IP verschleiern mithilfe von Proxy-Servern

Ein Serverprozess, der als Stellvertreter Anforderungen von einem Client erhält, sie an einen Ursprungsserver weitergibt und dessen Antwort an den Client übermittelt. Währenddessen kann der Proxy Server zusätzliche Operationen ausführen.

Ein typisches Beispiel für diese zusätzliche Komponente ist ein HTTP-Proxy-Server:

http-proxy

Ein Proxy wird zur Steigerung der Sicherheit, Performance oder Anonymität verwendet. Der Proxy kann allein durch Software abgebildet sein oder auf eigener, physischer Hardware laufen. Als Hardware zum Einsatz kommen Standard-PC, Server oder eine spezielle Hardware. Ein Software-Proxy kann auf demselben Rechner wie der Client oder der Ursprungsserver laufen. Separate Hardware kann überall im Netzwerk dazwischen angesiedelt sein.

Der Proxy kann Anfragen filtern: Abgelehnt wird eine Anfrage, wenn sie oder die dazugehörige Antwort bestimmte Bedingungen erfüllt (so funktioniert etwa ein Antivirus Proxy). Anfragen und Antworten können zwischengespeichert werden, um die Last auf dem Ursprungsserver oder das Datenvolumen im Netzwerk zu reduzieren (Caching). Bei verbreiteten Anfragen werden den Clients schneller Antworten bereitgestellt. Der Proxy kann Anfrage oder Antwort ferner abändern, beispielsweise für die Übersetzung zwischen verschiedenen Protokollen oder Schnittstellen.
Große Unternehmen setzen Proxy Server häufig als Teil einer Firewall ein. Die Benutzer innerhalb des Unternehmens benötigen dann keine direkte Verbindung zum Internet (und können einen privaten IP-Adressbereich verwenden), haben aber weiterhin über den Proxy Zugriff auf Dienste wie das World Wide Web, Instant Messenger, etc. Normalerweise muss jeder Client einzeln für die Verwendung des Proxy konfiguriert werden.

Der Begriff “Proxy-Gateway” mag als zusätzliche Transparenz in dem Anfrage-Antwort-Prozess (durch weniger Intervention) verstanden werden. Er wird jedoch oft als Synonym für Proxy Server verwendet.