Википедия
В компьютерных сетях прокси-сервер - это сервер (компьютерная система или прикладная программа), который выступает в качестве посредника для запросов от клиентов, ищущих ресурсы с других серверов. Клиент подключается к прокси-серверу, запрашивая некоторую услугу, такую как файл, соединение, веб-страница или другой ресурс, доступный с другого сервера. Прокси-сервер оценивает запрос в соответствии со своими правилами фильтрации. Например, он может фильтровать трафик по IP-адресу или протоколу. Если запрос подтвержден фильтром, прокси-сервер предоставляет ресурс, подключаясь к соответствующему серверу и запрашивая услугу от имени клиента. Прокси-сервер может при желании изменить запрос клиента или ответ сервера, а иногда он может обслуживать запрос, не связываясь с указанным сервером. В этом случае он «кэширует» ответы с удаленного сервера и возвращает последующие запросы на тот же контент напрямую.
Прокси-сервер имеет множество потенциальных целей, в том числе:
- Чтобы машины оставались за ней анонимно (в основном для безопасности).
- Для ускорения доступа к ресурсам (используется кеширование). Веб-прокси обычно используются для кэширования веб-страниц с веб-сервера.
- Применять политику доступа к сетевым сервисам или контенту, например, для блокировки нежелательных сайтов.
- Для регистрации / аудита использования, то есть для предоставления сотруднику компании отчетов об использовании Интернета.
- Чтобы обойти безопасность / родительский контроль.
- Для проверки переданного контента на наличие вредоносных программ перед доставкой.
- Для сканирования исходящего контента, например, для защиты от утечки данных.
- Обойти региональные ограничения.
Прокси-сервер, который передает запросы и ответы без изменений, обычно называется шлюзом или иногда туннелирующим прокси.
Прокси-сервер может быть размещен на локальном компьютере пользователя или в различных точках между пользователем и конечными серверами в Интернете.
Обратный прокси-сервер - это (обычно) интернет-прокси, используемый в качестве внешнего интерфейса для управления и защиты доступа к серверу в частной сети, который обычно выполняет такие задачи, как балансировка нагрузки, аутентификация, дешифрование или кэширование.