Một máy chủ (proxy server) là gì?

Một máy chủ proxy, còn được gọi là một "ủy nhiệm" hoặc "gateway ứng dụng", là một máy tính hoạt động như một cửa ngõ giữa mạng nội bộ

Một máy chủ proxy hoạt động bằng cách chặn các kết nối giữa người gửi và người nhận. Tất cả các dữ liệu đến đi vào qua một cổng và được chuyển tiếp đến phần còn lại của mạng thông qua một cổng khác. Bằng cách ngăn chặn truy cập trực tiếp giữa hai mạng, máy chủ proxy làm cho nó khó khăn hơn nhiều cho tin tặc để có được địa chỉ nội bộ và chi tiết của một mạng riêng.

Một số máy chủ proxy là một nhóm các ứng dụng hoặc các máy chủ chặn các dịch vụ Internet thông thường. Ví dụ, một HTTP proxy chặn truy cập web, và một proxy SMTP chặn email. Một máy chủ proxy sử dụng một mạng lưới chương trình giải quyết để trình bày một địa chỉ IP toàn tổ chức với Internet. Các kênh máy chủ tất cả các yêu cầu người sử dụng Internet và trả về phản ứng cho người sử dụng thích hợp. Ngoài việc hạn chế truy cập từ bên ngoài, cơ chế này có thể ngăn chặn người dùng từ bên trong đến tài nguyên Internet cụ thể (ví dụ, các trang web nhất định). Một máy chủ proxy cũng có thể là một trong những thành phần của một bức tường lửa.

Proxy cũng có thể bộ nhớ cache các trang web. Mỗi khi một yêu cầu người sử dụng nội bộ của một URL từ bên ngoài, một bản sao tạm thời được lưu trữ tại địa phương. Lần sau, một người sử dụng nội bộ yêu cầu cùng một URL, các proxy có thể phục vụ các bản sao địa phương thay vì lấy bản gốc trên mạng, cải thiện hiệu suất.

Lưu ý: Không nhầm lẫn giữa một máy chủ proxy với một thiết bị NAT (Network Address Translation). Một máy chủ proxy để kết nối, đáp ứng, và nhận được lưu lượng truy cập từ Internet, đại diện cho các máy tính của khách hàng, trong khi một thiết bị NAT minh bạch thay đổi địa chỉ nguồn gốc của lưu lượng truy cập tới thông qua nó trước khi đi qua nó với Internet.

Đối với những người hiểu được (Open System Interconnection) mô hình mạng OSI, sự khác biệt kỹ thuật giữa một proxy và một NAT là máy chủ proxy hoạt động trên tầng giao vận (lớp 4) hoặc cao hơn của mô hình OSI, trong khi một NAT hoạt động trên lớp mạng (lớp 3).