serwer proxy

Pośrednik między klientem a docelowym serwerem, który przekazuje żądania w imieniu użytkownika. Może ukrywać adres IP, filtrować lub buforować treści.

Serwer proxy to pośrednik, który staje między Tobą (klientem) a serwerem docelowym i przekazuje żądania w Twoim imieniu. Zamiast łączyć się bezpośrednio ze stroną, Twój ruch trafia najpierw do proxy, ono wykonuje połączenie dalej, odbiera odpowiedź i odsyła ją do Ciebie. Z perspektywy serwera docelowego to proxy jest „klientem” — Twój prawdziwy adres IP może w ogóle nie wyjść na zewnątrz.

Do czego to służy

Proxy robi trzy rzeczy, które realnie się przydają. Po pierwsze ukrywa adres IP — serwer widzi IP proxy, nie Twoje. Po drugie buforuje treści (cache): jeśli dziesięć osób w firmie pobiera ten sam plik, proxy pobierze go raz i rozda lokalnie, oszczędzając pasmo. Po trzecie filtruje — może blokować konkretne domeny, logować ruch albo wycinać reklamy.

Warto rozróżnić dwa kierunki. Forward proxy działa po stronie klienta (Ty wychodzisz przez nie do internetu — typowe w firmach i szkołach). Reverse proxy stoi przed serwerami i przyjmuje ruch z zewnątrz — rozkłada obciążenie, kończy szyfrowanie TLS i chowa za sobą prawdziwe maszyny. Nginx czy HAProxy w roli reverse proxy to chleb powszedni każdego backendu.

Przykład z praktyki

Najprostszy forward proxy do testów postawisz w sekundę, jeśli masz Pythona z mitmproxy albo po prostu chcesz przepuścić curla przez gotowe proxy:

curl -x http://127.0.0.1:8080 https://example.com

Flaga -x mówi curlowi „idź przez ten proxy”. W przeglądarce ustawisz to samo zmienną środowiskową HTTP_PROXY / HTTPS_PROXY. Programiści backendu częściej widzą drugą stronę — w Nginxie reverse proxy to dosłownie kilka linii z dyrektywą proxy_pass http://localhost:3000;, która przekierowuje ruch z portu 80 do aplikacji działającej lokalnie.

Na co uważać

Najczęstszy mit: „proxy = VPN”. Nie. Proxy zwykle obsługuje konkretny protokół (HTTP, SOCKS) i często nie szyfruje ruchu między Tobą a sobą — VPN tuneluje i szyfruje wszystko na poziomie systemu. Drugi błąd to darmowe publiczne proxy: operator widzi Twój ruch i przy HTTP może go podejrzeć albo zmodyfikować. Trzecia pułapka — przy reverse proxy aplikacja widzi IP proxy zamiast klienta, więc trzeba czytać nagłówek X-Forwarded-For (i ufać mu tylko od własnego proxy, bo da się go podrobić).

Pojęcia powiązane

Warto kojarzyć: reverse proxy, load balancer, VPN, brama (gateway), NAT, cache, SOCKS5, oraz CDN — które w dużym uproszczeniu jest geograficznie rozproszonym reverse proxy z cache.