5 différents types de serveurs proxy

Aujourd’hui, nous allons parler des serveurs proxy. Vous savez ce que c’est ? Non ? Ça tombe bien, et même si vous connaissez déjà de quoi il s’agit, nous allons entrer ici un peu plus dans les détails de leurs fonctionnement… Comme le titre l’indique, il y a plusieurs sortes de serveurs proxy, cependant, pour essayer de dégager une définition, essayons de traduire ce terme de « proxy ». En français la traduction pourrait être « intermédiaire », ou « mandataire ». Un serveur proxy serait donc un serveur intermédiaire, entre vous et les informations auxquelles vous souhaitez accéder.

Bon, en réalité en français on parle plutôt de serveur mandataire, et la définition la plus couramment admise du serveur proxy est qu’il s’agit d’une machine (ou parfois d’un logiciel) qui sert d’intermédiaire entre un réseau local et internet, utilisé pour relayer et parfois filtrer certains protocoles réseau.

Le plus souvent quand on parle de proxy on fait référence au proxy web, c’est-à-dire au serveur proxy s’occupant du protocole http. Un serveur proxy peut avoir plusieurs usages, comme par exemple de garder en cache les sites que vous visitez (pour gagner en vitesse), ou bien de filtrer certains contenus (comme dans les écoles par exemple). Mais il peut aussi servir à d’autres usages.

Le serveur proxy http

D’ordinaire votre ordinateur est directement connecté à internet et quand vous entrez une requête dans votre navigateur, c’est ce navigateur qui va aller chercher l’information. Le serveur proxy, lui va s’intercaler entre l’ordinateur et internet. Votre navigateur sera configuré de sorte qu’il sache que vous utilisez un proxy et qu’il en connaisse l’adresse.

A partir de là, votre navigateur enverra vos requêtes au serveur proxy, mais c’est ce proxy qui se rendra sur internet pour chercher ce que vous lui demandez. Quand il aura une réponse, il l’enverra vers votre poste.

C’est aussi au niveau de ce type de serveur que l’on peut, par exemple, interdire certains contenus. L’administrateur du parc informatique d’une école pourra régler son serveur proxy pour que les différents réseaux sociaux et les sites pour adultes ne soient pas accessibles depuis les postes scolaires.

L’utilisation d’un proxy http présente beaucoup d’avantages dans le sens où il va offrir une couche de sécurité supplémentaire à votre ordinateur ou à votre réseau. En effet, tout passe par lui et c’est donc son adresse à lui qui circulera librement sur le net. Vous êtes donc d’une part plus anonyme et d’autre part plus protégé.

Mais si cela peut paraitre merveilleux il y a tout de même des inconvénients. Par exemple celui des journaux. Puisque tout passe par le serveur, ce dernier en garde une trace c’est ce que l’on nomme les journaux ou fichiers de log. En d’autres termes, si les journaux sont activés le serveur proxy dispose d’une copie de votre historique de navigation. Ce n’est donc pas l’idéal au niveau du respect de la vie privée…

Ces serveurs proxy http sont particulièrement utilisés en entreprise et dans les écoles mais d’autres types de serveurs proxy http existent. Ce sont des proxy normaux, à la différence qu’ils ne conservent pas de fichiers de log. Répartis un peu partout dans le monde, ils servent aux plus paranoïaques d’entre nous pour être moins tracés ou bien encore à certaines personnes mal intentionnées pour brouiller les pistes de leurs activités malveillantes.

Le serveur proxy cache

Un serveur proxy cache c’est un serveur proxy qui va servir… De cache ! C’est-à-dire que lorsque vous allez chercher à vous rendre sur un site, le proxy va d’abord vérifier que vous ne vous y êtes pas déjà rendu. S’il voit que vous avez déjà consulté ce site, il vous l’envoi directement car il en a conservé une copie.

L’intérêt est double :

  • premièrement c’est plus rapide
  • deuxièmement, un proxy cache réduit l’utilisation de la bande passante.

La rapidité on comprend, pas besoin d’explication par contre qu’est-ce que c’est que ces histoires d’économie de bande passante ? C’est illimité maintenant l’usage d’internet !

Oui c’est illimité, mais la bande passante elle (schématiquement la taille du tuyau par lequel passe les données) ne l’est pas. Imaginez une entreprise de 40 personnes, tous ont un poste informatique, et tous sont amenés à se servir d’internet en même temps, pour envoyer des emails, faire des recherches… Le proxy peut prendre ici tout son sens si la connexion n’est pas très bonne.

Faites attention, certaines informations ne doivent pas être mise en cache comme certaines pages authentifiées des banques. Dans ce cas, il faudra que vous créiez une exception sur votre serveur, pour que ce dernier ne s’occupe pas des dites pages.

Le proxy transparent

Ce type de proxy est invisible aux utilisateurs. Tout simplement, car il est placé stratégiquement entre les PC et le modem routeur. Le flux de données est donc obligé de l’emprunter.

D’habitude, il faut changer un paramètre dans le navigateur pour indiquer à celui-ci l’adresse Ip du proxy. Dans le cas du proxy transparent ce n’est pas la peine, puisque le flux transite obligatoirement par ce serveur proxy. C’est pour ça que les utilisateurs ne sont souvent pas au courant que leurs données passeront par un proxy. Les données n’ont pas le choix en réalité, le proxy est sur la route qu’il est nécessaire d’emprunter pour accéder à internet.

Ce type de serveur a le même rôle qu’un proxy http, à la différence qu’il est plus discret et qu’il est parfois utilisé en entreprise à des fins qui ne sont pas très morales (le flicage des utilisateurs sans les avoir informés de l’existence de cet équipement). Ça peut paraitre surprenant, mais croyez-moi, c’est très fréquent.

Le reverse proxy

Bon, le reverse proxy, il faut en parler parce qu’il fait partie des 5 types de serveur, mais il y a peu de chance que vous ayez un jour à vous en préoccuper.

Comme son nom l’indique, un reverse proxy est un « proxy inversé ». Au lieu de s’occuper de ce qui sort sur le net, il va s’occuper de ce qui y rentre. Il est principalement utilisé dans les grosses entreprises. Ce type de serveur proxy va s’occuper de « router » les différentes demandes entrantes sur le bon serveur. Ceci afin d’alléger la charge des dits serveurs.

Prenons un exemple : Une requête arrive sur le routeur de l’entreprise, il s’agit d’une requête concernant le protocole FTP (par exemple). Cette entreprise a plusieurs serveurs, un serveur de fichiers, un serveur web, un serveur ftp, un serveur mail… grâce au reverse proxy, le flux entrant dans notre exemple sera directement envoyé vers le bon serveur.

C’est un peu comme le routage de port que vous faites dans votre box, sauf qu’ici il s’agit de router tout un protocole.

Le reverse proxy sert aussi à autre chose. Il sert de serveur cache aux connections entrantes, dans le cas où hébergez un serveur web par exemple, le reverse proxy pourra envoyer sa version en cache afin de soulager votre serveur où réside réellement le site web demandé.

Le serveur proxy FTP

Bon ok vous savez ce qu’est un serveur proxy, mais savez-vous ce qu’est le protocole FTP ? Quand vous entrez une adresse de site web dans votre navigateur, elle commence par http://, c’est l’indication du protocole, et ça veut dire « Hyper Text Transfer Protocol ». Hé bien le FTP c’est le « File transfert Protocol ».

Le serveur proxy FTP a exactement le même rôle que le serveur proxy http à la différence qu’il traite le protocole FTP, c’est-à-dire, l’upload et le download de fichiers (pour faire simple).

Les autres

Comment ça ? On nous aurait menti ? On avait dit 5 !

Bon déjà calmons nous, oui les 5 types de proxy présentés ici sont ceux qui sont reconnus. Mais il peut exister des proxy dont le but est spécifique. Ils entrent nécessairement dans l’un des 5 types évoqués, mais ne sont que rarement présentés comme cela.

Par exemple, si vous faites une recherche sur internet vous trouverez des proxy d’anonymisation. Ce sont des serveurs http qui ne gardent pas de journaux, ils servent à maquer votre adresse IP. Vous pourriez aussi trouver des serveurs qui servent à éliminer la publicité. Ce sont des proxy http qui empêcheront les serveurs où sont stockés les bandeaux publicitaires de vous polluer.

Bref, il y a beaucoup d’utilisation possible d’un serveur proxy.

Conclusion

Il y a beaucoup de serveur proxy en activité, quel que soit leur rôle, qu’ils soient destinés au grand public, aux écoles etc.

Même vous vous pouvez monter votre propre serveur proxy, c’est bien plus simple que ce que l’on pense ! Des logiciels, tel que Squid par exemple sont fait pour ça, et ils pourraient vous permettre, par exemple, d’éliminer la publicité sur tous les périphériques de votre réseau !

1 Partage = 1 routeur sauvé en Alaska
Click Here to Leave a Comment Below 0 comments

Leave a Reply: