Tài liệu

Proxy Server là gì​?

Posted on by admin

1. Proxy Server là gì?

Proxy Server (hay còn gọi tắt là proxy) là một máy chủ trung gian đóng vai trò trung gian giữa thiết bị người dùng (client) và các máy chủ khác trên Internet (server đích). Khi bạn gửi yêu cầu truy cập một trang web hay tài nguyên trên mạng, yêu cầu này sẽ đi qua Proxy Server trước rồi mới đến server đích. Tương tự, dữ liệu trả về từ Server đích cũng đi qua Proxy Server trước khi về tới bạn.

Nói cách khác:

  • Client (người dùng) >> Proxy Server
  • Server đích Server đích >> Proxy Server >> Client

2. Cách hoạt động của Proxy Server?

 

Giả sử client muốn truy cập một trang web trên Internet qua Proxy Server, quy trình sẽ như sau:

Bước 1: Client gửi yêu cầu đến Proxy Server

  • Client (máy tính, điện thoại) được cấu hình để sử dụng Proxy Server.
  • Khi bạn nhập URL (ví dụ: http://example.com), trình duyệt sẽ không gửi yêu cầu trực tiếp đến example.com.
  • Thay vào đó, trình duyệt tạo một kết nối TCP/IP đến địa chỉ IP và port của Proxy Server.
  • Client gửi yêu cầu HTTP hoặc HTTPS đến Proxy Server, theo định dạng proxy request (khác với yêu cầu HTTP thông thường).

Ví dụ một yêu cầu HTTP thông thường:

 

GET /index.html HTTP/1.1
Host: example.com

Yêu cầu HTTP gửi qua Proxy sẽ được viết đầy đủ đường dẫn: nginx

GET http://example.com/index.html

HTTP/1.1 Host: example.com

Điều này giúp Proxy biết chính xác URL cần truy cập.

Bước 2: Proxy Server nhận và phân tích yêu cầu

  • Proxy Server nhận yêu cầu từ client.
  • Proxy phân tích yêu cầu này: hiểu client muốn truy cập trang nào, phương thức HTTP, các header kèm theo, …
  • Proxy kiểm tra các chính sách nếu có (ví dụ: có được phép truy cập trang này không? có nằm trong blacklist không?).
  • Nếu yêu cầu bị chặn, proxy sẽ trả lỗi cho client (ví dụ 403 Forbidden).
  • Nếu không, proxy tiếp tục xử lý.

Bước 3: Proxy Server gửi yêu cầu đến erver đích

  • Proxy tạo một kết nối TCP mới đến server đích (ví dụ example.com, port 80 cho HTTP, 443 cho HTTPS).
  • Proxy gửi yêu cầu HTTP chuẩn cho server đích (khác với yêu cầu gửi từ client, proxy gửi request line có đường dẫn rút gọn, không chứa domain trong URL):

Ví dụ Proxy gửi đến server đích:

GET /index.html HTTP/1.1
Host: example.com

Server đích nhận và xử lý yêu cầu này như thể chính proxy là client truy cập.

Bước 4: Server đích phản hồi dữ liệu cho Proxy

  • Server đích trả về nội dung (HTML, ảnh, tài nguyên…) theo giao thức HTTP hoặc HTTPS.
  • Dữ liệu được gửi qua kết nối TCP mà proxy đã thiết lập với server đích.

Bước 5: Proxy Server nhận dữ liệu và xử lý

– Proxy nhận dữ liệu phản hồi.

– Proxy có thể thực hiện các thao tác như:

  • Cache: Lưu dữ liệu tạm thời để nếu client hoặc người khác yêu cầu lại cùng nội dung thì trả nhanh mà không cần hỏi server đích.
  • Kiểm tra nội dung: Chặn nội dung độc hại hoặc không phù hợp.
  • Mã hóa hoặc giải mã: Trong trường hợp proxy hỗ trợ HTTPS, proxy có thể thiết lập kết nối SSL giữa client-proxy và proxy-server đích riêng biệt (MITM SSL Proxy).
  • Nén dữ liệu: Giúp giảm băng thông khi trả về cho client.

Bước 6: Proxy Server gửi dữ liệu về lại cho Client

  • Proxy gửi lại dữ liệu trả về (HTML, hình ảnh…) qua kết nối TCP mà client đã mở lúc đầu.
  • Client nhận dữ liệu và hiển thị nội dung như khi truy cập trực tiếp.

3. Ưu và nhược điểm của Proxy Server?

– Ưu điểm:

  • Bảo mật: Proxy Server cung cấp bảo mật giữa internet và hệ thống, ngăn chặn người dùng trái phép truy cập vào hệ thống của bạn.
  • Tiết kiệm băng thông: Máy chủ proxy có thể tiết kiệm băng thông, đặc biệt là trong những môi trường mà cùng một tài nguyên được nhiều người dùng truy cập.
  • Hiệu suất: Máy chủ proxy cải thiện hiệu suất, khi một người yêu cầu một tài nguyên, thì proxy có thể phục vụ tài nguyên đó từ bộ nhớ đệm thay vì lấy từ máy chủ gốc, điều này giúp tăng hiệu suất.
  • Lọc: Máy chủ proxy được sử dụng để lọc nội dung dựa trên từ khóa hoặc loại tệp.
  • Kiểm soát truy cập: Có một số nội dung bị hạn chế ở nhiều quốc gia khác nhau, do đó máy chủ proxy giúp kiểm soát quyền truy cập theo địa lý.

– Nhược điểm:

  • Rủi ro của máy chủ proxy: Cài đặt miễn phí không đầu tư nhiều vào phần cứng hoặc mã hóa backend. Việc này sẽ dẫn đến các vấn đề về hiệu suất và bảo mật dữ liệu tiềm ẩn. Nếu bạn cài đặt máy chủ proxy “miễn phí”, hãy cẩn thận, vì một số trong số chúng có thể đánh cắp thông tin thẻ tín dụng của bạn.
  • Nhật ký lịch sử duyệt web: Máy chủ proxy lưu trữ địa chỉ IP gốc và thông tin yêu cầu web của bạn có thể không được mã hóa và được lưu cục bộ. Luôn kiểm tra xem máy chủ proxy của bạn có ghi nhật ký và lưu dữ liệu đó hay không – và họ tuân thủ chính sách lưu giữ hoặc hợp tác thực thi pháp luật nào khi lưu dữ liệu.
  • Không mã hóa: Không mã hóa nghĩa là bạn đang gửi yêu cầu dưới dạng văn bản thuần túy. Bất kỳ ai cũng có thể dễ dàng lấy được tên người dùng, mật khẩu và thông tin tài khoản. Hãy kiểm tra xem proxy có cung cấp mã hóa đầy đủ bất cứ khi nào bạn sử dụng hay không.

4. Có các loại Proxy Server nào?

 

* Forward Proxy (Proxy thông thường):

– Máy chủ trung gian giúp người dùng truy cập Internet.
– Cách hoạt động: Bạn gửi yêu cầu đến proxy, proxy thay bạn gửi lên Internet.
– Mục đích: Giúp ẩn địa chỉ IP thật, truy cập website bị chặn hoặc kiểm soát truy cập.
– Bạn phải cấu hình proxy này trên thiết bị.

* Reverse Proxy (Proxy ngược):

– Máy chủ đứng trước các may chủ thật (server nội bộ).
– Cách hoạt động: Khi có yêu cầu từ Internet, reverse proxy nhận rồi chuyển đến server thật.
– Mục đích: Bảo vệ server thật, cân bằng tải, tăng tốc và bảo mật.
– Người dùng không biết có proxy này.

* Transparent Proxy (Proxy trong suốt):

– Proxy hoạt động mà bạn không cần biết hay cấu hình gì.
– Cách hoạt động: Tự động lọc hoặc lưu cache các yêu cầu Internet trong mạng.
– Mục đích: Tăng tốc truy cập, lọc nội dung cho mạng công ty, trường học.

* Anonymous Proxy (Proxy ẩn danh):

 

– Là gì? Proxy giúp bạn ẩn IP thật nhưng vẫn cho biết bạn đang dùng proxy.
– Mục đích: Tăng sự riêng tư khi truy cập web, nhưng một số trang có thể phát hiện.

* High Anonymity Proxy (Proxy cao cấp):

– Là gì? Proxy che giấu cả việc bạn đang dùng proxy.
– Mục đích: Bảo mật tối đa, không để server đích biết bạn đang ẩn danh.

* SOCKS Proxy:

– Là gì? Proxy chuyển tiếp dữ liệu cho nhiều loại kết nối, không chỉ web.
– Cách hoạt động: Đơn giản gửi dữ liệu đến server đích mà không hiểu nội dung.
– Dùng cho: Game, torrent, phần mềm cần giao thức khác ngoài HTTP.

 

5. Các thuật ngữ liên quan của Proxy?

 

  • IP Proxy: Địa chỉ IP của máy chủ Proxy mà client kết nối để sử dụng dịch vụ proxy.
  • Proxy Server: Máy chủ trung gian nhận yêu cầu từ client rồi chuyển tiếp đến server đích, đồng thời trả dữ liệu về cho client.
  • Port Proxy: Cổng mạng mà Proxy Server lắng nghe và client kết nối vào (ví dụ: 8080, 3128).
  • Forward Proxy: Proxy trung gian hoạt động giữa client và Internet, client cần cấu hình để sử dụng.
  • Reverse Proxy: Proxy đứng trước server nội bộ, nhận yêu cầu từ client rồi chuyển tiếp đến server thật.
  • Transparent Proxy: Proxy hoạt động mà client không cần cấu hình hay biết, thường dùng để lọc hoặc cache.
  • Anonymous Proxy: Proxy che giấu IP thật của client nhưng vẫn báo với server đích là đang dùng proxy.
  • High Anonymity Proxy (Elite Proxy): Proxy che giấu cả IP thật và việc client đang dùng proxy, giúp ẩn danh tuyệt đối.
  • SOCKS Proxy: Proxy cấp thấp hơn, hỗ trợ nhiều giao thức (HTTP, FTP, SMTP), không chỉ web.
  • Cache: Bộ nhớ tạm trên Proxy để lưu dữ liệu tải về, tăng tốc truy cập lần sau.
  • Authentication (Xác thực): Yêu cầu client nhập username và mật khẩu để được phép sử dụng proxy.
  • Proxy Chain: Sử dụng nối tiếp nhiều proxy để tăng độ ẩn danh, mỗi proxy chuyển tiếp yêu cầu đến proxy khác.
  • CONNECT Method: Phương thức HTTP được proxy dùng để thiết lập đường hầm kết nối cho HTTPS.
  • IP Leak:  Hiện tượng lộ IP thật do proxy hoạt động không đúng cách.

Nếu bạn có nhu cầu mua vps hãy ghé thăm VPSRE.NET

Bảng giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

zalo facebook-messenger facebook phone