Máy chủ Proxy – Proxy Server

14/03/2013

1.Proxy là gì?

Proxy: Chỉ một hệ thống Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người nhận (Receiver). Nó đóng vai trò là một hệ thống chuyển tiếp (Relay) giữa 2 đối tượng: Client (muốn truy cập tài nguyên) và Server (cung cấp tài nguyên mà Client cần).

Nhờ chức năng chuyển tiếp (trung chuyển có kiểm soát) này, các hệ thống Proxy (hay Proxy servers trạm cài đặt proxy) được sử dụng để giúp ngăn chặn attacker xâm nhập vào Mạng nội bộ và các proxy cũng là một trong những công cụ được sử dụng để xây dựng Firewall trong Mạng của các tổ chức có nhu cầu truy cập Internet.

Từ proxy còn có nghĩa “hành động nhân danh một người khác” và thực sự Proxy server đã làm điều đó, nó hành động nhân danh cho Client và cả Server . Tất cả các yêu cầu từ Client ra Internet trước hết phải đến Proxy, Proxy kiểm tra xem yêu cầu nếu được cho phép,  sẽ chuyển tiếp có kiểm soát yêu cầu ra Internet đến server cung cấp dịch vụ (Internet Hosts). Và cũng tương tự sẽ phản hồi (response) hoặc khởi hoạt các yêu cầu đã được kiểm tra từ Internet và chuyển yêu cầu này đến Client. Cả hai Client và Server nghĩ rằng chúng nói chuyện trực tiếp với nhau nhưng thực sự chỉ “talk” trực tiếp với Proxy.

Tóm lại hiểu một cách đơn giản và trực quan nhất

Proxy chỉ một hệ thống Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người nhận (Receiver)  proxy có địa chỉ IP và một cổng truy cập cố định.(tất nhiên là phải khác nhau theo từng địa phương và từng nước)

Ví dụ: 77.71.0.149:8080. Địa chỉ IP của proxy trong ví dụ là 77.71.0.149 và cổng truy cập là 8080.

2.Proxy Server

Proxy Server là một server đóng vai trò cài đặt proxy làm trung gian giữa người dùng trạm( workstation user) và Internet. Với Proxy Server, các máy khách( clients) tạo ra các kết nối đến các địa chỉ mạng một cách gián tiếp. Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp.

Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa server và client.

Hiểu một cách đơn giản là : Proxy server là một trung tâm cài đặt các proxy .Mà các proxy này nằm giữa máy tính của bạn và tài nguyên internet (bộ đệm) mà bạn đang truy nhập . Dữ liệu mà bạn yêu cầu đến proxy trước , rồi sau đó nó mới truyền dữ liệu cho bạn và ngược lại.

3.Tại sao lại dùng Proxy ?

  • Do mọi thông tin truy xuất phải thông qua Proxy nên chúng ta có thể quản lý được mọi thông tin ra và vào ví dụ: Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server… và ra Internet.
  • Các dịch vụ proxy đều có lợi trong việc logging :Vì các proxy server hiểu các giao thức cơ bản, chúng cho phép logging đạt hiệu quả. Ví dụ, thay vì logging tất cả những dữ liệu đã truyền, một FTP (File Transfer Protocol) proxy server chỉ ghi lại những lệnh đã tạo và những đáp ứng của remote server, điều này giúp việc logging ít và hữu dụng hơn.
  • Đáp ứng được nhu cầu truy xuất của cá nhân và vừa đảm bảo an toàn cho hệ thống cục bộ do chúng ta sử dụng địa chỉ ẩn danh ,và mọi truy xuất đều thông qua proxy nên thông tin cục bộ không trực tiếp tương tác với bên ngoài.
  • Các dịch vụ proxy cho phép người dùng truy cập các dịch vụ Internet “trực tiếp”. Với các dịch vụ Proxy, các người dùng luôn nghĩ rằng họ đang tương tác trực tiếp với các dịch vụ Internet. Ví dụ các người dùng chỉ cần gõ vào địa chỉ của một trang web nào đó thì trang web được trình duyệt hiển thị lên cho người dùng. Dĩ nhiên là có nhiều công việc phải làm ở bên trong nhưng nó là trong suốt đối với người dùng. Người dùng truy cập các dịch vụ Internet từ chính những hệ thống riêng của họ, mà không cần cho phép các gói tin truyền trực tiếp giữa hệ thống của người dùng và Internet đảm bảo an toàn cho hệ thống.
  • Proxy server tích lũy và cứu file , những file mà thường đựơc yêu cầu bởi ngàn người dùng trên internet trong dữ liệu đặc biệt , gọi là cache . Do đó , proxy server chúng có thể tăng tốc độ truy nhập internet. Cache của proxy server có thể đã sẵn chứa thông tin bạn cần trong thời gian bạn yêu cầu , làm cho proxy server có thể phân phối thông tin ngay lập tức mà không cần phải truy tìm thông tin ngoài internet.
  • Một Proxy Server thường nằm bên trong tường lửa , giữa trình duyệt web và server thật , làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet .Người dùng sẽ không truy cập được những trang web không cho phép ( bị công ty cấm ). Vd :Admin không muốn nhân viên của mình đọc báo hay chơi game online trong giờ làm việc , bằng cách dùng proxy server admin có thể khóa một số site được chỉ định.
  • Proxy server làm cho việc sử dụng băng thông có hiệu quả do chúng ta quản lý được các hoạt động của người dùng.Nên có thể giới hạn thông tin nào được dùng và không dùng tránh được việc nghẽn băng thông.

Bây giờ chúng ta sẽ đi sâu hơn về các tính năng chính của proxy Server để hiểu vì sao lại dùng Proxy Server.

     Các tính năng chính của Proxy server gồm 3 chức năng chính

  1. Tường lửa và filtering.
  2. Chia sẻ kết nối.
  3. Caching.

Tường lửa và filtering (Tính lọc ứng dụng)

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại.

Chia sẻ kết nối với Proxy Server

Nhiều sản phẩm phần mềm dành cho chia sẻ kết nối trên các mạng gia đình đã xuất hiện trong một số năm gần đây. Mặc dù vậy, trong các mạng kích thước lớn và trung bình, proxy server vẫn là giải pháp cung cấp sự mở rộng và hiệu quả trong truy cập Internet. Thay cho việc gán cho mỗi máy khách một kết nối Internet trực tiếp thì trong trường hợp này, tất cả các kết nối bên trong đều có thể được cho qua một hoặc nhiều proxy và lần lượt kết nối ra ngoài.

Proxy Servers và Caching

Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng theo 3 cách. Thứ nhất, nó có thể bảo tồn băng thông mạng, tăng khả năng mở rộng. Tiếp đến, có thể cải thiện khả năng đáp trả cho các máy khách. Ví dụ, với một HTTP proxy cache, Web page có thể load nhanh hơn trong trình duyệt web. Cuối cùng, các proxy server cache có thể tăng khả năng phục vụ. Các Web page hoặc các dòng khác trong cache vẫn còn khả năng truy cập thậm chí nguồn nguyên bản hoặc liên kêt mạng trung gian bị offline.

Chúng ta đã thấy những ưu điểm của proxy server ,vậy proxy server có khuyết điểm gì không ?

Khuyết điểm đầu tiên mà chúng ta thấy do không truy xuất trực tiếp ra bên ngoài mà phải không qua một proxy Server nên tốc độ truy xuất chậm hơn so với thực tế .

Không phải lúc nào chúng ta cũng có thể kiếm một proxy server còn sống (alive) để sử dụng .Và nguy cơ có thể bị tấn công nếu proxy server đó mang thông tin nguy hiểm như hacker lập ra để phúc vụ mục đích xấu.

Đôi khi cần một proxy khác nhau cho mỗi nghi thức, bởi vì proxy server phải hiểu nghi thức đó để xác định những gì được phép và không được phép. Để thực hiện nhiệm vụ như là client đến server thật và server thật đến proxy client, sự kết hợp , install và config tất cả những server khác nhau đó có thể rất khó khăn .

Mặc dù phần mềm proxy có hiệu quả rộng rải những dịch vụ lâu đời và đơn giàn như FPT và Telnet, những phần mềm mới và ít được sử dụng rộng rãi thì hiếm khi thấy. Thường đó chính là sự chậm trễ giữa thời gian  xuất hiện một dịch vụ mới và proxy cho dịch vụ đó, khoảng thời gian phụ thuộc vào phương pháp thiết kế proxy cho dịch vụ đó, điều này cho thấy khá khó khăn khi đưa dịch vụ mới vào hệ thống khi chưa có proxy cho nó thì nên đặt bên ngoài fire wall, bởi vì nếu đặt bên trong hệ thống thì đó chính là yếu điểm.

Nếu chúng ta “chịu khó” bỏ qua những khuyết điểm của Proxy Server ,và   những hiệu quả của Proxy Server mang lại thì chúng ta sẽ có một lá chắn tốt cho hệ thống .

>> Có thể bạn quan tâm : Dịch vụ cho thê VPS giá rẻ , cấu hình cao cho các DN nhỏ và vừa

4.Hoạt động của Proxy Server

Nguyên tắc hoạt động cơ bản của proxy Server là : Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client.

Để hiểu rõ hơn cơ chế hoạt động của Proxy Server chúng ta tìm hiểu về phân loại các hệ thống proxy.

Dạng kết nối trực tiếp

Phương pháp đầu tiên được sử dụng trong kỹ thuật Proxy là cho người sử dụng kết nối trực tiếp đến Firewall Proxy, sử dụng địa chỉ của Firewall và số cổng của Proxy (ví dụ  proxy 221.7.197.130:3128 cổng của proxy là 3128), sau đó Proxy hỏi người sử dụng cho địa chỉ của host hướng đến, đó là một phương pháp brute force (vét cạn) sử dụng bởi Firewall một cách dễ dàng.

Và đó cũng là một vài nguyên nhân tại sao nó là phương pháp ít thích hợp.

Trước tiên, yêu cầu người sử dụng biết địa chỉ của Firewall, kế tiếp nó yêu cầu người sử dụng nhập vào hai địa chỉ cho mỗi sự kết nối: Địa chỉ của Firewall và địa chỉ của đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của người sử dụng điều đó tạo ra sự kết nối cho người sử dụng, bởi vì chúng sẽ không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với Proxy.

Dạng thay đổi client

Phương pháp kế tiếp sử dụng Proxy setup phải thêm vào những ứng dụng tại máy tính của người sử dụng. Người sử dụng thực thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua Firewall. Người sử dụng với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. Người sử dụng cho địa chỉ của host đích hướng tới. Những ứng dụng thêm vào biết được địa chỉ Firewall từ file config (file thiết lập) cục bộ, cài đặt sự kết nối đến ứng dụng Proxy trên Firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất có hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng Client thêm vào cho mỗi dịch vụ mạng là một đặc tính trở ngại.

Bonus : Các loại proxy và kỹ thuật Fake proxy.

Phân loại proxy – Đặc điểm từng loại.

HTTP Proxy

HTTP Proxy là một proxy server phổ biến nhất. Trước đây, với sự trợ giúp của loại Proxy này, ta chỉ có thể xem trang Web, hình ảnh, và tải file. Tuy nhiên, ngày ngay, các phiên bản chương trình mới (ICQ,..) đã biết cách làm việc xuyên qua các Proxy Server loại này. Bất kỳ phiên bản trình duyệt nào cũng có thể làm việc với chúng.

SOCKS Proxy

Các Proxy Server loại này biết cách làm việc với bất kỳ loại thông tin nào trên Internet (mạng dùng giao thức TCP/IP), tuy nhiên cách dùng của chúng trong các chương trình nên được chỉ rõ là có khả năng làm việc với Socks proxy. Cần phải có chương trình phụ thêm nào đó để dùng Socks Proxy với trình duyệt (các trình duyệt không biết cách làm việc xuyên qua các Socks proxy). Tuy nhiên, bất kỳ phiên bản ICQ nào (và nhiều chương trình thông dụng khác) cũng có thể làm việc hoàn hảo thông qua các Socks proxies.

CGI Proxy

Loại Proxy Server chỉ có thể được truy cập với trình duyệt mà thôi. Trong các chương trình khác, việc dùng loại proxy này là phức tạp (và người ta không cần thiết điều đó, vì đã có các HTTP proxies). Tuy nhiên, bởi loại proxy này lúc đầu được thiết kế là để làm việc với trình duyệt, người ta có thể dùng nó một cách rất đơn giản. Hơn thế nữa, ta có thể tạo cấu trúc chuỗi từ các proxy loại này một cách khá dễ dàng.

FTP proxy

Loại proxy này được chuyên biệt hóa để chỉ làm việc với các máy chủ truyền file (FTP servers), ta có thể dùng các proxy loại này trong hầu hết các trình quản lý file (FAR. Windows Commander, v,v.), các trình tải file thông dụng (CuteFTP, GetRight, v,v.) và trong các trình duyệt.

Proxy làm nhiệm vụ gì ?

Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng dịch vụ internet. Trạm cài đặt proxy gọi là proxy server. Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố định. Ví dụ: 123.234.111.222:80.Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80.

Chức năng của proxy

Một số hãng và công ty sử dụng proxy với mục đích: Giúp nhiều máy tính truy cập Internet thông qua một máy tính với tài khoản truy cập nhất định, máy tính này được gọi là Proxy server. Chỉ duy nhất máy Proxy này cần modem và account truy cập internet, các máy client (các máy trực thuộc) muốn truy cập internet qua máy này chỉ cần nối mạng LAN tới máy Proxy và truy cập địa chỉ yêu cầu. Những yêu cầu của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát được mọi giao tiếp từ trong công ty ra ngoài internet và từ internet vào máy của công ty. Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web không cho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong bộ nhớ của proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty.

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại.

Ý nghĩa của proxy

Proxy không chỉ có giá trị bởi nó làm được nhiệm vụ của một bộ lọc thông tin, nó còn tạo ra được sự an toàn cho các khách hàng của nó, firewal Proxy ngăn chặn hiệu quả sự xâm nhập của các đối tượng không mong muốn vào máy của khách hàng. Proxy lưu trữ được các thông tin mà khách hàng cần trong bộ nhớ, do đó làm giảm thời gian truy tìm làm cho việc sử dụng băng thông hiệu quả.

Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trên Internet. Một Proxy server thường nằm bên trong tường lửa, giữa trình duyệt web và server thật, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet. Người dùng sẽ không truy cập được những trang web không cho phép (bị cấm).

Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server… và ra Internet. Proxy server lưu trữ cục bộ các trang web thường truy cập nhất trong bộ đệm để giảm chi phí kết nối, giúp tốc độ duyệt web nhanh hơn.

Proxy server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Điều này tạo ra một “bí danh” đối với thế giới bên ngoài và gây khó khăn đối với nếu người dùng “tự tung tự tác” hay các hacker muốn xâm nhập trực tiếp máy tính nào đó.

Cách sử dụng proxy hiệu quả

Do các proxy có quy mô bộ nhớ khác nhau và số lượng người đang sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động quá tải thì tốc độ truy cập internet của khách hàng có thể bị chậm. Mặt khác một số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên cứu nhưng bị tường lửa chặn không truy cập được thì biện pháp đổi proxy để truy cập là điều cần thiết nhằm đảm bảo công việc. Do đó người sử dụng có thể chọn proxy server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng proxy mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ IP của proxy vào cửa sổ internet option của trình duyệt trong máy của mình. Sử dụng proxy server khác (phải trả phí hoặc miễn phí) thì phải điền địa chỉ IP của proxy server vào cửa sổ internet option của trình duyệt.

 

Máy chủ Proxy – Proxy Server
Rate this post

Hotline tư vấn miễn phí