Starpniekserveris
Datortīklos starpniekserveris ir serveris (dators), kuru klienti (cilvēki vai datori) izmanto, lai piekļūtu citiem datoriem. Proxy serveri, kas nodod informāciju klientiem, nemainot to, parasti sauc par vārteju vai dažkārt par tuneļveida proxy.
Proxy serveri savu nosaukumu ieguvuši tāpēc, ka tie darbojas kā proxy (aizstājējs) un darbojas klienta datora vārdā.
Klients, kas izveidojis savienojumu ar starpniekserveri, pieprasa kādu pakalpojumu, piemēram, failu, savienojumu, tīmekļa lapu vai citu resursu, kas ir pieejams citā serverī. Pēc tam starpniekserveris dodas uz citu serveri un pieprasa klientam vajadzīgo pakalpojumu.
Starpniekserveris var mainīt informāciju, ko tas sniedz klientam, un, ja vienai un tai pašai informācijai piekļūst vairākas reizes vai to dara daudzi dažādi klienti, tas var izmantot tā saukto kešatmiņu, lai paātrinātu darbu. Kešatmiņa ir termins, ar ko apzīmē informāciju, kurai ir piekļūts un kura ir saglabāta turpmākai lietošanai; ja starpniekserverim savā kešatmiņā ir tas, kam klients piekļūst, tas paātrinās darbību, jo tam nav nepieciešams doties uz citu serveri, lai nodrošinātu klientam nepieciešamo.
Proxy serveri var novietot jebkurā vietā savienojumā starp klientu un serveri, kas var ietvert programmatūru pašā klienta datorā vai jebkurā datorā starp tiem.
Daži starpniekserveri izmanto Secure Sockets Layer (SSL), lai aizsargātu savienojumu starp klientu un attālo serveri. Šis drošības slānis palīdz nodrošināt, ka neviens cits dators nevar izlasīt vai saprast, ko klients pieprasa serverim.
Starpniekserveris netieši savieno divus datorus savā starpā.
Proxy serveru priekšrocības
Proxy servera izmantošana sniedz daudz priekšrocību. Pirmkārt, klienta dators var apmainīties ar datiem ar attālo serveri, neveidojot tiešu savienojumu. Šādā veidā attālinātajam serverim nav zināma klienta īstā interneta adrese. To dažkārt sauc par anonimizāciju, jo tā klients kļūst anonīms. Otra priekšrocība ir tā, ka tad, kad proxy serveris pats spēj apkalpot klienta pieprasījumu, tas vairs nesazināsies ar attālo serveri. Tādējādi, izmantojot starpniekserveri, tiek samazināta attālinātā servera slodze. Šāda veida starpniekserverus sauc par kešserveriem.
Lielas organizācijas (vai pat valstis) dažkārt izmanto starpniekserverus, lai kontrolētu piekļuvi internetam. Liela banka var izmantot proxy serveri, kas atļauj savienojumus tikai ar citām ar banku darbību saistītām vietnēm. Tomēr proxy serveris var bloķēt piekļuvi tīmekļa vietnēm, kas piedāvā bezmaksas e-pastu vai pornogrāfiskus materiālus. Tas var arī bloķēt piekļuvi failu koplietošanas lietojumprogrammām. Piekļuves ierobežošanu noteiktam saturam internetā sauc arī par interneta filtrēšanu.
Veidi un funkcijas
Proxy serverim var būt viena vai vairākas turpmāk aprakstītās funkcijas:
Kešēšanas starpniekserveris
Kešēšanas starpniekserveris var apkalpot klientu pieprasījumus, nesazinoties ar attālo serveri; tā vietā tas nosūta datus, ko tas ir saglabājis no iepriekšējā pieprasījuma. To sauc par kešēšanu.
Kešēšanas starpniekserveri samazina attālinātā servera darba slodzi. Tomēr tiem ir savas problēmas, jo īpaši, ja tie nav labi konfigurēti. Dažas problēmas ir aprakstītas RFC 3143.
Web proxy
Tīmekļa starpniekserveris ir starpniekserveris, kas koncentrējas uz datplūsmu globālajā tīmeklī. To var izmantot, lai bloķētu aizskarošu tīmekļa saturu vai kontrolētu klientu piekļuvi tiešsaistes saturam. Tos var izmantot korporācijas vai valstis.
Tīmekļa starpniekserverus var izmantot arī, lai izsekotu, kā dažādas personas ir izmantojušas piekļuvi internetam.
Anonimizējošs starpniekserveris
Anonimizējošs starpniekserveris anonīmu iemeslu dēļ no klientu pieprasījumiem noņem identificējošu informāciju, lai nodrošinātu anonimitāti. Tos var arī izmantot, lai izlauztos cauri filtrētam saturam internetā.
Atvērt proxy
Proxy serveri sauc par atvērtu proxy serveri, ja ikviens var tam pieslēgties un to izmantot. Parasti atvērtie proxy serveri ir slikti konfigurēti proxy serveri. Atvērtos starpniekserverus var viegli ļaunprātīgi izmantot, piemēram, slikts lietotājs var nosūtīt kaitniecisku pieprasījumu attālam serverim, bet paslēpties aiz atvērta starpniekservera, tāpēc attālā servera administratori nevar viņu apturēt. Atvērtās starpniekservera starpniekservera vietnes var izmantot arī surogātpasta sūtīšanai. Šā iemesla dēļ dažas tīmekļa vietnes neļauj pieslēgties saviem tīmekļa serveriem vai rediģēt tajos esošo saturu, izmantojot zināmus atklātos starpniekserverus.
Piespiedu pilnvarotā persona
Piespiedu proxy serveris ir proxy serveris, kas apstrādā visu datplūsmu no klienta uz internetu. Klients nezina, ka proxy serveris eksistē, bet visa informācija iet caur proxy serveri. Tos dažkārt sauc par "caurspīdīgiem" proxy serveriem, jo lietotājs nezina, ka starp klientu un attālo serveri atrodas proxy serveris.
SMTP starpniekserveris
Caurspīdīgs SMTP starpniekserveris ir SMTP starpniekserveris, kas ir ievietots starp sūtītāju pasta serveri un saņēmēju pasta serveri. SMTP proxy galvenais mērķis ir filtrēt izejošo surogātpastu. Starpniekserveris maskējas tā, ka klients un serveris uzskata, ka tie sarunājas viens ar otru, lai gan starp tiem ir starpniekserveris.
Programmatūra
Ir daudz programmatūras, ko var izmantot proxy servera darbināšanai. Dažas programmatūras var darboties tikai kā proxy serveris, bet citas programmatūras var darboties arī kā ugunsmūris vai kešatmiņas serveris. Squid, Varnish un Microsoft Internet Security and Acceleration Server (ISA Server) ir vispazīstamākās proxy serveru programmatūras. Dažas proxy programmatūras izmanto SOCKS protokolu. Piemēram, Java SOCKS proxy serveris.
Jautājumi un atbildes
J: Kas ir starpniekserveris?
A: Proxy serveris ir dators, ko klienti izmanto, lai piekļūtu citiem datoriem. Tas darbojas kā starpnieks starp klientu un attālo serveri, pārsūtot informāciju turp un atpakaļ, nemainot to.
J: Kas ir vārtejas vai tuneļveida starpniekserveris?
A: Vārteja vai tuneļveida starpniekserveris ir starpniekservera veids, kas nodod informāciju saviem klientiem, to nemainot.
J: Kā darbojas proxy serveris?
A: Kad klients pieslēdzas proxy serverim, tas pieprasa kādu pakalpojumu, piemēram, failu, savienojumu, tīmekļa lapu vai citu resursu, kas ir pieejams citā serverī. Tad starpniekserveris dodas uz citu serveri un pieprasa klientam nepieciešamo.
J: Ko proxy var darīt ar informāciju?
A: Starpnieki var mainīt informāciju, ko tie sniedz saviem klientiem, un, ja vienai un tai pašai informācijai dažādi klienti piekļūst vairākas reizes, tie var izmantot kešēšanu, lai paātrinātu darbu. Kešēšana ietver iepriekš pieejamo datu saglabāšanu turpmākai lietošanai, lai, ja tiem pašiem datiem nepieciešams piekļūt vēlreiz, tie nebūtu jāpieprasa no cita servera.
J: Kur var izvietot starpniekservisus attiecībā pret klientiem un serveriem?
A: Proxy var novietot jebkurā vietā starp klientu un attālo serveri, ieskaitot programmatūru jebkurā datorā vai jebkurā datorā starp tiem abiem.
J: Kādus drošības pasākumus izmanto daži starpniekserveri?
A: Daži starpniekserveri var izmantot Secure Sockets Layer (SSL), lai aizsargātu savienojumus starp klientiem un attālinātajiem serveriem tā, lai citi datori nevarētu izlasīt vai saprast, kas tiek prasīts viens no otra.