Vekil sunucu
İnternet iletişim kuralları dizisi | ||
Katman | İletişim kuralları | |
7. | Uygulama katmanı | HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
6. | Sunum katmanı | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
5. | Oturum katmanı | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
4. | Ulaşım katmanı | TCP, UDP, SCTP, DCCP, ... |
3. | Ağ katmanı | IP, IPv4, IPv6, ICMP, ARP, İnternet Grup Yönetim Protokolü, IPX,... |
2. | Veri bağlantısı katmanı | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP... |
1. | Donanım katmanı | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
Vekil sunucu veya yetkili sunucu, (İngilizce: İngilizce: proxy server veya yalnızca İngilizce: proxy) İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:
- Tarayıcı vekil sunucuya bağlanır ve hangi sayfayı istediğini söyler
- Vekil sunucu gerekiyorsa o sayfaya bağlanır ve içeriği alır
- Vekil sunucu tarayıcıya içeriği gönderir
Bilgisayar ağlarında, bir vekil sunucu diğer sunuculardan kaynakları isteyen istemcilerin talepleri için bir aracı olarak davranan sunucudur. Bir istemci vekil sunucuya bağlanır, bazı servisler ister, örneğin bir dosya, bağlantı, ağ sayfası veya farklı bir sunucudan uygun diğer kaynaklar gibi ve vekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir.[1]
Vekil sunucu, İnternet'e erişim sırasında ara makine olarak kullanılan makinedir. İnternet'e erişim sırasında vekil görevi görürler. İnternet'e erişim sırasında direkt bağlantı yerine bu tür bağlantılar üzerinden bağlanılır ve ana bağlantıyı isteyen makine geçici olarak kimliğini gizleyebilir. Çünkü İnternet'e bu makineler üzerinden bağlanıldığından karşı tarafın, bağlanan makineyi değil üzerindeki vekil sunucuyu görecektir. Bu tür makineler son zamanlarda özellikle hackerlar tarafından kimlik gizlemek için pek tercih edilmiyor. Daha çok ülke kısıtlaması olan sitelere giremeyen kullanıcıların bu yöntemi kullanarak İnternet'e girebilmesi gibi. Örneğin Türkiye'de YouTube'un kapalı olduğu dönemde bu yöntem üzerinden girilebilmesi gibi.[2]
Bu teknoloji, birçok avantaj sağlar:
- Fazladan hız: vekil sunucu, çok ziyaret edilen sayfaları önbelleğine alabilir. Bu durumda, o sayfa ziyaret edilmek istendiğinde dünyanın öbür ucundaki bir sunucuya bağlanmak yerine önbellekteki bilgi okunur.
- Fazladan kontrol: vekil sunucu, istenen sayfalara erişim verip istenmeyenlere erişim vermeyebilir. Kimin hangi sayfaya girdiğini bellekte tutabilir. Gerekiyorsa, içeriği değiştirerek (örneğin küfürleri silerek) verebilir.
- Fazladan güvenlik: vekil sunucu, virüslü dosyaları otomatik olarak temizleyebilir. Ayrıca, ağda hiç kimsenin İnternet'e doğrudan erişimi olmadığı için bir virüsü veya zararlı bir programı yayma ihtimalini de azaltır.
- Fazladan gizlilik: Özellikle Çinliler, Google ve Vikipedi gibi Çin hükûmetince yasaklanan sitelere bağlanmak için bu yönteme başvururlar.
- Asgari erişim: Kullanıcılar, özellikle hükûmet tarafından yasaklanan (teknik tabiriyle "erişimi engellenen") İnternet sitelerine bağlanmak için bu yönteme başvururlar.
Genelde İnternet servis sağlayıcılar, şirketler ve büyük ağlar (kampüs ağları gibi) tarafından kullanılır.
Vekil sunucu tipleri
[değiştir | kaynağı değiştir]Bir vekil sunucusu kullanıcının yerel bilgisayarında veya İnternet üzerindeki kullanıcının bilgisayarı ve varılacak sunucular arasındaki çeşitli noktalarda doğru çalışabilir.
- İstekleri ve değiştirilmemiş yanıtları geçiren bir vekil sunucu genellikle bir ağ geçidi veya tünelleme vekili olarak adlandırılır.
- Bir hazır vekil, kaynakların geniş bir aralığından geri almak için kullanılan, İnternet'e dönük bir vekildir.
- Bir karşıt sunucu, genellikle özel bir ağ üzerinde bir sunucuya erişimi kontrol etmek ve korumak için bir başlangıç aşaması gibi kullanılan İnternet'e dönük bir vekildir.
Hazır vekil sunucular
[değiştir | kaynağı değiştir]Hazır vekil sunucular, hedef sunucuya bağlanmak için istemci sunucu isimlerinin yerine vekil olurlar. Hazır vekil sunucular kaynağın geniş bir aralığından erişilebilir. 'hazır sunucu' ve 'iletme sunucusu' terimleri, davranım ve böyle girişimlerin genel bir tanımıdır. Bu makalede ters vekil sunucu dışında tanımlanan vekil sunucuların tipleri, genel olarak hazır vekil sunucu kavramının daha fazla özelleştirilmiş alt tipleridir.
Açık vekil sunucular
[değiştir | kaynağı değiştir]Bir açık vekil sunucu, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir iletim vekil sunucusudur. Ağ taraması yapılıyorken veya diğer İnternet servislerini kullanıyorken kimliği bilinmeyen bir açık vekil sunucu, IP adresini gizli tutmak için kullanıcılara izin verir. Ancak anonimliğin değişen dereceleri vardır.
Ters vekil sunucular
[değiştir | kaynağı değiştir]Bir ters vekil sunucu, sıradan bir sunucu olmayı isteyenler ortaya çıkan bir vekil sunucudur. İstekler, isteği işleyici olan bir veya daha fazla merkez sunuculara iletilir. Ağ sunucusundan doğrudan gelmiş gibi yanıt döndürülür. Ters vekil sunucular bir veya daha fazla sunucunun komşusunda yüklenir. İnternet'ten gelen bütün trafik ve komşusunun ağ sunucularının birinin hedefi ile vekil sunucu üzerinden gider.
Ters vekil sunucuları yüklemek için bazı sebepler vardır:
- Şifreleme/SSL hızlandırma: Güvenilir Web siteleri oluşturulduğu zaman, SSL şifrelemesi Web sunucusunun kendisi tarafından sık sık yapılmaz, ama bir ters sunucu tarafından bu SSL hızlandırma donanımı ile donatılmıştır. Ayrıca bir sunucu, sunucuların isteğe bağlı bir sayısı için SSL şifreleme sağlamayı bir tek SSL vekili sağlayabilir, her sunucuya ayrı bir SSL Sunucu Sertifikası için ihtiyacı ortadan kaldırarak, ortak bir DNS ismi veya SSL bağlantıları için IP adresini paylaşmak zorunda olması SSL sunucu arkasındaki bütün sunucuların dezavantajıdır.
- Yük dengeleme: Ters sunucu birkaç Web sunucusuna yük dağıtabilir, her Web sunucusu kendi uygulama alanına servis verir. Böyle bir durumda, ters vekil sunucusu her Web sayfasının URL'sinin tekrar yazılmasına ihtiyaç duyar.
- Hizmet/önbellek statik içeriği: Bir ters vekil sunucu, resim ve diğer statik grafik içeriği gibi önbelleğe alarak Web sunucularını yükleyebilir.
- Sıkıştırma: Vekil sunucu yükleme zamanını hızlandırmak için içeriği en uygun hale getirebilir ve sıkıştırabilir.
- Örnek alıcıyı doyurmak: İstemciye yavaşça örnek alıcıyı doyurmak ve Web sunucuya gönderilen içeriği ön belleğe alma ile Web sunucuları üzerindeki yavaş istemciler tarafından sebep olunan kaynak kullanımı azaltılır.
- Güvenlik: Vekil sunucu ek olarak bir savunma katmanıdır ve bazı işletim sistemi ve Web sunucu özel saldırılarına karşı korur. Ancak, genellikle büyük bir tehdit olarak kabul edilen, Web uygulaması veya hizmetinin kendisine karşı olan saldırıları için herhangi bir koruma sağlamaz.
- Dış ağ yayıncılığı: İnternet'e bakan ters bir vekil sunucu, bir organizasyon için bir iç güvenlik duvarı sunucusuyla iletişim kurmak için kullanılabilir. Güvenlik duvarı, arkasındaki sunucuları tutuyorken bazı fonksiyonlara erişimi dış ağ sağlar. Eğer bu yol kullanılırsa, güvenlik ölçüleri bu sunucunun tehlikeli olması durumunda alt yapının geri kalanını korumak için düşünülmelidir, kendi Web uygulamasının İnternet'ten gelen saldırılara maruz kalması gibi.
Performans geliştirme vekil sunucuları
[değiştir | kaynağı değiştir]İlgili konuların veya bozulmaların belirli bağlantılarını azaltmak için tasarlanmış bir vekil sunucudur. Performans geliştirme vekil sunucuları genel olarak Gidiş dönüş zamanı (RTT) ve büyük paket kaybı ile kablosuz bağlantıların yüksek duyarlılığında TCP performansını geliştirmek için kullanılır. Ayrıca sık sık çok farklı yükleme ve indirme oranları içeren yüksek asenkron bağlantılar için kullanılır.
Kaynakça
[değiştir | kaynağı değiştir]- ^ "Vekil Sunucular". 3 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Mayıs 2013.
- ^ "Vekil sunucu ve İnternet". 5 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Mayıs 2013.
Dış bağlantılar
[değiştir | kaynağı değiştir]- Curlie'de Proxy software and scripts (DMOZ tabanlı)
- Curlie'de Free web-based proxy services (DMOZ tabanlı)
- Curlie'de Free http proxy servers (DMOZ tabanlı)