Peladen proksi

Peladen proksi atau server pewali (bahasa Inggris: proxy server) adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jejaring. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang tembolok (cache) dari server jarak jauh, dan selanjutnya kembali permintaan konten yang sama secara langsung.

Server proksi bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Peladen proksi tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menafsirkan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jejaring pribadi yang dihubungkan ke sebuah jejaring publik (seperti halnya Internet). Server proksi memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kendali yang lebih menyeluruh terhadap akses jejaringan. Server proksi yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jejaring pribadi, umumnya dikenal sebagai firewall.

Sebuah peladen proksi dapat singgah di komputer lokal pengguna, atau pada suatu poin di antara komputer pengguna dan peladen tujuan pada Internet. Peladen proksi yang melewati permintaan dan respons yang tidak dimodifikasi biasanya disebut gateway atau terkadang sebuah tunneling proxy. Sebuah proksi penerusan adalah sebuah Internet-facing proxy digunakan untuk menerima data dari sebuah jangkauan luas dari sumber (dalam kasus umum di manapun di internet). Sebuah proksi terbalik adalah biasanya sebuah internal-facing proxy digunakan sebagai front-end untuk mengontrol dan melindungi akses ke sebuah peladen di sebuah jaringan pribadi. Sebuah proksi terbalik pada umumnya juga melakukan tugas-tugas seperti penyeimbangan beban, autentikasi, deskripsi and caching.^[1]

Proksi terbuka adalah peladen proksi penerusan yang dapat diakses oleh semua pengguna Internet. Pada tahun 2008, ahli keamanan jaringan Gordon Lyon memperkirakan bahwa "ratusan ribu" proksi terbuka dioperasikan di Internet.^[2]

• Proksi anonim: Peladen ini mengungkapkan identitasnya sebagai peladen proksi tetapi tidak mengungkapkan alamat IP asal klien. Walaupun dengan tipe peladen ini dapat ditemukan dengan sangat mudah, ini dapat bermanfaat bagi beberapa pengguna karena menyembunyikan alamat IP asal.
• Proksi transparan: Peladen ini tidak hanya mengidentifikasi dirinya sebagai peladen proksi, tetapi dengan dukungan bidang header HTTP seperti X-Forwarded-For, alamat IP asal dapat diterima juga. Keuntungan utama menggunakan peladen jenis ini adalah kemampuannya untuk melakukan tembolok situs web agar pengambilan lebih cepat.

Sebuah proksi terbalik (atau pengganti) adalah peladen proksi yang tampak bagi klien sebagai peladen biasa. Proksi terbalik meneruskan permintaan ke satu atau lebih peladen biasa yang menangani permintaan tersebut. Respon dari peladen asal dikembalikkan sebagaimana hal tersebut datang langsung dari peladen proksinya, meninggalkan klien tanpa pengetahuan tentang peladen asli.^[3] Proksi terbalik dipasang di sekitar satu atau lebih peladen web. Semua lalu lintas yang datang dari internet dan dengan sebuah tujuan dari salah satu peladen web tetangga berjalan melalui peladen proksi.

Kebanyakan server proksi merupakan proksi web, yang mengizinkan penggunanya untuk memperoleh bahara di Internet. Server proksi memiliki banyak jenis sesuai dengan tujuanya, termasuk:

• Menjaga mesin, terutama untuk keamanan komputer.^[4]
• Meningkatkan pencapailaluan ke sumber (menggunakan penembolokan). proksi web biasanya digunakan sebagai tembolok halaman Internet dari server web.^[5]
• Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
• Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
• Melewati kendali keamanan/ortu.
• Memindai perpindahan bahara bila pernah terlacak perangkat perusak sebelumya.
• Untuk memindai bahara yang menuju keluar, misalnya untuk perlindungan data dari kebocoran.
• Untuk menghindari pembatasan regional.

Sebuah server proksi yang melewati permintaan dan balasan yang belum diubah biasanya disebut gerbang (gateway) atau kadang disebut proksi penerowongan (tunneling proxy).

Sebuah server proksi dapat ditempatkan di komputer lokal pengguna atau pada berbagai titik antara pengguna dan server tujuan di Internet.

Proksi web meneruskan permintaan HTTP. Permintaan dari klien sama dengan permintaan HTTP biasa, hanya saja URL lengkapnya yang diteruskan, bukan hanya jalurnya saja.^[6]

GET https://en.wikipedia.org/wiki/Proxy_server HTTP/1.1
Proxy-Authorization: Basic encoded-credentials
Accept: text/html

Permintaan ini dikirim ke peladen proksi, proksinya membuat permintaan ditentukan dan mengembalikan respons.

HTTP/1.1 200 OK
Content-Type: text/html; charset UTF-8

Beberapa proksi web mengizinkan metode HTTP CONNECT untuk mengatur penerusan data sewenang-wenang melalui koneksi; kebijakan umum adalah hanya meneruskan port 443 untuk mengizinkan lalu lintas HTTPS.

Contoh proksi peladen web antara lain Apache (dengan mod_proxy atau Traffic Server), HAProxy, IIS dikonfigurasi sebagai proksi (misalnya, dengan Perutean Permintaan Aplikasi), Nginx, Privoxy, Squid, Varnish (hanya proksi terbalik), WinGate, Ziproxy, Tinyproxy, RabbIT dan Polipo.

Untuk klien, masalah proksi peladen yang kompleks atau banyak diselesaikan oleh protokol konfigurasi otomatis Proksi server-klien (berkas PAC).

1. ^ "Proxy servers and tunneling". MDN Web Docs (dalam bahasa Inggris). Diakses tanggal 2020-12-06. 
2. ^ Kesalahan pengutipan: Tag <ref> tidak sah; tidak ditemukan teks untuk ref bernama nmap
3. ^ "Forward and Reverse Proxies". httpd mod_proxy. Apache. Diarsipkan dari versi asli tanggal 10 February 2011. Diakses tanggal 20 December 2010.  Parameter |url-status= yang tidak diketahui akan diabaikan (bantuan)
4. ^ "How-to". Linux.org. Diarsipkan dari versi asli tanggal 2010-06-18. Diakses tanggal 2011-03-12. The proxy server is, above all, a security device. 
5. ^ Thomas, Keir (2006). Beginning Ubuntu Linux: From Novice to Professional. Apress. A proxy server helps speed up Internet access by storing frequently accessed pages 
6. ^ "absolute-form". HTTP/1.1 Message Syntax and Routing. IETF. June 2014. p. 41. sec. 5.3.2. doi:10.17487/RFC7230. RFC 7230. https://tools.ietf.org/html/rfc7230#section-5.3.2. Diakses pada 4 November 2017. "a client MUST send the target URI in absolute-form as the request-target" 

• Proxy software and scripts di Curlie (dari DMOZ)
• Free web-based proxy services di Curlie (dari DMOZ)
• Free http proxy servers di Curlie (dari DMOZ)