Proxyserver

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een proxyserver is een server die zich bevindt tussen de computer van een gebruiker en de computer waarop de door de gebruiker gewenste informatie staat (het Engelse woord “proxy” betekent gevolmachtigd tussenpersoon). Wil iemand op een computer waarop een proxyserver is ingesteld een andere computer bereiken, dan gebeurt dit niet rechtstreeks, maar via deze proxyserver. Het doel van deze tussenstap is afhankelijk van het type proxyserver.

web proxyserver

Typen proxyserver[bewerken]

Er zijn globaal gezien drie typen proxyservers.

Web server[bewerken]

Dit is de meest voorkomende server, waarbij alle clients in een lokaal netwerk gezamenlijk via een proxyserver het internet opgaan, waarbij al het HTTP- en/of FTP-verkeer gecachet wordt, met een belangrijk snelheidsvoordeel voor de clients in het netwerk die webpagina's opvragen uit de cache (of tussenbuffer) van de proxyserver.

Open proxy[bewerken]

Een open proxy is een proxyserver die verbindingen toestaat van clients van willekeurige IP-adressen. Deze open, transparante proxy's worden bijvoorbeeld gebruikt door mensen die hun privacy om welke reden dan ook willen beschermen, of om bij een website te kunnen komen die ontoegankelijk is vanaf het netwerk waarvan zij gebruikmaken. Open proxy's kunnen ook misbruikt worden door spammers en mensen die op andere manieren misbruik maken van het internet.

Reverse proxy[bewerken]

De proxyserver werkt hier van buiten naar binnen in plaats van andersom. Dit wordt ook wel "web server acceleration" genoemd. Hierbij wordt de proxyserver ingezet om de belasting vanuit het internet naar de webserver(s) gelijkmatiger te verdelen, zowel om beveiligings- als om "loadbalancing"-redenen.

Transparante proxyserver[bewerken]

Een proxyserver is transparant als hij voor de gebruikers (clients) 'doorschijnend' en daarmee onzichtbaar is. Er zijn enkele voordelen aan deze opstelling:

  • De proxyserver hoeft niet ingesteld te worden in de browsers van alle gebruikers.
  • Het gebruik van de proxyserver is verplicht.
  • Gebruikers hoeven niet te weten dat ze via een proxyserver surfen.

Wanneer een webaanvraag gestuurd wordt, zal de router dit doorsturen naar de proxyserver die de aanvraag verder zal afhandelen. Professionele routers hebben ondersteuning voor transparante proxyservers. Dit is ook mogelijk via een Linux-router.

Doel[bewerken]

Filteren van informatie[bewerken]

Zo kan een bedrijf alle werknemers via een proxyserver met internet verbinden en voorkomen dat bepaalde webpagina's door die werknemers bekeken kunnen worden. Hierbij gaat het om het afhandelen van aanvragen van binnen naar buiten. Vaak wordt dan een internetfilterprogramma gekoppeld aan de proxyserver.

Beveiliging[bewerken]

Bovendien kan de proxyserver als (onderdeel van) een firewall de toegang tot computers van werknemers van buitenaf bemoeilijken en zo als beveiliging gebruikt worden. Deze afhandeling van aanvragen van buiten (internet) naar binnen wordt "reverse proxy" genoemd.

Minder IP-adressen[bewerken]

Publieke IPv4-adressen op het internet zijn schaars en kosten dus geld. Door gebruik te maken van een proxyserver of NAT-router kunnen de computers op het bedrijfs- of thuisnetwerk een intern (gratis) IP-adres toegewezen krijgen. Zulke IP-adressen vallen in een (of meerdere) van de volgende reeksen:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

Hoewel er duizenden pc's b.v. het IP-nummer 192.168.0.2 zullen hebben, bestaan IP-nummers uit deze reeksen niet op het publieke internet.

Betere netwerkprestaties[bewerken]

In dit geval wordt de proxyserver gebruikt als tijdelijke opslagruimte. Bezoekt persoon X een website, dan wordt een kopie van de bezochte pagina's opgeslagen op de proxyserver. Wil persoon Y daarna dezelfde website bezoeken, dan krijgt hij de eerder gemaakte kopie te zien. Bezoekt Y een nog niet door de proxyserver opgeslagen webpagina, dan wordt alsnog contact opgenomen met de eigenlijke website.

Het voordeel van de laatste methode is dat het netwerk minder vaak contact hoeft te maken met de oorspronkelijke website. Y ontvangt het resultaat doorgaans sneller en het netwerk wordt ontlast. Het nadeel is dat de getoonde informatie mogelijk niet de meest actuele stand van zaken weergeeft.

Veel internetproviders maken gebruik van dit type proxyserver en vragen hun klanten in hun webbrowser een proxyserver in te stellen. Op deze manier kunnen zij het gebruik van bandbreedte beperken en de snelheid van hun dienst vergroten. Of die klant ook daadwerkelijk profiteert van het gebruik van een proxyserver is afhankelijk van de omvang van de proxyserver en van het type websites dat hij bezoekt. Wijkt zijn internetgedrag sterk af van dat van andere klanten, dan is de kans dat de door hem opgevraagde website zich in de cache van de proxyserver bevindt klein en kan deze tussenstap voor hem juist een vertraging opleveren bij het bereiken van zijn doel. Wanneer de verbinding van de proxyserver met de website echter een hogere bandbreedte heeft dan de verbinding tussen proxyserver en client, kan dit alsnog een aanzienlijke snelheidswinst opleveren.

Misbruik[bewerken]

Een zeer groot deel van de spam die tegenwoordig op het internet verstuurd wordt, maakt gebruik van open proxy's. Veelal installeren spammers open proxy's op Microsoft Windows-computers met behulp van virussen die voor dit doel zijn ontworpen. Mensen die misbruik maken op IRC-netwerken maken ook vaak gebruik van open proxy's om hun identiteit te verhullen.

Detectie[bewerken]

Omdat het gebruik van open proxy's veelal samenhangt met misbruik van Internetdiensten, is er een aantal manieren ontwikkeld door systeembeheerders om open proxy's te blokkeren van het gebruik van diensten. IRC-netwerken(Internet Relay Chat) zoals het blitzed network testen systemen van clients automatisch voor bekende types van open proxy's. Zo kan ook een mailserver zo geconfigureerd worden, dat deze zenders van e-mails automatisch test op open proxy's met software zoals Michael Tokarevs proxycheck.

Van diverse open proxy's zijn lijsten beschikbaar die op het Internet worden bijgehouden, zoals die van de DNSBL, Blitzed OPM en CBL.

De ethiek van het automatisch op open proxy's testen van clients is controversieel. Sommige experts, zoals Vernon Schryver, vinden dat dergelijke tests equivalent zijn aan port scans op client hosts van aanvallers. Volgens anderen stemt de gebruiker van de client met de proxyscan in als het verbinding legt met een server die als onderdeel van de service het testen op proxyservers heeft.

Software[bewerken]

Veelgebruikte software voor proxyservers: