Hoofdindex » Servers » TechTalk » Proxy server
Webservers en meer
TechTalk
Proxy server

Topologie van het internet

Backbone
Dit is de hoofdsnelweg van het internet. Een aantal van deze hoge-snelheidsverbindingen doorkruisen ons land en verbinden ons met andere landen en continenten.
Netwerk provider
Dit is het netwerk van internet-providers (Skynet, Telenet,…). Iedere provider heeft minstens één aansluiting op de backbone. Dit netwerk is in paars aangegeven. De blauwe lijnen zijn aftakkingen naar eindpunten.
Hosts
Dit zijn computers die op het internet aangesloten zijn. Dit kunnen zowel individuele computers zijn, of computers die deel uitmaken van een lokaal netwerk.
Router
Een router verbindt het lokaal netwerk met dat van de provider. Dit gebeurt zowel fysisch (een router heeft een aansluiting voor het internet en een of meerdere aansluitingen voor het lokaal netwerk), maar ook logisch (de router zet de lokale adressen om in de ene internet adres dat je toegewezen is).
Servers
Mailservers, webservers, newsservers en dergelijke staan eveneens aangesloten op het lokaal netwerk van de provider (meestal met een aansluiting dat een hogere debiet toelaat dan je eigen verbinding!)
Proxy server
Een proxy server is een programma, zoals bijvoorbeeld een mailserver. De naam komt van "proximiteit" wat "nabijheid" betekent: de gevraagde resources zitten dichter bij de gebruiker.

Hoe werkt een server?

Als wij het hier over het lokaal netwerk hebben dan wordt er bedoeld: netwerk van de provider, niet het lokaal netwerk van een gebruiker (LAN).
Een mailserver is aangesloten op het lokaal netwerk van de provider en werkt als een soort tussenpersoon. De server ontvangt berichten van de lokale gebruikers en stuurt ze door naar andere mailservers (smtp-funktie), die ze dan bewaren tot deze opgevraagd worden (pop-mail of webmail funktie).
Webservers zijn eveneens aangesloten op het lokaal netwerk van de provider en bieden internet pagina's aan aan alle gebruikers, zowel lokaal (dezelfde provider) als niet-lokale gebruikers (bij een andere provider).

Wat is het verschil proxy <---> server?

Een proxy server werkt precies op dezelfde manier als een mailserver, maar zijn funktie is anders. Proxy servers fungeren als een enorme cache: als een lokale gebruiker een bepaalde pagina opgevraagd heeft, dan zal de proxy de volgende keer de pagina uit de cache opdienen, wat in theorie een mindere belasting van het netwerk betekent (de pagina is reeds lokaal beschikbaar).

Wat is het verschil proxy <---> router?

Een router maakt zowel een fysieke verbinding tussen twee subnetten als een logische (zie hoger), terwijl een proxy geen fysische verbinding maakt tussen twee subnetten. Het "zit niet in de weg".
Een router is een apparaat, terwijl een proxy een programma is dat op een server draait (te vergelijken met een webserver-programma zoals Apache).
Omdat een proxy een softwareprogramma is, is het enorm configureerbaar en kan het ingesteld worden om firewall funkties uit te voeren. Daarmee ben je niet verder geholpen, want een router voert ook firewall funkties uit. Een router werkt echter op netwerk-niveau (zie het OSI model), dat wil zeggen dat de IP addressen worden gebruikt om te bepalen wat door mag en naar waar. Een proxy kan de pakketten ook analyseren op inhoud (transport-laag of zelfs hoger) en dus een fijnere filter toepassen.

Voor-en nadelen van een proxy server

Een proxy heeft een cache-funktie en kan dus het internet verkeer versnellen omdat veelgevraagde pagina's (de google indexpagina bijvoorbeeld) reeds in de cache zitten en niet meer over het internet gestuurd moeten worden.
  • Deze funktie heeft aan waarde verloren, omdat grote internetsites (zoals google) meerdere servers hebben, en door op een doordachte manier om te gaan met DNS records kunnen ze de gebruikers sturen naar de server die het dichtstbij gelegen is. De cache funktie heeft ook als gevolg dat de pagina's niet echt vers zijn.
  • Omdat de pagina slechts éénmaal opgevraagd wordt, kan het tellers in de war sturen (de pagina wordt maar eenmaal van de server gehaald en door meerdere bezoekers gelezen).
  • Een ander nadeel van een proxy is dat alle aanvragen afkomstig zijn van die ene proxy. De server kan dus het aantal bezoekers niet meer tellen, maar kan ze ook niet meer uit elkaar halen! Dit is hetzelfde wat gebeurt met een router (alle gebruikers van een LAN hebben eenzelfde IP voor de buitenwereld), maar bij een router heeft dit geen nadelige gevolgen (de computers op de LAN zijn eigendom van een familie of bedrijf), bij een proxy hebben alle gebruikers van de provider eenzelfde IP address! Als er klojo's op het netwerk van de provider zitten (en dat is 100% zeker), dan wordt het IP gemarkeerd als "tainted": met dat adres heb je geen toegang meer tot bepaalde forums (waar de klojo in kwestie boel heeft geschopt), kan je geen spelletjes spelen, en dergelijke. Met een router ben je safe, omdat de gebruikers zeer lokaal zijn (een bedrijf of familie die een internet-verbinding sharen).

Een proxy heeft ook een beveiligingsfunktie, maar dit is enkel theorie. Je bent niet meer beveiligd als je surft via een proxy in plaats van direct. De enige regels die opgesteld zijn, is dat je geen lokale servers kan gebruiken (vroeger kon je mijn home server bij telenet niet bereiken als je via een proxy van telenet surfte).

Het enige voordeel dat een proxy heeft, is dat het je een grotere anonimiteit schenkt: je deelt je IP namelijk met duizenden telenet gebruikers. Maar er zijn andere internet-servers die een dergelijke funktie bieden: je bezoekt internet pagina's via een algemene proxy, die dan wel gebruikt wordt door bezoekers uit heel de wereld.

In het algemeen is het gebruik van een proxy server tegenwoordig niet meer aangeraden:

  • geen snelheidswinst meer omdat de backbone tegenwoordig veel sneller is, integendeel! (ATM)
  • problemen met versheid van de pagina
  • problemen met shared IP (waardoor je zonder reden van forums geweerd wordt, enkel gebaseerd op je IP). Bankverrichingen (en toegang tot beveiligde sites) geven ook problemen.
  • proxi-regeltjes beletten je van lokale servers te bezoeken
  • één schakel meer tussen client en server = één mogelijkheid tot connectieproblemen meer
Een proxy heeft geen invloed op het runnen van lokale servers (in tegenstelling met routers zitten die niet fysisch in de weg), maar ze kunnen bezoekers die wel een proxy gebruiken blokkeren als ze een home server willen bereiken.

Hoe zet ik dus een eventuele proxy af?

Voor de provider is een proxy een interessante zaak: minder oproepen moeten via de backbone verstuurd worden (de provider moet daarvoor betalen), maar voor de eindgebruiker is het gebruik van een proxy negatief.

Een proxy wordt enkel gebruikt woor webpagina's. Voor het opvragen van mail is het zinloos, de mailserver zit reeds op het lokaal netwerk van de provider (en is dus eigenlijk ook een "proxy"! Daarom is de proxi-funktie enkel instelbaar in je web browser. In je internet opties van internet explorer ga je naar verbindingen, klik op LAN instellingen, en onderaan "gebruik proxy server" uitvinken. Je kan best alles uitvinken, dan start internet explorer sneller op en loop je geen kans dat je provider alsog zijn proxy-server probeert door te duwen, wat mogelijk is in de stand "automatic".

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's