Namestniški strežnik
V računalniških omrežjih je posredniški strežnik strežnik (računalnik), ki ga odjemalci (ljudje ali računalniki) uporabljajo za dostop do drugih računalnikov. Posredniški strežnik, ki posreduje informacije odjemalcem, ne da bi jih spremenil, se običajno imenuje prehod (gateway) ali včasih tunelski posredniški strežnik (tunneling proxy).
Strežniki proxy imajo svoje ime zato, ker delujejo kot proxy (nadomestni strežnik) in delujejo v imenu odjemalčevega računalnika.
Odjemalec, ki se poveže s posredniškim strežnikom, zahteva neko storitev, na primer datoteko, povezavo, spletno stran ali drug vir, ki je na voljo v drugem strežniku. Posredniški strežnik se nato obrne na drugi strežnik in zahteva, kar odjemalec želi.
Strežnik posrednik lahko spreminja informacije, ki jih posreduje odjemalcu, in če do istih informacij dostopate večkrat ali če do njih dostopa več različnih odjemalcev, lahko uporabi tako imenovani predpomnilnik, da je delo hitrejše. Predpomnilnik je izraz za informacije, do katerih je bil opravljen dostop in so shranjene za prihodnjo uporabo; če ima posredniški strežnik informacije, do katerih odjemalec dostopa, v svojem predpomnilniku, je delo hitrejše, saj mu ni treba dostopati do drugega strežnika, da bi zagotovil, kar odjemalec želi.
Strežnik proxy je lahko nameščen kjer koli v povezavi med odjemalcem in strežnikom, kar lahko vključuje programsko opremo v samem odjemalčevem računalniku ali v katerem koli računalniku med njima.
Nekateri posredniški strežniki za zaščito povezave med odjemalcem in oddaljenim strežnikom uporabljajo Secure Sockets Layer (SSL). Ta varnostna plast pomaga zagotoviti, da noben drug računalnik ne more prebrati ali razumeti, kaj odjemalec zahteva od strežnika.
Strežnik proxy posredno poveže dva računalnika med seboj.
Prednosti posredniških strežnikov
Uporaba posredniškega strežnika ima številne prednosti. Prvič, odjemalski računalnik lahko izmenjuje podatke z oddaljenim strežnikom, ne da bi vzpostavil neposredno povezavo. Na ta način oddaljeni strežnik ne pozna pravega internetnega naslova odjemalca. To se včasih imenuje anonimiziranje, ker je odjemalec anonimen. Druga prednost je, da ko lahko posredniški strežnik sam postreže z zahtevo odjemalca, ne bo več stopil v stik z oddaljenim strežnikom. Tako se z uporabo posredniškega strežnika zmanjša obremenitev oddaljenega strežnika. Tovrstni posredniški strežniki se imenujejo strežniki predpomnilnika.
Velike organizacije (ali celo države) včasih uporabljajo posredniške strežnike za nadzor dostopa do interneta. Velika banka lahko uporablja proxy strežnik, ki omogoča povezave samo z drugimi spletnimi mesti, pomembnimi za bančništvo. Lahko pa proxy strežnik blokira dostop do spletnih mest, ki ponujajo brezplačno elektronsko pošto ali ponujajo pornografsko gradivo. Prav tako lahko blokira dostop do aplikacij za izmenjavo datotek. Omejitev dostopa do določene vsebine v internetu se imenuje tudi filtriranje interneta.
Vrste in funkcije
Proxy strežnik ima lahko eno ali več spodaj opisanih funkcij:
Proxy strežnik za predpomnjenje
Strežnik proxy s predpomnilnikom lahko servisira zahteve odjemalcev, ne da bi se obrnil na oddaljeni strežnik; namesto tega pošlje podatke, ki jih je shranil iz prejšnje zahteve. To se imenuje predpomnjenje.
Strežniki posredniškega strežnika za predpomnjenje zmanjšajo delovno obremenitev oddaljenega strežnika. Vendar imajo svoje težave, zlasti če niso dobro konfigurirani. Nekatere težave so opisane v dokumentu RFC 3143.
Spletni posrednik
Spletni posrednik je posredniški strežnik, ki se osredotoča na promet prek svetovnega spleta. Uporablja se lahko za blokiranje žaljive spletne vsebine ali za nadzor dostopa odjemalcev do spletnih vsebin. Uporabljajo jih lahko korporacije ali države.
Spletne posrednike je mogoče uporabiti tudi za sledenje, kako različni posamezniki uporabljajo dostop do interneta.
Anonimiziranje posredniškega strežnika
Anonimizacijski posredniški strežnik zaradi anonimnosti iz zahtevkov odjemalcev odstrani identifikacijske podatke. Uporabljajo se lahko tudi za prebijanje filtriranih vsebin v internetu.
Odprti proxy
Strežnik proxy se imenuje odprt strežnik proxy, če se lahko vsakdo poveže z njim in ga uporablja. Običajno so odprti proxy strežniki slabo konfigurirani proxy strežniki. Odprte posrednike je mogoče zlahka zlorabiti; slab uporabnik lahko na primer pošlje škodljivo zahtevo oddaljenemu strežniku, vendar se skrije za odprtim posrednikom, tako da ga skrbniki oddaljenega strežnika ne morejo ustaviti. Odprti posredniki se lahko uporabljajo tudi za pošiljanje neželene pošte. Zato nekatera spletna mesta ne dovoljujejo povezav do svojih spletnih strežnikov ali urejanja vsebine na njih prek znanih odprtih proxyjev.
Prisilni pooblaščenec
Prisilni posredniški strežnik je posredniški strežnik, ki skrbi za ves promet od odjemalca do interneta. Odjemalec ne bo vedel, da posredniški strežnik obstaja, vendar bodo vse informacije potekale prek posredniškega strežnika. Včasih jih imenujemo "transparentni" posredniški strežniki, ker uporabnik ne ve, da je med odjemalcem in oddaljenim strežnikom posredniški strežnik.
Proxy strežnik SMTP
Transparentni posredniški strežnik SMTP je posredniški strežnik SMTP, ki je vstavljen med poštni strežnik pošiljatelja in poštni strežnik prejemnika. Glavni namen posredniškega strežnika SMTP je filtriranje nezaželene pošte. Proxy se maskira tako, da odjemalec in strežnik verjameta, da se pogovarjata drug z drugim, čeprav je vmes proxy.
Programska oprema
Za delovanje posredniškega strežnika je na voljo veliko programske opreme. Nekatera programska oprema lahko deluje samo kot posredniški strežnik, druga pa lahko deluje tudi kot požarni zid ali strežnik predpomnilnika. Squid, Varnish in Microsoft Internet Security and Acceleration Server (ISA Server) so med najbolj znanimi deli programske opreme za strežnike proxy. Nekatera proxy programska oprema uporablja protokol SOCKS. Tak primer je Java SOCKS Proxy Server.
Vprašanja in odgovori
V: Kaj je posredniški strežnik?
O: Posredniški strežnik je računalnik, ki ga odjemalci uporabljajo za dostop do drugih računalnikov. Deluje kot posrednik med odjemalcem in oddaljenim strežnikom ter posreduje informacije sem in tja, ne da bi jih spremenil.
V: Kaj je prehod ali predorski posredniški strežnik?
O: Prehodni ali tunelski posredniški strežnik je vrsta posredniškega strežnika, ki odjemalcem posreduje informacije, ne da bi jih spremenil.
V: Kako deluje posredniški strežnik?
O: Ko se odjemalec poveže s posredniškim strežnikom, zaprosi za neko storitev, na primer datoteko, povezavo, spletno stran ali drug vir, ki je na voljo v drugem strežniku. Posredniški strežnik gre nato v drugi strežnik in zahteva, kar odjemalec želi zanj.
V: Kaj lahko proxy strežniki počnejo z informacijami?
O: Pooblaščenci lahko spreminjajo informacije, ki jih posredujejo svojim odjemalcem, in če različni odjemalci večkrat dostopajo do istih informacij, lahko uporabijo predpomnilnik, da bi bile stvari hitrejše. Predpomnjenje vključuje shranjevanje predhodno dostopnih podatkov za prihodnjo uporabo, tako da če je treba do istih podatkov ponovno dostopati, jih ni treba zahtevati od drugega strežnika.
V: Kje se lahko namestijo posredniki glede na odjemalce in strežnike?
O: Pooblaščenci so lahko nameščeni kjer koli med odjemalcem in oddaljenim strežnikom, vključno s programsko opremo na obeh računalnikih ali na katerem koli računalniku med njima.
V: Katere varnostne ukrepe uporabljajo nekateri posredniki?
O: Nekateri posredniki lahko uporabljajo Secure Sockets Layer (SSL) za zavarovanje povezav med odjemalci in oddaljenimi strežniki, tako da noben drug računalnik ne more prebrati ali razumeti, kaj se od njega zahteva.
