Was ist ein Proxy-Server?
Ein Proxy-Server ist ein Computer oder System, das als Gateway zwischen einem Endgerät (Webbrowser oder Computer) und einem Zielserver (Webadresse) fungiert, der einen angeforderten Dienst bereitstellt.
Proxy-Server führen Filter- und Firewall-Funktionen aus. Proxys lassen sich durch den Nutzer und Netzwerkadmin auswählen, die zur Sicherheit und Privatsphäre der Daten beitragen sollen. Durch ihn werden eingehende sowie ausgehende Daten des PCs und Netzwerks untersucht.
Wie funktioniert ein Proxy-Server?
Das Wort Proxy bedeutet soviel wie „im Namen eines anderen handeln“, und genau auf diese Weise funktioniert ein Proxy-Server. Er handelt im Namen des Clients oder Web-Servers, um Anfragen zu empfangen und weiterzuleiten.
Der Internetverkehr fließt auf dem Weg zur angefragten Adresse durch den Proxyserver, und die Anfrage kommt dann über denselben Proxyserver zurück, bevor du die angeforderten Daten erhältst. So funktioniert der Proxy-Server im Detail:
- 1.Der Client (dein Gerät oder Webbrowser) fordert Webinhalte oder Dienste von einem Zielserver an.
- 2.Anstatt den Zielserver direkt zu kontaktieren, geht die Anfrage zuerst an den Proxy-Server.
- 3.Der Proxy-Server prüft, ob die Anfrage des Clients den vordefinierten Regeln entspricht.
- Wenn ja, leitet der Proxy-Server die Anfrage im Namen des Clients an den Zielserver weiter.
- Ist dies nicht der Fall, zeigt der Proxy-Server dem Client eine Fehlermeldung an oder leitet ihn an einen anderen Server weiter.
- 4.Der Zielserver bearbeitet die Anfrage und antwortet dem Proxyserver.
- 5.Der Proxy-Server kann Änderungen an der Antwort vornehmen. Er kann sie z. B. für die spätere Verwendung zwischenspeichern, sie filtern, um unerwünschte Inhalte zu entfernen, oder eine Authentifizierung verlangen, bevor der Client sie sehen kann.
- 6.Schließlich sendet der Proxy-Server die (geänderte) Antwort an den Client. Der Client sieht die Webinhalte oder nutzt den Dienst, als wäre er direkt mit dem Zielserver verbunden.
Proxy-Server funktionieren auf ähnliche Weise wie VPN-Server (virtuelles privates Netzwerk). Auch sie leiten den Datenverkehr in deinem Namen weiter und verschleiern deine Identität. Der wichtigste Unterschied zwischen einem Proxy und einem VPN ist, dass VPN den Datenverkehr zusätzlich verschlüsselt, während Proxy-Server dies nicht tun.
Da ein Proxyserver auf der Serverseite oder Teil der Netzwerkinfrastruktur sein kann, kann der Client auch nichts von dem zwischengeschalteten Proxy wissen und davon ausgehen, dass er direkt mit der gewünschten Adresse kommuniziert.
So kann zum Beispiel dein Arbeitsnetzwerk oder dein Internetanbieter einen Proxyserver nutzen, um Inhalte zu filtern oder zwischenzuspeichern oder sogar deine Aktivitäten zu verfolgen, ohne dass du davon weißt. Und das sind nicht die einzigen Einsatzmöglichkeiten von Proxyservern.
Was macht ein Proxy?
Proxys sind leistungsstarke Tools zur Verwaltung oder Sicherung des Netzwerkverkehrs und zur Verbesserung der Leistung. Hier sind einige der häufigsten Anwendungsfälle für das, was ein Proxyserver macht:
- Netzwerkfilterung. Du kannst Proxyserver nutzen, um den Zugang zu bestimmten Webseiten oder Webinhalten zu filtern und zu blockieren. In diesem Fall sind Proxys wie Firewalls, die die Einhaltung von Vorschriften und die Internetzensur durchsetzen, Schadsoftware-Infektionen oder Phishing-Angriffe verhindern oder den Zugang zu unangemessenen oder illegalen Inhalten einschränken.
- Caching. Proxyserver speichern häufig genutzte Ressourcen wie Webseiten, Bilder und Videos. Sie stellen den Clients dann zwischengespeicherte Daten zur Verfügung, anstatt die Inhalte vom ursprünglichen Server zu holen.
- Lastausgleich. Proxy-Server verteilen die Client-Anfragen auf mehrere Server, um eine Überlastung eines Servers zu verhindern. Sie können auch Anfragen von ausgefallenen oder überlasteten Servern erkennen und auf Server umleiten, die ihre Kapazität noch nicht erreicht haben.
- Umgehung von Beschränkungen. Während Proxyserver auf der Serverseite Internetbeschränkungen durchsetzen können, helfen Proxys auf der Client-Seite, diese zu umgehen. Da Proxyserver den Internetverkehr umleiten, können sie Beschränkungen von Netzwerkadministratoren, Internetanbietern oder sogar Regierungen umgehen.
- Maskierung der IP-Adresse. Der Proxy-Server stellt in deinem Namen eine Verbindung zum Internet her, sodass das Ziel im Internet die IP-Adresse des Servers und nicht deine eigene sieht. So bleiben deine IP-Adresse und andere Informationen, die dich identifizieren, vor den Webseiten, die du online aufrufst, verborgen.
- Bietet SSL-Verschlüsselung und -Entschlüsselung. Einige Proxy-Server-Typen können SSL/TLS-Verschlüsselung und -Entschlüsselung verarbeiten. So kann sich der Webserver auf die Bearbeitung der Anfragen konzentrieren, anstatt sich mit der Verschlüsselung zu beschäftigen.
Lust auf mehr Lesestoff?
Hol dir hier die aktuellen News und Ankündigungen von NordVPN
Wir werden dich nicht zu spammen und du kannst dich jederzeit wieder abmelden.
Arten von Proxy-Servern
Proxyserver lassen sich anhand ihrer Funktionen und Protokolle auf verschiedene Weise kategorisieren. Im Folgenden werfen wir einen Blick auf die gängigsten Proxy-Server-Arten.
Proxy-Server nach Traffic Flow
Die gebräuchlichste Klassifizierung von Proxy-Servern berücksichtigt die Richtung des Traffic Flows und den Standort des Proxys im Verhältnis zu Client und Server. Dabei werden Proxyserver in Vorwärts- und Rückwärts-Proxys bzw. Forward- und Reverse-Proxy unterteilt.
Forward-Proxy
Ein Forward-Proxy ist ein Proxy-Server, der im Auftrag des Clients Ressourcen aus dem Internet anfordert. Der Forward Proxy befindet sich im Netzwerk des Clients, daher wird er auch als Client-seitiger Proxy bezeichnet.
Das Internet sieht den Forward-Proxy als den Client, während der Client den Forward Proxy als das Internet sieht. Forward-Proxys verbergen die IP-Adresse und die Identität des Clients, helfen dabei, Inhaltsfilter zu umgehen und auf eingeschränkte Webseiten zuzugreifen.
Reverse-Proxy
Ein Reverse-Proxy ist ein Proxy-Server, der im Namen des Webservers agiert und Anfragen von Clients entgegennimmt. Da sich ein Reverse-Proxy im Netzwerk des Servers befindet, wird er auch als serverseitiger Proxy bezeichnet.
Der Webserver sieht den Reverse-Proxy als Client, während der Client den Reverse-Proxy als Webserver sieht. Ein Proxy-Server hilft dem Webserver, vor den Clients verborgen zu bleiben, und spielt eine wichtige Rolle bei der Gewährleistung der Zuverlässigkeit, Sicherheit und Leistung von Webanwendungen.
Server können Reverse-Proxys für den Lastausgleich, das Caching und die Sicherheit nutzen. Reverse-Proxys können auch einen einzigen Zugangspunkt zu mehreren Webservern bereitstellen und so die Verwaltung und Skalierung von Webanwendungen erleichtern.
Der Fehler „502 Bad Gateway“ kann auftreten, wenn der Reverse-Proxy nicht mit dem Server kommunizieren kann.
Proxy-Server nach Herkunft
Eine weitere Möglichkeit, Proxyserver zu klassifizieren, ist die nach ihrem Standort und ihren Betreibern.
Residential Proxy
Ein Residential Proxy ist ein Vermittlungsserver mit einer IP-Adresse, die von einem Internetanbieter, einem Hausbesitzer oder einem Unternehmen zugewiesen wird.
Dein Computer könnte als Residential Proxy fungieren, wenn du jemandem außerhalb deines Haushalts erlaubst, den Datenverkehr über ihn zu leiten. In diesem Fall wärst du der Betreiber des Residential Proxys und er hätte die IP-Adresse deines Geräts.
Ein Residential Proxy wird u. a. für Web Scraping, Data-Mining, Werbe-Überprüfung und andere Online-Aktivitäten eingesetzt, die eine hohe Anonymität und IP-Rotation erfordern. Da Residential Proxys dem Verhalten menschlicher Internetnutzer ähneln, vertrauen Webseiten und Suchmaschinen ihnen meist mehr als anderen Proxy-Typen. Allerdings ist die Beschaffung und Wartung solcher Proxys auch teurer.
Datacenter-Proxy
Ein Datacenter-Proxy ist ein Zwischenserver, der in einem Rechenzentrum gehostet wird und in der Regel speziell für die Weiterleitung von Internetverkehr eingerichtet wird. Er wird unter anderem für umfangreiche Web-Scraping- und Automatisierungsaufgaben eingesetzt.
Datacenter-Proxys sind viel einfacher und billiger zu beschaffen und zu warten als private Proxys. Sie sind auch stabiler und schneller, aber ihr Verhalten ist etwas vorhersehbar, sodass Webseiten und Suchmaschinen sie besser erkennen und blockieren können.
Mobiler Proxy
Ein mobiler Proxy ist ein Zwischenserver, der auf einem mobilen Gerät wie einem Smartphone oder Tablet gehostet wird und dessen IP-Adresse von einem Mobilfunkanbieter zugewiesen wird. Mobile Proxys werden u. a. zum Testen mobiler Apps und zur Überprüfung mobiler Werbung eingesetzt.
Proxyserver nach Grad der Anonymität
Die Verwendung eines Proxyservers kann dein Surfen privater machen, aber der Grad der Anonymität hängt vom Typ des Proxyservers ab.
Transparenter Proxy
Ein transparenter Proxy ist ein zwischengeschalteter Server, der die IP-Adresse des Clients nicht verbirgt. Transparente Proxys bieten keine Anonymität. Sie geben deine Identität an den Server weiter und sind daher für den Schutz deiner Privatsphäre im Internet nutzlos. Es gibt sie jedoch aus einem bestimmten Grund. Du kannst transparente Proxys für das Caching verwenden, um dein Surfen im Internet zu beschleunigen.
Grad der Anonymität: am niedrigsten
Anonymer Proxy
Ein anonymer Proxy ist ein Vermittlungsserver, der die IP-Adresse des Nutzers vor Webservern verbirgt. Der anonyme Proxy kann jedoch andere Informationen preisgeben, z. B. den Browsertyp, die Spracheinstellungen oder das Betriebssystem des Clients. Mit diesen Informationen kannst du zwar nicht direkt identifiziert werden, aber sie helfen dabei, den Kreis der potenziellen Nutzer einzugrenzen.
Grad der Anonymität: mittel
Proxy mit hoher Anonymität
Ein Proxy-Server mit hoher Anonymität ist ein Vermittler, der die IP-Adresse des Nutzers und andere identifizierende Informationen, die in den HTTP-Headern gesendet werden, wie z. B. den Browsertyp oder das Betriebssystem, verbirgt.
Proxys mit hoher Anonymität machen es schwieriger, deine Aktivitäten zu deiner IP-Adresse oder deinem Gerät zurückzuverfolgen. Unter den Proxys ist er eine gute Wahl für Aktivitäten, die Privatsphäre erfordern.
Grad der Anonymität: am höchsten.
Distorting Proxy
Ein Distorting Proxy ist ein zwischengeschalteter Server, der die IP-Adresse des Clients verbirgt und dem Server eine falsche IP-Adresse liefert.
Grad der Anonymität: mittel bis hoch (hängt von der Konfiguration des Proxyservers ab).
Rotating Proxy
Ein Rotating Proxy ist ein zwischengeschalteter Server, der einen Pool von IP-Adressen verwendet und diese regelmäßig austauscht, um Anonymität zu gewährleisten und IP-Sperren zu verhindern.
Rotating Proxys können bei Web Scraping, Data-Mining und anderen Aktivitäten helfen, bei denen viele Anfragen an einen Server geschickt werden müssen, ohne entdeckt zu werden.
Grad der Anonymität: mittel bis hoch (hängt von der Anzahl der IP-Adressen im Pool ab und davon, wie oft sie rotiert werden).
Proxyserver nach Zugänglichkeit
Die Zugänglichkeit ist eine weitere Möglichkeit, Proxys in verschiedene Kategorien einzuteilen.
Öffentlicher Proxy
Ein öffentlicher Proxy ist ein Proxyserver, der für jeden zugänglich ist. Du kannst auf ihn zugreifen, ohne dich zu authentifizieren, genau wie bei einem offenen Proxy. Diese Zugänglichkeit macht öffentliche Proxys natürlich langsamer und weniger zuverlässig. Sie haben das höchste Risiko, von Webseiten und Suchmaschinen blockiert zu werden.
Geteilter Proxy
Ein Shared Proxy ist ein Proxy-Server, der von vielen Nutzern verwendet wird. Sie teilen sich dieselbe IP-Adresse und denselben Port, aber ihre Online-Aktivitäten werden durch verschiedene Software- und Hardware-Konfigurationen voneinander getrennt. Er wird auch als semi-dedizierter Proxy bezeichnet. Shared Proxys sind nicht öffentlich, daher ist für den Zugriff eine Authentifizierung erforderlich. Das macht sie schneller und zuverlässiger als öffentliche Proxys.
Privater Proxy
Ein privater Proxy ist ein Proxy-Server, der nur von einem einzigen Nutzer oder einer einzigen Organisation genutzt wird. Private Proxys stellen dem Nutzer eine eigene IP-Adresse und einen eigenen Port zur Verfügung, weshalb sie auch als dedizierte Proxys bezeichnet werden.
Private Proxys bieten ein höheres Maß an Privatsphäre, Sicherheit und Leistung. Sie erfordern eine Authentifizierung für den Zugriff und kosten mehr als gemeinsam genutzte Proxys.
Proxyserver nach Protokoll
Einige Proxyserver bearbeiten den Datenverkehr von bestimmten Netzwerkprotokollen oder Traffic-Arten. Die Art des Datenverkehrs und die Protokolle helfen dabei, sie zu unterscheiden.
HTTP-Proxy
Ein HTTP (Hypertext Transfer Protocol) Proxy ist ein Web-Proxy-Server, der HTTP-Anfragen zwischen Clients und Servern im Internet bearbeitet. HTTP-Proxys eignen sich hervorragend für das Caching, da sie eine Kopie der Webinhalte speichern können. Sie können Inhalte filtern und die IP-Adresse des Clients vor dem Server verbergen. Da sie jedoch Klartextanfragen bearbeiten, sind sie nicht die beste Wahl für sensible Daten.
HTTPS-Proxy
Ein HTTPS (Hypertext Transfer Protocol Secure) Proxy ist ein Web-Proxy-Server, der den HTTPS-Verkehr zwischen Clients und Servern im Internet abwickelt. Ein HTTPS-Proxy funktioniert ähnlich wie ein HTTP-Proxy, nur dass deine Verbindung zum Proxy-Server verschlüsselt ist. Und da HTTPS-Proxys den verschlüsselten Datenverkehr bearbeiten, können sie ihn weder sehen noch zwischenspeichern.
SSL-Proxy
Ein SSL (Secure Sockets Layer) Proxy ist ein Proxy-Server, der den SSL-Verkehr zwischen Clients und Servern im Internet abwickelt. Ein SSL-Proxy kann den Datenverkehr zu Sicherheitszwecken entschlüsseln und prüfen, z. B. um bösartigen Datenverkehr zu erkennen und zu blockieren oder um sicherzustellen, dass nur autorisierte Nutzer auf bestimmte Webseiten zugreifen können.
SMTP-Proxy
Ein SMTP-Proxy (Simple Mail Transfer Protocol) ist ein Proxy-Server, der den SMTP-Verkehr zwischen E-Mail-Clients und Servern abwickelt. Mit SMTP-Proxys kannst du E-Mails sicher versenden und empfangen, denn sie können ein- und ausgehende E-Mails auf Spam und Schadsoftware überprüfen. Sie können auch dazu beitragen, den E-Mail-Verkehr zu optimieren, indem sie häufig genutzte E-Mail-Nachrichten und Anhänge zwischenspeichern.
FTP-Proxy
Ein FTP-Proxy (File Transfer Protocol) ist ein Proxy-Server, der den FTP-Verkehr zwischen Clients und Servern abwickelt. Dieses Protokoll und damit die Proxys, die es handhaben, sind für den Dateitransfer über das Internet verantwortlich. FTP-Proxys bieten Sicherheit und Kontrolle über den FTP-Verkehr, indem sie ihn filtern oder verändern. Sie können zum Beispiel die Dateitypen oder -größen begrenzen.
DHCP-Proxy
Ein DHCP-Proxy (Dynamic Host Configuration Protocol) ist ein Proxy-Server, der DHCP-Anfragen und -Antworten zwischen DHCP-Clients und -Servern in verschiedenen Netzwerksegmenten bearbeitet. DHCP-Anfragen helfen dabei, IP-Adressen und andere Netzwerkkonfigurationsparameter zu erhalten. DHCP-Proxys arbeiten also normalerweise auf der Netzwerkebene und werden vor allem in großen Netzwerken für die Zuweisung von IP-Adressen eingesetzt.
DNS-Proxy
Ein DNS (Domain Name System) Proxy ist ein Proxy-Server, der DNS-Anfragen von Clients bearbeitet. Ein DNS-Proxy fängt die DNS-Anfragen des Clients ab und leitet sie an den entsprechenden DNS-Server weiter. DNS-Proxys können den DNS-Verkehr filtern oder verändern, um den Zugang zu bestimmten Webseiten zu sperren oder Anfragen an einen anderen Server weiterzuleiten. Durch das Zwischenspeichern von DNS-Einträgen wird die Antwortzeit künftiger DNS-Anfragen verbessert und die Belastung des DNS-Servers verringert.
Smart-DNS-Proxy
Ein intelligenter DNS-Proxy ist ein Proxy-Server, der für das Streaming von Medieninhalten optimiert ist. Er empfängt DNS-Anfragen vom Client und leitet sie an einen für das Streaming optimierten DNS-Server weiter. Auf diese Weise kannst du auf Medieninhalte zugreifen, ohne den restlichen Internetverkehr zu beeinträchtigen.
SOCKS-Proxy
Ein SOCKS (Socket Secure) Proxy ist ein Proxy-Server, der den TCP/IP-Verkehr von Clients bearbeitet. SOCKS-Proxys gibt es in verschiedenen Versionen, von denen SOCKS5 die neueste ist. Du kannst SOCKS-Proxys für jeden Internetverkehr verwenden, da sie protokollunabhängig sind.
SIP-Proxy
Ein SIP-Proxy (Session Initiation Protocol) ist ein Proxy-Server, der den SIP-Verkehr zwischen SIP-Geräten in einem VoIP-Netzwerk (Voice over Internet Protocol) verwaltet und kontrolliert. SIP-Proxys können die Anrufweiterleitung, den Lastausgleich und die Verteilung des SIP-Verkehrs auf viele Server übernehmen, um die Netzwerkleistung zu optimieren. Sie können auch Sicherheitsfunktionen wie Authentifizierung, Verschlüsselung und Denial-of-Service-Schutz (DoS) bieten.
Proxy-Vorteile
Auch wenn sich die Arten von Proxyservern unterscheiden, haben die meisten Proxyserver dieselben Vorteile:
Verbesserte Sicherheit. Ein Proxyserver bietet einen zusätzlichen Schutz, da das interne Netzwerk nicht direkt auf das Internet zugreift. Außerdem kannst du die Proxy-Einstellungen so anpassen, dass der Datenverkehr nach bestimmten Regeln gefiltert wird, z. B. durch die Sperrung bestimmter Webseiten oder Protokolle. Er kann verhindern, dass Schadsoftware und Angriffe wie DDoS das lokale Netzwerk erreichen.
Bessere Leistung. Ein Proxyserver speichert häufig aufgerufene Webinhalte im Cache. Er reduziert die Anzahl der an den Zielserver gesendeten Anfragen und verbessert die Antwortzeiten. Ein Proxyserver kann auch Daten komprimieren, um die Bandbreitennutzung zu verringern und die Netzwerkleistung zu verbessern.
Zugangskontrolle. Ein Proxyserver kann dabei helfen, Internetnutzungsrichtlinien durchzusetzen, indem er den Datenverkehr filtert oder blockiert. Zum Beispiel kann dein Arbeitgeber mit einem Proxy-Server den Zugang zu sozialen Netzwerken während der Arbeitszeit sperren, während ein Internetanbieter den Zugriff auf bestimmte Webseiten ganz verhindern kann.
Verbesserter Privatsphäre. Ein Proxy-Server verbirgt deine IP-Adresse und macht es für Dritte schwieriger, deine Internetaktivitäten zu verfolgen. So hast du mehr Privatsphäre beim Surfen im Internet.
Weniger Zensur. Ein Proxyserver kann deinen Internetverkehr über einen Server in einer anderen Region oder einem anderen Land leiten. Er hilft dir, auf Inhalte zuzugreifen, die sonst möglicherweise blockiert oder eingeschränkt sind.
Proxy-Nachteile
Ähnlich wie die Vorteile haben die meisten Proxyserver auch die gleichen Nachteile:
Datenprotokollierung. Proxyserver können zwar deine Privatsphäre verbessern, aber auch das Gegenteil bewirken – sie können deine Daten protokollieren, zum Beispiel die Webseiten, die du besuchst. Die Administratoren des Proxyservers könnten auf die protokollierten Daten zugreifen und sie an Dritte verkaufen. Das ist eine gängige Praxis bei kostenlosen Proxyservern.
Sicherheitsrisiken. Proxyserver sind anfällig für Sicherheitsrisiken, wenn die Administratoren sie nicht richtig einrichten und warten. Ein anfälliger Proxyserver kann die Sicherheit des Netzwerks oder der Client-Geräte gefährden. Offene Ports auf dem Proxyserver können ihn auch anfälliger für Angriffe machen.
Fehlende Verschlüsselung. Die meisten Proxyserver verschlüsseln den Datenverkehr nicht, wodurch sensible Daten möglicherweise abgefangen oder überwacht werden können.
Erhöhte Latenzzeit. Da der Datenverkehr nicht direkt zum Ziel geleitet wird, verursachen Proxyserver zusätzliche Latenzzeiten im Netzwerk. Das kann die Netzwerkleistung und die Internetgeschwindigkeit verlangsamen.
Eingeschränkte Möglichkeiten. Einige Proxyserver funktionieren nur mit bestimmten Protokollen oder Datenverkehr, was sie für andere Anwendungen unbrauchbar macht.
Einzelner Fehlerpunkt. Wenn ein Proxyserver ausfällt und offline geht, können Clients den Zugang zum Internet oder zu bestimmten Diensten verlieren.
Technisches Know-how. Die Implementierung und Wartung eines Proxyservers erfordert technisches Fachwissen, was für Einzelpersonen und kleine Unternehmen eine Herausforderung sein kann.
Kosten. Die Einrichtung und Wartung eines Proxy-Servers erfordert zusätzliche Hardware, Software und personelle Ressourcen, was die Kosten erhöht. Das kann ein erheblicher Nachteil sein, insbesondere für Unternehmen, die viele Server oder erweiterte Funktionen benötigen.
Potenzieller Missbrauch durch böswillige Akteure. Proxy-Server verbergen die echte IP-Adresse eines Nutzers und bieten so Anonymität, die zwar die Privatsphäre und die Sicherheit erhöht, aber auch dem Missbrauch Tür und Tor öffnet. Sneaker-Bots zum Beispiel können Proxys nutzen, um Kauflimits und geografische Beschränkungen in Online-Shops zu umgehen.
Häufig gestellte Fragen
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN