![capa-srvproxy](https://4futureblob.blob.core.windows.net/img/2024/01/capa-srvproxy-678x381.png)
Se você trabalha ou estuda na área de TI, é provável que já tenha ouvido falar em Servidores Proxy. Mas afinal, o que é um servidor proxy? Para que ele serve? Onde isso é utilizado na prática? Vou responder a essas questões da maneira mais didática possível neste post.
O que é um Servidor Proxy? Como funciona?
De acordo com o nosso amigo Wikipédia “um proxy é um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores.” Ainda meio confuso né? Vamos se aprofundar um pouco…
Para começarmos a explicação sobre o proxy, é necessário primeiro compreender a interação entre cliente e servidor na web. Antes de prosseguir, sugiro que leia este outro artigo Cliente e Servidor – a base da comunicação web, onde explico como funciona a comunicação entre cliente e servidor.
Compreendendo o funcionamento da relação cliente/servidor, o servidor proxy basicamente entra no meio dessa interação. Isso fica claro na animação abaixo
![](https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExeXpscXN0NzNhZGFpemR5Zjdsd29reXU2ZDUzeTlpemhxd2sybGd5NSZlcD12MV9pbnRlcm5hbF9naWZfYnlfaWQmY3Q9Zw/ZNPkuKgBuxiubbRCDc/giphy.gif)
Antes do pedido (request) enviado pelo cliente chegar ao servidor de destino, ele primeiro passa pelo servidor proxy, assim como a resposta (response) do servidor para o cliente. Este é o funcionamento básico de um servidor proxy: um servidor que intercepta toda a comunicação entre cliente e servidor.
Aonde isso é utilizado na prática?
Um servidor proxy pode ser utilizado com diversas finalidades diferentes dentro da área de TI, abrangendo diversas áreas. Explicarei aqui as mais comuns.
Esconder a Origem do Acesso
O uso de servidores proxy é muito comum fora do ambiente corporativo por pessoas que desejam ocultar seu endereço IP original durante a navegação. Uma das informações no REQUEST enviada ao servidor é o IP Público de Origem, e, com isso, é possível rastrear facilmente a origem do acesso.
Vejamos o exemplo a seguir, onde a origem original do IP é no Brasil. No entanto, ao utilizar um servidor proxy localizado na Rússia, a origem do tráfego que chegará ao servidor de destino será a do proxy, tornando mais difícil rastrear a origem original.
![](https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExNHhsNWY2ejV2bm5pdjQyYnA4Mm9lMnd4MzRiY2xybTkyNXV4bnRkYyZlcD12MV9pbnRlcm5hbF9naWZfYnlfaWQmY3Q9Zw/Rwlda700eysC1qlKd2/giphy.gif)
Infraestrutura
O servidor proxy também pode ser utilizado na infraestrutura interna de uma rede. Nesse caso, o equipamento ficará na borda da rede, inspecionando toda a entrada e saída de tráfego. O proxy pode ter diferentes funções em uma infraestrutura interna, sendo as mais utilizadas:
- controle de acesso: Pode-se criar regras no proxy, permitindo ou negando alguns acessos conforme a necessidade.
- cache: Armazenamento de cache para redução de consumo de banda, melhorar carregamento de sites, etc.
Veja a seguir um exemplo onde o proxy está sendo utilizado para controlar o acesso de sites. Apenas sites permitido pelas regras do proxy poderão ser acessados.
![](https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExOXA0a3Q4bGh1dDQ2aWFnZmh6bWZuYjJlaDlnMDNjM2I5YTV1cDQ2YyZlcD12MV9pbnRlcm5hbF9naWZfYnlfaWQmY3Q9Zw/Ukt0j1Fs2xsvl00v8i/giphy.gif)
Análise/manipulação de Tráfego HTTP
O proxy é uma ferramenta fundamental para profissionais que atuam na área de segurança ofensiva, sendo amplamente utilizada em pentests web. Com o proxy, é possível analisar e manipular todos os REQUESTS e RESPONSES na comunicação entre cliente e servidor.
![](https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExOXE0MmpiMHdudmlwM3pteTFxaHB1NzlkOGdmMTZhbW9pZTN2bHAzaSZlcD12MV9pbnRlcm5hbF9naWZfYnlfaWQmY3Q9Zw/6K6Ffgjnz35Mz5RysR/giphy.gif)
Seja o primeiro a comentar