Micro-Proxy
Aus wiki.freifunk.net
| Micro-Proxy | ||
| Micro-Proxy | ||
| Developer | ||
| First released | ||
| Latest preview version | ||
| Release date and age | ||
| Frequently updated | yes | |
| Programming language | ||
| Platform | Gnu/Linux | |
| Language | Multilingual | |
| Status | active | |
| Genre | ||
| License | GNU General Public License, LGPL | |
| Website | ||
| Download | ||
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen. Ein Micro-Proxy auf dem Router, ist ein sehr kleiner Proxy, der die grundlegenden Funktionalitäten eines Proxys bereitstellt.
Mögliche Funktionen eines Proxys
- Schutz der Clients
- Der Proxy kann eine Schnittstelle zwischen dem privaten Netz und dem Internet bilden. Der Zugriff von Clients auf Webserver ist dann nur über den Proxy möglich, der die Verbindung aktiv kontrollieren kann.
- Schutz der Server
- Ein Proxyserver kann allgemein dazu verwendet werden, den eigentlichen Server in ein geschütztes Rechnernetz zu stellen, wodurch er vom externen Netz aus nur durch den Proxy erreichbar wird. Auf diese Weise versucht man den Server vor Angriffen zu schützen. Die Proxy-Software ist weniger komplex und bietet daher weniger Angriffspunkte. Diese Lösung wird zum Beispiel bei Online-Shops angewendet: Der Webserver befindet sich samt Proxy im Internet und greift auf die Datenbank mit Kundendaten hinter einer Firewall zu.
- Bandbreitenkontrolle
- Der Proxy teilt verschiedenen Benutzern und Gruppen je nach Auslastung unterschiedliche Ressourcen zu. Der Proxy-Server Squid beherrscht dieses Verfahren, wobei er ebenso zum Schutz des Servers beitragen kann und Methoden unterstützt, die zu besserer Verfügbarkeit beitragen.
- Verfügbarkeit
- Über einen Proxyverbund lassen sich mit relativ geringem Aufwand Lastverteilung und Verfügbarkeit erreichen.
- Aufbereitung von Daten
- Proxy-Server können auch gewisse Applikationsfunktionen übernehmen, beispielsweise Daten in ein standardisiertes Format bringen.
- Inhaltliche Kontrolle häufig verwendeter Protokolle
- Ein Proxy kann Softwaremodule enthalten, die auf ein bestimmtes Netzwerkprotokoll spezialisiert sind. Diese sind dann in der Lage, die Pakete des jeweiligen Protokolls zu analysieren und dabei als Verbindungs- und Befehlsfilter zu fungieren.
- Funktionserweiterung eines Netzwerkdienstes
- Ein Reverse-Proxy kann den üblichen Funktionsumfang eines Dienstes erweitern, indem er dank der Analyse des Protokolls z. B. spezielle Statistiken erstellt, die der Dienst normalerweise nicht anbietet. Da er in der Lage ist, Anfragen selbst zu beantworten, sind beliebige weitere funktionelle Erweiterungen denkbar.
- Protokollierung
- Viele Proxys erlauben es, Verbindungen, die über sie laufen, zu protokollieren. Das ermöglicht statistische Auswertungen und Erkennen ungewollter Verbindungen.
- Offener Proxy
- Als offenen Proxy oder Open Proxy bezeichnet man einen Proxy, der von jedem ohne Anmeldung (offen) benutzt werden kann. Einerseits entstehen sie unwissentlich durch falsche Konfiguration oder durch trojanisierte PCs. Gleichzeitig werden aber auch viele offene Proxy-Server bewusst aufgesetzt, um eine weitgehende Anonymität zu ermöglichen; solche Proxys sind häufig mit zusätzlichen Funktionen zur Anonymisierung versehen.
- Proxy als Anonymisierungsdienst
- Der Anonymisierungs-Proxy (z. B. Anonymizer, Tor) leitet die Daten des Clients zum Server weiter, wodurch der Server die IP-Adresse des Clients nicht mehr direkt auslesen kann. Sie werden verwendet, um die Herkunft eines Clients zu verschleiern. So können Internetnutzer versuchen, sich vor staatlicher oder anderer Verfolgung bzw. Kontrolle zu schützen. In einem anderen Szenarium werden Proxys angeboten – teils frei verfügbar – bei denen man unter der URL des Proxys beliebige Webseiten anfordern kann. Diese Proxys können dazu verwendet werden, um beispielsweise Einschränkungen von Firmen- oder Schulnetzen zu umgehen. Sie sind anonym insofern, als der Zielserver nur die URL des Anbieters sieht.
- Translating Proxy
- Manche Proxys übersetzen ein Protokoll in ein anderes. Diese heißen dann Gateway, Transport, Agent. Ein Cern Proxy kommuniziert beispielsweise mit dem Client über HTTP, während er eine Verbindung zum Server über FTP oder Gopher aufbaut. Auch Jabber-Transports liegt dieses Konzept zu Grunde.
Micro-Proxy auf dem Router
http/https-Proxy auf Port 3129
ipkg update ipkg install micro-proxy /etc/init.d/S80micro-proxy start
Links
- http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)
- SQUID – ein freier Proxyserver (GNU-License)
- Apache (Xampp) Reverse Proxy für Exchange-RPCoverHTTPS
- weitere Informationen über Proxies
