Другие виды прокси-серверов

Мы рассмотрели различные роли прокси-серверов, в которых значение данпого термина было достаточно прояснено. Однако имеются и другие виды прокси-серверов. Мы рассмотрим два из них: обратные прокси-серверы и перехватывающие прокси-серверы. Мы обсудим причины, но которым такие прокси-серверы находят применение, а также выясним, чем они отличаются от градиционных прокси-серверов, рассмотренных рапее в этой главы. Важпо отметить, что хотя термины обратный и перехватывающий прокси-сервер используются достаточно часто, эти про- кси-серверы не всегда соответствуют спецификации протокола HTTP. Что еще более важно, их поведение пока не стандартизовано.

Обратные прокси-серверы или серверы-заместители

Изначально прокси-серверы размещались как можно ближе к пользователю. Администраторы конфигурировали прокси-серверы для локальных сетей или пользователей небольших организаций. По мере роста популярности Web ряд Web-сайтов пачал притягивать к себе большое число пользователей. Чтобы уменьшить нагрузку на серверы, прокси-серверы пришлось размещать ближе к исходным серверам. Такие прокси-серверы иолучили название обратных прокси-серверов, поскольку они располагались на другом конце цепочки запрос-ответ по сравнению с традиционными прокси-серверами, располагающимися ближе к пользователю. Другой причиной, по которой прокси-серверы стали размещать перед исходным сервером (или грунной серверов, обслуживающих сайт), стало желание сделать исходные серверы «невидимыми» для входящих запросов. Обратные прокси-серверы защищают исходный сервер от прямых атак извне. Промежуточный компонент перед исходными серверами может также оказать помощь в распределении нагрузки между грунной серверов, обслуживающих активно посещаемый сайт. Прокси-сервер в этом случае переадресует запросы на другие компьютеры. Обратный прокси-сервер представляется клиенту как исходный сервер. Обратный прокси-сервер действует как внешний интерфейс для одного или нескольких исходных серверов, которые могут находиться за сетевым экраном. Клиентский запрос передается обратному прокси-серверу, который пересылает его исходному серверу. Обратный прокси-сервер может также иметь кэш. При пересылке запроса обратный прокси-сервер действует как туннель; т.е. биты, передаваемые в обоих панравлениях, остаются без изменений. Извне можно видеть лишь один IP-адрес обратного прокси-сервера.

Заметим, что хотя термин «обратный прокси-сервер» стал достаточно популярным, в действительности необходимости в применении отдельного термина нет. С точки зрения клиента он взаимодействует с исходным сервером. Обратный прокси-сервер является лишь шлюзом, а взаимодействие между обратным прокси-сервером и внутренним исходным сервером (серверами) скрыто от клиента. Фактически обратный прокси-сервер может не использовать HTTP для взаимодействия с исходным сервером (серверами), находящимися позади него. Для обратных прокси-серверов в настоящее время используется и повый термин — сервер-заместитель.

Перехватывающие прокси-серверы

Если прокси-сервер явно предназначен для размещения перед Web-клиентом (т.е. агентом пользователя, трактующим прокси-сервер как сервер), то все запросы и ответы к клиенту и от клиента будут проходить через прокси-сервер. Вне зависимости от конфигурации локальной сети, прокси-сервер пропускает через себя все передаваемые между Internet и клиентом пакеты. У клиента отсутствует возможность миновать прокси-сервер и напрямую связаться с исходными серверами. Во многих организациях данная конфигурация используется по умолчапию. Однако в том случае, если у пользователей имеется несколько способов выхода в Internet или обхода прокси-сервера, прокси-сервер не сможет пропускать через себя все запросы и ответы.

Часть трафика, относящаяся к Web, может быть извлечена путем просмотра сетевого трафика. Прокси-сервер, который либо напрямую просматривает сетевой трафик и перехватывает Web-трафик, либо получает перенаправленный трафик от элементов сети, осуществляющих перехват трафика, называется перехватывающим прокси-сервером. Перехватывающий прокси-сервер затем предпринимает попытку сформировать ответ на запрос локально, либо переадресовывает запрос. Чтобы перехватывающий прокси-сервер пропускал все запросы и ответы, он должен быть установлен таким образом, чтобы через него проходил единственный путь выхода в Internet от пользователей. Для использования перехватывающего прокси-сервера необходимо, чтобы на маршрутизаторе было предусмотрено отслеживание сетевого трафика. Поскольку перехват выполняется на более низком уровне стека протоколов, весьма затруднительно реализовать обход перехватывающего прокси-сервера для определенных запросов. Клиенты не могут принимать решение о переадресации каких-либо своих запросов и ответов. Как следствие, никакой настройки клиентов не требуется.

В разделе 3.2 мы познакомились с термином «прозрачный прокси-сервер». Прозрачность прокси-сервера определяется тем, что происходит с сообщениями, а не тем, является ли наличие прокси-сервера невидимым для клиента или для пользователя. Перехватывающие прокси-серверы изначально назывались прозрачными прокси-серверами. Позднее была внесена ясность, и перехватывающие прокси-серверы получили наименование, которое более к ним подходит.

Резюме

Прокси-сервер представляет собой популярный и полезный промежуточный компонент Web, который дает возможность большому числу клиентов позади него осуществлять совместный достуи к Internet. Прокси-серверы осуществляют фильтрацию запросов и ответов, а также в некоторой степени обеспечивают конфиденциальность пользователей. Кэширование помогает значительно уменьшить время ожидания для клиентов. Прокси-серверы гарантируют неизменность семаптики пересылаемых запросов/ответов, выступая в роли клиента или сервера. Поскольку практически все популярные провайдеры используют прокси-серверы, большая часть запросов к Web-серверам исходит от прокси-серверов. В Web достаточно часто используются иерархические структуры прокси-серверов на местном, региональном и национальном уровнях.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100