Een proxyserver is een tussenpersoon tussen een client (bijvoorbeeld een computer) en een doelserver, die verzoeken doorstuurt en antwoorden terugstuurt. Deze kan worden gebruikt voor anonimisering, verbetering van de beveiliging, beperking van de toegang of versnelling van verbindingen door middel van caching.

Een proxyserver is een communicatie-interface in een netwerk die tussen twee computersystemen bemiddelt. De fundamentele taak van de proxyserver is om namens een server verzoeken van clients te ontvangen en deze met zijn eigen IP-adres door te sturen naar de doelcomputer. Bij dit type communicatie is er geen directe verbinding tussen de verzender en de ontvanger. Soms zijn het verzoekende systeem en de doelcomputer zich er niet van bewust dat ze met een proxy te maken hebben.

Hoe werkt een proxyserver?

Een proxyserver fungeert als tussenpersoon tussen een client (bijvoorbeeld een computer of smartphone) en de doelserver op het internet.

Wanneer een gebruiker een verzoek indient, bijvoorbeeld om een webpagina te openen, wordt dit niet rechtstreeks naar de doelserver gestuurd, maar eerst naar de proxyserver. De proxy verwerkt het verzoek, kan het wijzigen of analyseren en stuurt het vervolgens door naar de daadwerkelijke server. Zodra het antwoord van de doelserver binnenkomt, ontvangt de proxy dit, kan het opnieuw verwerken en terugsturen naar de gebruiker.

Afbeelding: Schematic representation of how a proxy server works
A proxy server is an intermediary between client and server that forwards requests and responses.

Sommige proxyservers slaan veelgevraagde inhoud op in een cache om deze bij latere verzoeken sneller te kunnen leveren en de serverbelasting te verminderen. Afhankelijk van de configuratie kan de proxy ook netwerkverkeer filteren, bijvoorbeeld door bepaalde verzoeken te blokkeren of om te leiden. Bovendien kan de proxy het oorspronkelijke IP-adres van de gebruiker vervangen door zijn eigen IP-adres, zodat de doelserver alleen het IP-adres van de proxy ziet.

Wat is het verschil tussen proxyservers en VPN’s?

Een proxyserver en een VPN (Virtual Private Network) lijken op het eerste gezicht misschien vergelijkbare functies te hebben, maar ze verschillen in hun werking en beschermingsniveau. Terwijl een proxy alleen het verkeer van individuele applicaties of browserverzoeken omleidt, versleutelt een VPN al het internetverkeer van het apparaat. Dit biedt een hogere privacybescherming en beveiligt gegevens tegen afluisterpogingen, zelfs in onveilige netwerken.

Een ander verschil zit in IP-maskering. Terwijl een proxyserver alleen het IP-adres voor specifieke verzoeken wijzigt, vervangt een VPN het volledige IP-adres van de gebruiker. Bovendien zijn VPN’s vaak krachtiger voor toepassingen waarbij veiligheid cruciaal is, omdat ze gegevens beschermen tegen hackers en surveillanceprogramma’s. Dit heeft echter ook invloed op de snelheid. VPN’s zijn over het algemeen langzamer dan proxyservers vanwege de extra gegevensversleuteling. Proxyservers zijn daarentegen sneller en gemakkelijker in te stellen.

Hoe een proxyserver instellen

Het instellen van een proxyserver is afhankelijk van het besturingssysteem of de toepassing die wordt gebruikt.

  • Windows: Op Windows kan een proxyserver worden geconfigureerd via de netwerkinstellingen. Open Instellingen, ga naar Netwerk en internet en selecteer het gedeelte Proxy. Daar kunt u een URL voor automatische configuratie invoeren of handmatig een proxyserver instellen met een IP-adres en poort.
  • macOS: Op macOS gebeurt de configuratie via Systeemvoorkeuren onder Netwerk, waar de proxyserver wordt geactiveerd en geconfigureerd in de geavanceerde opties.
  • Browser: In webbrowsers kan de proxyserver worden ingesteld via de browserinstellingen. Dit is vooral handig om netwerkbeperkingen te omzeilen.
  • Mobiele apparaten: Op mobiele apparaten wordt de proxyserver ingesteld onder de wifi-instellingen voor het betreffende netwerk.
  • Bedrijfscontext: Voor bedrijven of grotere netwerken kan een proxyserver worden ingesteld op een aparte computer of firewall, vaak met gespecialiseerde software zoals Squid of Microsoft Forefront TMG. Sommige proxyservers vereisen authenticatie, waarbij een gebruikersnaam en wachtwoord moeten worden ingevoerd. Na de configuratie moet de verbinding worden getest door een webpagina te openen of het IP-adres te controleren om er zeker van te zijn dat de proxyserver correct functioneert.

Voor- en nadelen van proxyservers

Proxyservers bieden tal van voordelen. Bijzonder opmerkelijk is de anonimisering, aangezien de proxyserver de IP-adressen van gebruikers kan maskeren en zo hun identiteit op het internet beschermt. Bovendien maken proxyservers het mogelijk om webpagina’s in de cache op te slaan, wat het verkeer vermindert en de laadtijden versnelt. Een proxyserver kan ook worden gebruikt voor load balancing, waarbij inkomende verzoeken over meerdere servers worden verdeeld om de belasting gelijkmatig te verdelen.

In bedrijven en onderwijsinstellingen worden proxyservers vaak gebruikt om de toegang tot bepaalde websites te controleren en ongewenste inhoud te filteren. Geografische beperkingen kunnen ook worden omzeild met een proxy door de locatie van de gebruiker te wijzigen. Een ander voordeel is bescherming tegen schadelijke websites, aangezien de proxyserver verdacht verkeer kan blokkeren.

Er zijn echter ook enkele nadelen. Gratis of onveilige proxyservers kunnen een veiligheidsrisico vormen, omdat ze gegevens kunnen onderscheppen en zelfs persoonlijke informatie kunnen verzamelen. In tegenstelling tot VPN’s bieden veel proxyservers geen end-to-end-versleuteling, waardoor het verkeer kwetsbaar is voor onderschepping door derden. Bovendien kunnen proxyservers de internetsnelheid vertragen als gevolg van een groot aantal gebruikers of een slechte configuratie. Sommige websites detecteren en blokkeren proxy-IP’s, waardoor de toegang tot bepaalde inhoud beperkt blijft. Bovendien kan het opzetten van een eigen proxyserver ingewikkeld zijn voor onervaren gebruikers.

Voordelen Nadelen
Anonimisering ✘ Beveiligingsrisico bij gebruik van onveilige software
Snelheidsverhoging door caching ✘ Vertraging van de internetsnelheid
Toegangscontrole tot websites ✘ Geblokkeerde proxy-IP’s verhinderen soms onbedoeld de toegang
Omzeilen van geografische beperkingen ✘ Soms geen end-to-end-versleuteling
Blokkering van verdachte inhoud
Load balancing

Toepassingen van een proxyserver

Er zijn verschillende redenen om een proxyserver te implementeren. Als tussenpersoon tussen twee communicatiepartners kan dit netwerkonderdeel een reeks extra functies uitvoeren.

Load balancing en filtering

Een proxyserver maakt gegevensuitwisseling tussen twee systemen mogelijk, zelfs wanneer een directe verbinding onmogelijk is vanwege incompatibele IP-adressen, bijvoorbeeldals het ene onderdeel IPv4 gebruikt en het andere de nieuwe IPv6-standaard. Gegevens die via een proxy worden omgeleid, kunnen ook worden gefilterd en in de cache worden opgeslagen om bepaalde webcontent voor klanten te blokkeren of verdachte serververzoeken automatisch te weigeren.

Bovendien kan een proxyserver in het kader van load balancing inkomende verzoeken over verschillende doelsystemen verdelen om een redelijke totale netwerkbelasting te garanderen. Daarnaast is een proxyserver een centraal onderdeel van de firewall en beschermt deze computersystemen tegen aanvallen vanuit openbare netwerken.

Proxy als cache

Een andere standaardfunctie van een proxyserver is caching. Om snel te kunnen reageren op terugkerende verzoeken van een lokaal netwerk, slaat een goed geconfigureerde proxyserver tijdelijk een kopie van de gegevens die hij van servers op het internet ontvangt op in zijn cache. Veelgevraagde webcontent hoeft niet elke keer opnieuw te worden geladen, maar kan direct worden geleverd. Dit bespaart tijd en bandbreedte.

Bandbreedtecontrole en belastingverdeling

Wanneer een proxyserver wordt gebruikt voor bandbreedtebeheer, wijst deze vooraf gedefinieerde bronnen toe aan netwerkclients op basis van de belasting. Dit zorgt ervoor dat individuele applicaties de bandbreedte niet volledig blokkeren. Als centrale interface maakt een proxyserver ook de herverdeling van resource-intensieve clientverzoeken of serverresponsen over verschillende systemen mogelijk, waardoor een gelijkmatige verdeling van de belasting binnen een computernetwerk mogelijk is.

Anonimisering

Aangezien proxyservers een directe verbinding tussen afzender en ontvanger verhinderen, is het mogelijk om het IP-adres van een klant achter de communicatie-interface te verbergen. Dit zorgt voor een zekere mate van anonimiteit, aangezien gebruikers naar buiten toe opereren met het IP-adres en de locatie van de proxy. In landen met strenge internetcensuur of beperkte toegang tot auteursrechtelijk beschermde inhoud worden soms proxyservers in het buitenland gebruikt om geoblocking te omzeilen.

Wat zijn de verschillende soorten proxyservers?

Naast een algemene definitie van proxy circuleren er verschillende benamingen voor verschillende soorten proxyservers, die vaak niet duidelijk van elkaar worden onderscheiden. Ze hebben betrekking op de technische implementatie van de netwerkcomponent en op toepassingsspecifieke verschillen.

Forward- versus reverse-proxy

Proxyservers kunnen in twee richtingen worden geïmplementeerd. Een forward proxy dient om een clientnetwerk te beschermen tegen invloeden van het internet. Als het doelsysteem, zoals een webserver, moet worden beschermd door een upstream proxyserver, wordt dit een reverse proxy genoemd.

  • Forward proxy (cliëntbescherming): wanneer een proxyserver wordt geïnstalleerd als interface tussen een privénetwerk (LAN) en het internet, kunnen lokale apparaten effectief worden afgeschermd tegen invloeden van het openbare netwerk. Verzoeken vanuit het LAN worden door de proxy ontvangen en doorgestuurd met het IP-adres van de proxy als afzenderadres naar de doelmachine op het internet. Antwoordpakketten van het internet worden dus niet naar de client in het LAN gestuurd, maar passeren ook de proxyserver voordat ze naar de daadwerkelijke bestemming worden doorgestuurd. Over het algemeen fungeert de proxyserver als een controle-instantie. Overeenkomstige beveiligingssystemen hoeven niet op elke client in het netwerk te worden geïnstalleerd, maar kunnen op een beheersbaar aantal proxyservers worden geïmplementeerd.
  • Reverse proxy (serverbeveiliging): webservers kunnen ook extra worden beveiligd door een proxyserver te plaatsen voor toegangen vanuit het openbare netwerk. Clients vanuit het internet hebben geen directe toegang tot de doelmachine. In plaats daarvan worden verzoeken door de proxyserver ontvangen, gecontroleerd volgens geconfigureerde beveiligingsregels en doorgestuurd naar de achtergrondserver als ze veilig worden geacht.

Applicatieniveau versus circuitniveau

Sommige proxyservers zijn technisch ontworpen om gegevenspakketten te analyseren die aan hen worden doorgegeven voor doorsturen. Andere proxy-implementaties hebben echter geen toegang tot pakketgegevens. In dergelijke gevallen kunnen filterfuncties worden geïmplementeerd op basis van het IP-adres van de afzender en de geadresseerde poort.

  • Proxy op applicatieniveau: Een proxy op applicatieniveau bevindt zich op de applicatielaag (laag 7) van het OSI-referentiemodel. Dit type proxyserver heeft functies om datapakketten te analyseren en deze te blokkeren, te wijzigen of door te sturen volgens vooraf geconfigureerde regels. Een proxy op applicatieniveau wordt ook wel een applicatie- of applicatiefilter genoemd.
  • Proxy op circuitniveau: De proxy op circuitniveau werkt op de transportlaag (laag 4) van het OSI-referentiemodel en kan daarom geen pakketgegevens analyseren. Dit type proxyserver wordt meestal gebruikt als firewallfiltermodule en maakt het mogelijk om gegevenspakketten via poorten en IP-adressen te filteren. In tegenstelling tot de proxy op applicatieniveau kan de proxy op circuitniveau de communicatie zelf niet beïnvloeden. In plaats daarvan is de filtering gebaseerd op een alles-of-niets-principe. Gegevenspakketten worden doorgelaten of geblokkeerd.

Specifieke versus generieke proxyservers

De classificatie op basis van de termen ‘dedicated’ en ‘generic’ verwijst naar het feit of een proxyserver verantwoordelijk is voor slechts één communicatieprotocol (dedicated proxy) of dat de netwerkinterface dient als contactpunt voor alle communicatieprotocollen (generic proxy).

  • Speciale proxy: Een speciale proxyserver is, zoals de naam al aangeeft, geconfigureerd voor een specifiek communicatieprotocol. Meestal worden verschillende speciale proxyservers parallel gebruikt voor verschillende protocollen, zoals HTTP, FTP of SMTP.
  • Generieke proxy: in tegenstelling tot dedicated proxies is een generieke proxyserver niet gespecialiseerd en wordt deze gebruikt voor meerdere communicatieprotocollen.

In de praktijk wordt een proxy op applicatieniveau meestal geïmplementeerd als een speciale proxyserver. Generieke proxyservers worden daarentegen gebruikt als proxies op circuitniveau. Bijgevolg worden de overeenkomstige termen soms door elkaar gebruikt.

Ga naar hoofdmenu