Что такое прокси-сервер

Нужно создать частную корпоративную сеть для удалённой работы сотрудников и защитить данные компании от внешних угроз? Существует решение, которое решает обе задачи. Рассказываем про прокси-серверы — что это, как работают и когда их используют.

Принцип работы прокси-сервера

Прокси-сервер — это программное обеспечение, которое использует сетевые протоколы для перенаправления данных. Такое ПО может работать локально на персональном компьютере или располагаться в любой точке между ПК и целевыми серверами в интернете. Прокси-сервер выступает в качестве посредника между машиной пользователя и онлайн-ресурсами: английское слово «proxy» как раз и означает «заместитель», «уполномоченное лицо».

Допустим, вы хотите найти какую-то информацию в интернете. При подключении без прокси-сервера ваш ПК будет обращаться с запросами напрямую на сервер поисковой системы. Найденные данные сервер поисковика отправит обратно на ПК, а для этого локализует его по IP-адресу — уникальному идентификационному номеру, который присваивается каждому устройству, подключённому ко Всемирной сети.

При использовании прокси-сервера ваш компьютер сначала обращается к нему, а не к серверу поисковика. У прокси есть собственный IP, который отличается от идентификатора ПК, и поисковая система возвращает информацию по вашему запросу на адрес «посредника», а тот уже передаёт данные компьютеру. Таким образом, прокси-сервер — это своего рода прослойка между устройством и сайтом или сервисом, к которому вы хотите подключиться. Он перехватывает и направляет трафик, не допуская прямого подключения между клиентскими устройствами и интернет-ресурсами.

Как использовать

Что такое прокси-сервер и как он работает? Какие задачи можно решать с его помощью? Спектр возможностей прокси-сервера очень широкий:

• Блокировка доступа к нежелательному контенту. В настройках прокси-сервера можно прописать запрет на подключение к соцсетям, развлекательным сайтам и т. д.
• Ускорение загрузки сайтов. Прокси-серверы умеют кешировать веб-страницы и сжимать контент, благодаря чему сайты загружаются быстрее и повышается пропускная способность сети. Например, в этом качестве они используются в сетях доставки контента — CDN.
• Повышение безопасности. Прокси-сервер работает как брандмауэр: фильтрует трафик, блокирует запросы от неизвестных источников и защищает локальную сеть от хакерских атак.
• Балансировка нагрузки. Прокси-сервер может распределять трафик между несколькими веб-серверами одной сети для оптимизации ресурсов и сокращения времени обработки запросов.
• Смена IP-адреса для тестирования и исследований. Разработчики могут проверять корректность геотаргетинга сайтов и приложений, маркетологи — узнавать цены на товары в разных странах, а SEO‑специалисты — анализировать поисковую выдачу в различных регионах.

Это неполный список возможностей прокси-серверов, но компании чаще всего используют прокси для контроля за трафиком и повышения безопасности, например, чтобы отслеживать и анализировать сетевую активность пользователей для выявления инсайдерских угроз.

Виды прокси-серверов

Предыдущий раздел описывает, что такое прокси-сервер и для чего он может использоваться, но фактическое применение зависит от типа сервера.

Существует несколько способов классификации прокси-серверов: в зависимости от назначения, местоположения, протокола, уровня доступа для пользователей и т. д. Рассмотрим работу прокси-серверов по тому, как они обеспечивают анонимность в интернете.

Прозрачный прокси-сервер

Такой прокси не требует от конечного пользователя никаких настроек и даже может работать без ведома человека, выходящего в онлайн: системный администратор просто прописывает соответствующий маршрут для всех компьютеров в сети.

Прозрачные прокси-серверы не предназначены для того, чтобы обеспечивать анонимность, поэтому они не скрывают исходный IP-адрес пользователя. Такие решения обычно применяются в общественных или корпоративных сетях, чтобы ускорять загрузку веб-сайтов при помощи кеширования, фильтровать входящий и исходящий контент, препятствовать несанкционированному доступу и экономить трафик.

Анонимный прокси-сервер

Прокси этого типа заменяют адрес ПК пользователя своим IP-адресом, в том числе могут выполнять дополнительную переадресацию. Хотя анонимные прокси мешают отслеживать деятельность пользователя в сети, они сообщают веб-ресурсам об использовании «посредника». Это нередко приводит к блокировке IP-адреса самого прокси, поскольку такими инструментами пользуются и злоумышленники.

Прокси-сервер с высокой анонимностью

В этом случае прокси-серверы не только скрывают IP исходного устройства, но и не сообщают сайтам, что запросы отправляет «посредник». Кроме того, веб-ресурсам сложно выявить работу прокси, так как сервер постоянно берёт себе разные IP-адреса из блоков, которые регулярно обновляются. Таким образом прокси с высокой анонимностью обеспечивают доступ к необходимым ресурсам и при этом надёжно защищают конфиденциальность данных пользователя.

Искажающий прокси-сервер

Если анонимные прокси предоставляют веб-ресурсам собственные адреса вместо IP пользователя, то этот вид серверов выдаёт сайтам ложную информацию, чтобы затруднить идентификацию отправителя запроса. Они могут изменять ID клиентского приложения (user agent) или удалять заголовки HTTP, но некоторые веб-ресурсы способны распознавать такие «подделки» и блокировать искажающие прокси-серверы.

Прокси и VPN — в чём разница?

Оба решения позволяют подключаться к сайтам и онлайн-сервисам через «посредников» и таким образом скрыть IP-адрес пользователя. Но есть нюансы.

Чтобы вы могли сделать грамотный выбор, сравним, что такое прокси и виртуальные частные сети (VPN) с технической точки зрения:

• Прокси — ПО, которое маршрутизирует запросы и ответы, устанавливает отдельное соединение для каждого приложения, но не обеспечивает надёжное шифрование данных по умолчанию.
• VPN — зашифрованный канал связи в выделенной частной среде, который работает на уровне ОС и принимает весь трафик.

Соответственно, VPN обеспечивает большую безопасность и подходит для онлайн-активностей, где особенно важна защита данных (например, онлайн-банкинг, удалённая работа, использование интранета).

Но VPN не может закрыть другие задачи: настройку правил доступа к интернет-ресурсам, распределение нагрузки на сайты и серверы, ускорение загрузки веб-страниц. Для этих целей оправдано использование прокси-серверов, даже если они не предлагают сквозное шифрование. Компании выбирают решение в зависимости от стоящих перед ними задач или сочетают VPN с прокси, хотя это может снизить скорость передачи данных.