دنياي شبكه

هر كامپيوتري كه به شبكه متصل است يك IP دارد. آدرس IP (پروتكل اينترنت) دستگاه را منحصر به فرد مي كند. سرور پروكسي يك كامپيوتر در شبكه است كه آدرس IP مخصوص به خود را دارد. اما گاهي اوقات، ما مي خواهيم به آن دسته از وب سايت ها يا سرورهايي دسترسي داشته باشيم كه محدود هستند و نمي خواهيم هويت خود (آدرس IP) را نشان دهيم. در چنين سناريويي، سرور پروكسي به وجود مي آيد. ما مي توانيم با استفاده از سرور پروكسي به همين نتيجه برسيم. سطوح مختلفي از عملكرد، امنيت و حريم خصوصي را ارائه مي دهد كه به موارد استفاده، نيازها يا سياست هاي شركت بستگي دارد. در اين جا به اين مي پردازيم كه پروكسي سرور چيست، انواع آن، مزايا، نياز و عملكرد سرورهاي پروكسي.

پروكسي سرور كامپيوتري در اينترنت است كه درخواست هاي دريافتي كلاينت (كلاينت) را مي پذيرد و آن درخواست ها را به سرور مقصد ارسال مي كند. اين به عنوان يك دروازه بين كاربر نهايي و اينترنت كار مي كند. آدرس IP مخصوص به خود را دارد. سيستم كلاينت و وب سرور را از شبكه جهاني جدا مي كند.

به عبارت ديگر، مي توان گفت كه سرور پروكسي به ما اجازه مي دهد تا به هر وب سايتي با آدرس IP متفاوت دسترسي داشته باشيم اين سرور نقش واسطه اي بين كاربران و وب سايت ها يا سرورهاي هدف دارد. اطلاعات مربوط به درخواست هاي كاربر را جمع آوري و ارائه مي كند. مهمترين نكته در مورد سرور پروكسي اين است كه ترافيك را رمزگذاري نمي كند.

دو هدف اصلي از پروكسي سرور وجود دارد:

1. سيستم پشت آن ناشناس بماند.
2. تسريع دسترسي به يك سورس از طريق caching (كش كردن).

مكانيزم پروكسي سرور:

شكل زير مكانيسم سرور پروكسي را نشان مي دهد.

سرور پروكسي درخواست كلاينت را مي پذيرد و بر اساس شرايط زير پاسخي را توليد مي كند:

1. اگر داده يا صفحه درخواستي قبلاً در حافظه پنهان محلي (local cache) وجود داشته باشد، خود سرور پروكسي بازيابي مورد نياز را براي كلاينت فراهم مي كند.
2. اگر داده يا صفحه درخواستي در كش محلي وجود نداشته باشد، سرور پروكسي آن درخواست را به سرور مقصد ارسال مي كند.
3. سرورهاي پروكسي پاسخ ها را به كلاينت منتقل مي كنند و همچنين به آنها كش مي شوند.

بنابراين مي توان گفت كه سرور پروكسي به عنوان يك كلاينت و همچنين سرور عمل مي كند.

انواع پروكسي سرورها:

انواع مختلفي از سرورهاي پروكسي موجود است. دو نوع رايج از سرورهاي پروكسي، سرورهاي پروكسي forward و reverse هستند. سرور پروكسي ديگر ويژگي ها و مزاياي خاص خود را دارد.

 بياييد هر كدام را با جزئيات بررسي كنيم:

1ـ Open or Forward غير مجاز مي باشد Server:

شناخته شده ترين نوع سرور واسطه اي است كه كلاينت به آن دسترسي پيدا مي كند. يك سرور پروكسي Open يا Forward به آن دسته از واسطه‌هايي اطلاق مي‌شود كه درخواست‌هايي را از كلاينت‌هاي وب دريافت مي‌كنند و سپس مقصدها را براي جمع‌آوري اطلاعات ذكر شده بررسي مي‌كنند. پس از جمع آوري داده ها از سايت ها، داده ها را مستقيماً به كاربران اينترنتي ارسال مي كند. فايروال ساخته شده را دور مي زند. تصوير زير پيكربندي پروكسي فوروارد را نشان مي دهد.

2ـ Reverse غير مجاز مي باشد Server:

يك سرور پراكسي است كه در مجاورت چندين سورس داخلي ديگر نصب مي شود. يك تراكنش را به گونه اي تاييد و پردازش مي كند كه كلاينت ها مستقيماً با هم ارتباط برقرار نمي كنند. محبوب ترين پروكسي هاي معكوس Varnish و Squid هستند.

3ـ Split غير مجاز مي باشد Server:

به صورت دو برنامه نصب شده بر روي دو كامپيوتر مختلف پياده سازي مي شود.

4ـ Transparent غير مجاز مي باشد:

يك سرور پراكسي است كه درخواست يا پاسخ را فراتر از آنچه براي احراز هويت و شناسايي پروكسي لازم است تغيير نمي دهد. روي پورت 80 كار ميكند.

5ـ Non-Transparent غير مجاز مي باشد:

واسطه اي است كه واكنش درخواست را تغيير مي دهد تا برخي از انواع كمك هاي اضافي را به كلاينت ارائه دهد. درخواست‌هاي وب به‌راحتي از سوي واسطه ارسال مي‌شود و توجه كمي به كارگر از جايي كه شروع كرده‌اند، دارد.

6ـ Hostile غير مجاز مي باشد:

براي استراق سمع از جريان داده بين ماشين كلاينت و وب استفاده مي شود.

7ـ Intercepting غير مجاز مي باشد Server:

سرور پراكسي را با يك دروازه تركيب مي كند. معمولاً در مشاغل براي جلوگيري از اجتناب از سياست استفاده قابل قبول و سهولت مديريت استفاده مي شود.

8ـ Forced غير مجاز مي باشد Server:

تركيبي از سياست هاي رهگيري و غير رهگيري است.

9ـ Caching غير مجاز مي باشد Server:

سرويس دهي به درخواست كلاينت ها با كمك محتويات ذخيره شده از درخواست هاي قبلي است، بدون اينكه با سرور مشخص شده ارتباط برقرار كند.

10ـ Web غير مجاز مي باشد Server:

پروكسي كه براي شبكه جهاني وب مورد هدف قرار مي گيرد به عنوان سرور پروكسي وب شناخته مي شود.

11ـ Anonymous غير مجاز مي باشد:

سرور تلاش مي كند تا وب گردي را ناشناس كند.

12ـ Socks غير مجاز مي باشد:

اين يك استاندارد ITEF (گروه وظيفه مهندسي اينترنت) است. اين دقيقاً مانند يك سيستم پراكسي است كه از برنامه هاي كاربردي آگاه از پروكسي پشتيباني مي كند. به اجزاي شبكه خارجي اجازه نمي دهد اطلاعات كلاينت را كه درخواست را ايجاد كرده است جمع آوري كند. از اجزاي زير تشكيل شده است:

ـ يك كتابخانه dient براي SOCK.

ـ يك برنامه dient مانند FTP، telnet يا مرورگر اينترنت.

ـ يك سرور SOCK براي سيستم عامل مشخص شده.

13ـ High Anonymity غير مجاز مي باشد:

سرور پروكسي كه شامل، نوع سرور پروكسي و آدرس IP كلاينت در سرصفحه درخواست نيست. كلاينت كه از پروكسي استفاده مي كنند قابل رديابي نيستند.

14ـ Rotating غير مجاز مي باشد:

يك آدرس IP منحصر به فرد را به هر كلاينت متصل به آن اختصاص مي دهد. اين براي كاربراني كه بسياري از حذف مداوم وب را انجام مي دهند ايده آل است. به ما اين امكان را مي دهد كه دوباره و دوباره همان وب سايت را برگردانيم. بنابراين، استفاده از پراكسي چرخان نياز به توجه بيشتري دارد.

15ـ SSL غير مجاز مي باشد Server:

داده هاي بين كلاينت و سرور را رمزگشايي مي كند. يعني داده ها در هر دو جهت رمزگذاري شده اند. از آنجايي كه پروكسي وجود خود را از كلاينت و سرور پنهان مي كند. اين براي سازمان هايي مناسب است كه حفاظت در برابر تهديدات را افزايش مي دهند. در پروكسي SSL، محتواي رمزگذاري شده در حافظه پنهان (Cache) ذخيره نمي شود.

16ـ Shared غير مجاز مي باشد:

يك سرور پراكسي اشتراكي توسط بيش از يك كاربر در يك زمان استفاده مي شود. يك آدرس IP در اختيار كلاينت قرار مي دهد كه مي تواند با ساير كلاينت به اشتراك گذاشته شود. همچنين به كاربران اين امكان را مي دهد كه مكاني را از جايي كه كاربر مي خواهد جستجو كند، انتخاب كنند. براي كاربراني كه نمي خواهند پول زيادي براي اتصال سريع خرج كنند ايده آل است. كم هزينه بودن مزيت آن است. نقطه ضعف آن اين است كه يك كاربر مي تواند به خاطر فعاليت شيطاني شخص ديگري سرزنش شود. به همين دليل كاربر مي تواند از سايت بلاك شود.

17ـ Public غير مجاز مي باشد:

يك پروكسي عمومي رايگان در دسترس است. اين براي كاربراني كه هزينه براي آنها نگراني اصلي است، در حالي كه امنيت و سرعت نگران كننده نيستند، عالي است. سرعت آن معمولاً كند است. استفاده از يك پروكسي عمومي كاربر را در معرض خطر بالايي قرار مي دهد زيرا اطلاعات توسط ديگران در اينترنت قابل دسترسي است.

18ـ Residential غير مجاز مي باشد:

يك آدرس IP را به يك دستگاه خاص اختصاص مي دهد. تمام درخواست هاي ارسال شده توسط كلاينت از طريق آن دستگاه ارسال مي شود. براي كاربراني كه مي‌خواهند تبليغاتي را كه در وب‌سايت‌هايشان نمايش مي‌دهند تأييد كنند، ايده‌آل است. با استفاده از Residential غير مجاز مي باشد، مي توانيم تبليغات ناخواسته و مشكوك رقبا را مسدود كنيم. در مقايسه با ساير سرورهاي پروكسي، اين پروكسي قابل اعتمادتر است.

19ـ Distorting غير مجاز مي باشد:

با ديگران متفاوت است زيرا خود را به عنوان پروكسي يك وب سايت معرفي مي كند اما هويت خود را پنهان مي كند. آدرس IP واقعي با ارائه يك آدرس نادرست تغيير مي كند. اين براي كلاينت كه نمي خواهند مكان خود را در طول موج سواري فاش كنند عالي است.

20ـ Data Center غير مجاز مي باشد:

نوع خاصي از پروكسي است كه به ISP وابسته نيست. توسط شركت هاي ديگر از طريق يك مركز داده ارائه مي شود. اين سرورها را مي توان در مراكز داده فيزيكي پيدا كرد. براي كلاينت كه خواهان پاسخ سريع هستند ايده آل است. ناشناس بودن سطح بالايي را ارائه نمي دهد. به همين دليل، مي تواند اطلاعات كلاينت را در معرض خطر بالايي قرار دهد.

21ـ HTTP غير مجاز مي باشد:

پروكسي هاي HTTP آن دسته از سرورهاي پروكسي هستند كه براي ذخيره فايل هاي كش وب سايت هاي مرور شده استفاده مي شوند. اين باعث صرفه جويي در زمان و افزايش سرعت مي شود زيرا فايل هاي كش در حافظه محلي قرار دارند. اگر كاربر دوباره بخواهد به همان فايل دسترسي پيدا كند، خود پروكسي همان فايل را بدون مرور واقعي صفحات ارائه مي دهد.

منبع : پروكسي سرور چيست و چگونه كار مي كند