مقایسه Proxy و Reverse Proxy به زبان ساده

پروکسی (Proxy) و پروکسی معکوس (Reverse Proxy) چیست؟ در این مقاله قصد داریم تا به این سوال پاسخ جامع و کاملی بدهیم.

اگر بخواهیم از پروکسی تعریفی داشته باشیم باید گفت که "شخص یا چیزی است که اختیار انجام کاری برای شخص یا چیز دیگری را دارد". پس اگر بخواهیم پروکسی را در شبکه‌ تعریف کنیم باید گفت که پروکسی به سروری گفته می‌شود که به نمایندگی از کاربران (کلاینت‌ها) یک شبکه، کاری را انجام می‌دهد؛ مانند بازیابی داده‌ها برای کلاینت‌ها.

پروکسی به عنوان واسطه، بین شبکه خصوصی و اینترنت قرار می‌گیرد. برای مثال، تصویر زیر را در نظر بگیرید. در اینجا ما یک شبکه خصوصی با دسته‌ای از کامپیوترها یا کلاینت‌ها داریم. تمامی این کامپیوترها به اینترنت دسترسی دارند که این موضوعی تهدید آمیز برای امنیت شبکه‌ محسوب می‌شود زیرا با داشتن دسترسی این کامپیوترها به اینترنت، ترافیک مخرب ممکن است توسط آن ها جذب شود و به شبکه آسیب وارد کند. در چنین مواقعی، پروکسی، یا به عبارت دقیق‌تر فوروارد پروکسی (Forward Proxy)، مفید واقع می‌شود.

با پروکسی یا Forward Proxy آشنا شوید

با قرارگیری سرور پروکسی در شبکه، از شبکه می‌توان به خوبی محافظت نمود. بنابراین زمانیکه کامپیوترها بخواهند به اینترنت دسترسی داشته باشند، باید در قدم اول به سرور پروکسی متصل شوند تا پس از آن سرور پروکسی از طرف آنها داده‌ها را از اینترنت دریافت ‌کند. پس با انجام این کار، یک مانع امنیتی بین شبکه خصوصی و اینترنت ایجاد می‌شود. یکی از مزایای اصلی پروکسی این است که می‌تواند طوری تنظیم شود تا ترافیک وب‌سایت های مخرب را مسدود نماید.

مزایای پروکسی (Proxy)

یکی از مهم‌ترین مزایای پروکسی، مخفی کردن آدرس IP کلاینت‌ها برای پنهان کردن هویت آن‌ها است. بنابراین وقتی کلاینت‌ها به وب‌سایت‌ها و سرورهایی که در شبکه اینترنت هستند متصل می‌شوند، تنها آدرس IP سرور پروکسی قابل مشاهده خواهد بود و نه کلاینت‌ها.

پروکسی می‌تواند فعالیت کاربران را نیز ثبت کند. ممکن است بسیاری از سازمان‌ها بخواهند بدانند که کارمندان وارد چه وب‌سایت ‌هایی می‌شوند. با استفاده از پروکسی، وب‌سایت‌ هایی را که توسط افراد دیده شده‌اند و حتی میزان زمانیکه هر شخص صرف ماندن در آن وب‌سایت کرده است را می‌توان فهمید.

دور زدن محدودیت‌ها از دیگر مزایای پروکسی محسوب می‌شود. بسیاری از شرکت‌ها، مدارس و یا دولت‌ها ممکن است دسترسی به وب‌سایت‌های خاصی را محدود کنند. با استفاده از پروکسی می‌توان این محدودیت‌ها را دور زد تا به وب‌سایت‌ های محدود شده دسترسی پیدا نمود.

سرعت پروکسی را می‌توان آخرین مزیت آن دانست. پروکسی قادر است از وب‌سایت هایی‌ که بطور معمول توسط کلاینت‌ها باز می‌شوند، چندین نسخه ذخیره یا کش (cache) کند. بنابراین به‌جای اینکه سرور پروکسی وب‌سایت‌ها را چندین بار از اینترنت بازیابی کند، می‌توان آن وب‌سایت‌ها را در پایگاه داده کش پروکسی ذخیره نمود.

Proxy چیست و چه کاربردی دارد؟

همانطور که از نام پروکسی معکوس (Reverse Proxy) پیداست، عملکردی شبیه به Forward Proxy اما در خلاف جهت آن دارد.

Reverse Proxy نیز در شبکه قرار می گیرد، اما به جای تنظیم ترافیک خروجی از شبکه، ترافیک ورودی به شبکه را کنترل می‌کند.

برای مثال در تصویر زیر، یک شبکه خصوصی با سرورها را در نظر بگیرید. کلاینت‌ها ممکن است بخواهند به داده‌های خاصی مانند بازیابی اطلاعات از یک وب‌سایت و یا پایگاه داده دسترسی داشته باشند. این سرورها به کلاینت‌های خارج از شبکه، یعنی اینترنت نیز پاسخ می‌دهند. بنابراین هنگامی که کاربر قصد دارد از اینترنت به داده‌های خاصی دسترسی داشته باشد، مستقیماً می‌بایست به یکی از این سرورها متصل شود. اما با دسترسی مستقیم به سرور، این امر می‌تواند یک خطر امنیتی به وجود آورد و راه را برای ایجاد مشکل در این سرورها به روی هکرها باز کند.

بنابراین در چنین شرایطی، استفاده از پروکسی معکوس (Reverse Proxy) می‌تواند اثربخش و کاربردی باشد. با استفاده از پروکسی معکوس در این شبکه، یک نقطه ورودی واحد ایجاد خواهد شد که می‌تواند ترافیک ورودی را تنظیم و کنترل کند. بنابراین اگر کاربران بخواهند از اینترنت به داده‌های سرورها دسترسی داشته باشند، دیگر مستقیماً با سرورها ارتباط برقرار نمی‌کنند. آنها تنها به سرور پروکسی معکوس متصل خواهند شد و داده‌ها را نیز از آن دریافت خواهند نمود.

مزایای پروکسی معکوس (Reverse Proxy)

حال ممکن است این سوال برای شما پیش بیاید که پروکسی معکوس چه مزایایی دارد؟ همانطور که قبل‌تر اشاره کردیم، پروکسی بطور کلی امنیت شبکه خصوصی را افزایش می‌دهد و پروکسی معکوس نیز از این قاعده مستثنی نیست. 

یکی از این راه‌ها، مخفی کردن آدرس‌ IP سرورها است.

زمانیکه کلاینت قصد دارد در اینترنت به وب‌سایتی دسترسی پیدا کند، آدرس IP سرور برای او قابل مشاهده نخواهد بود و تنها قادر است آدرس IP سرور Reverse Proxy را ببیند.

یکی دیگر از مزایای امنیتی پروکسی معکوس این است که ترافیک مخرب مانند آنچه را که در حملات DDoS اتفاق می‌افتد را مسدود نماید. حمله DDoS یک حمله همزمان از سوی تعدادی کامپیوتر است که از طریق اینترنت قصد از کار انداختن سروری خاص را دارند. پروکسی معکوس یک دفاع موثر در برابر این نوع حملات است. در واقع Reverse Proxy با قرارگیری بین کلاینت و سرور نه تنها آدرس IP سرور را مخفی می‌سازد، بلکه به عنوان بافر نیز از رسیدن حمله به سرور جلوگیری می‌کند.

آخرین مزیت پروکسی معکوس را می‌توان نقش متعادل کننده بار (load balancing) دانست. بیشتر اوقات در یک شبکه، از چندین سرور برای مدیریت ترافیک ورودی استفاده می‌شود. برخی از سرورها ممکن است با ترافیک بیشتری نسبت به سایرین مواجه شوند که در این صورت ممکن است فشار مضاعفی به آن‌ها وارد گردد.

برای حل این مشکل، پروکسی معکوس می‌تواند ترافیک شبکه را به صورت یکنواخت به چندین سرور توزیع نماید. 

سخن آخر

اتصال درست به پروکسی می‌تواند کمک زیادی به حفظ حریم شخصی افراد و اطلاعات آنها در شبکه‌های خصوصی کند. بنابراین دقت کنید تا به دستی از آن استفاده نمایید. در این مقاله دانستید که پروکسی چیست و چه تفاوتی با Reverse Proxy یا پروکسی معکوس دارد. به عنوان کلام آخر می‌توان گفت که از پروکسی، یا به عبارت دقیق‌تر فوروارد پروکسی (Forward Proxy)، برای محافظت از کلاینت‌ها استفاده می‌شود در حالی که کاربرد پروکسی معکوس، محافظت از سرورها است.