Прокси-сервер (от англ. proxy — «посредник») — сетевой сервис, который принимает запросы от клиентов и пересылает их к целевым серверам от собственного имени. Клиент видит только прокси; сервер назначения видит только прокси. Это создаёт изоляцию, позволяет кешировать ответы и фильтровать трафик.
Как работает
Клиент отправляет HTTP-запрос не напрямую на целевой хост, а на адрес прокси. Прокси разбирает запрос, при необходимости проверяет его по политикам, и если нет кешированного ответа — устанавливает соединение с origin-сервером. Ответ возвращается клиенту; при наличии заголовков Cache-Control прокси сохраняет копию для последующих запросов.
Для HTTPS-трафика прямой прокси использует метод CONNECT: клиент просит прокси установить TCP-туннель до целевого хоста, после чего TLS-хэндшейк происходит напрямую между клиентом и origin. Содержимое трафика прокси не видит — только метаданные соединения.
Виды прокси-серверов
- Forward proxy (прямой) — стоит на стороне клиента. Используется для анонимизации, фильтрации исходящего трафика, обхода блокировок.
- Reverse proxy (обратный) — стоит перед серверами backend. Распределяет нагрузку, терминирует TLS, кеширует ответы. Примеры: Nginx, Apache с mod_proxy, HAProxy.
- Transparent proxy — перехватывает трафик без настройки на стороне клиента. Применяется ISP для кеширования и фильтрации.
- SOCKS5 — низкоуровневый прокси для любого TCP/UDP-трафика, не только HTTP.
История
Концепция прокси появилась в начале 1990-х годов с ростом HTTP-трафика. В 1994 году в CERN разработали первый веб-прокси для кеширования запросов в локальных сетях. В 1996–1998 годах стандарт описан в RFC 2068 (HTTP/1.1), а в 2000-х прокси-серверы стали стандартной частью корпоративной инфраструктуры. Обратные прокси получили массовое распространение после 2004 года с появлением Nginx.
Связь с хостингом
На VPS и выделенных серверах обратный прокси — стандартный элемент архитектуры: Nginx принимает все входящие соединения на 80/443, терминирует TLS, и передаёт запросы на backend по HTTP. Это снимает нагрузку с PHP-FPM или Node.js-процессов и обеспечивает кеширование статики. CDN-сети по сути являются распределёнными обратными прокси.
Прокси в хостинге и DevOps
Прокси-сервер в инфраструктуре хостинга выполняет несколько функций: Reverse proxy (Nginx, HAProxy) принимает входящие запросы и перенаправляет на бэкенд-серверы — это позволяет балансировать нагрузку, завершать TLS, кэшировать ответы. Forward proxy используется для фильтрации исходящего трафика сотрудников компании или анонимизации запросов. SOCKS5-прокси туннелирует любой TCP/UDP трафик, не привязываясь к HTTP. Для DevOps-команд внутренний прокси помогает маршрутизировать запросы к внешним API через фиксированный IP с белым листингом. Прокси-сервер как тип хостинга предоставляется для обхода геоблокировок или анонимизации.
Типичные ошибки при настройке прокси
Первая ошибка — открытый proxy (open proxy) без аутентификации: такой сервер немедленно находят сканеры и используют для рассылки спама или DDoS-атак. Всегда настраивайте аутентификацию. Вторая ошибка — кэширование авторизованного контента: reverse proxy не должен кэшировать ответы с заголовками Set-Cookie или Authorization. Третья — неправильная передача реального IP клиента: приложение должно читать заголовок X-Forwarded-For или X-Real-IP, а не REMOTE_ADDR, который покажет IP прокси. Nginx передаёт реальный IP через proxy_set_header X-Real-IP $remote_addr.