[Web server] Proxy Server

Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tinkiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng dịch vụ Internet. Trạm cài đặt proxy gọi là proxy server. Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố định. Ví dụ: 123.234.111.222:80. Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80.

Một tóm tắt khác về Proxy dễ tiếp cận

Nguyên tắc hoạt động cơ bản của proxy Server là : Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client.

Chức năng của proxy

  • Giúp nhiều máy tính của công ty truy cập Internet thông qua một máy tính đại diện cùng với tài khoản truy cập nhất định, đại diện máy tính này được gọi là Proxy server. Chỉ duy nhất máy Proxy này cần modem và account truy cập Internet, các máy client (các máy trực thuộc) muốn truy cập Internet qua máy này chỉ cần nối mạng LAN tới máy Proxy và truy cập địa chỉ yêu cầu. Những yêu cầu của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát được mọi giao tiếp từ trong công ty ra ngoài Internet và từ Internet vào máy của công ty

  • Tiết kiệm băng thông và cải thiện tốc độ.

    • Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web không cho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong bộ nhớ của proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty.
    • Proxy Server và Caching: Các máy chủ proxy có thể lưu vào bộ nhớ cache (lưu một bản sao trang web cục bộ) các trang web hay truy cập. Điều này giúp tiết kiệm băng thông của công ty và cải thiện hiệu suất mạng.
  • Bộ lọc thông tin. Đối với các nhà cung cấp dịch vụ đường truyền Internet: Do Internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ Internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ Internet gửi vào máy của khách hàng và ngược lại.

Ý nghĩa của proxy

  • Proxy không chỉ có giá trị bởi nó làm được nhiệm vụ của một bộ lọc thông tin, nó còn tạo ra được sự an toàn cho các khách hàng của nó, firewall Proxy ngăn chặn hiệu quả sự xâm nhập của các đối tượng không mong muốn vào máy của khách hàng. Proxy lưu trữ được các thông tin mà khách hàng cần trong bộ nhớ, do đó làm giảm thời gian truy tìm làm cho việc sử dụng băng thông hiệu quả.

  • Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trên Internet. Một Proxy server thường nằm bên trong tường lửa, giữa trình duyệt web và server thật, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet. Người dùng sẽ không truy cập được những trang web không cho phép (bị cấm).

  • Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server… và ra Internet. Proxy server lưu trữ cục bộ các trang web thường truy cập nhất trong bộ đệm để giảm chi phí kết nối, giúp tốc độ duyệt web nhanh hơn.

  • Proxy server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Điều này tạo ra một “bí danh” đối với thế giới bên ngoài và gây khó khăn đối với nếu người dùng “tự tung tự tác” hay các hacker muốn xâm nhập trực tiếp máy tính nào đó.

Cách sử dụng proxy hiệu quả

Do các proxy có quy mô bộ nhớ khác nhau và số lượng người đang sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động quá tải thì tốc độ truy cập Internet của khách hàng có thể bị chậm.

Mặt khác một số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên cứu nhưng bị tường lửa chặn không truy cập được thì biện pháp đổi proxy để truy cập là điều cần thiết nhằm đảm bảo công việc. Do đó người sử dụng có thể chọn proxy server để sử dụng cho riêng mình.

Có các cách chọn lựa cho người sử dụng. Sử dụng proxy mặc định của nhà cung cấp dịch vụ (Internet), trường hợp này người sử dụng không cần điền địa chỉ IP của proxy vào cửa sổ Internet option của trình duyệt trong máy của mình. Sử dụng proxy server khác (phải trả phí hoặc miễn phí) thì phải điền địa chỉ IP của proxy server vào cửa sổ Internet option của trình duyệt.

Phân loại Proxy

Caching Proxy Server

Caching là bảo quản các yêu cầu (request) của client với sự giúp đỡ cùa các nội dung đã được lưu trữ từ các yêu cầu trước đó (previous request). Không có sự liên hệ theo danh nghĩa server

Web Proxy

  • Proxy nhắm đến mục tiêu World Wide Web được gọi là Web proxy
  • Web proxy Server như là web cache

Anonymizing Proxy Server

Anonymizing Proxy Server cố gắn để ẩn danh khi lướt web

Hostile Proxy

Được sử dụng để nghe trộm trên đường truyền dữ liệu giữa máy client và web

Intercepting Proxy Server

  • Nó là sự kết hợp proxy server với một gateway
  • Thường được sử dụng trong các doanh nghiệp, các quản trị muốn áp đặt các chính sách của policy lên người dùng

Forced Proxy

Là sự kết hợp các chính sách của intercepting và non-intercepting

Open proxy server

Nó là một proxy có thể được sử dụng bởi bất kỳ người dùng Internet

Split Proxy Server

Split proxy là một proxy bổ sung như là 2 chương trình được cài đặt trên 2 máy tính khác nhau

Reverse Proxy Server

  • Là một proxy server được cài đặt trên các phân vùng của một hoặc nhiều web server
  • Một reverse proxy có thể luân chuyển request cho nhiều server cùng lúc.

Circumventor

Circumventor là một phương pháp defeating bloking polices, được triển khai thực hiện bằng các proxy server. Hầu hết các circumventor cũng là các proxy server

Transparent proxy

Transparent proxy là một proxy không sữa đổi request hoặc response ngoài những gì được yêu cầu cho proxy authentication và identification. Nó làm việc trên port 80.

Non Transparent Proxy

  • Non-Transparent Proxy là một proxy làm thay đổi request hoặc response để cung cấp thêm một vài dịch vụ đến người dùng
  • Web request được gửi trực tiếp đến proxy server bất kể nó có nguồn gốc từ đâu.

Socks Proxy

  • Sock là một chuẩn IETF (Internet Engineering Task Force)
  • Nó giống như một hệ thống proxy có hỗ trợ các ứng dụng proxy aware
  • Các SOCK package bao gồm hoặc chứa các thành phần sau:
    • 1 SOCK server cho việc xác định hệ điều hành
    • 1 chương trình client như là: FTP, telnet hoặc trình duyệt
    • 1 client thư viện cho các SOCK
  • Các sock proxy server không cho phép các thành phần bên ngoài thu thập thông tin của client đã tạo ra request

Server Proxy miễn phí

  • Các cuộc tấn công sử dụng hàng ngàn proxy server trên thế giới nên khó mà trace được
  • Hàng ngàn proxy server miễn phí có sẵn trên Internet
  • Search với từ khóa “free proxy servers” trên Google
  • Một vài thứ trong đó có thể là một “honeypot” (tạm dịch là Mắt Ong) nhằm bắt quả tang các hacker
  • Sử dụng các proxy server có thể truy ra mask.

Với kinh nghiệm ít ỏi của mình, tác giả chỉ biết sử dụng Reverse Proxy Server trong các cấu hình Apache2

Đọc thêm

Author

Ming

Posted on

2020-05-31

Updated on

2021-04-10

Licensed under

Comments