Proxy
Dans les réseaux informatiques, un serveur proxy est un serveur (ordinateur) que les clients (personnes ou ordinateurs) utilisent pour accéder à d'autres ordinateurs. Un serveur proxy qui transmet des informations à ses clients sans les modifier est généralement appelé passerelle ou parfois proxy de tunneling.
Les serveurs proxy reçoivent leur nom parce qu'ils agissent comme un proxy (un stand in) et agissent au nom de l'ordinateur d'un client.
Un client qui se connecte au serveur proxy demande un service, tel qu'un fichier, une connexion, une page web ou une autre ressource, qui est disponible sur un autre serveur. Le serveur proxy se rend alors sur l'autre serveur et demande ce que le client veut pour lui.
Un serveur proxy peut modifier les informations qu'il donne au client, et si la même information est consultée plusieurs fois ou par plusieurs clients différents, il peut utiliser ce que l'on appelle un cache pour accélérer les choses. Un cache est le terme utilisé pour les informations qui ont été consultées et sauvegardées pour un usage futur. Si un serveur proxy a dans son cache ce à quoi le client accède, il le rendra plus rapide car il n'aura pas besoin d'aller accéder à l'autre serveur pour fournir ce que le client veut.
Un serveur proxy peut être placé n'importe où dans la connexion entre le client et le serveur, ce qui peut inclure un logiciel sur l'ordinateur client lui-même ou sur n'importe quel ordinateur entre les deux.
Certains serveurs proxy utilisent le protocole SSL (Secure Sockets Layer) pour sécuriser la connexion entre le client et le serveur distant. Cette couche de sécurité permet de s'assurer qu'aucun autre ordinateur ne peut lire ou comprendre ce que le client demande au serveur.
Un serveur proxy relie indirectement deux ordinateurs entre eux.
Avantages des serveurs proxy
L'utilisation d'un serveur proxy présente de nombreux avantages. Tout d'abord, la machine cliente peut échanger des données avec le serveur distant sans établir de connexion directe. De cette façon, le serveur distant ne connaîtra pas l'adresse internet réelle du client. On appelle parfois cette méthode "anonymitisation" car elle rend le client anonyme. Un deuxième avantage est que lorsque le serveur proxy lui-même est capable de répondre à la demande du client, il ne contactera plus le serveur distant. La charge du serveur distant sera donc réduite par l'utilisation d'un serveur proxy. Ce type de serveur proxy est appelé serveur cache.
Les grandes organisations (ou même les pays) utilisent parfois des serveurs proxy pour contrôler l'accès à l'internet. Une grande banque peut utiliser un serveur proxy qui n'autorise que les connexions à d'autres sites web pertinents pour la banque. Le serveur proxy peut toutefois bloquer l'accès aux sites web proposant des courriers électroniques gratuits ou diffusant du matériel pornographique. Il peut également bloquer l'accès aux applications de partage de fichiers. La limitation de l'accès à des contenus spécifiques sur l'internet est également appelée filtrage internet.
Types et fonctions
Un serveur proxy peut avoir une ou plusieurs des fonctions décrites ci-dessous :
Mise en cache du serveur proxy
Un serveur proxy en cache peut répondre aux demandes des clients, sans contacter le serveur distant ; il envoie plutôt les données qu'il a stockées à partir d'une demande précédente. C'est ce qu'on appelle la mise en cache.
La mise en cache des serveurs proxy réduit la charge de travail du serveur distant. Cependant, ils ont leurs propres problèmes, surtout s'ils ne sont pas bien configurés. Certains problèmes sont décrits dans la RFC 3143.
Proxy Web
Un proxy web est un serveur proxy qui se concentre sur le trafic sur le World Wide Web. Il peut être utilisé pour bloquer les contenus web offensants ou pour contrôler l'accès des clients aux contenus en ligne. Ils peuvent être utilisés par des entreprises ou des pays.
Les proxy web peuvent également être utilisés pour suivre la manière dont différentes personnes ont utilisé l'accès à l'internet.
Anonymisation du serveur proxy
Un serveur proxy d'anonymat supprime les informations d'identification des demandes des clients, dans un souci d'anonymat. Ils peuvent également être utilisés pour percer des contenus filtrés sur Internet.
Procuration ouverte
Un serveur proxy est appelé proxy ouvert si tout le monde peut s'y connecter et l'utiliser. En général, les serveurs proxy ouverts sont des serveurs proxy mal configurés. Les proxys ouverts peuvent être facilement utilisés de manière abusive ; par exemple, un mauvais utilisateur peut envoyer une requête corrompue à un serveur distant, mais se cacher derrière un proxy ouvert, de sorte que les administrateurs du serveur distant ne peuvent pas l'arrêter. Les proxy ouverts peuvent également être utilisés pour le spamming. Pour cette raison, certains sites web n'autorisent pas les connexions à leurs serveurs web ou la modification de leur contenu par l'intermédiaire de proxys ouverts connus.
Procuration forcée
Un serveur proxy forcé est un serveur proxy qui gère tout le trafic du client vers l'internet. Le client ne saura pas que le proxy existe, mais toutes les informations passent par le serveur proxy. Ils sont parfois appelés serveurs proxy "transparents", car l'utilisateur ne sait pas qu'un serveur proxy se trouve entre le client et le serveur distant.
Mandataire SMTP
Un proxy SMTP transparent est un serveur proxy SMTP inséré entre un serveur de courrier électronique émetteur et un serveur de courrier électronique récepteur. Le but principal du proxy SMTP est de filtrer le spam sortant. Le proxy se dissimule de telle manière que le client et le serveur croient qu'ils se parlent, même s'il y a un proxy entre les deux.
Logiciels
Il existe de nombreux logiciels qui peuvent être utilisés pour faire fonctionner un serveur proxy. Certains logiciels ne peuvent fonctionner que comme serveur proxy, tandis que d'autres peuvent également servir de pare-feu ou de serveur cache. Squid, Varnish et Microsoft Internet Security and Acceleration Server (ISA Server) sont parmi les logiciels de serveur proxy les plus connus. Certains logiciels de proxy utilisent le protocole SOCKS. Le serveur proxy Java SOCKS en est un exemple.
Questions et réponses
Q : Qu'est-ce qu'un serveur proxy ?
R : Un serveur mandataire est un ordinateur que les clients utilisent pour accéder à d'autres ordinateurs. Il sert d'intermédiaire entre le client et le serveur distant, transmettant les informations dans les deux sens sans les modifier.
Q : Qu'est-ce qu'une passerelle ou un proxy tunnel ?
R : Une passerelle ou un proxy tunnel est un type de serveur proxy qui transmet des informations à ses clients sans les modifier.
Q : Comment fonctionne un serveur proxy ?
R : Lorsqu'un client se connecte au serveur proxy, il demande un service tel qu'un fichier, une connexion, une page web ou une autre ressource disponible sur un autre serveur. Le serveur mandataire se rend alors sur l'autre serveur et demande ce que le client souhaite pour lui.
Q : Que peuvent faire les mandataires avec les informations ?
R : Les mandataires peuvent modifier les informations qu'ils fournissent à leurs clients et, si les mêmes informations sont consultées plusieurs fois par différents clients, ils peuvent utiliser la mise en cache pour accélérer les choses. La mise en cache consiste à enregistrer les données précédemment consultées en vue d'une utilisation ultérieure, de sorte que si les mêmes données doivent être consultées à nouveau, il n'est pas nécessaire de les demander à un autre serveur.
Q : Où les serveurs mandataires peuvent-ils être placés par rapport aux clients et aux serveurs ?
R : Les serveurs mandataires peuvent être placés n'importe où entre le client et le serveur distant, y compris sur un logiciel installé sur l'un ou l'autre des ordinateurs ou sur n'importe quel ordinateur situé entre les deux.
Q : Quelles sont les mesures de sécurité utilisées par certains serveurs mandataires ?
R : Certains proxys peuvent utiliser le protocole SSL (Secure Sockets Layer) pour sécuriser les connexions entre les clients et les serveurs distants, de sorte qu'aucun autre ordinateur ne puisse lire ou comprendre ce qui est demandé à l'autre.
