تغییرات اخیر

در اینجا اطلاعیه‌ها، نسخه‌ها و تغییرات جدید لیارا فهرست می‌شوند.

۰۲۵ ۳۲۰۹۸۰۰۰

آنچه در این مقاله می‌خوانید

هر آنچه باید درباره پروکسی بدانید، از مفهوم تا کاربردهای واقعی


۲۲ مرداد ۱۴۰۴

امروزه بخش بسیار بزرگی از امنیت، سرعت و پایداری خدمات اینترنتی وابسته به ابزارهایی است که بین کاربر و سرور قرار می‌گیرند و فرآیندی را انجام می‌دهند. یکی از مهم ترین این ابزارها پروکسی است که در ادامه قرار است راجبع این موضوع صحبت کنیم. اگر بخواهیم به زبانی ساده بگوییم، پروکسی یک واسط است که بین کاربر و سرور اصلی قرار می‌گیرد و ترافیک را به‌ روش صحیح مدیریت می‌کند. اما کار آن تنها میانجی بودن بین کلاینت و سرور نخواهد بود، پروکسی‌های می‌توانند امنیت را به وجود بیاورند، سرعت را بالا ببرند، محدودیت ها را دور بزنند و حتی زیر ساخت ها را بهینه تر کنند.

در این ادامه این قسمت از بلاگ لیارا به شما کمک خواهیم کرد تا با مفهوم پروکسی‌ها و زیرمجموعه‌های آن آشنا شوید و کاربردهای آن‌ها را در سناریوهای مختلف بشناسید. بعد از مطالعه این مطلب قادر خواهید بود تشخیص دهید که در چه شرایطی استفاده از پروکسی بسیار مفید خواهد بود و چگونه بین پروکسی Forward Proxy و Reverse Proxy انتخاب درستی را داشته باشید.

imgproxy چیست؟ بهینه‌سازی تصاویر وب با imgproxy
بهینه‌سازی تصاویر وب با imgproxy

آنچه در ادامه خواهید خواند:

  • پروکسی چیست و چه کاربردی دارد؟
  • Forward Proxy یا پروکسی سرور، نماینده کاربر
  • Reverse Proxy یا پروکسی معکوس، نماینده سرور
  • جدول تفاوت پروکسی های Reverse Proxy و Forward Proxy
  • خلاصه ای از پروکسی های Reverse Proxy و Forward Proxy
  • سوالات متداول
  • جمع بندی
پروکسی

پروکسی چیست و چه کاربردی دارد؟

اگر با پروکسی آشنایت کاملی را نداشته‌اید در مقدمه به‌صورت خلاصه وار با کاربرد اصلی آن آشنا شدید بیایید با درک یک مثال ساده تر پروکسی ها را بهتر بشناسید.

در حالت عادی زمانی که شما از مرورگر خود وارد یک سایت می‌شوید، درخواست (Request) شما مستقیما به سرور اصلی ارسال می‌شود و پاسخ (Response) بدون واسطه به شما خواهد گشت.

  • این روش بسیار ساده است اما چالش هایی نیز دارد:
  • آدرس IP شما برای سرور قابل مشاهده است.
  • تمامی درخواست های شما بدون فیلتر نشان داده می‌شود.
  • هیچ گونه لایه امنیتی اضافه ای برای شما وجود نخواهد داشت.
  • اگر سرور اصلی شلوغ باشد، سرعت پاسخ گویی برای شما کاهش پیدا می‌کند.

حال با این چالش ها این سوال در ذهن می آید که برای رفع آن باید چه عملی را انجام داد؟! ما در جواب به شما می‌گوییم که باید از پروکسی استفاده کنید پروکسی هماهنند یک دروازه بن یا فیلتر هوشمند عمل می‌کند که در این بین قرار می‌گیرد و چالش هایی که در بالا ذکر شد را از بین می‌برد.

در این مطالب قرار است که در رابطه با دو پروکسی محبوب Forward Proxy و Reverse Proxy که یکی از آن ها از سمت کاربر است و یکی از آن ها سمت سرور صحبت کنیم.

Forward Proxy یا پروکسی سرور، نماینده کاربر

Forward Proxy که با نام‌هایی مانند پروکسی، پروکسی سرور یا وب پروکسی هم شناخته می‌شود، به انتخاب کاربر مورد استفاده قرار می‌گیرد. این سرور درخواست‌های کاربر را دریافت کرده و به‌عنوان واسطه، آن‌ها را به سرورهای دیگر در اینترنت ارسال می‌کند.

در این ساختار:

  • A: کاربران (سیستم یا موبایل) متصل به اینترنت هستند
  • B: سرور Forward Proxy که کاربر انتخاب می‌کند
  • C: سرورهای وب‌سایت که داده‌ها را ذخیره و درخواست‌ها را پردازش می‌کنند
Forward Proxy یا پروکسی سرور

مثال کاربردی در Forward Proxy یا پروکسی سرور

در ادامه با دو مثال کاربردی این پروکسی را بهتر توضیح خواهیم داد.

مثال اول:

فرض کنید در کشوری مانند کشور خودمان ایران که محدودیت هایی برای دسترسی به تعدادی از وب‌سایت ها وجود دارد. شما به جای اتصال مستقیم، از پروکسی Forward Proxy استفاده خواهید کرد. که IP را در کشور دیگری نشان می‌دهد و سرور مقصد در نظر می‌گیرد که شما درخواست را از آن کشور فرستاده اید و به شما دسترسی های لازم را می‌دهد.

مثال دوم:

در این مثال روی دیگر این پروکسی را نشان خواهید داد. فرض کنید یک شرکت قصد دارد تا کارمندانش تنها به وب سایت های کاری دسترسی داشته باشند. Forward Proxy به عنوان دروازه ورودی اینترنت خواهد بود و تنها درخواست هایی که با سیاست های شرکت هم خوانی دارند را اجازه دسترسی می‌دهد.

ویژگی های پروکسی Reverse Proxy

حال که این پروکسی را شناخته ایم باید به سراغ ویژگی هایش برویم.

  • پنهان کردن آدرس IP کاربر
  • عبور از محدودیت های جغرافیایی
  • فیلتر کردن محتوای اینترنت
  • متمرکز کردن مدیریت امنیت در یک نقطه

نکته مهم و حائز اهمیت: برخی از افراد این تفکر را دارند که Forward Proxy تنها برای پنهان کردن IP کاربر است، اما در واقع مهم ترین کاربرد این پروکسی یا پراکسی مدیریت و کنترل ترافیک کاربران است که در مثال های بالا به آن اشاره کرده‌ایم.

Reverse Proxy یا پروکسی معکوس، نماینده سرور

Reverse Proxy یا پروکسی معکوس، یک سرور واسطه است که بر خلاف پروکسی Forward Proxy که برای حفاظت از کاربران و پنهان کردن هویت آن‌ها به کار می‌رود. بر روی افزایش امنیت و کارایی سروها تمرکز اصلی خود را می‌گذارد و برای این هدف فعالیت می‌کند. در این مدل، پروکسی معکوس درخواست های کاربران را دریافت کرده و به یکی از سرورهای پشتی ارسال می‌کند، سپس پاسخ سرور را به کاربر بر می‌گرداند، به صورتی که کاربر هیچ تفاوتی را با دریافت مستقیم از سرور اصلی احساس نمی‌کند. در حالی که Forward Proxy برای عبور چند کاربر از یک شبکه داخلی به اینترنت استفاده می‌شود و بیشتر جنبه محافظتی سمت کاربر را دارد، Reverse Proxy، امنیت و بهینه سازی را در سمت سرور فراهم می‌کند.

Reverse Proxy یا پروکسی معکوس

مثال کاربردی در Reverse Proxy یا پروکسی معکوس

در ادامه با دو مثال کاربردی این پروکسی را بهتر توضیح خواهیم داد.

مثال اول:

یک وب سایت بزرگ مانند دیجی کالا را تصور کنید که چندین سرور را برای مدیریت سفارش‌ها، حساب های کاربری و محتوای محصولات را دارد. اگر این سرورها مستقیما به اینترنت وصل باشند، هر حمله یا درخواست غیرمجاز می‌تواند به آن ها آسیب جدی را برساند. با قرار دادن Reverse Proxy در جلوی این سرور ها، تمام ترافیک در ابتدا بررسی خواهد شد و تنها درخواست های سالم به سرور خواهند رسید.

مثال دوم:

فرض کنید که وب سایت شما تصویر بزرگی را دارد که هزاران کاربر آن ها را هر روز می‌بینند. به جای اینکه هر بار سرور اصلی تصویر را ارسال کند، Reverse Proxy می‌تواند یک نسخه کش‌شده را نگه دارد و مستقیماً به کاربر بدهد.

ویژگی های پروکسی Reverse Proxy

  • جلوگیری از حملات DDoS
  • توزیع بار بین چند سرور (Load Balancing)
  • کشینگ و فشرده‌سازی محتوا
  • کاهش فشار روی سرور اصلی

جدول تفاوت پروکسی های Reverse Proxy و Forward Proxy

ویژگیForward ProxyReverse Proxy
موقعیتسمت کاربرسمت سرور
نمایندگیکاربرسرور
هدف اصلیمخفی‌کردن و کنترل ترافیک کاربرانمحافظت و بهینه‌سازی سرورها
نیاز به تنظیم کاربربلهخیر
کاربرددور زدن محدودیت‌ها، کنترل سازمانی، حریم خصوصیامنیت، سرعت، توزیع بار

خلاصه ای از پروکسی های Reverse Proxy و Forward Proxy

  •  Forward Proxy: یعنی کاربر از پشت پروکسی به اینترنت می‌رود
  • Reverse Proxy: یعنی اینترنت از پشت پروکسی به سرور می‌رسد.

سوالات متداول

در ادامه به سوالاتی که امکان دارد در این زمینه برای شما بدون پاسخ بماند، جواب‌های کوتاه اما مفیدی داده‌ایم که با استفاده از آن می‌توانید به سوال خود پاسخ صحیحی را بدهید.

آیا Forward Proxy همان VPN است؟

خیر. هرچند هر دو می‌توانند IP شما را مخفی کنند، اما VPN تمام ترافیک شما را رمزگذاری می‌کند و از طریق تونل امن عبور می‌دهد، در حالی که Forward Proxy معمولاً روی لایه HTTP یا HTTPS کار می‌کند و همیشه رمزگذاری کامل ارائه نمی‌دهد.

آیا می‌توان همزمان از Forward Proxy و Reverse Proxy استفاده کرد؟

بله. بسیاری از سازمان‌ها برای کنترل ترافیک کاربران داخلی از Forward Proxy و برای حفاظت از سرورهای خود از Reverse Proxy به‌طور همزمان استفاده می‌کنند.

آیا پروکسی باعث افزایش سرعت اینترنت می‌شود؟

در برخی موارد بله، مخصوصاً وقتی که محتوای پرکاربرد کش (Cache) شود یا مسیر بهینه‌تری برای ارسال درخواست انتخاب شود. اما اگر سرور پروکسی شلوغ باشد، ممکن است برعکس باعث کندی شود.

کدام پروکسی برای عبور از فیلترینگ مناسب‌تر است؟

Forward Proxy، زیرا درخواست کاربر را از طریق سرور واسطه در یک کشور دیگر ارسال می‌کند و محدودیت‌های جغرافیایی را دور می‌زند.

آیا Reverse Proxy فقط برای سایت‌های بزرگ کاربرد دارد؟

خیر. حتی یک وب‌سایت کوچک می‌تواند از مزایای امنیتی و کشینگ Reverse Proxy بهره ببرد، به‌ویژه اگر ترافیک رو به رشد باشد یا نیاز به محافظت در برابر حملات وجود داشته باشد.

Reverse proxy چیست؟
Reverse proxy

جمع بندی

پروکسی‌ها بخش مهمی از زیرساخت اینترنت هستند و بالاتر از یک واسط ساده عمل می‌کنند. چه بخواهید به محتوای محدودشده دسترسی پیدا کنید و چه امنیت کاربران یا سرورهای خود را افزایش دهید، باید در انتخاب Forward Proxy و Reverse Proxy درست عمل کنید. Forward Proxy بیشتر برای کنترل، فیلتر یا تغییر مسیر درخواست‌های کاربران استفاده می‌شود، در حالی که Reverse Proxy وظیفه دارد از سمت سرور امنیت، سرعت و پایداری را بهبود دهد.

به اشتراک بگذارید