Was ist ein Proxy-Server?
Ein Proxy-Server ist ein Vermittler zwischen einem Client (z. B. einem Computer) und einem Zielserver, der Anfragen weiterleitet und die Antwort zurücksendet. Er kann zur Anonymisierung, Sicherheitsverbesserung, Zugriffsbeschränkung oder zur Beschleunigung von Verbindungen durch Caching genutzt werden.
- Inklusive Wildcard-SSL-Zertifikat
- Inklusive Domain Lock
- Inklusive 2 GB E-Mail-Postfach
Als Proxy-Server (Proxy = engl. „Stellvertreter“) bezeichnet man also eine Kommunikationsschnittstelle in einem Netzwerk, die zwischen zwei Computersystemen vermittelt. Grundlegende Aufgabe des Proxy-Servers ist es, Client-Anfragen an einen Server stellvertretend entgegenzunehmen und mit der eigenen IP-Adresse an den Zielrechner weiterzuleiten. Bei dieser Art der Kommunikation besteht keine direkte Verbindung zwischen Absender und Empfänger. Mitunter wissen das anfragende System und der Zielrechner gar nicht, dass sie es mit einem Proxy zu tun haben.
Wie funktioniert ein Proxy-Server?
Ein Proxy-Server arbeitet als Vermittler zwischen einem Client (z. B. einem Computer oder Smartphone) und dem Zielserver im Internet.
Wenn ein User eine Anfrage stellt, beispielsweise eine Webseite aufruft, wird diese nicht direkt an den Zielserver gesendet, sondern zuerst an den Proxy-Server. Der Proxy verarbeitet die Anfrage, kann sie modifizieren oder analysieren und leitet sie dann an den eigentlichen Server weiter. Sobald die Antwort vom Zielserver eintrifft, empfängt der Proxy diese, verarbeitet sie gegebenenfalls erneut und sendet sie an den Nutzer bzw. die Nutzerin zurück.
Einige Proxy-Server speichern häufig angeforderte Inhalte im Cache, um diese bei späteren Anfragen schneller bereitzustellen und die Serverlast zu reduzieren. Je nach Konfiguration kann der Proxy auch den Netzwerkverkehr filtern, indem er beispielsweise bestimmte Anfragen blockiert oder umleitet. Zudem kann er die ursprüngliche IP-Adresse des Nutzers oder der Nutzerin durch seine eigene ersetzen, wodurch der Zielserver nur die Proxy-IP sieht.
Was unterscheidet Proxy-Server und VPN?
Ein Proxy-Server und ein VPN (Virtual Private Network) haben auf den ersten Blick zwar ähnliche Funktionen, unterscheiden sich jedoch in ihrer Funktionsweise und ihrem Schutzniveau. Während ein Proxy nur den Datenverkehr einzelner Anwendungen oder Browseranfragen umleitet, verschlüsselt ein VPN den gesamten Internetverkehr des Geräts. Dadurch bietet ein VPN einen höheren Schutz der Privatsphäre und sichert Daten vor Abhörversuchen, selbst in unsicheren Netzwerken.
Ein weiterer Unterschied liegt in der IP-Maskierung: Während ein Proxy lediglich die IP für bestimmte Anfragen ändert, ersetzt ein VPN die gesamte IP-Adresse der Nutzenden. Zudem sind VPNs oft leistungsfähiger für sicherheitskritische Anwendungen, da sie Daten vor Hackenden und Überwachungsprogrammen schützen. Das äußert sich jedoch auch in der Geschwindigkeit: VPNs sind in der Regel langsamer als Proxys, da die Daten zusätzlich verschlüsselt werden. Proxys sind hingegen schneller und einfacher einzurichten.
Wie richtet man einen Proxy-Server ein?
Die Einrichtung eines Proxy-Servers hängt vom Betriebssystem bzw. der verwendeten Anwendung ab.
- Windows: Unter Windows kann ein Proxy über die Netzwerkeinstellungen konfiguriert werden. Dazu öffnen Sie die Einstellungen, navigieren zu Netzwerk & Internet und wählen den Abschnitt Proxy. Dort können Sie entweder eine automatische Konfigurations-URL eingeben oder einen Proxy-Server mit IP-Adresse und Port manuell hinterlegen.
- macOS: Auf macOS erfolgt die Einrichtung über die Systemeinstellungen unter Netzwerk, wo der Proxy in den erweiterten Optionen aktiviert und konfiguriert wird.
- Browser: In Webbrowsern kann der Proxy eingerichtet werden, indem Sie die Browsereinstellungen nutzen. Dies eignet sich besonders für die Umgehung von Netzwerkeinschränkungen.
- Mobile Endgeräte: Bei mobilen Geräten wird der Proxy unter den WLAN-Einstellungen für das jeweilige Netzwerk festgelegt.
- Unternehmenskontext: Für Unternehmen oder größere Netzwerke kann ein Proxy-Server auf einem separaten Rechner oder einer Firewall eingerichtet werden, oft mit spezieller Software wie zum Beispiel Squid oder Microsoft Forefront TMG. Einige Proxys erfordern eine Authentifizierung, bei der Benutzername und Passwort eingegeben werden müssen. Nach der Konfiguration sollte die Verbindung getestet werden, indem eine Webseite aufgerufen oder die IP-Adresse überprüft wird, um sicherzustellen, dass der Proxy korrekt funktioniert.
Vor- und Nachteile von Proxy-Servern
Proxy-Server bieten eine ganze Reihe von Vorteilen. Besonders hervorzuheben ist die Anonymisierung, da der Proxy die IP-Adresse von Nutzenden maskieren kann, wodurch die eigene Identität im Internet geschützt wird. Zudem ermöglichen Proxys das Caching von Webseiten, was den Datenverkehr reduziert und Ladezeiten beschleunigt. Ein Proxy-Server kann außerdem für Load-Balancing verwendet werden; dabei verteilt er eingehende Anfragen auf mehrere Server, um die Last gleichmäßig zu verteilen.
In Unternehmen und Bildungseinrichtungen setzt man Proxy-Server häufig ein, um den Zugriff auf bestimmte Webseiten zu kontrollieren und unerwünschte Inhalte zu filtern. Auch geografische Sperren lassen sich mit einem Proxy umgehen, indem er den Standort des Nutzers bzw. der Nutzerin verändert. Ein weiterer Vorteil ist der Schutz vor schädlichen Webseiten, da der Proxy verdächtigen Datenverkehr blockieren kann.
Allerdings gibt es auch einige Nachteile. Kostenlose oder unsichere Proxy-Server können ein Sicherheitsrisiko darstellen, da sie Daten abfangen und sogar persönliche Informationen sammeln könnten. Im Gegensatz zu VPNs bieten viele Proxys keine Ende-zu-Ende-Verschlüsselung, sodass der Datenverkehr von Dritten abgefangen werden kann. Zudem können Proxys durch hohe Nutzerzahlen oder schlechte Konfiguration die Internetgeschwindigkeit verlangsamen. Manche Webseiten erkennen und blockieren Proxy-IPs, sodass der Zugriff auf bestimmte Inhalte eingeschränkt bleibt. Zudem kann die Einrichtung eines eigenen Proxy-Servers für unerfahrene Nutzerinnen und Nutzer kompliziert sein.
| Vorteile | Nachteile |
|---|---|
| Anonymisierung | Sicherheitsrisiko bei Nutzung unsicherer Software |
| Beschleunigung durch Caching | Verlangsamung der Internetgeschwindigkeit |
| Zugriffskontrolle auf Websites | Blockierte Proxy-IPs verhindern teils ungewollt Zugriff |
| Geografische Sperren umgehen | Teilweise keine Ende-zu-Ende-Verschlüsselung |
| Blockieren von verdächtigen Inhalten | |
| Load Balancing |
Anwendungsgebiete eines Proxy-Servers
Es gibt diverse Gründe, einen Proxy-Server zu implementieren. Als Bindeglied zwischen zwei Kommunikationspartnern kann diese Netzwerkkomponente eine Reihe zusätzlicher Funktionen implementieren.
Load Balancing und Filterung
Ein Proxy ermöglicht selbst dann einen Datenaustausch zwischen zwei Systemen, wenn eine direkte Verbindung aufgrund inkompatibler IP-Adressen unmöglich ist – zum Beispiel weil eine Komponente IPv4 verwendet und die anderen den neuen Standard IPv6. Daten, die den Umweg über einen Proxy nehmen, lassen sich zudem filtern und zwischenspeichern, um bestimmte Webinhalte für Clients zu blockieren oder auffällige Serveranfragen automatisch abzuweisen.
Außerdem kann ein Proxy im Rahmen von Load Balancing die eingehenden Anfragen auf verschiedene Zielsysteme verteilen und somit für eine insgesamt sinnvolle Netzwerkauslastung sorgen. Darüber hinaus ist ein Proxy eine zentrale Komponente der Firewall, die Computersysteme vor Angriffen aus dem öffentlichen Netz schützt.
Proxy als Cache
Eine weitere Standardfunktion für Proxy-Server ist das Caching. Um wiederkehrende Anfragen aus einem lokalen Netzwerk schnell beantworten zu können, speichert ein entsprechend konfigurierter Proxy-Server eine Kopie der Daten, die er von Servern aus dem Internet erhält, temporär im Cache. Häufig angefragte Webinhalte müssen so nicht jedes Mal neu geladen, sondern können direkt ausgeliefert werden. Dies spart Zeit und Bandbreite.
Bandbreitenkontrolle und Lastverteilung
Wird ein Proxy-Server zur Kontrolle der Bandbreite genutzt, teilt dieser den Clients eines Netzwerks je nach Auslastung im Vorfeld definierte Ressourcen zu. So lässt sich sicherstellen, dass die Bandbreite durch einzelne Anwendungen nicht komplett blockiert wird. Als zentrale Schnittstelle ermöglicht ein Proxy-Server zudem, ressourcenintensive Client-Anfragen oder Serverantworten auf verschiedene Systeme umzulegen, sodass sich Lasten innerhalb eines Rechnernetzes gleichmäßig verteilen lassen.
Anonymisierung
Da Proxy-Server die direkte Verbindung zwischen Absender und Empfänger unterbinden, ist es möglich, die IP-Adresse eines Clients hinter der der Kommunikationsschnittstelle zu verbergen. Dies erlaubt ein gewisses Maß an Anonymität, da Nutzer nach außen hin mit der IP-Adresse und dem Standort des Proxys agieren. In Ländern mit einer starken Internetzensur oder einem eingeschränkten Zugriff auf urheberrechtliche geschützte Inhalte werden Proxy-Server im Ausland mitunter genutzt, um ein Geoblocking zu umgehen.
Welche Arten von Proxy-Servern gibt es?
Neben einer allgemeinen Proxy-Definition kursieren diverse Bezeichnungen für verschiedene Arten von Proxy-Servern, die oft nicht trennscharf voneinander abgegrenzt werden. Sie beziehen sich auf die technische Realisation der Netzwerkkomponente sowie auf anwendungsbezogene Unterschiede.
Forward- vs. Reverse-Proxy
Proxy-Server lassen sich in zwei Richtungen realisieren: Ein Forward-Proxy dient dem Schutz eines Client-Netzwerks vor Einflüssen aus dem Internet. Soll das Zielsystem, beispielsweise ein Webserver, durch einen vorgeschalteten Proxy-Server geschützt werden, spricht man von einem Reverse-Proxy.
- Forward-Proxy (Schutz des Clients): Wird ein Proxy-Server als Schnittstelle zwischen einem privaten Netzwerk (LAN) und dem Internet installiert, lassen sich lokale Endgeräte effektiv von Einflüssen aus dem öffentlichen Netz abschirmen. Anfragen aus dem LAN werden vom Proxy entgegengenommen und mit dessen IP-Adresse als Absendeadresse an den Zielrechner im Internet weitergeleitet. Antwortpakete aus dem Netz werden somit nicht an den Client im LAN adressiert, sondern passieren ebenfalls den Proxy-Server, bevor Sie ans eigentliche Ziel weitergeleitet werden. In der Regel fungiert der Proxy-Server dabei als Kontrollinstanz. Entsprechende Sicherheitssysteme müssen so nicht auf jedem Client des Netzwerks installiert werden, sondern lassen sich auf einer überschaubaren Anzahl an Proxy-Servern realisieren.
- Reverse-Proxy (Schutz des Servers): Auch Webserver lassen sich zusätzlich absichern, indem ein Proxy-Server bei Zugriffen aus dem öffentlichen Netz vorgeschaltet wird. Clients aus dem Internet greifen somit nicht direkt auf den Zielrechner zu. Stattdessen werden Anfragen vom Proxy-Server entgegengenommen, gemäß konfigurierten Sicherheitsregeln geprüft und bei Unbedenklichkeit an den Server im Hintergrund weitergeleitet.
Application Level vs. Circuit Level
Manche Proxy-Server werden technisch so realisiert, dass sie in der Lage sind, Datenpakete zu analysieren, die ihnen zur Weiterleitung übergeben werden. Andere Proxy-Realisationen hingegen haben keinen Zugriff auf Paketdaten. Filterfunktionen lassen sich in diesem Fall jedoch auf Grundlage der Absender-IP und des angesprochenen Ports umsetzen.
- Application-Level-Proxy: Ein Application-Level-Proxy ist auf der Anwendungsschicht (Schicht 7) des OSI-Referenzmodells angesiedelt. Somit verfügt diese Proxy-Server-Art über Funktionen, um Datenpakete zu analysieren und je nach vorkonfigurierten Regeln zu blockieren, zu verändern und weiterzuleiten. Ein Application-Level-Proxy wird auch Applikations- oder Anwendungsfilter genannt.
- Circuit-Level-Proxy: Der Circuit-Level-Proxy arbeitet auf der Transportschicht (Schicht 4) des OSI-Referenzmodells und ist somit nicht in der Lage, Paketdaten zu analysieren. Diese Proxy-Art wird in der Regel als Firewall-Filtermodul eingesetzt und ermöglicht es, Datenpakete über Ports und IP-Adressen zu filtern. Anders als der Application-Level-Proxy kann der Circuit-Level-Proxy die Kommunikation selbst nicht beeinflussen. Stattdessen beruht die Filterung auf dem Alles-oder-nichts-Prinzip. Datenpakete werden entweder durchgelassen oder blockiert.
Dedizierte vs. generische Proxy-Server
Die Klassifikation anhand der Begriffe „dediziert“ und „generisch“ bezieht sich auf die Frage, ob ein Proxy-Server nur für ein Kommunikationsprotokoll zuständig ist (dedizierter Proxy) oder ob die Netzwerkschnittstelle als Ansprechpartner für alle Kommunikationsprotokolle fungiert (generischer Proxy).
- Dedizierter Proxy: Ein dedizierter Proxy-Server wird der Bezeichnung entsprechend für ein bestimmtes Kommunikationsprotokoll konfiguriert. In der Regel werden daher verschiedene dedizierte Proxy-Server für unterschiedliche Protokolle wie HTTP, FTP oder SMTP parallel betrieben.
- Generischer Proxy: Anders als dedizierte Proxys ist ein generischer Proxy-Server nicht spezialisiert und wird für mehrere Kommunikationsprotokolle eingesetzt.
In der Praxis wird ein Application-Level-Proxy meist als dedizierter Proxy-Server realisiert. Generische Proxy-Server hingegen finden als Circuit-Level-Proxys Anwendung. Die entsprechenden Begriffe werden daher mitunter synonym verwendet.