Технічні подробиці


Клієнтський комп'ютер має настройку (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не на ip-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу, або безпосередньо заданий, а на ip-адресу (і інший порт) проксі-сервера.

За необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порті) і здійснює звичайний запит, так якщо б він звертався безпосередньо до ресурсу.

Розпізнавши дані запиту, перевіривши його коректність і дозвіл для клієнтського комп'ютера, проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксі-сервер передає їх клієнтському комп'ютеру.

З цього випливають два основні обмеження звичайного проксі-сервера:

1. Проксі-сервер повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу

2. Проксі-сервер може обслуговувати тільки ті мережеві протоколи, у запиті яких передається ім'я або ip-адреса ресурсу (не відноситься до прозорих проксі — вони отримують ip-адресу безпосередньо з перехопленого з'єднання).

На зорі розповсюдження інтернету проксі-сервери були найпопулярнішим способом виходу в Інтернет з локальних мереж. Цьому сприяли такі обставини:

· Основний протокол, що використовувався — http, який легко проксіюється;

· Підтримка проксі більшістю браузерів і / або операційних систем;

· Контроль доступу та облік трафіку по користувачам;

· Проксі-сервер — це звичайна програма (а не системна), яка може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);

· Відсутність доступу в Інтернет по інших протоколах часто було більш перевагою, ніж недоліком.

У зв'язку із зростанням ролі інших мережевих протоколів, переходом до тарифікації послуг інтернету по швидкості доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, використання звичайних проксі-серверів для виходу користувачів до Інтернет застосовується вкрай рідко.

Однак великого поширення набули прозорі проксі-сервери (протоколу http, іноді деяких інших), в тому числі і ті, що входять до складу багатьох апаратних маршрутизаторів для доступу до інтернету, з метою збору статистики та контролю доступу до сайтів. Інші порти (протоколи) при цьому проходять через NAT.