Servidor proxy
En las redes informáticas, un servidor proxy es un servidor (ordenador) que los clientes (personas u ordenadores) utilizan para acceder a otros ordenadores. Un servidor proxy que pasa la información a sus clientes sin modificarla suele llamarse pasarela o, a veces, proxy de túnel.
Los servidores proxy reciben su nombre porque actúan como un proxy (un sustituto) y actúan en nombre del ordenador de un cliente.
Un cliente que se conecta al servidor proxy solicita algún servicio, como un archivo, una conexión, una página web u otro recurso, que está disponible en un servidor diferente. El servidor proxy se dirige entonces al otro servidor y solicita lo que el cliente quiere para él.
Un servidor proxy puede cambiar la información que da al cliente, y si se accede a la misma información muchas veces o por muchos clientes diferentes puede utilizar lo que se llama una caché para hacer las cosas más rápidas. Un caché es el término para la información a la que se ha accedido y se ha guardado para su uso futuro; si un servidor proxy tiene lo que el cliente está accediendo en su caché, lo hará más rápido porque no necesita ir y acceder al otro servidor para proporcionar lo que el cliente quiere.
Un servidor proxy puede colocarse en cualquier lugar de la conexión entre el cliente y el servidor, lo que podría incluir un software en el propio ordenador del cliente o en cualquier ordenador intermedio.
Algunos servidores proxy utilizan Secure Sockets Layer (SSL) para asegurar la conexión entre el cliente y el servidor remoto. Esta capa de seguridad ayuda a garantizar que ningún otro ordenador pueda leer o entender lo que el cliente está pidiendo al servidor.
Un servidor proxy conecta dos ordenadores indirectamente entre sí.
Ventajas de los servidores proxy
El uso de un servidor proxy tiene muchas ventajas. En primer lugar, la máquina cliente puede intercambiar datos con el servidor remoto sin realizar una conexión directa. De este modo, la dirección real de Internet del cliente no será conocida por el servidor remoto. Esto se llama a veces anonimizar porque hace que el cliente sea anónimo. Una segunda ventaja es que cuando el propio servidor proxy es capaz de servir la petición realizada por el cliente, ya no contactará con el servidor remoto. Por lo tanto, la carga del servidor remoto se reducirá al utilizar un servidor proxy. Este tipo de servidores proxy se denominan servidores de caché.
Las grandes organizaciones (o incluso los países) utilizan a veces servidores proxy para controlar el acceso a Internet. Un gran banco puede utilizar un servidor proxy que sólo permita las conexiones a otros sitios web relacionados con la banca. Sin embargo, el servidor proxy puede bloquear el acceso a sitios web que ofrecen correo electrónico gratuito o que sirven material pornográfico. También puede bloquear el acceso a aplicaciones de intercambio de archivos. Limitar el acceso a contenidos específicos en Internet también se llama filtrado de Internet.
Tipos y funciones
Un servidor proxy puede tener una o más de las funciones descritas a continuación:
Servidor proxy de caché
Un servidor proxy con caché puede atender las peticiones de los clientes sin ponerse en contacto con el servidor remoto; en su lugar, envía los datos que ha almacenado de una petición anterior. A esto se le llama caché.
Los servidores proxy de caché reducen la carga de trabajo del servidor remoto. Sin embargo, tienen sus propios problemas, especialmente si no están bien configurados. Algunos problemas se describen en el RFC 3143.
Proxy web
Un proxy web es un servidor proxy que se centra en el tráfico de la World Wide Web. Puede utilizarse para bloquear contenidos web ofensivos o para controlar el acceso de los clientes a los contenidos en línea. Pueden ser utilizados por empresas o países.
Los proxies web también pueden utilizarse para rastrear el uso que hacen los distintos individuos del acceso a Internet.
Servidor proxy anónimo
Un servidor proxy anonimizador elimina la información de identificación de las solicitudes de los clientes, con el fin de mantener el anonimato. También se pueden utilizar para romper los contenidos filtrados en Internet.
Proxy abierto
Un servidor proxy se llama proxy abierto si todo el mundo puede conectarse a él y utilizarlo. Normalmente, los proxies abiertos son servidores proxy que están mal configurados. Los proxies abiertos pueden ser objeto de abuso fácilmente; por ejemplo, un mal usuario puede enviar una solicitud corrupta a un servidor remoto, pero ocultarse detrás de un proxy abierto, de modo que los administradores del servidor remoto no pueden detenerlo. Los proxies abiertos también pueden utilizarse para enviar spam. Por esta razón, algunos sitios web no permiten la conexión a sus servidores web o la edición de contenidos en ellos a través de proxies abiertos conocidos.
Proxy forzado
Un servidor proxy forzado es un servidor proxy que maneja todo el tráfico del cliente hacia Internet. El cliente no sabe que el proxy existe, pero toda la información pasa a través del servidor proxy. A veces se les llama servidores proxy "transparentes", porque el usuario no sabe que hay un servidor proxy entre el cliente y el servidor remoto.
Proxy SMTP
Un proxy SMTP transparente es un servidor proxy SMTP que se inserta entre un servidor de correo de envío y un servidor de correo de recepción. El objetivo principal del proxy SMTP es filtrar el spam saliente. El proxy se disfraza de tal manera que el cliente y el servidor creen que están hablando entre sí aunque haya un proxy en medio.
Software
Hay muchos programas que pueden utilizarse para ejecutar un servidor proxy. Algunos programas sólo pueden funcionar como servidores proxy, mientras que otros pueden funcionar también como cortafuegos o servidores de caché. Squid, Varnish y Microsoft Internet Security and Acceleration Server (ISA Server) son algunos de los programas de servidor proxy más conocidos. Algunos programas proxy utilizan el protocolo SOCKS. Un ejemplo es el servidor proxy Java SOCKS.
Preguntas y respuestas
P: ¿Qué es un servidor proxy?
R: Un servidor proxy es un ordenador que los clientes utilizan para acceder a otros ordenadores. Actúa como intermediario entre el cliente y el servidor remoto, pasando información de un lado a otro sin modificarla.
P: ¿Qué es un gateway o tunneling proxy?
R: Un proxy pasarela o túnel es un tipo de servidor proxy que pasa información a sus clientes sin modificarla.
P: ¿Cómo funciona un servidor proxy?
R: Cuando un cliente se conecta al servidor proxy, solicitará algún servicio como un archivo, una conexión, una página web u otro recurso que esté disponible en otro servidor. El proxy se dirige entonces al otro servidor y solicita lo que el cliente quiere para él.
P: ¿Qué pueden hacer los proxies con la información?
R: Los proxies pueden cambiar la información que dan a sus clientes, y si la misma información es accedida varias veces por diferentes clientes pueden utilizar el almacenamiento en caché para hacer las cosas más rápidas. El almacenamiento en caché consiste en guardar los datos a los que se ha accedido previamente para utilizarlos en el futuro, de forma que si se necesita acceder de nuevo a los mismos datos no sea necesario solicitarlos a otro servidor.
P: ¿Dónde pueden colocarse los proxies en relación con los clientes y los servidores?
R: Los proxies pueden colocarse en cualquier lugar entre el cliente y el servidor remoto, incluso en el propio ordenador o en cualquier ordenador situado entre ambos.
P: ¿Qué medidas de seguridad utilizan algunos proxies?
R: Algunos proxies pueden utilizar Secure Sockets Layer (SSL) para asegurar las conexiones entre los clientes y los servidores remotos, de forma que ningún otro ordenador pueda leer o entender lo que se le pide al otro.
