Proxyserver
Een proxyserver is een server die zich bevindt tussen de computer van een gebruiker en de computer waarop de door de gebruiker gewenste informatie staat (het Engelse woord “proxy” betekent gevolmachtigd tussenpersoon). Wil iemand op een computer waarop een proxyserver is ingesteld een andere computer bereiken, dan gebeurt dit niet rechtstreeks, maar via deze proxyserver. Het doel van deze tussenstap is afhankelijk van het type proxyserver.
Typen proxyserver
[bewerken | brontekst bewerken]Er zijn globaal gezien drie typen proxyservers.
Webproxy
[bewerken | brontekst bewerken]Dat is de meest voorkomende server, waarbij alle clients in een lokaal netwerk gezamenlijk via een proxyserver het internet opgaan, waarbij al het HTTP- en/of FTP-verkeer gecachet wordt, met een snelheidsvoordeel voor de clients in het netwerk die webpagina's opvragen uit de cache (of tussenbuffer) van de proxyserver.
Open proxy
[bewerken | brontekst bewerken]Een open proxy is een proxyserver die verbindingen toestaat van clients en ze voorziet van willekeurige IP-adressen. Deze open proxy's worden bijvoorbeeld gebruikt door mensen die hun privacy om welke reden dan ook willen beschermen, of om bij een website te kunnen komen die ontoegankelijk is vanaf het netwerk waarvan zij gebruikmaken. Open proxy's kunnen ook misbruikt worden door spammers en mensen die op andere manieren misbruik maken van het internet.
Reverse proxy
[bewerken | brontekst bewerken]De proxyserver werkt hier van buiten naar binnen, dus andersom. Dit wordt ook wel "web server acceleration" genoemd. Hierbij wordt de proxyserver ingezet om de belasting vanuit het internet naar de webserver(s) gelijkmatiger te verdelen, zowel om beveiligings- als om "loadbalancing"-redenen.
Transparante proxyserver
[bewerken | brontekst bewerken]Een proxyserver is transparant als hij voor de gebruikers (clients) 'doorschijnend' en daarmee onzichtbaar is. Er zijn enkele voordelen aan deze opstelling:
- De proxyserver hoeft niet ingesteld te worden in de browsers van alle gebruikers.
- Het gebruik van de proxyserver is verplicht.
- Gebruikers hoeven niet te weten dat ze via een proxyserver surfen.
Wanneer een webaanvraag gestuurd wordt, zal de router dit doorsturen naar de proxyserver die de aanvraag verder zal afhandelen. Professionele routers hebben ondersteuning voor transparante proxyservers. Dit is ook mogelijk via een Linux-router.
Doel
[bewerken | brontekst bewerken]Filteren van informatie
[bewerken | brontekst bewerken]Zo kan een bedrijf alle werknemers via een proxyserver met internet verbinden en voorkomen dat bepaalde webpagina's door die werknemers bekeken kunnen worden. Hierbij gaat het om het afhandelen van aanvragen van binnen naar buiten. Vaak wordt dan een internetfilterprogramma gekoppeld aan de proxyserver.
Beveiliging
[bewerken | brontekst bewerken]Bovendien kan de proxyserver als (onderdeel van) een firewall de toegang tot computers van werknemers van buitenaf bemoeilijken en zo als beveiliging gebruikt worden. Deze afhandeling van aanvragen van buiten (internet) naar binnen wordt "reverse proxy" genoemd.
Minder IP-adressen
[bewerken | brontekst bewerken]Publieke IPv4-adressen op het internet zijn schaars en kosten dus geld. Door gebruik te maken van een proxyserver of NAT-router kunnen de computers op het bedrijfs- of thuisnetwerk een intern (gratis) IP-adres toegewezen krijgen. Zulke IP-adressen vallen in een (of meerdere) van de volgende reeksen:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
Hoewel er duizenden pc's bijvoorbeeld het IP-nummer 192.168.0.2 zullen hebben, bestaan IP-nummers uit deze reeksen niet op het publieke internet.
Betere netwerkprestaties
[bewerken | brontekst bewerken]In dit geval wordt de proxyserver gebruikt als tijdelijke opslagruimte. Bezoekt persoon X een website, dan wordt een kopie van de bezochte pagina's opgeslagen op de proxyserver. Wil persoon Y daarna dezelfde website bezoeken, dan krijgt hij de eerder gemaakte kopie te zien. Bezoekt Y een nog niet door de proxyserver opgeslagen webpagina, dan wordt alsnog contact opgenomen met de eigenlijke website.
Het voordeel van de laatste methode is dat het netwerk minder vaak contact hoeft te maken met de oorspronkelijke website. Y ontvangt het resultaat doorgaans sneller en het netwerk wordt ontlast. Het nadeel is dat de getoonde informatie mogelijk niet de meest actuele stand van zaken weergeeft.
Veel internetproviders maken gebruik van dit type proxyserver en vragen hun klanten in hun webbrowser een proxyserver in te stellen. Op deze manier kunnen zij het gebruik van bandbreedte beperken en de snelheid van hun dienst vergroten. Of die klant ook daadwerkelijk profiteert van het gebruik van een proxyserver is afhankelijk van de omvang van de proxyserver en van het type websites dat hij bezoekt. Wijkt zijn internetgedrag sterk af van dat van andere klanten, dan is de kans klein dat de door hem opgevraagde website zich in de cache van de proxyserver bevindt en kan deze tussenstap voor hem juist een vertraging opleveren. Wanneer de verbinding van de proxyserver met de website echter een hogere bandbreedte heeft dan de verbinding tussen proxyserver en client, kan dit alsnog een aanzienlijke snelheidswinst opleveren.
Misbruik
[bewerken | brontekst bewerken]Een zeer groot deel van de spam die op het internet verstuurd wordt, maakt gebruik van open proxy's. Veelal installeren spammers ongevraagd open proxy's op computers van internetgebruikers met behulp van virussen die voor dit doel zijn ontworpen. Mensen die misbruik maken op IRC-netwerken maken ook vaak gebruik van open proxy's om hun identiteit te verhullen.
Detectie
[bewerken | brontekst bewerken]Omdat het gebruik van open proxy's veelal samenhangt met misbruik van internetdiensten, is er een aantal manieren ontwikkeld door systeembeheerders om open proxy's te blokkeren van het gebruik van diensten. IRC-netwerken (Internet Relay Chat), zoals het blitzed network, testen systemen van clients automatisch voor bekende types van open proxy's. Zo kan ook een mailserver zo geconfigureerd worden, dat deze zenders van e-mails automatisch test op open proxy's.
Van diverse open proxy's zijn lijsten beschikbaar die op het internet worden bijgehouden, zoals die van de DNSBL.
Software
[bewerken | brontekst bewerken]Veelgebruikte software voor proxyservers:
- Squid cache (UNIX/Linux)
- Apache HTTP Server kan dienen als proxyserver.
- Privoxy (opensource)
- Microsoft Internet Security and Acceleration Server (Windows 2000/2003)
- Proxomitron - proxy, veel gebruikt om reclame te verwijderen.
- Tor (netwerk) - een proxyservice die toegang geeft tot 'onion' sites en de gebruiker door meerdere proxyservers leidt.