Un server proxy è un in­ter­me­dia­rio tra un client (ad esempio, un computer) e un server di de­sti­na­zio­ne, che inoltra le richieste e re­sti­tui­sce la risposta. Può essere uti­liz­za­to per l’ano­ni­miz­za­zio­ne, il mi­glio­ra­men­to della sicurezza, la li­mi­ta­zio­ne dell’accesso o per ac­ce­le­ra­re le con­nes­sio­ni tramite caching.

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Come server proxy (dall’inglese “proxy” che significa sostituto) si intende un’in­ter­fac­cia di co­mu­ni­ca­zio­ne in una rete, che media tra due sistemi in­for­ma­ti­ci. Il compito fon­da­men­ta­le del server proxy è quello di accettare le richieste dei client a un server agendo da rap­pre­sen­tan­te e inol­tran­do la richiesta al computer di de­sti­na­zio­ne con il proprio indirizzo IP. In questo tipo di co­mu­ni­ca­zio­ne non esiste nessuna con­nes­sio­ne diretta tra mittente e de­sti­na­ta­rio. A volte, il sistema ri­chie­den­te e il computer di de­sti­na­zio­ne non sanno nemmeno che hanno a che fare con un proxy.

Come funziona un server proxy?

Un server proxy funziona come in­ter­me­dia­rio tra un client (ad esempio, un computer o uno smart­pho­ne) e il server di de­sti­na­zio­ne su internet.

Quando un utente effettua una richiesta, ad esempio accedendo a una pagina web, questa non viene inviata di­ret­ta­men­te al server di de­sti­na­zio­ne, ma prima al server proxy. Il proxy elabora la richiesta, può mo­di­fi­car­la o ana­liz­zar­la e poi la inoltra al server effettivo. Quando arriva la risposta dal server di de­sti­na­zio­ne, il proxy la riceve, la elabora nuo­va­men­te se ne­ces­sa­rio e la invia indietro all’utente.

Immagine: Rappresentazione schematica del funzionamento di un server proxy
Un server proxy è un in­ter­me­dia­rio tra client e server che inoltra richieste e risposte.

Alcuni server proxy me­mo­riz­za­no fre­quen­te­men­te contenuti richiesti nella cache per fornirli più ra­pi­da­men­te in caso di richieste future e ridurre il carico del server. A seconda della con­fi­gu­ra­zio­ne, il proxy può anche filtrare il traffico di rete, ad esempio bloccando o rein­di­riz­zan­do richieste spe­ci­fi­che. Inoltre, può so­sti­tui­re l’indirizzo IP originale dell’utente con il proprio, in modo che il server di de­sti­na­zio­ne veda solo l’IP del proxy.

Quali sono le dif­fe­ren­ze tra server proxy e VPN?

Un server proxy e una VPN (Virtual Private Network) hanno a prima vista funzioni simili, ma si dif­fe­ren­zia­no nel loro fun­zio­na­men­to e livello di pro­te­zio­ne. Mentre un proxy rein­di­riz­za solo il traffico di singole ap­pli­ca­zio­ni o richieste del browser, una VPN cifra l’intero traffico internet del di­spo­si­ti­vo. In questo modo, una VPN offre una maggiore pro­te­zio­ne della privacy e mette al sicuro i dati da tentativi di in­ter­cet­ta­zio­ne, anche in reti non sicure.

Un’altra dif­fe­ren­za sta nella ma­sche­ra­tu­ra IP: mentre un proxy cambia l’IP solo per richieste spe­ci­fi­che, una VPN so­sti­tui­sce l’intero indirizzo IP degli utenti. Inoltre, le VPN sono spesso più potenti per ap­pli­ca­zio­ni critiche per la sicurezza, poiché pro­teg­go­no i dati da hacker e programmi di sor­ve­glian­za. Tuttavia, ciò si riflette anche sulla velocità: le VPN sono ge­ne­ral­men­te più lente dei proxy, poiché i dati vengono ul­te­rior­men­te crit­to­gra­fa­ti. I proxy, invece, sono più veloci e più facili da con­fi­gu­ra­re.

Come con­fi­gu­ra­re un server proxy?

L’im­po­sta­zio­ne di un server proxy dipende dal sistema operativo o dall’ap­pli­ca­zio­ne uti­liz­za­ta.

  • Windows: su Windows è possibile con­fi­gu­ra­re un proxy tramite le im­po­sta­zio­ni di rete. Per farlo, apri le im­po­sta­zio­ni, vai su Rete e Internet e seleziona la sezione Proxy. Qui puoi inserire un URL di con­fi­gu­ra­zio­ne au­to­ma­ti­ca o impostare ma­nual­men­te un server proxy con un indirizzo IP e la porta.
  • macOS: su macOS, la con­fi­gu­ra­zio­ne avviene at­tra­ver­so le Pre­fe­ren­ze di Sistema sotto Rete, dove il proxy viene attivato e con­fi­gu­ra­to nelle opzioni avanzate.
  • Browser: nei browser web è possibile con­fi­gu­ra­re il proxy uti­liz­zan­do le im­po­sta­zio­ni del browser. Questo è par­ti­co­lar­men­te utile per aggirare le re­stri­zio­ni di rete.
  • Di­spo­si­ti­vi mobili: nei di­spo­si­ti­vi mobili, il proxy viene impostato nelle im­po­sta­zio­ni Wi-Fi per la rete specifica.
  • Contesto aziendale: per le aziende o reti più grandi, un server proxy può essere con­fi­gu­ra­to su un computer separato o un firewall, spesso con un software spe­cia­liz­za­to come Squid o Microsoft Forefront TMG. Alcuni proxy ri­chie­do­no l’au­ten­ti­ca­zio­ne, nella quale devono essere inseriti nome utente e password. Dopo la con­fi­gu­ra­zio­ne, la con­nes­sio­ne dovrebbe essere testata aprendo un sito web o ve­ri­fi­can­do l’indirizzo IP, per as­si­cu­rar­si che il proxy funzioni cor­ret­ta­men­te.

Vantaggi e svantaggi dei server proxy

I server proxy offrono una serie di vantaggi. Da sot­to­li­nea­re è l’ano­ni­miz­za­zio­ne, poiché il proxy può ma­sche­ra­re l’indirizzo IP degli utenti, pro­teg­gen­do così l’identità su internet. Inoltre, i proxy con­sen­to­no il caching delle pagine web, riducendo il traffico dati e ac­ce­le­ran­do i tempi di ca­ri­ca­men­to. Un server proxy può anche essere uti­liz­za­to per il bi­lan­cia­men­to del carico; di­stri­bui­sce le richieste in entrata su più server per di­stri­bui­re il carico in modo uniforme.

Nelle aziende e nelle isti­tu­zio­ni educative si uti­liz­za­no spesso server proxy per con­trol­la­re l’accesso a de­ter­mi­na­te pagine web e filtrare contenuti in­de­si­de­ra­ti. Inoltre, le re­stri­zio­ni geo­gra­fi­che si possono bypassare cambiando la posizione dell’utente grazie al proxy. Un altro vantaggio è la pro­te­zio­ne da siti dannosi, poiché il proxy può bloccare il traffico dati sospetto.

Tuttavia, ci sono anche alcuni svantaggi. I server proxy gratuiti o non sicuri possono rap­pre­sen­ta­re un rischio per la sicurezza, in quanto po­treb­be­ro in­ter­cet­ta­re dati e persino rac­co­glie­re in­for­ma­zio­ni personali. Con­tra­ria­men­te alle VPN, molti proxy non offrono crit­to­gra­fia end-to-end, quindi il traffico dati può essere in­ter­cet­ta­to da terzi. Inoltre, questi server possono ral­len­ta­re la velocità di internet a causa dell’alto numero di utenti o di una con­fi­gu­ra­zio­ne scadente. Alcuni siti web ri­co­no­sco­no e bloccano gli IP dei proxy, limitando l’accesso a de­ter­mi­na­ti contenuti. Inoltre, la con­fi­gu­ra­zio­ne di un proprio server proxy può essere com­pli­ca­ta per utenti inesperti.

Vantaggi Svantaggi
Ano­ni­miz­za­zio­ne Rischio di sicurezza nell’utilizzo di software non sicuro
Ac­ce­le­ra­zio­ne at­tra­ver­so il caching Ral­len­ta­men­to della velocità di internet
Controllo accessi sui siti web Gli IP proxy bloccati im­pe­di­sco­no gli accessi in­de­si­de­ra­ti solo a volte
Riescono ad aggirare i blocchi geo­gra­fi­ci Parziale assenza di crit­to­gra­fia end-to-end
Blocco di contenuti sospetti
Bi­lan­cia­men­to del carico

Campi di ap­pli­ca­zio­ne di un server proxy

Ci sono diversi motivi per im­ple­men­ta­re un server proxy. Essendo un in­ter­me­dia­rio tra due partner di co­mu­ni­ca­zio­ne, questo com­po­nen­te di rete può prevedere una serie di funzioni ag­giun­ti­ve.

Load balancing e filtri

Un proxy consente uno scambio di dati tra due sistemi, nel caso in cui una con­nes­sio­ne non sia possibile per via di indirizzi IP in­com­pa­ti­bi­li, ad esempio perché un com­po­nen­te utilizza un indirizzo IP IPv4 e l’altro usa il nuovo standard IPv6. I dati trasmessi tramite proxy si possono anche filtrare e salvare nella cache per bloccare de­ter­mi­na­ti contenuti web per i client o rifiutare au­to­ma­ti­ca­men­te richieste di server sospette.

Inoltre, un proxy può di­stri­bui­re le richieste in arrivo su diversi sistemi di de­sti­na­zio­ne nell’ambito del bi­lan­cia­men­to del carico, ga­ran­ten­do così un uso ra­gio­ne­vo­le delle risorse di rete com­ples­si­ve. Inoltre, un proxy è un com­po­nen­te prin­ci­pa­le del firewall, che protegge i sistemi dagli attacchi pro­ve­nien­ti dalla rete.

Proxy come cache

Un’altra funzione standard di un proxy server è il caching. Per poter ri­spon­de­re ve­lo­ce­men­te alle richieste ri­cor­ren­ti di una rete locale, un server proxy con­fi­gu­ra­to cor­ret­ta­men­te salva tem­po­ra­nea­men­te nella cache una copia dei dati, che riceve dai server su internet. In questo modo, i contenuti web richiesti spesso non devono essere caricati ogni volta, ma possono essere con­se­gna­ti di­ret­ta­men­te al client, ri­spar­mian­do tempo e banda larga.

Controllo della banda larga e bi­lan­cia­men­to del carico

Se viene uti­liz­za­to un server proxy per il controllo della banda larga, viene assegnato ai client di una rete a seconda dello sfrut­ta­men­to ipo­tiz­za­to delle risorse a di­spo­si­zio­ne. Così ci si assicura che le singole ap­pli­ca­zio­ni non usino com­ple­ta­men­te la banda larga. Inoltre, un server proxy, in qualità di in­ter­fac­cia prin­ci­pa­le, consente di di­stri­bui­re su diversi sistemi le richieste dei client che ri­chie­do­no molte risorse o le risposte server, così da poter di­stri­bui­re il carico equamente all’interno di una rete di computer.

Ano­ni­miz­za­zio­ne

Visto che il server proxy impedisce la con­nes­sio­ne diretta tra mittente e de­sti­na­ta­rio, è possibile na­scon­de­re l’indirizzo IP di un client dietro quello dell’in­ter­fac­cia di co­mu­ni­ca­zio­ne. Ciò consente un certo grado di anonimità perché gli utenti mostrano all’esterno l’indirizzo IP e il luogo del proxy. Nei paesi con una forte censura o con un accesso limitato a contenuti protetti da copyright, per aggirare il blocco geo­gra­fi­co si ricorre ai server proxy.

Quali tipi di server proxy ci sono?

Ci sono diversi tipi di server proxy, che spesso non si possono di­stin­gue­re com­ple­ta­men­te gli uni dagli altri. Si ri­fe­ri­sco­no a rea­liz­za­zio­ni tecniche dei com­po­nen­ti di rete così come a dif­fe­ren­ze basate sulle ap­pli­ca­zio­ni.

Forward proxy e reverse proxy

I server proxy possono essere rea­liz­za­ti in due direzioni: un forward proxy serve a pro­teg­ge­re una rete di client dagli influssi di internet. Se il sistema di de­sti­na­zio­ne, ad esempio un server web, deve essere protetto da un server proxy anteposto, si parla di un reverse proxy.

  • Forward proxy (pro­te­zio­ne del client): se un server proxy viene in­stal­la­to come in­ter­fac­cia tra una rete privata (LAN) e internet, è possibile pro­teg­ge­re ef­fi­ca­ce­men­te i di­spo­si­ti­vi locali da influenze dalla rete pubblica. Le richieste dalla LAN vengono ricevute dal proxy e inoltrate al computer di de­sti­na­zio­ne su internet con l’indirizzo IP del proxy come indirizzo mittente. I pacchetti di risposta dalla rete non sono quindi in­di­riz­za­ti al client nella LAN, ma passano anche at­tra­ver­so il server proxy prima di essere inoltrati alla de­sti­na­zio­ne effettiva. Di solito, il server proxy funge da istanza di controllo. Di con­se­guen­za, i sistemi di sicurezza cor­ri­spon­den­ti non devono essere in­stal­la­ti su ogni client della rete, ma possono essere im­ple­men­ta­ti su un numero gestibile di server proxy.
  • Reverse proxy (pro­te­zio­ne del server): anche i server web possono essere ul­te­rior­men­te protetti con­fi­gu­ran­do un server proxy in­ter­po­sto per gli accessi dalla rete pubblica. I client da internet non accedono di­ret­ta­men­te al computer di de­sti­na­zio­ne. Invece, le richieste vengono accolte dal server proxy, ve­ri­fi­ca­te secondo le regole di sicurezza con­fi­gu­ra­te e inoltrate al server di back end se risultano sicure.

Ap­pli­ca­tion-level e circuit-level

Alcuni server proxy vengono rea­liz­za­ti tec­ni­ca­men­te, in modo da essere in grado di ana­liz­za­re i pacchetti, che gli vengono con­se­gna­ti per essere inoltrati. Invece, altre rea­liz­za­zio­ni proxy non hanno accesso ai pacchetti dati. Le funzioni di fil­trag­gio si possono in questo caso rea­liz­za­re sulla base dell’IP del mittente e della porta coinvolta.

  • Ap­pli­ca­tion-level proxy: un ap­pli­ca­tion-level proxy si colloca nel livello di ap­pli­ca­zio­ne (livello 7) del modello di ri­fe­ri­men­to ISO/OSI. Questo tipo di server proxy dispone di funzioni per ana­liz­za­re i pacchetti e, a seconda delle regole pre­im­po­sta­te, per bloccarle, cambiarle e inol­trar­le. Un ap­pli­ca­tion-level proxy viene anche chiamato filtro di ap­pli­ca­zio­ne.
  • Circuit-level proxy: il circuit-level proxy lavora sul livello di trasporto (livello 4) del modello di ri­fe­ri­men­to ISO/OSI e non è perciò in grado di ana­liz­za­re i pacchetti. Questo tipo di proxy viene ge­ne­ral­men­te usato come filtro del firewall e consente di filtrare i pacchetti tramite porte e indirizzi IP. Di­ver­sa­men­te dall’ap­pli­ca­tion-level proxy, il circuit-level proxy non può in­fluen­za­re la co­mu­ni­ca­zio­ne, ma il fil­trag­gio funziona invece in base al principio “tutto o niente”, cioè i pacchetti vengono trasmessi o bloccati.

Server proxy specifici e generici

Un’altra clas­si­fi­ca­zio­ne del proxy si basa sui concetti di “specifico” e “generico”, a seconda che un server proxy sia re­spon­sa­bi­le solo per un pro­to­col­lo di co­mu­ni­ca­zio­ne (proxy specifico) o funzioni come in­ter­me­dia­rio, in veste di in­ter­fac­cia di co­mu­ni­ca­zio­ne, per tutti i pro­to­col­li di co­mu­ni­ca­zio­ne (proxy generico).

  • Proxy specifico: un server proxy specifico viene con­fi­gu­ra­to per un pro­to­col­lo di co­mu­ni­ca­zio­ne specifico, come sug­ge­ri­sce il nome. Ge­ne­ral­men­te vengono perciò uti­liz­za­ti pa­ral­le­la­men­te diversi server proxy specifici per diversi pro­to­col­li come quelli HTTP, FTP o SMTP.
  • Proxy generico: al contrario di un proxy specifico, un server proxy generico non è spe­cia­liz­za­to e si applica per più pro­to­col­li di co­mu­ni­ca­zio­ne.

In pratica, un ap­pli­ca­tion-level proxy viene rea­liz­za­to il più delle volte come server proxy specifico. I server proxy generici invece vengono uti­liz­za­ti come circuit-level proxy. Questi concetti vengono perciò usati come sinonimi.

Vai al menu prin­ci­pa­le