Vad är en proxyserver?
En proxyserver är en mellanhand mellan en klient (t.ex. en dator) och en målservrar, som vidarebefordrar förfrågningar och skickar tillbaka svar. Den kan användas för anonymisering, förbättrad säkerhet, begränsad åtkomst eller snabbare anslutningar genom caching.
En proxyserver är ett kommunikationsgränssnitt i ett nätverk som fungerar som mellanhand mellan två datorsystem. Proxyserverns grundläggande uppgift är att ta emot klientförfrågningar å serverns vägnar och vidarebefordra dem med sin egen IP-adress till måldatorn. I denna typ av kommunikation finns det ingen direkt koppling mellan avsändaren och mottagaren. Ibland är det så att det begärande systemet och måldatorn inte är medvetna om att de har att göra med en proxy.
Hur fungerar en proxyserver?
En proxyserver fungerar som mellanhand mellan en klient (t.ex. en dator eller smartphone) och målservrarna på internet.
När en användare gör en begäran, till exempel att öppna en webbsida, skickas den inte direkt till målservrarna utan först till proxyservern. Proxyservern bearbetar begäran, kan ändra eller analysera den och vidarebefordrar den sedan till den faktiska servern. När svaret från målservrarna anländer tar proxyservern emot det, kan bearbeta det igen och skickar tillbaka det till användaren.
Vissa proxyservrar cachar ofta efterfrågat innehåll för att kunna leverera det snabbare vid senare förfrågningar och minska belastningen på servern. Beroende på konfigurationen kan proxyn också filtrera nätverkstrafik, till exempel genom att blockera eller omdirigera vissa förfrågningar. Dessutom kan den ersätta användarens ursprungliga IP-adress med sin egen, så att målservrarna endast ser proxyns IP-adress.
Vad skiljer proxyservrar och VPN från varandra?
En proxyserver och ett VPN (Virtual Private Network) kan vid första anblicken verka ha liknande funktioner, men de skiljer sig åt i sin funktion och skyddsnivå. Medan en proxy endast omdirigerar trafiken från enskilda applikationer eller webbläsarförfrågningar, krypterar ett VPN hela enhetens internettrafik. Detta ger ett högre integritetsskydd och säkrar data mot avlyssningsförsök, även i osäkra nätverk.
En annan skillnad ligger i IP-maskering. Medan en proxyserver endast ändrar IP-adressen för specifika förfrågningar, ersätter ett VPN användarens hela IP-adress. Dessutom är VPN ofta mer kraftfulla för säkerhetskritiska applikationer eftersom de skyddar data från hackare och övervakningsprogram. Detta påverkar dock också hastigheten. VPN är i allmänhet långsammare än proxyservrar på grund av ytterligare datakryptering. Proxyservrar är däremot snabbare och enklare att konfigurera.
Hur man konfigurerar en proxyserver
Hur du konfigurerar en proxyserver beror på vilket operativsystem eller vilken applikation du använder.
- Windows: I Windows kan en proxyserver konfigureras via nätverksinställningarna. Öppna Inställningar, gå till Nätverk och internet och välj avsnittet Proxy. Där kan du antingen ange en URL för automatisk konfiguration eller manuellt ställa in en proxyserver med IP-adress och port.
- macOS: I macOS görs inställningarna via Systeminställningar under Nätverk, där proxyservern aktiveras och konfigureras i de avancerade alternativen.
- Webbläsare: I webbläsare kan proxyservern konfigureras med hjälp av webbläsarinställningarna. Detta är särskilt användbart för att kringgå nätverksbegränsningar.
- Mobila enheter: På mobila enheter ställs proxyservern in under Wi-Fi-inställningarna för respektive nätverk.
- Företagssammanhang: För företag eller större nätverk kan en proxyserver konfigureras på en separat dator eller brandvägg, ofta med specialiserad programvara som Squid eller Microsoft Forefront TMG. Vissa proxyservrar kräver autentisering, där ett användarnamn och lösenord måste anges. Efter konfigurationen bör anslutningen testas genom att öppna en webbsida eller kontrollera IP-adressen för att säkerställa att proxyservern fungerar korrekt.
Fördelar och nackdelar med proxyservrar
Proxyservrar erbjuder en rad fördelar. Särskilt anmärkningsvärt är anonymiseringen, eftersom proxyservern kan dölja användarnas IP-adresser och därmed skydda deras identitet på internet. Dessutom möjliggör proxyservrar cachelagring av webbsidor, vilket minskar trafiken och snabbar upp laddningstiderna. En proxyserver kan också användas för lastbalansering, där inkommande förfrågningar fördelas över flera servrar för att jämnt fördela belastningen.
I företag och utbildningsinstitutioner används ofta proxyservrar för att kontrollera åtkomsten till vissa webbplatser och filtrera bort oönskat innehåll. Geografiska begränsningar kan också kringgås med en proxy genom att ändra användarens plats. En annan fördel är skyddet mot skadliga webbplatser, eftersom proxyservern kan blockera misstänkt trafik.
Det finns dock också några nackdelar. Gratis eller osäkra proxyservrar kan utgöra en säkerhetsrisk, eftersom de kan avlyssna data och till och med samla in personlig information. Till skillnad från VPN-tjänster erbjuder många proxyservrar inte end-to-end-kryptering, vilket gör trafiken sårbar för avlyssning av tredje part. Dessutom kan proxyservrar sänka internethastigheten på grund av högt användarantal eller dålig konfiguration. Vissa webbplatser upptäcker och blockerar proxy-IP-adresser, vilket innebär att åtkomsten till visst innehåll förblir begränsad. Dessutom kan det vara komplicerat för oerfarna användare att konfigurera en egen proxyserver.
| Fördelar | Nackdelar |
|---|---|
| ✓ Anonymisering | ✗ Säkerhetsrisk vid användning av osäker programvara |
| ✓ Ökad hastighet genom caching | ✗ Saktad internethastighet |
| ✓ Åtkomstkontroll till webbplatser | ✗ Blockerade proxy-IP-adresser hindrar ibland oavsiktligt åtkomst |
| ✓ Kringgå geografiska begränsningar | ✗ Ibland ingen end-to-end-kryptering |
| ✓ Blockering av misstänkt innehåll | |
| ✓ Lastbalansering |
Användningsområden för en proxyserver
Det finns olika skäl att implementera en proxyserver. Som mellanhand mellan två kommunikationspartner kan denna nätverkskomponent implementera en rad ytterligare funktioner.
Lastbalansering och filtrering
En proxyserver möjliggör datautbyte mellan två system även när en direktanslutning är omöjlig på grund av inkompatibla IP-adresser, till exempelom en komponent använder IPv4 och den andra använder den nya IPv6-standarden. Data som tar en omväg via en proxy kan också filtreras och cachelagras för att blockera visst webbinnehåll för klienter eller automatiskt avvisa misstänkta serverförfrågningar.
Vidare kan en proxyserver, i samband med lastbalansering, fördela inkommande förfrågningar över olika målsystem för att säkerställa en rimlig total nätverksbelastning. Dessutom är en proxyserver en central komponent i brandväggen som skyddar datorsystem från attacker från offentliga nätverk.
Proxy som cache
En annan standardfunktion för en proxyserver är caching. För att snabbt kunna svara på återkommande förfrågningar från ett lokalt nätverk lagrar en korrekt konfigurerad proxyserver tillfälligt en kopia av den data den tar emot från servrar på internet i sin cache. Webbinnehåll som efterfrågas ofta behöver inte laddas om varje gång utan kan levereras direkt. Detta sparar tid och bandbredd.
Bandbreddskontroll och lastfördelning
När en proxyserver används för bandbreddskontroll fördelar den fördefinierade resurser till nätverksklienter baserat på belastning. Detta säkerställer att enskilda applikationer inte blockerar bandbredden helt. Som ett centralt gränssnitt möjliggör en proxyserver också omfördelning av resurskrävande klientförfrågningar eller serversvar mellan olika system, vilket möjliggör en jämn belastningsfördelning inom ett datornätverk.
Anonymisering
Eftersom proxyservrar förhindrar en direkt anslutning mellan avsändare och mottagare är det möjligt att dölja en klients IP-adress bakom kommunikationsgränssnittet. Detta möjliggör en viss grad av anonymitet, eftersom användarna utåt sett använder proxyservrarnas IP-adress och plats. I länder med strikt internetcensur eller begränsad tillgång till upphovsrättsskyddat innehåll används ibland proxyservrar utomlands för att kringgå geoblockering.
Vilka olika typer av proxyservrar finns det?
Förutom en allmän definition av proxy finns det olika benämningar för olika typer av proxyservrar, som ofta inte skiljs tydligt åt. De avser både den tekniska implementeringen av nätverkskomponenten och applikationsspecifika skillnader.
Framåt- vs bakåtproxy
Proxyservrar kan implementeras i två riktningar. En framåtproxy tjänar till att skydda ett klientnätverk från påverkan från internet. Om målsystemet, till exempel en webbserver, ska skyddas av en uppströms proxyserver kallas det en omvänd proxy.
- Forward proxy (klientskydd): När en proxyserver installeras som ett gränssnitt mellan ett privat nätverk (LAN) och internet kan lokala enheter effektivt skyddas från påverkan från det offentliga nätverket. Förfrågningar från LAN tas emot av proxyn och vidarebefordras med dess IP-adress som avsändaradress till målenheten på internet. Svarspaket från internet adresseras därmed inte till klienten i LAN utan passerar också genom proxyservern innan de vidarebefordras till den faktiska destinationen. Generellt fungerar proxyservern som en kontrollinstans. Motsvarande säkerhetssystem behöver inte installeras på varje klient i nätverket utan kan implementeras på ett hanterbart antal proxyservrar.
- Omvänd proxy (server skydd): Webbservrar kan också säkras ytterligare genom att placera en proxyserver framför åtkomster från det offentliga nätverket. Kunder från internet får inte direkt åtkomst till måldatorn. Istället tas förfrågningar emot av proxyservern, kontrolleras enligt konfigurerade säkerhetsregler och vidarebefordras till bakgrundsservern om de anses säkra.
Applikationsnivå kontra kretsnivå
Vissa proxyservrar är tekniskt utformade för att analysera datapaket som skickas till dem för vidarebefordran. Andra proxyimplementeringar har dock inte tillgång till paketdata. I sådana fall kan filtreringsfunktioner implementeras baserat på avsändarens IP-adress och den adresserade porten.
- Proxy på applikationsnivå: En proxy på applikationsnivå finns på applikationslagret (lager 7) i OSI-referensmodellen. Denna typ av proxyserver har funktioner för att analysera datapaket och blockera, ändra eller vidarebefordra dem enligt förkonfigurerade regler. En proxy på applikationsnivå kallas också en applikation eller ett applikationsfilter.
- Proxy på kretsnivå: Proxyn på kretsnivå fungerar på transportlagret (lager 4) i OSI-referensmodellen och kan därför inte analysera paketdata. Denna typ av proxyserver används vanligtvis som en brandväggsfiltermodul och möjliggör filtrering av datapaket via portar och IP-adresser. Till skillnad från proxyn på applikationsnivå kan proxyn på kretsnivå inte påverka själva kommunikationen. Istället baseras filtreringen på en allt-eller-inget-princip. Datapaket passerar antingen igenom eller blockeras.
Dedikerade kontra generiska proxyservrar
Klassificeringen baserad på termerna “dedikerad” och “generisk” avser om en proxyserver ansvarar för endast ett kommunikationsprotokoll (dedikerad proxy) eller om nätverksgränssnittet fungerar som kontaktpunkt för alla kommunikationsprotokoll (generisk proxy).
- Dedikerad proxy: En dedikerad proxyserver är konfigurerad för ett specifikt kommunikationsprotokoll, precis som namnet antyder. Vanligtvis används olika dedikerade proxyservrar parallellt för olika protokoll som HTTP, FTP eller SMTP.
- Generisk proxy: Till skillnad från dedikerade proxyservrar är en generisk proxyserver inte specialiserad och används för flera kommunikationsprotokoll.
I praktiken implementeras en proxy på applikationsnivå vanligtvis som en dedikerad proxyserver. Generiska proxyservrar används däremot som proxyservrar på kretsnivå. Följaktligen används de motsvarande termerna ibland omväxlande.