# Что такое прокси сервер

**Прокси-сервер**, **прокси** — это промежуточный сервер между пользователем интернета и серверами, откуда запрашивается информация. По сути, прокси — это посредник, фильтр или шлюз, который стоит между человеком и огромными (и не всегда безопасными) данными в сети.

## Для чего нужен прокси-сервер <a href="#p2" id="p2"></a>

Назначение прокси-сервера зависит от его типа и вида. Прокси работает и для шифрования, и для кэширования информации, и как веб-фильтр. Современный и правильно настроенный прокси-сервер может выполнять разные задачи.

* **Отслеживание информации.** Например, крупные компании могут следить за запросами работников.
* **Повышение скорости.** За счет кэширования файлов, они загружаются быстрее.
* **Конфиденциальность.** Прокси меняет ваш IP-адрес и местоположение, из-за чего сложно отследить, кто делает запрос.
* **Доступ к заблокированным сайтам.** Прокси-сервер может передавать данные, что вы находитесь в другой стране, поэтому вам станут доступны заблокированные на вашей территории ресурсы.
* **Блокировка нежелательных сайтов.** Можно настроить прокси так, что пользователь не будет получать информацию с некоторых ресурсов.

## Как работает прокси-сервер <a href="#p3" id="p3"></a>

Алгоритмы в сети сохраняют исходящую информацию и формируют «профиль» пользователя: например, его историю запросов и типичное поведение. Эти знания можно использовать по-разному, самое безобидное — для настройки таргетированной рекламы.

При использовании прокси трафик идет не напрямую от компьютера на сервера, а через фильтр или шлюз. Именно прокси берет на себя ответственность сделать запрос на ресурс, получить информацию, при необходимости изменить ее и выдать пользователю. Как именно будет работать прокси и какие изменения он внесет во входящие или исходящие данные, зависит от его типа и настроек. Выделяют два основных прокси:

### Прямой прокси-сервер (Forward Proxy)

Он находится между пользователем и внешними ресурсами. Прямой прокси-сервер работает с исходящими запросами, трансформирует их и уже потом обращается за информацией в сеть. С помощью такого посредника можно посещать заблокированные ресурсы, скрывать свое местоположение, кэшировать информацию — функциональность зависит от того, какой именно прокси-сервер вы используете.

Большинство современных прокси, которые подключают обычные пользователи интернета или компании, являются прямыми.

<figure><img src="https://s0.rbk.ru/v6_top_pics/media/img/3/12/756401928452123.png" alt=""><figcaption></figcaption></figure>

### Обратный прокси-сервер (Reverse proxy)

Большинство сайтов используют несколько серверов для хранения информации: обратный прокси принимает запросы пользователей и сам решает, откуда запросить информацию. Поэтому часто такие прокси используют для балансировки нагрузки. Многие пользователи даже не подозревают, что ресурс использует обратный прокси-сервер. [\[2\]](http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#forwardreverse)

<figure><img src="https://s0.rbk.ru/v6_top_pics/media/img/7/18/756401928475187.png" alt=""><figcaption></figcaption></figure>

Также прокси серверы можно разделить уровню обеспечения анонимности клиента:

### Прозрачный прокси-сервер

Такие не скрывают своей сущности, поэтому веб-ресурсы видят, что запрос идет не напрямую от пользователя, а от прокси. К тому же виден и реальный IP-адрес — так что никакой анонимности.

Обычно этот тип серверов используют учебные заведения для фильтрации входящего и исходящего контента, а также для кэширования информации. Так руководство школы или вуза может запретить учащимся посещать YouTube или социальные сети в стенах учебного заведения, чтобы ничто не отвлекало от учебы.

### Анонимный прокси-сервер

Такие прокси не передают реальный IP-адрес, а заменяют его. То есть невозможно определить, где вы находитесь. Это помогает предотвратить утечку личных данных и отследить типичное поведение, что усложнит жизнь маркетологам.

К примеру, искажающий прокси-сервер передает, что пользователь находится в Лагосе; соответственно, ему будут предлагать рекламу и новости этого города. А на самом деле он жует пряник в Туле и новостями Африки особо не интересуется.

С помощью такого посредника можно обходить блокировку нежелательных ресурсов. Например, многие жители Китая используют прокси или VPN, чтобы преодолеть «Великий китайский фаервол», блокирующий сайты и даже запросы в поисковых системах.

Из минусов: анонимные прокси не скрывают, что запрос передается через посредника, то есть сеть видит, что человек пользуется прокси-сервером.

### Искажающий прокси-сервер

Искажающий прокси-сервер автоматически меняет HTTP-заголовки и IP-адрес пользователя, то есть помогает сохранить персональные данные, местоположение, историю просмотров и при этом не сообщает сети, что запрос идет через прокси.

### Прокси высокой анонимности

Это наиболее современные и безопасные прокси-серверы. Они часто меняют IP-адрес пользователя, поэтому сложно определить реальное местоположение и исходящий трафик.

Например, компания Apple использует прокси-серверы для защиты данных пользователей с помощью функции «Частный узел», скрывая IP-адрес и шифруя трафик устройства. Для этого компания перенаправляет информацию через два независимых прокси-сервера.

Функция «Частный узел» [не работает в России](https://www.rbc.ru/rbcfreenews/61443a039a7947e9138f94c9), но пользователи Apple могут воспользоваться автопрокси, который операционная система подберет из доступных, или вручную задать реквизиты прокси-сервера.

## Виды прокси-серверов <a href="#p4" id="p4"></a>

Чтобы выбрать подходящий прокси-сервер, нужно понимать для чего он вам нужен и какого функционала вы ждете. Существуют десятки видов прокси: SMTP, POP3, CGI, FTP и другие. Самые популярные:

### HTTP-прокси

Это наиболее распространенный вид прокси. Они окружают пользователей практически везде: от офисов до дата-центров, будучи незаменимыми сетевыми помощниками.

Главные функции HTTP-прокси:

* Сжатие размера файлов (кэширование) для увеличения скорости;
* Блокировка ресурсов. Например, вы устанавливаете такой прокси в школе и запрещаете посещать все не образовательные ресурсы;
* Фильтрация рекламы.

### HTTPS-прокси

Шифрует исходящий трафик, из-за чего сторонние ресурсы не могут узнать личную информацию, которую передает пользователь. Часто применяют, когда нужно сохранить пароли, логины, номера пластиковых карт. Но через HTTPS-прокси можно перехватить данные, если знать, как это сделать.

### Socks-прокси

Это самые прогрессивные и современные прокси-сервера. Сетевой протокол разработал Дейв Коблас в 1992 году. Сейчас используют версии Socks 4 и Socks 5. [\[5\]](https://datatracker.ietf.org/doc/html/rfc1928) Socks-прокси не передает информацию о IP-адресе, а сеть не видит, что пользователь делает запрос через прокси.

## Чем прокси отличается от VPN <a href="#p5" id="p5"></a>

Как и прокси-сервер, VPN — посредник между пользователем и сетью. Сервис изменяет IP-адрес вашего компьютера — и в этом VPN схож по функциям с большинством прокси.

Большинство прокси-серверов сообщают сети, что они прокси-серверы; ресурсы видят, что запрос идет через посредника, а не от локальной сети. VPN действует как виртуальная сеть; запросы, проходящие через него для большинства программ ничем не отличается от запросов обычного пользователя.

Главное отличие VPN от прокси-сервера — это сквозное шифрование. При использовании VPN создается защищенный канал связи между вашим компьютером и VPN-сервером, который, помимо защиты, позволяет работать анонимно.

Для обеспечения анонимности лучше использовать именно VPN. И это оправдано, если вам нужно только скрыть свой IP-адрес. А если вы хотите настроить ограничения для ресурсов, увеличить скорость трафика или распределить нагрузку на сайт — без прокси не обойтись. Проще говоря, для прокси — обеспечение конфиденциальности — лишь одна из задач. Для VPN — единственная.

Но не стоит считать, что VPN гарантирует безопасность информации. Специалисты по кибербезопасности отмечают, что даже в таком случае есть риски утечки данных и к выбору VPN также нужно подходить осторожно.

## Риски использования прокси-сервера

Практически каждый прокси-сервер можно скомпрометировать и узнать необходимую информацию. Риски зависят от того, какой именно прокси установлен, как он передает данные, шифрует ли их, скрывает ли свою работу от ресурсов.

Отдельный вопрос — доверие к владельцам прокси-серверов, ведь они видят всю информацию в незашифрованном виде, поступающую от клиентов. В 2011 году с помощью собственного прокси иранские хакеры взломали серверы Comodo и DigiNotar. Эти организации занимаются выдачей сертификатов безопасности. Кибер-преступники украли документы из ЦРУ и MI-6, а также использовали поддельные сертификаты, чтобы получить от клиентов информацию в незашифрованном виде. Это поставило под угрозу клиентов онлайн-банков и других сервисов. [\[6\]](https://www.securitylab.ru/analytics/422328.php?ref=123?ref=123)

Использование прокси-серверов — спорная тема из-за разногласий между сетевым нейтралитетом и цензурой. С одной стороны, вы обходите запреты на посещение ресурсов, которые действуют в вашей стране, а с другой — тем самым нарушаете закон.

## Почему прокси-серверы еще актуальны <a href="#p6" id="p6"></a>

Если рассматривать со стороны пользователя — прокси-сервер проще настроить, не нужно устанавливать дополнительное программное обеспечение для обхода блокировки, анонимизации и прочих функций.

В корпоративных сетях прокси-сервера используют, как правило, для анализа и регулирования доступа к внешним ресурсам. Это позволяет избежать утечек информации и защититься от внешних угроз сети.

## Как выбрать прокси-сервер

При использовании прокси-сервера помните, что вся информация, которая передается через него, доступна третьим лицам. Подобные сервисы ведут логирование действий пользователей: эту информацию владельцы прокси могут предоставить в правоохранительные органы по первому обращению — так требует законодательство в большинстве стран мира.

Лучший прокси-сервер — установленный самостоятельно.

В сети есть множество инструкций для установки и настройки: они достаточно подробны и не вызовут затруднений. Пользоваться платными или бесплатными готовыми сервисами не рекомендую.

Перед использованием сервиса необходимо изучить политику конфиденциальности и соглашение об использовании — там будет подробно описано, какие данные и для каких целей собираются и хранятся, какие действия запрещены.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://antons-organization-1.gitbook.io/administrirovanie-linux/servisy-linux/chto-takoe-proksi-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.