programa ou dispositivo que realiza unha acción en representación doutro From Wikipedia, the free encyclopedia
Proxy, mandatario ou servidor mandatario,[1] é en ciencias da computación un programa ou dispositivo que realiza unha acción en representación doutro. Unha finalidade habitual é a do servidor proxy, que serve para permitir o acceso a Internet a todos os equipos dunha organización cando só se pode dispoñer dun único equipo conectado, isto é, un único enderezo IP.
Proxy | |
---|---|
[ editar datos en Wikidata ] |
A palabra proxy úsase en moitas situacións onde ten sentido un intermediario (non necesariamente en informática):
Como se ve, proxy ten un significado moi xeral, aínda que sempre é sinónimo de intermediario. Tamén se pode traducir por delegado ou apoderado (o que ten o poder).
En xeral (non só en informática), os proxies fan posibles varias cousas novas:
En xeral (non só en informática), o uso dun intermediario pode provocar:
A continuación falarase do servidor proxy de web, o máis común.
Un proxy permite a outros equipos conectarse a unha rede de forma indirecta a través del. Cando un equipo da rede desexa acceder a unha información ou recurso, é realmente o proxy quen realiza a comunicación e a continuación traslada o resultado ao equipo inicial. Nuns casos isto faise así porque non é posible a comunicación directa e noutros casos porque o proxy engade unha funcionalidade adicional, como pode ser a de manter os resultados obtidos (p.ex.: unha páxina web) nunha caché que permita acelerar sucesivas consultas coincidentes. Con esta denominación xeral de proxy agrúpanse diversas técnicas.
Trátase dun proxy para unha aplicación específica: o acceso á web. Á parte da utilidade xeral dun proxy, proporciona unha caché para as páxinas web e os contidos descargados, que é compartida por todos os equipos da rede, coa conseguinte mellora nos tempos de acceso para consultas coincidentes. Ao mesmo tempo libera a carga de enlazalos cara a Internet.
A caché utiliza normalmente un algoritmo para determinar cando un documento está obsoleto e debe ser eliminado da caché, dependendo da súa antigüidade, tamaño e histórico de acceso. Dous deses algoritmos básicos son o LRU (o usado menos recentemente, en inglés "Least Recently Used") e o LFU (o usado con menos frecuencia, "Least Frequently Used").
Os proxies web tamén poden filtrar o contido das páxinas Web servidas. Algunhas aplicacións que intentan bloquear contido Web ofensivo están implementadas como proxies Web. Outros tipos de proxy cambian o formato das páxinas web para un propósito ou unha audiencia específicos, para, por exemplo, amosar unha páxina nun teléfono móbil ou unha PDA. Algúns operadores de rede tamén teñen proxies para interceptar virus e outros contidos hostís servidos por páxinas Web remotas.
Un deseñador de páxinas web pode indicar no contido do seu web que os navegadores non fagan unha caché das súas páxinas, pero este método non funciona habitualmente para un proxy.
Moitas organizacións (incluíndo empresas, colexios e familias) usan os proxies para reforzar as políticas de uso da rede ou para proporcionar seguridade e servizos de caché. Normalmente, un proxy Web ou NAT non é transparente á aplicación cliente: debe ser configurada para usar o proxy, manualmente. Polo tanto, o usuario pode evadir o proxy cambiando simplemente a configuración.
Un proxy transparente combina un servidor proxy con NAT de maneira que as conexións son enrutadas dentro do proxy sen configuración por parte do cliente, e habitualmente sen que o propio cliente coñeza da súa existencia. Este é o tipo de proxy que utilizan os provedores de servizos de Internet (ISP). En España, a compañía máis expandida en canto a ADSL refírese, ISP Telefónica, deixou de utilizar proxy transparente cos seus clientes a partir de febreiro de 2006.
Un reverse proxy é un servidor proxy instalado no domicilio dun ou máis servidores web. Todo o tráfico entrante de Internet e co destino dun deses servidores web pasa a través do servidor proxy. Hai varias razóns para instalar un "reverse proxy":
Outro mecanismo para facer de intermediario nunha rede é o NAT.
A tradución de enderezos de rede (NAT, Network Address Translation) tamén é coñecida como enmascaramento de IPs. É unha técnica mediante a cal os enderezos fonte ou destino dos paquetes IP son reescritos, substituídos por outros (de aí o "enmascaramento").
Isto é o que ocorre cando varios usuarios comparten unha única conexión a Internet. Disponse dun único enderezo IP público, que ten que ser compartido. Dentro da rede de área local (LAN) os equipos empregan enderezos IP reservados para uso privado e será o proxy o encargado de traducir os enderezos privados a ese único enderezo público para realizar as peticións, así como de distribuír as páxinas recibidas a aquel usuario interno que a solicitou.
Esta situación é moi común en empresas e domicilios con varios ordenadores en rede e un acceso externo a Internet. O acceso a Internet mediante NAT proporciona unha certa seguridade, posto que na realidade non hai conexión directa entre o exterior e a rede privada, e así os nosos equipos non están expostos a ataques directos desde o exterior.
Mediante NAT tamén se pode permitir un acceso limitado desde o exterior, e facer que as peticións que chegan ao proxy sexan dirixidas a unha máquina concreta que sexa determinada para tal fin no propio proxy.
A función de NAT reside nas devasas, e resulta moi cómoda porque non necesita de ningunha configuración especial nos equipos da rede privada que poden acceder a través del coma se fose un mero encamiñador.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.