Reverse proxy: wyjaśnienie i obszary zastosowania

by Randa Pawel

Większość internautów prawdopodobnie słyszała termin „serwer proxy”. Rozumie się przez to „pośrednika”, który przekazuje żądania klienta do serwera sieci Web w Internecie. W przeciwnym przypadku mówi się o „reverse proxy”. Jest to zwykle ukryte za zaporą ogniową i przekazuje żądania z zewnątrz do serwerów zaplecza sieci wewnętrznej. W tym artykule wyjaśnimy, czym jest odwrotny serwer proxy i jak działa. Przyjrzymy się również kilku typowym obszarom jej zastosowania.

Dzięki zwrotnemu proxy można regulować żądania zewnętrzne na podstawie kontroli dostępu.

Odwrotny proxy jest odpowiednikiem forward proxy, ale nie różni się znacząco od sposobu jego działania.

Korzystanie z proxy to często kwestia kosztów i wysiłku.

zawartość

1. Co to jest zwrotne proxy i jak działa?

2. Do czego służą odwrotne proxy?

3. Wady Reverse Proxy Podobne artykuły:

Podobne artykuły:

1. Co to jest zwrotne proxy i jak działa?

Przyrostek może sugerować, że rezerwowy serwer proxy jest odwrotnym serwerem proxy, ale to tylko połowa wyjaśnienia. Jedyną różnicą między tymi dwoma wariantami jest kierunek ruchu danych, ale zasada działania jest taka sama.

Funkcjonalność dwóch wariantów proxy jest prawie identyczna, różnią się jedynie kierunkiem ruchu danych.

W dużych firmach serwery proxy służą do regulowania dostępu pracowników do Internetu, oszczędzania ilości i przepustowości danych oraz zapobiegania niekontrolowanemu dostępowi do sieci. W szczególności oznacza to, że jeśli pracownik chce uzyskać dostęp do Internetu z sieci firmowej, musi najpierw skorzystać z serwera proxy. Odbiera żądania od klientów wewnętrznych i przekazuje je dwukierunkowo do odbiorcy (np. strony internetowej). Tożsamość rzeczywistego nadawcy pozostaje ukryta, ponieważ odbiorca komunikuje się tylko z serwerem proxy.

Odwrotny serwer proxy działa dokładnie odwrotnie: przekazuje żądania z Internetu do wewnętrznego serwera WWW. Jednak kontaktuje się z tym tylko wtedy, gdy zwrotny serwer proxy nie może odpowiedzieć na żądanie z własnej pamięci podręcznej. Oznacza to, że serwer WWW jest bezpieczny przed bezpośrednimi atakami z zewnątrz.

Podczas gdy forward proxy chroni klientów sieci przed niebezpiecznymi wpływami z Internetu, idea reverse proxy to pojedynczy (bezpieczny) punkt wejścia do sieci, dla którego VPN nie jest koniecznie wymagany. Przyjmuje zapytania od serwerów w imieniu serwera i przekazuje je do odpowiednich klientów z własnym adresem nadawcy. W tym celu przyznaje dostęp do sieci wewnętrznej jednemu lub większej liczbie klientów zewnętrznych.

2. Do czego służą odwrotne proxy?

Zwykle w celu zwiększenia bezpieczeństwa zawsze używany jest zwrotny serwer proxy. Klasyczne obszary zastosowań to na przykład:

Bezpieczeństwo i kontrola: Na odwrotnym serwerze proxy można zainstalować skanery antywirusowe, zapory ogniowe lub filtry pakietów, które działają jako dodatkowy ekran ochronny dla serwerów i klientów sieci wewnętrznej.

Szyfrowanie: W przypadku niektórych bezpiecznych witryn serwer internetowy nie generuje szyfrowania (SSL), ale zwrotny serwer proxy. Dzięki outsourcingowi certyfikatów serwer sieciowy jest zwolniony, a listy ACL ("listy kontroli dostępu") mogą być również używane na zaszyfrowanych stronach.

Rozłożenie obciążenia na wiele serwerów zwiększa wydajność sieci.

Równoważenie obciążenia: zwrotny serwer proxy może zapewnić równomierne rozłożenie obciążenia na kilka serwerów. W tym celu łączy adres URL z kilkoma serwerami w sieci wewnętrznej. Z jednej strony zapobiega to przeciążeniom, a także zapewnia wysoki poziom dostępności, ponieważ w przypadku awarii żądania są przekierowywane do jednej z pozostałych maszyn. Jednocześnie zmniejsza się również liczba wymaganych (zewnętrznych) adresów IP, ponieważ dostęp może odbywać się za pośrednictwem jednego adresu.

Logowanie jednokrotne: zwrotny serwer proxy może przejąć uwierzytelnianie użytkownika dla kilku serwerów internetowych. Oznacza to, że wystarczy zalogować się raz, aby korzystać z usług na wielu komputerach.

Buforowanie DNS: Odwrotny serwer proxy może buforować zawartość statyczną, taką jak obrazy. Zwiększa to wydajność, ponieważ więcej żądań może być obsługiwanych równolegle, a serwer WWW jest odciążany w tym samym czasie.

Anonimowość: Odwrotny serwer proxy to jedyny dostęp do sieci wewnętrznej i przechwytuje wszystkie żądania kierowane do serwerów za nim. W stosunku do klientów zachowuje się to tak, jakby odbywała się komunikacja z rzeczywistym systemem docelowym. W tym celu odbiera żądania do systemu docelowego i przekazuje je do klienta w sieci. Następnie przekazuje odpowiedź z systemu docelowego do żądającego klienta. Właściwy serwer pozostaje jednak całkowicie anonimowy.

Kompresja: Jeśli serwer proxy jest wyposażony w oprogramowanie do pakowania, takie jak gzip, może być również używany do kompresji danych przychodzących i wychodzących. Oszczędza to czas, a co za tym idzie zwiększa prędkość.

Warto wiedzieć: najpopularniejsze rozwiązania typu open source dla odwrotnych serwerów proxy to Squid i Nginx, które są odpowiednie zarówno dla małych sieci, jak i dużych sieci proxy. Często są obsługiwane razem z serwerem Apache HTTP.

3. Wady odwrotnych proxy

W szczególności w grach online problemy często pojawiają się podczas korzystania z serwerów proxy.

Oprócz wszystkich wyżej wymienionych zalet, odwrotne serwery proxy mają również pewne wady, których nie chcemy ignorować w tym artykule.

Z jednej strony, z każdym nowym interfejsem komunikacyjnym automatycznie pojawia się nowe źródło błędów, które może prowadzić do problemów w ruchu sieciowym w przypadku awarii lub nieprawidłowej konfiguracji. Ponadto istnieje fakt, że nie wszystkie aplikacje obsługują serwery proxy. Na przykład niektóre popularne gry online rzucają się w ręcznik, gdy tylko włącza się proxy.

Jeśli chcesz obsługiwać cały ruch danych za pośrednictwem zwrotnego serwera proxy, musisz również zainstalować oddzielny serwer proxy dla każdego używanego protokołu internetowego. Używany program musi zatem opanować wszystkie istniejące protokoły internetowe. W rezultacie podczas konfigurowania systemu jest już zwiększony wysiłek związany z konfiguracją.

Ponadto należy zawsze mieć oko na koszty, ponieważ odwrotny proxy, podobnie jak każdy inny interfejs komunikacyjny w sieci, powinien być zaprojektowany tak redundantnie, jak to tylko możliwe.

41 ocen

Podobne artykuły:

Krótko mówiąc: co to jest serwer proxy?

NGINX vs Apache: porównanie popularnych serwerów internetowych

Surfowanie incognito — jak naprawdę jesteś anonimowy?

Mówiąc najprościej: co to jest serwer WWW?

Resolwer DNS: z adresu IP do strony internetowej

Kody stanu HTTP: przegląd i wyjaśnienie ...

Spoofing IP: gdy atakujący ukrywają swoje IP

Orbot wystawiony na próbę: funkcje i konfiguracja Tora...

Serwer wirtualny: definicja oraz zalety i wady ...

Czym właściwie jest VPN typu site-to-site?

Leave a Comment