Máy chủ Proxy server – những điều cần biết
Xu hướng - Dự báo - Ngày đăng : 18:13, 18/10/2018
Với Proxy Server, các máy khách tạo ra các kết nối đến các địa chỉ mạng một cách gián tiếp. Những chương trình của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp. Nhờ cách truyền tin gián tiếp như vậy nên máy chủ proxy sẽ tạo nhiều khó khăn hơn nhiều cho tin tặc để có được địa chỉ nội bộ và chi tiết của một mạng riêng.
Từ proxy còn có nghĩa “hành động nhân danh một người khác” và thực sự Proxy server đã làm điều đó, nó hành động nhân danh cho Client và cả Server. Tất cả các yêu cầu từ Client ra Internet trước hết phải đến Proxy, Proxy kiểm tra xem yêu cầu nếu được cho phép, sẽ chuyển tiếp có kiểm soát yêu cầu ra Internet đến server cung cấp dịch vụ (Internet Hosts). Và cũng tương tự sẽ phản hồi (response) hoặc khởi hoạt các yêu cầu đã được kiểm tra từ Internet và chuyển yêu cầu này đến Client. Cả hai Client và Server nghĩ rằng chúng nói chuyện trực tiếp với nhau nhưng thực sự chỉ “talk” trực tiếp với Proxy.
Hiểu một cách đơn giản là: Proxy server là một trung tâm cài đặt các proxy. Mà các proxy này nằm giữa máy tính của bạn và tài nguyên internet (bộ đệm) mà bạn đang truy nhập. Dữ liệu mà bạn yêu cầu đến proxy trước, rồi sau đó nó mới truyền dữ liệu cho bạn và ngược lại.
Các dịch vụ proxy cho phép người dùng truy cập các dịch vụ Internet “trực tiếp”. Với các dịch vụ Proxy, các người dùng luôn nghĩ rằng họ đang tương tác trực tiếp với các dịch vụ Internet. Ví dụ các người dùng chỉ cần gõ vào địa chỉ của một trang web nào đó thì trang web được trình duyệt hiển thị lên cho người dùng. Dĩ nhiên là có nhiều công việc phải làm ở bên trong nhưng nó là trong suốt đối với người dùng. Người dùng truy cập các dịch vụ Internet từ chính những hệ thống riêng của họ, mà không cần cho phép các gói tin truyền trực tiếp giữa hệ thống của người dùng và Internet đảm bảo an toàn cho hệ thống.
Máy chủ proxy hoạt động như thế nào?
Mọi máy tính trên Internet đều phải có địa chỉ IP duy nhất. Hãy nghĩ địa chỉ IP này là giống như địa chỉ đường nhà bạn. Cũng giống như bưu điện cần biết địa chỉ đường của bạn để gửi thư, Internet cũng cần biết địa chỉ IP của máy tính để gửi dữ liệu đến đúng máy tính.
Máy chủ proxy về cơ bản là một máy tính trên Internet với địa chỉ IP của riêng nó mà máy tính của bạn biết. Khi gửi một yêu cầu web, nó sẽ đến máy chủ proxy đầu tiên. Sau đó máy chủ proxy sẽ thực hiện yêu cầu web của bạn, thu thập phản hồi từ máy chủ web và chuyển tiếp dữ liệu trang web để bạn nhìn thấy trang web trong trình duyệt.
Khi máy chủ proxy chuyển tiếp yêu cầu web của người dùng, nó có thể thay đổi dữ liệu đó mà vẫn lấy thông tin theo đúng yêu cầu. Máy chủ proxy có thể thay đổi địa chỉ IP của bạn, để máy chủ web không biết chính xác vị trí của bạn. Nó có thể mã hóa dữ liệu để không ai có thể đọc được trong quá trình vận chuyển. Và cuối cùng máy chủ proxy có thể chặn truy cập vào các trang web cụ thể dựa trên địa chỉ IP.
Máy chủ proxy được sử dụng để làm gì?
Do mọi thông tin truy xuất phải thông qua Proxy nên chúng ta có thể quản lý được mọi thông tin ra và vào ví dụ: Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server… và ra Internet.
Các dịch vụ proxy đều có lợi trong việc logging :Vì các proxy server hiểu các giao thức cơ bản, chúng cho phép logging đạt hiệu quả. Ví dụ, thay vì logging tất cả những dữ liệu đã truyền, một FTP (File Transfer Protocol) proxy server chỉ ghi lại những lệnh đã tạo và những đáp ứng của remote server, điều này giúp việc logging ít và hữu dụng hơn.
Đáp ứng được nhu cầu truy xuất của cá nhân và vừa đảm bảo an toàn cho hệ thống cục bộ do chúng ta sử dụng địa chỉ ẩn danh,và mọi truy xuất đều thông qua proxy nên thông tin cục bộ không trực tiếp tương tác với bên ngoài.
Các dịch vụ proxy cho phép người dùng truy cập các dịch vụ Internet “trực tiếp”. Với các dịch vụ Proxy, các người dùng luôn nghĩ rằng họ đang tương tác trực tiếp với các dịch vụ Internet. Ví dụ các người dùng chỉ cần gõ vào địa chỉ của một trang web nào đó thì trang web được trình duyệt hiển thị lên cho người dùng. Dĩ nhiên là có nhiều công việc phải làm ở bên trong nhưng nó là trong suốt đối với người dùng. Người dùng truy cập các dịch vụ Internet từ chính những hệ thống riêng của họ, mà không cần cho phép các gói tin truyền trực tiếp giữa hệ thống của người dùng và Internet đảm bảo an toàn cho hệ thống.
Trong các tổ chức, máy chủ proxy cũng có thể được sử dụng để lọc nội dung, để ngăn người dùng truy cập vào các trang web nhất định hoặc ngăn chặn dữ liệu nhất định rời khỏi mạng công ty, cải thiện bảo mật bằng cách ẩn địa chỉ IP của người dùng một mạng nội bộ và bằng cách tăng tốc các trang web và các máy chủ dựa trên web bằng cách cân bằng tải và lưu trữ thông tin.
Các loại máy chủ proxy
1. Forward proxies: như đã được môt tả ở trên, proxy server sẽ chuyển tiếp yêu cầu của máy khách tới server mục tiêu để thiết lập một kết nối giữa chúng. Ở trường hợp này, máy khách sẽ xác định tài nguyên để truy suất và server mục tiêu để kết nối tới, do đó forward proxy server sẽ hoạt động phù hợp.
2. Reverse Proxy: Không giống như một forwarding proxy nơi mà máy khách biết nó đang kết nối thông qua một proxy, một reverse proxy xuât hiện tới máy khách như là một server thông thường. Tuy nhiên, khi máy khách yêu cầu tài nguyên từ server này, nó sẽ chuyển tiếp yêu cầu này tới máy chủ mục tiêu (server thực mà tài nguyên nằm trên nó) để truy suất tài nguyên được yêu cầu và chuyển tiếp tới máy khách. Ở đây, máy khách sẽ có một cảm giác rằng nó đang được kết nối tới một server mục tiêu, nhưng thực chất là có sự tồn tại của một reverse proxy nằm giữa máy khách và server mục tiêu.
Reverse proxy thường được dùng để giảm tải trên máy chủ mục tiêu bằng cân bằng tải (load balancing), để cải thiện bảo mật và để lưu trữ các nội dung tĩnh, do đó nó có thể cung cấp nhanh hơn tới máy khách. Thông thường một công ty lớn mà được một số lượng lớn của các lượt truy cập duy trì một reverse proxy để nâng cao hiệu suất máy chủ của họ. Bạn sẽ không ngạc nhiên khi bất kỳ một khi nào đó, bạn đang kết nối tới google.com, lúc đó, bạn chỉ đang kết nối tới một reverse proxy mà chuyển tiếp câu lệnh tìm kiếm của bạn tới server mục tiêu để trả về kết quả tới bạn.
3. Open proxy: là một loại của forward proxy mà nó được mở sẵn sàng cho tất cả người sử dụng Internet. Rất thường xuyên, một open proxy được sử dụng bởi người dùng Internet để giấu địa chỉ IP thực của họ, do đó họ ẩn danh trong quá trình hoạt động web. Dưới dây là một vài web proxy mà nó được xếp vào loại của open proxy:
Anonymous proxy là một loại của open proxy mà nó giấu địa chỉ IP của người dùng Internet do đó server mục tiêu không thể xác định được yêu cầu khởi đầu của một máy khách là từ đâu. Tuy nhiên, một anonymous proxy xác định chính nó như là một proxy server nhưng vẫn quản lý để duy trì sự nặc danh của người sử dụng.
Distorting Proxy là một loại của proxy server xác định chính nó như là một proxy, nhưng nó tiết lộ một địa chỉ IP không chính xác của máy khách tới server mục tiêu.
High Anonymous Proxy (Elite Proxy) cung cấp sự nặc danh ở mức độ rất cao vì nó không xách định nó như là một proxy và cũng không tiết lộ địa chỉ IP thực của máy khách. Trong rất nhiều trường hợp, người dùng cần phải trả tiền cho việc sử dụng loại proxy này, bởi vì nó hiếm khi là miễn phí cho người dùng.