Peladen proksi atau server pewali (bahasa Inggris: proxy server) adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jejaring. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang tembolok (cache) dari server jarak jauh, dan selanjutnya kembali permintaan konten yang sama secara langsung.
Server
proksi bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.
Peladen proksi tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menafsirkan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jejaring pribadi yang dihubungkan ke sebuah jejaring publik (seperti halnya Internet). Server
proksi memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kendali yang lebih menyeluruh terhadap akses jejaringan. Server
proksi yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jejaring pribadi, umumnya dikenal sebagai firewall.
Tipe
Sebuah
Peladen proksi dapat singgah di komputer lokal pengguna, atau pada suatu poin di antara komputer pengguna dan
Peladen tujuan pada Internet.
Peladen proksi yang melewati permintaan dan respons yang tidak dimodifikasi biasanya disebut gateway atau terkadang sebuah tunneling proxy. Sebuah
proksi penerusan adalah sebuah Internet-facing proxy digunakan untuk menerima data dari sebuah jangkauan luas dari sumber (dalam kasus umum di manapun di internet). Sebuah
proksi terbalik adalah biasanya sebuah internal-facing proxy digunakan sebagai front-end untuk mengontrol dan melindungi akses ke sebuah
Peladen di sebuah jaringan pribadi. Sebuah
proksi terbalik pada umumnya juga melakukan tugas-tugas seperti penyeimbangan beban, autentikasi, deskripsi and caching.
=
proksi terbuka adalah
Peladen proksi penerusan yang dapat diakses oleh semua pengguna Internet. Pada tahun 2008, ahli keamanan jaringan Gordon Lyon memperkirakan bahwa "ratusan ribu"
proksi terbuka dioperasikan di Internet.
proksi anonim:
Peladen ini mengungkapkan identitasnya sebagai
Peladen proksi tetapi tidak mengungkapkan alamat IP asal klien. Walaupun dengan tipe
Peladen ini dapat ditemukan dengan sangat mudah, ini dapat bermanfaat bagi beberapa pengguna karena menyembunyikan alamat IP asal.
proksi transparan:
Peladen ini tidak hanya mengidentifikasi dirinya sebagai
Peladen proksi, tetapi dengan dukungan bidang header HTTP seperti X-Forwarded-For, alamat IP asal dapat diterima juga. Keuntungan utama menggunakan
Peladen jenis ini adalah kemampuannya untuk melakukan tembolok situs web agar pengambilan lebih cepat.
=
Sebuah
proksi terbalik (atau pengganti) adalah
Peladen proksi yang tampak bagi klien sebagai
Peladen biasa.
proksi terbalik meneruskan permintaan ke satu atau lebih
Peladen biasa yang menangani permintaan tersebut. Respon dari
Peladen asal dikembalikkan sebagaimana hal tersebut datang langsung dari
Peladen proksinya, meninggalkan klien tanpa pengetahuan tentang
Peladen asli.
proksi terbalik dipasang di sekitar satu atau lebih
Peladen web. Semua lalu lintas yang datang dari internet dan dengan sebuah tujuan dari salah satu
Peladen web tetangga berjalan melalui
Peladen proksi.
Pengunaan
= Meningkatkan performa
=
Sebuah
Peladen proksi tembolok mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain.
proksi tembolok menyimpan salinan lokal dari sumber daya yang seringkali diminta, memungkinkan organisasi besar mengurangi penggunaan dan biaya lebar data upstream secara signifikan, sekaligus meningkatkan kinerja secara signifikan. Kebanyakan ISP dan bisnis besar mempunyai
proksi tembolok. Proxy tembolok adalah jenis
Peladen proksi pertama.
proksi web biasanya digunakan untuk menyimpan cache halaman web dari
Peladen web.
proksi caching yang diterapkan dengan buruk dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.
Sebuah
proksi yang di desain untuk memitimigasi pranala spesifik yang terkait masalah dan degradasi adalah sebuah proxy Performance Enhancing Proxy (PEP). Ini biasanya digunakan untuk meningkatkan kinerja TCP ketika ada waktu bolak-balik yang tinggi atau paket hilang yang tinggi (seperti jaringan nirkabel atau telepon seluler); atau tautan yang sangat asimetris dengan kecepatan unggah dan unduh yang sangat berbeda. PEP dapat membuat banyak penggunaan yang efisien dari jaringan, misalnya dengan menggabungkan TCP ACK (tanggapan) atau mengompresi data yang dikirim pada lapisan aplikasi.
= Keamanan
=
Sebuah
proksi dapat memastikan struktur jaringan internal dari rahasia perusahaan dengan menggunakan Terjemahan Alamat Jaringan, yang dapat membantu keamanan jaringan internal. Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal menjadi anonim.
proksi juga dapat digabungkan dengan tembok api.
proksi yang tidak dikonfigurasi dengan benar dapat memberikan akses ke jaringan yang terisolasi dari Internet.
= Penggunaan berbahaya
=
Broker pasar sekunder
Broker pasar sekunder menggunakan
Peladen proksi web untuk menghindari pembatasan pembelian daring produk terbatas seperti sepatu kets terbatas atau tiket.
Menjaga mesin, terutama untuk keamanan komputer.
Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
Melewati kendali keamanan/ortu.
Implementasi proksi
=
proksi web meneruskan permintaan HTTP. Permintaan dari klien sama dengan permintaan HTTP biasa, hanya saja URL lengkapnya yang diteruskan, bukan hanya jalurnya saja.Permintaan ini dikirim ke
Peladen proksi, proksinya membuat permintaan ditentukan dan mengembalikan respons.Beberapa
proksi web mengizinkan metode HTTP CONNECT untuk mengatur penerusan data sewenang-wenang melalui koneksi; kebijakan umum adalah hanya meneruskan port 443 untuk mengizinkan lalu lintas HTTPS.
Contoh
proksi Peladen web antara lain Apache (dengan mod_proxy atau Traffic Server), HAProxy, IIS dikonfigurasi sebagai
proksi (misalnya, dengan Perutean Permintaan Aplikasi), Nginx, Privoxy, Squid, Varnish (hanya
proksi terbalik), WinGate, Ziproxy, Tinyproxy, RabbIT dan Polipo.
Untuk klien, masalah
proksi Peladen yang kompleks atau banyak diselesaikan oleh protokol konfigurasi otomatis
proksi server-klien (berkas PAC).
Referensi
Pranala luar
Proxy software and scripts di Curlie (dari DMOZ)
Free web-based proxy services di Curlie (dari DMOZ)
Free http proxy servers di Curlie (dari DMOZ)