можно использовать как альтернативу NAT. Хотя оба решения работают одинаково, а NAT проще настроить, он не всегда соответствует требованиям компании.
Например, в компании много сотрудников, которые пользуются доступом в Интернет, но поддерживать подключение к Интернету дорого. Могут быть проблемы с пропускной способностью или неконтролируемое увеличение стоимости доступа в интернет. В этом случае NAT не сможет ограничить пропускную способность, доступную пользователям, но прокси-сервер окажется очень полезным. Используя прокси-сервер, вы можете ограничить скорость каждого соединения, обеспечить аутентификацию пользователя и вести журнал всех соединений. Возможности ограничения на основе различных критериев практически безграничны.
Функции межсетевого экрана и фильтрации
Прокси-сервер работает на уровне приложений, который является седьмым уровнем модели OSI. Прокси-серверы не так популярны, как брандмауэры, которые работают на более низких уровнях и позволяют осуществлять независимую от приложений фильтрацию. Их также сложнее установить и управлять ими, чем брандмауэрами, поскольку функциональность прокси-сервера должна быть настроена отдельно для каждого протокола, такого как HTTP, SMTP или SOCKS. Тем не менее, правильно настроенный прокси-сервер приносит значительные преимущества: повышает безопасность и увеличивает производительность. Прокси-серверы предлагают возможности, которые не могут предоставить обычные брандмауэры.
Некоторые сетевые администраторы используют брандмауэр и прокси-сервер для совместной работы. Для этого они устанавливают это программное обеспечение на сервер-шлюз.
Поскольку прокси-сервер работает на уровне приложений, его возможности фильтрации сетевого трафика более сложны, чем у брандмауэра. Например, прокси-сервер HTTP может проверять URL-адреса веб-страниц, которые просматривают пользователи, путем анализа сообщений HTTP GET и HTTP POST. Используя эту функцию, сетевой администратор может заблокировать доступ к нелегальным сайтам и разрешить доступ к другим сайтам. С другой стороны, обычный брандмауэр не может видеть доменные имена, отправляемые внутри пакетов.
То же самое верно и для входящего трафика. Маршрутизатор может фильтровать пакеты на основе номеров портов или IP-адресов, но прокси-сервер может делать это, анализируя данные, отправленные приложениями.
Совместное использование подключения к Интернету
Существует множество продуктов, позволяющих совместно использовать подключение к Интернету в небольшой сети. Однако прокси-серверы лучше работают в средних и крупных сетях, обеспечивая большую масштабируемость и меньшую стоимость совместного использования. Вместо предоставления каждому компьютеру прямого доступа к Интернету все внутренние соединения могут быть туннелированы через один или несколько прокси-серверов, которые будут соединяться с внешним миром.
Кэш
Популярным использованием прокси-серверов является кэширование веб-контента, что приводит к более эффективной работе сети. Во-первых, кэширование ограничивает использование пропускной способности интернет-соединения, повышая масштабируемость. Во-вторых, сокращается время ответа на запрос клиента. Используя прокси-сервер HTTP, веб-страницы могут загружаться в браузере быстрее. В-третьих, кэширование повышает доступность. Веб-страницы или другие кэшированные файлы доступны, даже если исходный сервер или промежуточные сети недоступны.
Недостатки использования
кэша Кэширование файлов также имеет недостатки. Следует ожидать, что узким местом могут стать прокси-серверы, обрабатывающие сотни или даже тысячи веб-сайтов. Администратор может использовать сервер с эффективными многоядерными процессорами и большим объемом оперативной памяти или внедрить несколько прокси, чтобы избежать проблемы.
Также можно создать иерархическое дерево прокси-серверов, чтобы разбить кэширование на несколько уровней. Клиент напрямую подключается к первому слою кэша. Если веб-страница недоступна локально, запрос автоматически перенаправляется на следующий уровень до тех пор, пока запрошенные ресурсы не будут доступны.
Производительность кэширования для иерархических прокси-серверов сильно зависит от типа сетевого трафика. В худшем случае все пользователи посещают совершенно разные страницы и серверы становятся бесполезными, создавая лишь ненужную дополнительную нагрузку. Это маловероятная ситуация, типичный трафик не соответствует этому черному сценарию, но помните, что каждая сеть имеет свои уникальные характеристики трафика.
Кроме того, работа кэша прокси-сервера отличается от работы веб-браузера. Браузеры автоматически сохраняют посещенные страницы на компьютере пользователя, а прокси-сервер сохраняет файлы на удаленном сервере. Поскольку у браузеров есть собственный кеш, прокси-сервер будет использоваться только тогда, когда браузер не может найти файлы на локальном диске.
Прокси-сервер также не поможет с обновленными страницами. Веб-страницы настраиваются с помощью META-тегов, поэтому они часто обновляются, что приводит к повторной загрузке содержимого страницы, даже если она посещалась ранее и находится в кеше. То же самое относится к страницам, содержание которых часто меняется, например к страницам новостей и блогам.
С точки зрения владельцев веб-сайтов, прокси-серверы искажают статистику просмотров, поскольку скрывают IP-адреса пользователей. Все пользователи, использующие данный прокси-сервер, видны под одним IP-адресом.
Прокси-серверы и веб-браузеры
Прокси-серверы работают с определенными сетевыми протоколами. Конечно, поддержка HTTP является наиболее важной, но веб-браузеры используют разные протоколы:
HTTPS
FTP,
НОСКИ.
Протокол HTTPS обеспечивает шифрование связи между пользователем и веб-сервером и широко используется. Он использует SSL, который является протоколом нижнего уровня, для шифрования, поэтому он не должен влиять на конфигурацию прокси-сервера вашего браузера. С другой стороны, FTP (протокол передачи файлов) используется для передачи файлов с интернет-серверов. Этот протокол обрабатывает файл как текстовый или двоичный формат и по-прежнему очень популярен для загрузки файлов. SOCKS, с другой стороны, является протоколом брандмауэра, который иногда включается в конфигурацию прокси.
Технически вы можете использовать разные прокси-серверы для обработки этих протоколов, например, один сервер для HTTP и HTTPS и один для остальных протоколов. Однако чаще всего администраторы развертывают один прокси-сервер для обработки всех протоколов. При настройке браузера пользователь должен знать параметры прокси-сервера, чтобы иметь возможность его использовать.
Для настройки прокси-сервера вам нужны два параметра: IP-адрес и номер порта, на котором сервер прослушивает. Как правило, для всех протоколов используется один порт. Не связывайте этот порт со стандартными портами, используемыми протоколами (80 через HTTP, 21 через FTP и т. д.). Это всего лишь порт прокси-сервера.
К сожалению, не существует единого номера порта, который считается стандартным для прокси-серверов. Наиболее распространены порты 8000 или 8080, но можно назначать разные значения вплоть до 65535. Пользователю необходимо знать номер порта, если он будет настраивать браузер самостоятельно.
Автоматическая настройка прокси
-сервера Для облегчения развертывания прокси-сервера были разработаны решения, обеспечивающие автоматическую настройку браузеров. Администратор может использовать специальный файл конфигурации, чтобы, например, скрыть нумерацию портов от клиента. Такой файл содержит код JavaScript и сохраняется на прокси-сервере или веб-сервере. Клиенту, который хочет использовать этот файл и сохраненную в нем конфигурацию, нужно только ввести его URL-адрес в веб-браузере (или щелкнуть ссылку на него).
Типы прокси-серверов
Существует множество типов прокси-серверов. Они разделены, в частности, в зависимости от поддерживаемого протокола, например, FTP, HTTP, IRC, ICQ, VOIP, SSL.
Кроме того, среди прокси-серверов часто встречаются и другие типы. Прокси-сервер Socks используется для обработки многих типов данных, независимо от того, используют ли они TCP или UDP. С другой стороны, прокси NAT используется, когда требуется пересылка пакетов, но приложение пользователя не поддерживает прокси-сервер (в данной программе невозможно настроить прокси).
Прокси-сервер SSL — это расширение прокси-сервера HTTP, которое позволяет пересылать TCP-пакеты аналогично прокси-серверу SOCKS, что, в свою очередь, обеспечивает зашифрованную связь с веб-серверами.
Прокси-серверы также можно разделить на анонимные и прозрачные. Анонимный прокси-сервер скрывает IP-адрес запрашивающего компьютера от целевого хоста (например, веб-сервера). Напротив, прозрачный прокси-сервер пересылает IP-адреса целевому хосту.
Анонимные прокси можно разделить на элитные и замаскированные. Сервер Elite не идентифицируется целевым хостом как прокси. С другой стороны, Замаскированный сервер предоставляет о себе такую информацию, которая позволяет идентифицировать его как сервер-посредник.
Несколько иную задачу, чем у описанных выше типов серверов, имеет обратный прокси. В данном случае речь идет о снижении нагрузки на серверы. Обратные прокси-серверы хранят статический контент веб-сервера и делают его доступным по запросу пользователей. Он работает между Интернетом и веб-сервером. Он хранит входящие запросы и отвечает на них, доставляя веб-страницы из собственного кеша.
