La maggior parte degli utenti di Internet ha sicuramente già sentito il termine“server proxy“. Si tratta di un “intermediario” che inoltra le richieste dei clienti a un server Web su Internet. Nel caso opposto, si parla di “reverse proxy”. Questo è solitamente nascosto dietro il firewall e inoltra le richieste dall’esterno ai server backend della rete interna. In questo articolo spieghiamo cos’è esattamente un reverse proxy e come funziona. Inoltre, esamineremo alcune aree di applicazione tipiche di questo sistema.

Che cos’è un reverse proxy e come funziona?

L’aggiunta del nome potrebbe far pensare che il proxy di riserva sia un server proxy inverso, ma questa è solo una mezza spiegazione. Le due varianti si differenziano solo per la direzione del traffico dati, ma la modalità di funzionamento è sostanzialmente la stessa.

Nelle grandi aziende, i server proxy vengono utilizzati per regolare l’accesso a Internet dei dipendenti, per risparmiare volume di dati e larghezza di banda e per impedire l’accesso incontrollato al Web. In concreto, ciò significa che se un dipendente vuole accedere a Internet dalla rete aziendale, deve prima passare attraverso il server proxy. Questo riceve le richieste dai client interni e le inoltra bidirezionalmente a un destinatario (ad esempio, un sito web). L’identità del mittente effettivo rimane quindi nascosta, poiché il destinatario comunica solo con il server proxy.

Il reverse proxy fa il contrario: inoltra le richieste da Internet al server web interno. Tuttavia, questo viene contattato solo se il reverse proxy non può rispondere alla richiesta dalla propria cache. In questo modo si protegge il server web da attacchi diretti dall’esterno.

Mentre un forward proxy protegge i client di una rete da influenze pericolose provenienti da Internet, l’idea alla base di un reverse proxy è quella di un singolo punto di ingresso (sicuro) nella rete, per il quale non è necessariamente necessaria una VPN. Accetta le richieste dai server come proxy ele inoltraai client corrispondenti con il proprio indirizzo del mittente. In cambio, concede a uno o più client esterni l’accesso alla rete interna.

A cosa servono i reverse proxy?

Di solito, un reverse proxy viene sempre utilizzato per aumentare la sicurezza. Le classiche aree di applicazione sono, ad esempio:

• Sicurezza e controllo: è possibile installare scanner antivirus, firewall o filtri di pacchetti su un reverse proxy, che forniscono un ulteriore schermo protettivo per i server e i client della rete interna.
• Crittografia: per alcuni siti web sicuri, non è il server web a generare la crittografia (SSL), ma un reverse proxy. L’esternalizzazione dei certificati solleva il server web e le ACL (“Access Control List”) possono essere utilizzate anche sulle pagine crittografate.

• Bilanciamento del carico: un reverse proxy può garantire che il carico di lavoro sia distribuito uniformemente su più server. A tal fine, collega un URL con diversi server della rete interna. In questo modo, da un lato si evitano i sovraccarichi e, dall’altro, si ottiene un’elevata disponibilità, perché in caso di guasto le richieste vengono reindirizzate a una delle macchine rimanenti. Allo stesso tempo, si riduce anche il numero di indirizzi IP (esterni) necessari, poiché l’accesso può avvenire tramite un unico indirizzo.
• Single sign-on: il reverse proxy può farsi carico dell’autenticazione degli utenti per diversi server web. Ciò significa che è sufficiente accedere una sola volta per utilizzare i servizi di diverse macchine.
• DNS caching: il contenuto statico, come le immagini, può essere memorizzato nella cache dal reverse proxy. Questo aumenta le prestazioni, in quanto è possibile gestire più richieste in parallelo e il server web è sollevato allo stesso tempo.
• Anonimato: il reverse proxy rappresenta l’ unico accesso alla rete interna e intercetta tutte le richieste ai server dietro di esso. Si comporta nei confronti dei client come se la comunicazione avvenisse con il sistema di destinazione reale. A tal fine, riceve le richieste al sistema di destinazione e le inoltra al client all’interno della rete. Successivamente, passa la risposta del sistema di destinazione al client richiedente. Il server vero e proprio, tuttavia, rimane completamente anonimo.
• Compressione: se il proxy è dotato di un software di compressione come gzip, può essere utilizzato anche per comprimere i dati in entrata e in uscita . Ciò consente di risparmiare tempo e, di conseguenza, di aumentare la velocità.

Buono a sapersi: Le soluzioni open-source più diffuse per i reverse proxy sono Squid e Nginx, entrambi adatti sia a piccole reti che a grandi reti di proxy. Spesso vengono utilizzati insieme a un server HTTP Apache.

3. svantaggi dei reverse proxy

Oltre a tutti i vantaggi citati, i reverse proxy presentano anche alcuni svantaggi, che non vogliamo tralasciare in questo articolo.

Daun lato, ogni nuova interfaccia di comunicazione crea automaticamente una nuova fonte di errori, che può portare a problemi nel traffico di rete in caso di guasto o a causa di una configurazione errata. A ciò si aggiunge il fatto che non tutte le applicazioni supportano i server proxy. Ad esempio, anche alcuni noti giochi online gettano la spugna non appena entra in gioco un proxy.

Se si desidera gestire tutto il traffico di dati attraverso il reverse proxy, è necessario installare un proxy separato per ogni protocollo Internet utilizzato. Il programma utilizzato deve quindi essere in grado di gestire tutti i protocolli Internet esistenti. Questo aumenta lo sforzo di configurazione già in fase di impostazione.

Inoltre, bisogna sempre tenere d’occhio i costi, perché il reverse proxy, come qualsiasi altra interfaccia di comunicazione nella rete, deve essere progettato per essere il più ridondante possibile .