Un server proxy è un computer che si trova tra un client e un server per intercettare le richieste. Esistono diversi usi di un server proxy, ma il più comune è velocizzare il traffico di rete memorizzando nella cache pagine o file che vengono richiesti spesso. In tal modo, il server può consegnare la richiesta rapidamente, interrogando il server solo quando richiesto. In questo modo, non solo accelera il traffico di rete, ma riduce anche il carico del server. I principali hub Internet e provider di servizi Internet (ISP) utilizzano dozzine di server proxy.
Il filtraggio o la censura è un altro uso per un server proxy. Un’azienda che fornisce connettività Internet ai propri dipendenti potrebbe configurare tale server per bloccare le richieste per determinati siti Web. Può anche filtrare il contenuto in base a criteri configurabili per aiutare a far rispettare politiche di utilizzo accettabili.
Se un server proxy non richiede la configurazione di un browser Web per utilizzare il proxy, viene chiamato proxy trasparente. In caso contrario, il browser Web deve puntare al proxy per utilizzarlo. Le aziende preferiscono il primo, poiché i dipendenti non possono aggirarlo riconfigurando i propri browser Web. Questi tipi di server sono anche comunemente usati come firewall. Possono eseguire la scansione di malware, virus e altre minacce, salvaguardando il server principale e la rete.
I server Secure Sockets Layer (SSL) utilizzati per creare reti private virtuali (VPN) a volte utilizzano proxy https. Questi proxy velocizzano il traffico su canali sicuri e controllano la presenza di virus nelle comunicazioni tramite tunnel. Il server proxy https può crittografare, decrittografare e memorizzare nella cache i dati crittografati. I normali server proxy non possono memorizzare nella cache i dati crittografati per motivi di sicurezza e quindi non servono a nulla in una VPN. Esistono differenze di opinione sul fatto che i proxy https creino potenziali rischi per la sicurezza.
Ancora un altro uso per un server proxy è quello di fornire una navigazione Web anonima. Molti servizi forniscono proxy che il pubblico può utilizzare per proteggere il proprio anonimato online. Le richieste del cliente vanno al server proxy del sito Web, che rimuove l’indirizzo del protocollo Internet (IP) del cliente e le invia sulla loro strada. Le informazioni vengono reindirizzate al proxy, che quindi inoltra le pagine al browser del cliente. Per quanto riguarda Internet, l’unico indirizzo IP sul server remoto è l’indirizzo IP del proxy. Solo il proxy conosce l’indirizzo IP del cliente. Le aziende che gestiscono server proxy anonimi generalmente affermano di cancellare spesso i registri del server per proteggere la privacy dei clienti.
Un altro modello include una rete di server proxy volontari. Questo modello utilizza la crittografia per offuscare l’indirizzo IP originale e il percorso finale di una richiesta. Mentre la richiesta si fa strada attraverso Internet da un server proxy all’altro, ogni server nel mezzo può leggere solo i passaggi adiacenti nella catena. I contenuti, l’origine e la destinazione finale non sono tutti disponibili.
Il server finale decrittografa i contenuti e consegna la richiesta al server senza un record di testo normale dell’origine della richiesta. La pagina o il file ritorna quindi allo stesso modo, attraverso una serie di passaggi crittografati. Questo sistema ostacola l’analisi del traffico e protegge la privacy proteggendo i server proxy stessi.