Les fonctions d'un serveur Proxy

Un serveur proxy est utilisé sur Internet comme mémoire cache, dans le sens tampon et caché. Son utilisation principale est la navigation en html mais il peut être implanté en HTTP ou FTP. L'internaute n'est pas directement connecté sur le site via un serveur DNS mais sur le serveur proxy. C'est lui qui se connecte sur le site et récupère les données avant de les renvoyer à l'internaute.

La première utilisation d'un proxy est interne à un réseau et sert de barrière protectrice. Elle est implantée depuis Windows server 2003, des solutions logicielles sont également possibles comme Wingate. Deux cartes Ethernet sont utilisées, une connectée sur Internet, l'autre relièe au réseau local. Ils servent aussi de routeurs logiciels. Cette solution permet d'interdire l'accès à certains sites pour des utilisateurs, le plus souvent paramétrables pour chaque utilisateur par l'administrateur du serveur. De plus, elle permet d'enregistrer les sites visités par chaque utilisateur. C'est une solution de sécurité utilisée par l'entreprise.

La deuxième utilisation est externe, implantée sur un serveur Internet spécifique avec les fonctionnalités suivantes:

• Cache: dans ce mode, les pages visitées passent par le proxy qui enregistre le contenu. A chaque nouvel appel d'une page connue, le serveur ne demandera plus le contenu au site mais renverra le contenu enregistré dans sa propre mémoire. Cette solution semble plus rapide mais uniquement si la page est déjà enregistrée. Dans le cas contraire, le transfert est ralentit. Autre défaut, les pages sécurisées (protocole httpS) et les contenu dynamiques (réponses à une requête spécifique) ne peuvent pas utiliser le proxy. 
• Enregistrement des communications dans un fichier log: le proxy enregistre les insformations qui transitent par lui: adresse IP du client, date et heure de la communication, adresse des pages consultées, ... Quelques firewall hardware le permettent également.
• Filtrage des accès: examine l'adresse demandée et refuse l'affichage suivant les critères d'adresse, de contenu, ... Cette solution est par exemple utilisée par quelques sites qui servent de portail d'entrée sur Internet à des enfants. Pour les parefeu matériels, on appelle cette fonction Content Filtering.
• Anonyme: toutes les requêtes aux sites se font à partir de l'adresse IP du serveur proxy (parfois plusieurs simultanément), ce qui rend indétectable l'adresse du demandeur. Cette solution est utilisée pour diverses raisons. La première est bien sûr les téléchargements anonymes, la seconde est souvent liée à des activités suspectes sur des sites Internet, notamment vol de contenu, spams des forums, ...
  Quelques proxy de ce type: France (Orange 83.206.77.209) Tunisie (41.226.27.254), Chine (111.1.32.51), EU (131.107.0.112), ... sans comptez des entreprises payantes comme VPtunnel ou le réseau TORE. Sur ce site, il sont de toute façon interdits. 
• Spywares: toute une série de logiciels indésirables utilisent cette solution pour modifier le contenu des pages que vous visionnez, notamment les publicités affichées mais aussi le serveur en redirigeant vers un autre.

Pour utiliser un serveur proxy à partir de votre navigateur, vous devez simplement le paramétrer dans les options de connexions réseau: dans les paramètres du réseau local, cocher la case pour utiliser un serveur proxy, entrez l'adresse et le port associé. Dans l'exemple ci-contre, le paramétrage de celui de skynet réservé à ses clients.

Définitions annexes: les erreurs de proxy sur les serveurs Apache (fichier htaccess)