Proxy versus omgekeerde proxy: functies, verschillen en waar ze voor zijn

Wat is een proxyserver?

Het is een server die lokaal is geïnstalleerd binnen het professionele netwerk, of ook op een internetserver. Een proxyserver heeft twee hoofdfuncties:

• Helpt bij het omzeilen van beperkingen opgelegd door een of meer firewalls. Deze beperkingen zijn van toepassing op websites, veel instellingen, organisaties en overheden beperken de toegang tot bepaalde websites om verschillende redenen: veiligheid, verhoogde productiviteit van medewerkers, ouderlijk toezicht, enz. Laten we een voorbeeld nemen: de organisatie blokkeert het surfen op het internet vanaf bepaalde sites. Als we verbinding maken met een externe proxy waartoe we wel toegang hebben, kunnen we deze beperkingen omzeilen omdat al het verkeer naar de proxyserver gaat en niet rechtstreeks naar internet. Natuurlijk zijn er proxy's die HTTP zijn en andere die HTTPS zijn om de vertrouwelijkheid van punt tot punt te behouden.
• Een proxy dient ook om de toegang tot verschillende websites van een organisatie te beperken. Alle pc's van die organisatie moeten de proxy in hun browser configureren om toegang te krijgen tot internet en om door verschillende pagina's te navigeren.Als u deze configuratie verwijdert, heeft u eenvoudigweg geen toegang omdat we het verkeer met een firewall zullen beperken. Als deze proxy websites op de witte lijst zet, heeft u alleen toegang tot deze sites.

In de loop van de tijd hebben websitebeheerders manieren gevonden om proxy's te beheren. Er zijn echter zowel gratis als betaalde oplossingen. De betaalde hebben geavanceerdere functies, zoals het wijzigen van het IP-adres elke keer dat u een website bezoekt. Deze beheerders hebben dus nog meer moeite om bezoekers te volgen.

Een interessant feit is dat proxyservers kunnen fungeren als een cache server . Dit is erg handig om de gebruikerservaring te verbeteren bij het bladeren door terugkerende webbronnen, het meest normale in een professioneel netwerk waar toegang tot internet is, is dat het ook als een cache fungeert om bandbreedtebronnen te besparen. Dit is mogelijk dankzij het feit dat deze proxyserver een kopie van het cachetype genereert en opslaat, zodat elke gebruiker die toegang heeft tot die bron dit sneller doet zonder opnieuw het web aan te hoeven vragen. Dit is een van de meest effectieve trucs om sneller te kunnen navigeren.

Historisch gezien staat de proxy bekend als de voorganger van NAT . De laatste was dus niet voor altijd beschikbaar op routers. Onthoud dat de nat eo proces bestaat uit het vertalen van privé IP-adressen naar openbare. Dit dient zodat we toegang hebben tot internet en toegang hebben tot de miljoenen beschikbare webbronnen. Dus voordat NAT kon worden toegepast, zorgde de proxy ervoor dat meerdere computers die op hetzelfde netwerk waren aangesloten, toegang hadden tot internet.

Zijn er nadelen? De belangrijkste is dat de algehele snelheid afneemt. Dit hangt echter af van twee fundamentele factoren: waar de proxy zich bevindt en hoeveel mensen de service momenteel gebruiken. Vanaf dit punt versterken we het belang van het gebruik van betalingsdiensten of, beter gezegd, diensten die goede verbindingssnelheden kunnen garanderen zonder precies te veel geld te betalen. Gratis services resulteren niet altijd in goede browsersnelheden en kunnen resulteren in beveiligings- en privacykwesties met uw online gegevens.

Omgekeerde proxy: serverzijde

Dit zou het essentiële verschil zijn. Webserverbeheerders gebruiken de reverse proxy om de toegankelijkheid van websites te verbeteren. De server die als reverse proxy fungeert, bevindt zich in het midden van de link tussen de client en de webserver. De client doet een webverzoek, in plaats van rechtstreeks naar de server te gaan, maar naar de reverse proxy. Dat verzoek gaat op zijn beurt uiteindelijk naar de webserver.

Dit is eigenlijk een bron die veel wordt gebruikt door websites om de laadsnelheid van de pagina te verbeteren. Zo belangrijk is de tijd dat de sites worden geladen dat, als een gebruiker een minimale vertraging waarneemt, tegen de tijd dat hij klaar is met het laden van die langzame pagina ... de gebruiker al heeft gekozen voor een andere snellere site. Vervolgens zullen we een aantal schema's delen die erg praktisch zijn en het verschil illustreren tussen de "normale" volmacht (of proxy doorsturen ) en de omgekeerde proxy (of reverse proxy ):

De reverse proxy bevindt zich aan de zijkant van de webserver, zodat deze als een tussenpersoon voor alle webverzoeken van klanten.

De volmacht ( proxy doorsturen ) bevindt zich aan de kant van de klant en kan worden gezegd dat het ook als tussenpersoon fungeert om de toegang tot webbronnen te vergemakkelijken.

Voordelen van reverse proxy

De voordelen van reverse proxy zouden worden samengevat in verbeterde prestaties en beveiliging van de webserver. We gaan nu in detail citeren wat de voordelen zijn:

• Load balancing : de laatste is ook bekend als taakverdeling . Load balancing biedt miljoenen gebruikers snel toegang tot een webresource. Het bestaat uit het verdelen van de belasting van webverzoeken op verschillende servers en de rol van de reverse proxy is te garanderen dat elk van hen hetzelfde aantal verzoeken behandelt om overflow te voorkomen.
• Bescherming tegen aanvallen. Dit is mogelijk omdat het daadwerkelijke IP-adres van de webserver nooit wordt onthuld. De reverse proxy fungeert dan als een "masker" voor de eigenlijke webserver en alle verzoeken worden ernaar geleid in plaats van naar de webserver. Door hun IP-adres niet te kennen, hebben cybercriminelen meer moeite met het willen uitvoeren van aanvallen zoals DDoS . Zelfs als ze reverse-proxy-providers of vergelijkbare services willen aanvallen, als u er echt een hebt ingehuurd van een bedrijf dat bekend staat om zijn services en computerbeveiliging, zouden deze de hoogste normen moeten hebben voor beveiliging en bescherming tegen deze gebeurtenissen.
• Cache. We hebben eerder vermeld dat proxy's aan de kant van de client kunnen dienen als een cacheserver voor vaak bezochte webbronnen, om de gebruikerservaring te maximaliseren. Aan de serverkant is dit echter ook van toepassing, zeker als de originele webservers zich op locaties bevinden die ver van de meeste gebruikers van een website verwijderd zijn.
• SSL-codering. Dit is erg gemakkelijk aan te brengen. Aangezien de reverse proxy-server alle gegenereerde webverzoeken gemakkelijk kan decoderen en wanneer deze het antwoord voor de client heeft van de oorspronkelijke webserver, zal deze deze versleutelen zodat deze kan reizen en deze kan bereiken. En het is handig omdat het veel bronnen bespaart voor de webserver en het dus op andere manieren gebruikt om de prestaties te verbeteren.

We raden u aan om de officiële website van Traefik , een van de software om een ​​meer aanbevolen reverse proxy te configureren die we momenteel kunnen vinden. Het heeft ondersteuning voor HTTP en HTTPS, load balancing en nog veel meer echt coole functies.

Wat is tenslotte het handigst voor mij? Eigenlijk dienen een proxy en een reverse proxy vanuit het oogpunt van hun gebruik heel andere dingen. Zoals we hebben gezien, kunnen proxyservers op twee manieren worden geïmplementeerd: de manier die de meesten kennen (de 'traditionele') en de reverse proxyserver. Aan de ene kant is er de proxy aan de clientzijde die ons vrije toegang geeft tot vele bronnen op het internet die voor ons beperkt kunnen zijn, hetzij vanwege geografische, politieke, enz. Kwesties.

Aan de andere kant is de reverse proxy gefocust en toegepast op de serverzijde. Dit is een van de componenten die praktisch rechtshandig moeten zijn voor websitebeheerders. Het is duidelijk dat het belangrijkste voordeel een grotere en betere prestatie van de webserver in het algemeen is, omdat het helpt om alle gegenereerde webverzoeken efficiënter te beheren. Kortom, het werkt als een beschermend schild tegen een grote verscheidenheid aan aanvallen die aan de orde van de dag blijven.