Un proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall’uno all’altro. Il client si collega al proxy invece che al server, e gli invia delle richieste. Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client.

I proxy, nella maggior parte dei casi, lavorano a livello applicativo: di conseguenza un programma proxy gestisce un numero limitato di protocolli applicativi. Esistono tuttavia dei proxy che non sono specifici di un singolo protocollo ma si limitano ad effettuare un tunnel tra client e server.

Un caso in cui viene spesso usato un proxy è la navigazione web (proxy HTTP). Per utilizzare un proxy è possibile configurare il client in modo che si colleghi al proxy invece che al server, oppure definire un proxy trasparente; in questo caso, a seconda della configurazione, alcune connessioni (ad esempio quelle HTTP) vengono automaticamente indirizzate al proxy senza che sia necessario configurare un client (quindi l’impostazione rimane attiva anche cambiando client).

Un proxy può essere usato per una o più delle seguenti ragioni:

• connettività: per permettere ad una rete privata di accedere all’esterno è possibile configurare un computer in modo che faccia da proxy tra gli altri computer e Internet, in modo da mantenere un unico computer connesso all’esterno, ma permettere a tutti di accedere. In questa situazione, solitamente il proxy viene usato anche come firewall.
• caching: un proxy può immagazzinare per un certo tempo i risultati delle richieste di un utente, e se un altro utente effettua le stesse richieste può rispondere senza dover consultare il server originale. Collocando il proxy in una posizione “vicina” agli utenti, questo permette un miglioramento delle prestazioni ed una riduzione del consumo di ampiezza di banda.
• monitoraggio: un proxy può permettere di tenere traccia di tutte le operazioni effettuate (ad esempio, tutte le pagine web visitate), consentendo statistiche ed osservazioni dell’utilizzo della rete che possono anche violare la privacy degli utenti (Quality of Service).
• controllo e filtro dei contenuti: un proxy può applicare regole definite dall’amministratore di sistema per determinare quali richieste inoltrare e quali rifiutare, oppure limitare l’Ampiezza di banda utilizzata dai client, oppure filtrare le pagine Web in transito, ad esempio bloccando quelle il cui contenuto è ritenuto offensivo in base a determinate regole (Content Filtering).
• privacy: un proxy può garantire un maggiore livello di privacy mascherando il vero indirizzo IP del client in modo che il server non venga a conoscenza di chi ha effettuato la richiesta.

I server esterni a cui ci si collega attraverso un proxy vedranno generalmente le connessioni provenienti dall’indirizzo IP del proxy, non da quello del client. Questo garantisce una relativa privacy del client (il server, o chi analizzi il traffico diretto ad esso, non può conoscere l’indirizzo IP del client).

ONE fornisce, oltre ai vari software esistenti sul mercato, soluzioni proxy Linux mediante Gate ONE.