Was ist ein Proxy-Server und wie nutzt man ihn?

Mit einem Proxy-Server (auf Deutsch = Stellvertreter-Server) lässt sich die Online-Kommunikation sicherer machen. Er gilt als Vermittler eines Netzwerks, nimmt Anfragen entgegen und leitet diese unter seiner eigenen Identität weiter. Die Datenübertragung zwischen einem lokalen Client und einem Webserver wird so gesichert, verschleiert oder beschleunigt. Wenn du einen Proxy-Server einrichten möchtest, musst du ihn als zusätzliche Software installieren.

Als Proxy IP-Adresse bezeichnet man die Adresse, die der Proxy-Server als Absender an den Zielrechner weiterschickt. Es wird damit die IP-Adresse des Clients, von dem eine Anfrage eigentlich kommt, ersetzt. Proxy-Server können für Firefox, aber auch für alle anderen Browser verwendet werden.

Die Kommunikation zwischen einem Client und einem Server wird sozusagen vom Proxy-Server übernommen. So bleiben die Adressen beider Parteien verborgen. Zudem kann er die Datenpakete, die übertragen werden, auch auswerten und unter Umständen auch verändern.

Proxy-Server können für verschiedene Protokolle verwendet werden oder auch nur für eine bestimmte Art. Besonders gängig sind HTTP-Proxys, mit denen sich die Datenübertragung zwischen Internetdiensten und Nutzern kontrollieren lässt. Wenn ein Cache vorhanden ist, kann der Proxy immer wiederkehrende Anfragen auch selbst beantworten, damit Seiten schneller abgerufen werden können.

So funktioniert ein Proxy-Server beim Aufruf einer Webseite

Nehmen wir an, ein Client möchte eine bestimmte Webseite aufrufen. Er sendet dann über seinen Webbrowser eine Anfrage an den zuständigen Proxy-Server. Dieser stellt dann eventuell erstmal sicher, ob es sich um eine erlaubte Anfrage handelt. Ist dies der Fall, kann es entweder sein, dass der Proxy-Server mit einem Cache ausgestattet ist, durch den er die Anfrage selbst beantworten und an den Client senden kann, oder er schickt die Anfrage an den entsprechenden Webserver. Wenn er die Anfrage weiterleitet, übernimmt er die Rolle des Stellvertreters, das heißt, es ist dessen IP-Adresse zu sehen.

Der Webserver sendet dann die angeforderten Daten an den Proxy-Server zurück. Die Inhalte werden von ihm wiederum geprüft, im Cache abgelegt und schließlich an den Client geleitet. Auf diese Weise kann weder der Webserver die IP-Adresse des Clients sehen, noch ist dies umgekehrt möglich.

Nun, da wir die Frage „was sind Proxy-Server?“ geklärt haben, wollen wir auch beleuchten, wofür sie eigentlich gut sind. Generell haben Proxy-Server verschiedene Zwecke:

• Schutz vor Bedrohungen von außen

  Proxy-Server können Verbindungen und Daten überprüfen, wenn sie sie in Empfang nehmen. Sie können zudem filtern und zwischenspeichern. Das bedeutet, dass die Clients, egal ob es sich dabei um Geräte oder interne Netze handelt, besser vor Bedrohungen aus dem Web geschützt werden können. Der Proxy fungiert als Schnittstelle zwischen zwei Kommunikationspartnern und kann daher unerwünschte oder auffällige Inhalte und Anfragen blockieren.

• Bandbreite einsparen

  Sind entsprechende Caches auf dem Proxy vorhanden, kann er wiederkehrende Anfragen selbst beantworten. So lassen sich beispielsweise Webseiten schneller abrufen und zusätzlich auch noch Bandbreite einsparen.

• Optimale Ressourcenverteilung

  Proxys haben die Kontrolle über die zur Verfügung stehende Bandbreite und deren Verteilung. Das heißt, sie können verschiedenen Clients die Bandbreite zuweisen, die sie normalerweise benötigen. So werden die Kapazitäten nicht durch bestimmte Services blockiert. Gibt es mehrere Schnittstellen oder Leitungen, sorgen Proxy-Server für eine gleichmäßige Aufteilung. Die Ressourcen können so also optimal genutzt werden.

• Schutz der eigenen Identität

  Da der Proxy-Server sozusagen als Stellvertreter zwischen zwei Parteien geschaltet wird, kommunizieren diese also nur indirekt miteinander. Dementsprechend können weder der Absender noch der Empfänger anhand der IP-Adresse Rückschlüsse auf die Identität des jeweils anderen ziehen. Alle Clients, die einen Proxy verwenden, nehmen bei der Kommunikation dessen Identität an.

Sichtbarer vs. transparenter Proxy

Ein sichtbarer Proxy bleibt für den Kommunikationsteilnehmer als solcher sichtbar, ein transparenter wird vor ihm verborgen. Ein sichtbarer Proxy-Server kann vom Kommunikationspartner als eigenständige Instanz wahrgenommen werden und ist sich bewusst, dass er diesen anspricht und nicht den Client selbst. Auch der Client weiß, dass er seine Anfragen nicht direkt an den Empfänger sendet, sondern zunächst an den Proxy.

Bei einem transparenten Proxy kann mindestens eine der Parteien nicht erkennen, dass ein Proxy-Server als Übermittler dient. Es wird von einer direkten Kommunikation ausgegangen. Ein Client würde seine Anfrage so also direkt an den Empfänger senden und nicht wissen, dass sie über einen Proxy läuft. Der Proxy leitet die Anfrage dann automatisch an den Zielort weiter. Für den Empfänger tritt er dann stellvertretend für den Kommunikationspartner auf.

Forwarding vs. Reverse Proxy

Hier ist die Richtung, in welche der Proxy-Server arbeitet, ausschlaggebend. Ein Forwarding Proxy steht zwischen einem privaten Netzwerk und den dazugehörigen Clients und dem Internet. Er nimmt die Anfragen der Clients entgegen und übernimmt stellvertretend für sie die Kommunikation nach außen. So wird die Identität der Clients verschleiert und sie bleiben vor Angriffen von außen abgeschirmt. Alle Daten, die eigentlich an die Empfängergeräte gerichtet sind, werden an die IP-Adresse des Proxys gesendet. Dieser kontrolliert die Datenpakete zunächst und leitet sie erst dann weiter. Dies hat den Vorteil, dass Sicherheitssysteme nur auf dem Proxy-Server installiert sein müssen und nicht auf allen Endgeräten einzeln.

Beim Reverse Proxy funktioniert das Ganze in die andere Richtung. Dieser nimmt die Anfragen aus dem Web entgegen und sendet diese an einen Webserver im internen Netzwerk weiter. Der Proxy-Server kann nun zunächst überprüfen, ob die Anfragen den geltenden Sicherheitsrichtlinien entsprechen und diese dann entweder an den Zielserver weiterleiten oder blockieren. Zudem kann er die Anfragen gleichmäßig auf verschiedene Leitungen oder Webserver im Netz verteilen. Der Fehler 502 Bad Gateway kann auftreten, wenn der Reverse Proxy nicht mit dem Server kommunizieren kann.

Generischer vs. dedizierter Proxy

Ein Proxy-Server, der nur für eine Art von Protokoll zuständig ist, ist ein dedizierter Server. Wenn er allerdings für mehrere Protokolle funktioniert, spricht man von einem generischen. Unterschiedliche Protokolltypen sind beispielsweise HTTP, FTP oder SMTP. Man kann in einem Netzwerk mehrere dedizierte Proxy-Server für verschiedene Protokolle installieren oder eben einen generischen.

Mit dem SOCKS-Protokoll (=Internet-Protokoll) kannst du Daten, unabhängig vom verwendeten Protokoll, über einen Proxy-Server senden. Deshalb sind SOCKS-Proxy für alle Anwendungen geeignet. Die neueste Version des Internetprotokolls ist das SOCKS-5-Protokoll. Es funktioniert nicht nur für alle Anwendungen, sondern unterstützt auch noch verschiedene Authentifizierungsmethoden und UDP-Verbindungen.

Ebenso wie ein Proxy ist auch ein VPN eine Art Stellvertreter zwischen Client und Internet. Ein Proxy-Server ist jedoch einfacher aufgebaut und daher auch weniger sicher. Ein VPN sorgt dafür, dass dein kompletter Internetverkehr sicher ist, während meist mehrere Proxys für verschiedenen Anwendungen benötigt werden. Dann musst du deinen Proxy-Server immer wieder ändern. Der Proxy ersetzt zwar deine IP-Adresse durch die Proxy-Server Adresse selbst, aber so viel Privatsphäre wie ein VPN bringt er dir dennoch nicht. Dein Internetdienstanbieter kann dennoch deine Online-Aktivitäten nachverfolgen. Auch in einem öffentlichen WiFi-Netzwerk sind deine Daten mit einem Proxy-Server online nicht sicher vor Unbefugten.

Es gibt jedoch Menschen, die dennoch den Proxy-Server bevorzugen, da sie der Meinung sind, dass er die Datenübertragung nicht so sehr verlangsamt wie ein VPN. Jedoch wirst du mit einem guten zuverlässigen VPN kaum eine Verzögerung bei der Internetnutzung merken.

Für einfache Aufgaben, bei denen der Datenschutz nicht so wichtig ist, kann jedoch auch ein Proxy-Server bedenkenlos verwendet werden. Wenn du einen Proxy-Server kaufen möchtest, solltest du aber in jedem Fall darauf achten, dass es sich um einen zuverlässigen Proxy Service handelt. Ansonsten kann es passieren, dass er deine Daten verkauft oder du dir sogar Viren auf dein Gerät holst. Einen guten Proxy-Server für Deutschland bekommst du beispielsweise mit der NordVPN-Proxy-Erweiterung.

Verbirg deine Surf-Aktivitäten und schütze deine Online-Privatsphäre – mit NordVPN.