Che cos’è un server proxy?

La redazione di IONOS04 set 2025

Indice

Un server proxy è un intermediario tra un client (ad esempio, un computer) e un server di destinazione, che inoltra le richieste e restituisce la risposta. Può essere utilizzato per l’anonimizzazione, il miglioramento della sicurezza, la limitazione dell’accesso o per accelerare le connessioni tramite caching.

Registra il tuo dominio

Certificato SSL Wildcard incluso
Registrazione di dominio sicura
Indirizzo e-mail professionale da 2 GB

Come server proxy (dall’inglese “proxy” che significa sostituto) si intende un’interfaccia di comunicazione in una rete, che media tra due sistemi informatici. Il compito fondamentale del server proxy è quello di accettare le richieste dei client a un server agendo da rappresentante e inoltrando la richiesta al computer di destinazione con il proprio indirizzo IP. In questo tipo di comunicazione non esiste nessuna connessione diretta tra mittente e destinatario. A volte, il sistema richiedente e il computer di destinazione non sanno nemmeno che hanno a che fare con un proxy.

Come funziona un server proxy?

Un server proxy funziona come intermediario tra un client (ad esempio, un computer o uno smartphone) e il server di destinazione su internet.

Quando un utente effettua una richiesta, ad esempio accedendo a una pagina web, questa non viene inviata direttamente al server di destinazione, ma prima al server proxy. Il proxy elabora la richiesta, può modificarla o analizzarla e poi la inoltra al server effettivo. Quando arriva la risposta dal server di destinazione, il proxy la riceve, la elabora nuovamente se necessario e la invia indietro all’utente.

Un server proxy è un intermediario tra client e server che inoltra richieste e risposte.

Alcuni server proxy memorizzano frequentemente contenuti richiesti nella cache per fornirli più rapidamente in caso di richieste future e ridurre il carico del server. A seconda della configurazione, il proxy può anche filtrare il traffico di rete, ad esempio bloccando o reindirizzando richieste specifiche. Inoltre, può sostituire l’indirizzo IP originale dell’utente con il proprio, in modo che il server di destinazione veda solo l’IP del proxy.

Quali sono le differenze tra server proxy e VPN?

Un server proxy e una VPN (Virtual Private Network) hanno a prima vista funzioni simili, ma si differenziano nel loro funzionamento e livello di protezione. Mentre un proxy reindirizza solo il traffico di singole applicazioni o richieste del browser, una VPN cifra l’intero traffico internet del dispositivo. In questo modo, una VPN offre una maggiore protezione della privacy e mette al sicuro i dati da tentativi di intercettazione, anche in reti non sicure.

Un’altra differenza sta nella mascheratura IP: mentre un proxy cambia l’IP solo per richieste specifiche, una VPN sostituisce l’intero indirizzo IP degli utenti. Inoltre, le VPN sono spesso più potenti per applicazioni critiche per la sicurezza, poiché proteggono i dati da hacker e programmi di sorveglianza. Tuttavia, ciò si riflette anche sulla velocità: le VPN sono generalmente più lente dei proxy, poiché i dati vengono ulteriormente crittografati. I proxy, invece, sono più veloci e più facili da configurare.

Come configurare un server proxy?

L’impostazione di un server proxy dipende dal sistema operativo o dall’applicazione utilizzata.

Windows: su Windows è possibile configurare un proxy tramite le impostazioni di rete. Per farlo, apri le impostazioni, vai su Rete e Internet e seleziona la sezione Proxy. Qui puoi inserire un URL di configurazione automatica o impostare manualmente un server proxy con un indirizzo IP e la porta.
macOS: su macOS, la configurazione avviene attraverso le Preferenze di Sistema sotto Rete, dove il proxy viene attivato e configurato nelle opzioni avanzate.
Browser: nei browser web è possibile configurare il proxy utilizzando le impostazioni del browser. Questo è particolarmente utile per aggirare le restrizioni di rete.
Dispositivi mobili: nei dispositivi mobili, il proxy viene impostato nelle impostazioni Wi-Fi per la rete specifica.
Contesto aziendale: per le aziende o reti più grandi, un server proxy può essere configurato su un computer separato o un firewall, spesso con un software specializzato come Squid o Microsoft Forefront TMG. Alcuni proxy richiedono l’autenticazione, nella quale devono essere inseriti nome utente e password. Dopo la configurazione, la connessione dovrebbe essere testata aprendo un sito web o verificando l’indirizzo IP, per assicurarsi che il proxy funzioni correttamente.

Vantaggi e svantaggi dei server proxy

I server proxy offrono una serie di vantaggi. Da sottolineare è l’anonimizzazione, poiché il proxy può mascherare l’indirizzo IP degli utenti, proteggendo così l’identità su internet. Inoltre, i proxy consentono il caching delle pagine web, riducendo il traffico dati e accelerando i tempi di caricamento. Un server proxy può anche essere utilizzato per il bilanciamento del carico; distribuisce le richieste in entrata su più server per distribuire il carico in modo uniforme.

Nelle aziende e nelle istituzioni educative si utilizzano spesso server proxy per controllare l’accesso a determinate pagine web e filtrare contenuti indesiderati. Inoltre, le restrizioni geografiche si possono bypassare cambiando la posizione dell’utente grazie al proxy. Un altro vantaggio è la protezione da siti dannosi, poiché il proxy può bloccare il traffico dati sospetto.

Tuttavia, ci sono anche alcuni svantaggi. I server proxy gratuiti o non sicuri possono rappresentare un rischio per la sicurezza, in quanto potrebbero intercettare dati e persino raccogliere informazioni personali. Contrariamente alle VPN, molti proxy non offrono crittografia end-to-end, quindi il traffico dati può essere intercettato da terzi. Inoltre, questi server possono rallentare la velocità di internet a causa dell’alto numero di utenti o di una configurazione scadente. Alcuni siti web riconoscono e bloccano gli IP dei proxy, limitando l’accesso a determinati contenuti. Inoltre, la configurazione di un proprio server proxy può essere complicata per utenti inesperti.

Vantaggi	Svantaggi
Anonimizzazione	Rischio di sicurezza nell’utilizzo di software non sicuro
Accelerazione attraverso il caching	Rallentamento della velocità di internet
Controllo accessi sui siti web	Gli IP proxy bloccati impediscono gli accessi indesiderati solo a volte
Riescono ad aggirare i blocchi geografici	Parziale assenza di crittografia end-to-end
Blocco di contenuti sospetti
Bilanciamento del carico

Campi di applicazione di un server proxy

Ci sono diversi motivi per implementare un server proxy. Essendo un intermediario tra due partner di comunicazione, questo componente di rete può prevedere una serie di funzioni aggiuntive.

Load balancing e filtri

Un proxy consente uno scambio di dati tra due sistemi, nel caso in cui una connessione non sia possibile per via di indirizzi IP incompatibili, ad esempio perché un componente utilizza un indirizzo IP IPv4 e l’altro usa il nuovo standard IPv6. I dati trasmessi tramite proxy si possono anche filtrare e salvare nella cache per bloccare determinati contenuti web per i client o rifiutare automaticamente richieste di server sospette.

Inoltre, un proxy può distribuire le richieste in arrivo su diversi sistemi di destinazione nell’ambito del bilanciamento del carico, garantendo così un uso ragionevole delle risorse di rete complessive. Inoltre, un proxy è un componente principale del firewall, che protegge i sistemi dagli attacchi provenienti dalla rete.

Proxy come cache

Un’altra funzione standard di un proxy server è il caching. Per poter rispondere velocemente alle richieste ricorrenti di una rete locale, un server proxy configurato correttamente salva temporaneamente nella cache una copia dei dati, che riceve dai server su internet. In questo modo, i contenuti web richiesti spesso non devono essere caricati ogni volta, ma possono essere consegnati direttamente al client, risparmiando tempo e banda larga.

Controllo della banda larga e bilanciamento del carico

Se viene utilizzato un server proxy per il controllo della banda larga, viene assegnato ai client di una rete a seconda dello sfruttamento ipotizzato delle risorse a disposizione. Così ci si assicura che le singole applicazioni non usino completamente la banda larga. Inoltre, un server proxy, in qualità di interfaccia principale, consente di distribuire su diversi sistemi le richieste dei client che richiedono molte risorse o le risposte server, così da poter distribuire il carico equamente all’interno di una rete di computer.

Anonimizzazione

Visto che il server proxy impedisce la connessione diretta tra mittente e destinatario, è possibile nascondere l’indirizzo IP di un client dietro quello dell’interfaccia di comunicazione. Ciò consente un certo grado di anonimità perché gli utenti mostrano all’esterno l’indirizzo IP e il luogo del proxy. Nei paesi con una forte censura o con un accesso limitato a contenuti protetti da copyright, per aggirare il blocco geografico si ricorre ai server proxy.

Quali tipi di server proxy ci sono?

Ci sono diversi tipi di server proxy, che spesso non si possono distinguere completamente gli uni dagli altri. Si riferiscono a realizzazioni tecniche dei componenti di rete così come a differenze basate sulle applicazioni.

Forward proxy e reverse proxy

I server proxy possono essere realizzati in due direzioni: un forward proxy serve a proteggere una rete di client dagli influssi di internet. Se il sistema di destinazione, ad esempio un server web, deve essere protetto da un server proxy anteposto, si parla di un reverse proxy.

Forward proxy (protezione del client): se un server proxy viene installato come interfaccia tra una rete privata (LAN) e internet, è possibile proteggere efficacemente i dispositivi locali da influenze dalla rete pubblica. Le richieste dalla LAN vengono ricevute dal proxy e inoltrate al computer di destinazione su internet con l’indirizzo IP del proxy come indirizzo mittente. I pacchetti di risposta dalla rete non sono quindi indirizzati al client nella LAN, ma passano anche attraverso il server proxy prima di essere inoltrati alla destinazione effettiva. Di solito, il server proxy funge da istanza di controllo. Di conseguenza, i sistemi di sicurezza corrispondenti non devono essere installati su ogni client della rete, ma possono essere implementati su un numero gestibile di server proxy.
Reverse proxy (protezione del server): anche i server web possono essere ulteriormente protetti configurando un server proxy interposto per gli accessi dalla rete pubblica. I client da internet non accedono direttamente al computer di destinazione. Invece, le richieste vengono accolte dal server proxy, verificate secondo le regole di sicurezza configurate e inoltrate al server di back end se risultano sicure.

Application-level e circuit-level

Alcuni server proxy vengono realizzati tecnicamente, in modo da essere in grado di analizzare i pacchetti, che gli vengono consegnati per essere inoltrati. Invece, altre realizzazioni proxy non hanno accesso ai pacchetti dati. Le funzioni di filtraggio si possono in questo caso realizzare sulla base dell’IP del mittente e della porta coinvolta.

Application-level proxy: un application-level proxy si colloca nel livello di applicazione (livello 7) del modello di riferimento ISO/OSI. Questo tipo di server proxy dispone di funzioni per analizzare i pacchetti e, a seconda delle regole preimpostate, per bloccarle, cambiarle e inoltrarle. Un application-level proxy viene anche chiamato filtro di applicazione.
Circuit-level proxy: il circuit-level proxy lavora sul livello di trasporto (livello 4) del modello di riferimento ISO/OSI e non è perciò in grado di analizzare i pacchetti. Questo tipo di proxy viene generalmente usato come filtro del firewall e consente di filtrare i pacchetti tramite porte e indirizzi IP. Diversamente dall’application-level proxy, il circuit-level proxy non può influenzare la comunicazione, ma il filtraggio funziona invece in base al principio “tutto o niente”, cioè i pacchetti vengono trasmessi o bloccati.

Server proxy specifici e generici

Un’altra classificazione del proxy si basa sui concetti di “specifico” e “generico”, a seconda che un server proxy sia responsabile solo per un protocollo di comunicazione (proxy specifico) o funzioni come intermediario, in veste di interfaccia di comunicazione, per tutti i protocolli di comunicazione (proxy generico).

Proxy specifico: un server proxy specifico viene configurato per un protocollo di comunicazione specifico, come suggerisce il nome. Generalmente vengono perciò utilizzati parallelamente diversi server proxy specifici per diversi protocolli come quelli HTTP, FTP o SMTP.
Proxy generico: al contrario di un proxy specifico, un server proxy generico non è specializzato e si applica per più protocolli di comunicazione.

In pratica, un application-level proxy viene realizzato il più delle volte come server proxy specifico. I server proxy generici invece vengono utilizzati come circuit-level proxy. Questi concetti vengono perciò usati come sinonimi.

Hai trovato questo articolo utile?

Tutte le novità sull'IA

Iscriviti alla nostra newsletter per ricevere consigli pratici e scoprire le ultime tendenze in fatto di IA.

Articoli popolari

Cos’è un dominio e-mail e come si configura?

Comunicare professionalità con il vostro dominio di posta elettronica: questi sono i…

Come si compra un dominio? Una guida

Come si registra un dominio e si ottiene il TLD e il Second-level domain desiderato? E…

Quali tipi di dominio esistono?

Quali estensioni di dominio esistono? Qual è la differenza tra i domini di primo e di…

Cos’è il prompt engineering?

Cos’è il prompt engineering? In che modo permette di migliorare i risultati di ChatGPT e…

7 tipologie di siti web a confronto

La scelta del giusto tipo di sito web non è da sottovalutare e contribuisce al successo…

Articoli simili

Alex Tihonovsshutterstock

Cos’è un server?

Parlando di web hosting, è facile imbattersi nel termine “server”. Ma cos’è veramente un server e come funziona? In informatica ci sono due definizioni di server. Infatti si distingue tra il significato originale di software per servizi di rete e il significato ormai più comune…

Lessico

agsandrewshutterstock

Load balancing: bilanciamento del carico

La disponibilità di un sito web o di un negozio online è decisiva per il successo di un’attività. Sempre più aziende ricorrono perciò al load balancer per distribuire equamente su più computer le richieste degli utenti al server. Se utilizzato correttamente, i siti restano sempre…

Lessico

agsandrewShutterstock

HTTPoxy: come la falla di sicurezza mette in pericolo le applicazioni CGI

Anche dopo 15 anni dalla sua scoperta, la falla di sicurezza HTTPoxy rimane una questione spinosa se legata alle applicazioni CGI. La causa di ciò risiede nel fatto che lo standard Common Gateway Interface prevede l’utilizzo di variabili di ambiente per elaborare le richieste…

Crittografia

Imagentleshutterstock

Configurare un server proxy su Windows

Le impostazioni per l’utilizzo di un server proxy possono essere configurate sul pannello di controllo o sul menu del browser in maniera facile e veloce. In questo articolo viene fornita una guida dettagliata per la configurazione di un proxy sui sistemi operativi Windows 7, 8 e…