PROXY & REVERSE PROXY

1-PROXY (Serveur proxy)

  • Définitions simplifiées 
-"proxy" signifie  "mandataire ou intermédiaire"
donc
-serveur qui sert d’intermédiaire entre votre appareil  et le réseau Internet.
le plus souvent il s'agit d'un "proxy http" ou "proxy web" qui concerne donc votre surf sur Internet.

  • Définition et fonctionnement

Un Proxy est  un serveur intermédiaire entre un client (ex, votre ordinateur) et un serveur web (ou FTP). Il est mandaté pour aller chercher des pages web et les mettre en "cache".

Un serveur proxy  est un  serveur "mandaté" pour effectuer une requête sur Internet à votre place. Vous vous  connectez à internet à l'aide d'une application configurée pour utiliser un serveur proxy,  elle  se connecte au serveur proxy et lui donne sa requête. Le serveur proxy  alors se connecte au serveur recherché  et lui transmet la requête. Le serveur  donne sa réponse au proxy, qui va à son tour vous la transmettre. Le proxy conserve dans son "cache" les pages web consultées.

Donc: 
-Le cache qui stocke les pages visitées permet d'accélérer l'affichage : pour une nouvelle visite identique, on ne se reconnectera pas au site web car le proxy affichera les pages conservées. Donc moins de consommation et économie  de bande passant.  ce qui était un des buts à l'origine du proxy)

-Votre adresse IP n’apparaît donc pas dans cette recherche, mais celle du proxy. Donc, il accroît votre confidentialité puisque vous ne communiquez pas directement avec d’autres serveurs, ce qui signifie que votre adresse IP n’est pas apparente. Vous êtes  anonyme lorsque vous naviguez,  le serveur Web  distant ne sait pas exactement où vous vous situez dans le monde

-Autres possibilité du proxy : Il peut  (et devrait ! ) chiffrer vos données, ce qui les rend illisibles pendant leur transit. Et enfin,  il  peut bloquer l’accès à certaines pages Web, en se basant sur leur adresse IP.


  • Spécificité
-le serveur proxy ne travaille pas sur  les ports
-il fonctionne  au niveau applicatif et sur les protocoles HTTP (et FTP), donc sur l'URL et le contenu des pages web consultées qu'il contrôle, surveille et, éventuellement limite via des mots clés.

  • Usages habituels
1-Anonymiser votre connexion internet en cachant votre adresse IP : ce sera celle du proxy qui sera visible. De plus, on ne peut connaître votre localisation
2-Sécuriser son ordinateur : c'est le proxy qui est directement en contact avec Internet
2-Filtrage : ex,  contrôle parental du surf via des mots clés
3-Mise en cache des pages ce qui accélère l'affichage


mais il existe beaucoup d'autres raisons de l'utiliser

  • Intérêt
Il y a plusieurs raisons pour que entreprises ou  particuliers utilisent un serveur proxy:
-Protection: vous autorise  à vous connecter sur le net et interdit aux ordis du  net de se connecter chez vous (comme le firewall)
-Contrôle  de l’utilisation d’Internet par les employés et les enfants. L'accès à Internet peut être contrôlée via les utilisateurs et leur mot de passe, les pages consultées par l’utilisateur sont alors historisées.
-Confidentialité : il masque vos informations, votre IP mais aussi  matériel et logiciels utilisés, donc votre navigation sera plus confidentielle sur Internet.
-Amélioration des débits via le cache du serveur ("proxy cache") qui mémorise et stocke les pages  les plus demandées, donc fournit une  économie de bande passante. 
-Sécurisation des informations : le serveur proxy peut chiffrer vos requêtes Web et peut être associé à un réseau privé virtuel (VPN), ce qui permet aux utilisateurs distants de n’accéder à Internet que par l’intermédiaire du proxy de l’entreprise.
-Accès à des ressources bloquées : contournement des restrictions de contenu imposées par les entreprises ou les autorités. En effet, certains États surveillent de près et limitent l’accès à Internet, et les serveurs proxy permettent à leurs citoyens d’accéder à un Internet non censuré, ou non-bloqué.

Exemple:   il vous est interdit d'accéder à Facebook via votre entreprise, université...car l'administrateur a bloqué l'IP de Facebook. Vous utilisez un serveur proxy pour accéder à Facebook ainsi  l'administrateur ne verra que  l'IP du proxy ! 

  • Inconvénients
-sont payants  (si gratuit, peu fiable, risque de problème de confidentialité...)
-historique de navigation enregistré  par le  serveur proxy (votre adresse IP originale et les informations contenues dans vos requêtes Web comme les mots de passe)
-donc, s'assurer que les données soient chiffrées
-Attention: un logiciel malveillant peut installer un proxy à votre insu pour récupérer votre surf, les données qui circulent, injecter des publicités...


  • Types de Proxy
Il est difficile d'établir une typologie précise...
-Transparent: sans configuration, il n’est pas nécessaire de configurer l’ordinateur et les navigateurs  pour déclarer le proxy pour indiquer son IP et  le port à utiliser.
Certains FAI ou réseaux d'entreprise  redirigent votre recherche vers leur serveur proxy (sans que vous le sachiez...)
-de mise en cache:  comme le proxy transparent, mais effectue régulièrement de la mise en cache des données utilisées, permettant une meilleure vitesse de navigation à l'utilisateur. Utile pour un Etablissement scolaire
-Anonyme ou proxy web  ou standard: le plus fréquent ! principalement utilisé pour naviguer sur Internet anonymement car il dissimule l'adresse IP sur le net.
-Reverse proxy : idem, en sens inverse, voir article suivant


  • Utiliser un Proxy
Une recherche web affiche des milliers de proxy à utiliser.... derrière se cache du business avec l'objectif  de proposer un proxy payant...sans oublier la possibilité de récupérer des données qui transitent par ce proxy. 
Soyez méfiants et prudents.

    • Proxy payants
Les  plus réputés  sont souvent des... VPN !
Voir les sites comparatifs comme  01Net  Malekal 
    • Proxy web ou http
C’est un site internet sur lequel vous vous rendez et qui vous permet de naviguer sur d’autres sites à travers un proxy déjà configuré. Il est donc beaucoup plus simple de passer par un proxy web car vous avez besoin d’aucune configuration ou compétence technique.

Exemples  
https://hide.me/fr/proxy   +  extension pour Chrome et Firefox.
 https://kproxy.com/    
 https://www.croxyproxy.com/_fr/

Principe : il s'agit d'un simple site web dont la page offre un champ permettant de taper l'adresse du site que l'on souhaite visiter.



Est-ce fiable ? Gratuité signifie publicité ou  récupération de vos infos donc être très prudent et à utiliser temporairement
Ne jamais transmettre par ce proxy N° de carte bancaire, mots de passe, ne jamais afficher données personnelles, aucun paiement




    • Squid : serveur opensource le plus utilisé.


  • Désactiver un Proxy
Pourquoi ?
Un adware a installé  à votre insu un proxy afin de de récupérer des informations (mots de passe...). sachez que votre antivirus supprime les fichiers infectés mais ne désactive pas un proxy ! par contre les outils AdwCleaner et ZHPCleaner le font.

Comment désactiver un proxy?
-sur un navigateur : Aller dans les paramètres avancés
ex Chrome
-dans Windows 10 : aller dans les paramètres > Réseau > proxy






-------------------------------------------------------
COMPLÉMENT : PROXY ou VPN ?

  ProxyVPN 
 Modifier votre IP  sur une seule application ou logiciel à la fois,
 comme votre navigateur 
 IP modifiée sur l’ensemble de vos applications et logiciels de votre appareil.
 Chiffrement  données rarement  chiffrées 
et peuvent donc être interceptés par n’importe qui.
 Chiffrement de vos données, quasiment impossible à pirater.
 Tarif souvent gratuit rarement gratuit,  souvent payants
 Contournement  Ne permet pas de contourner tous les pares-feu 
et système de censure.
 Accès à tout site, grâce à des IP variées provenant de  partout dans le  monde.
 Vitesse connexion plus lente qu’à la normale. peu impactée en principe

Un proxy est un serveur servant de pont entre l'utilisateur et internet. Tout trafic dirigé sur un serveur proxy apparaîtra comme provenant de l'IP du proxy au lieu de la vôtre. En fait, le pont créé par le serveur proxy transporte votre requête via les chemins et les routes demandés. Les serveurs proxy, le plus souvent,  n'utilisent aucune forme de cryptage pour sécuriser le trafic qui les traverse.


Un VPN est plus sophistiqué qu'un proxy. : il construit un tunnel sécurisé à partir de différents protocoles entre votre ordinateur et le serveur distant en utilisant un chiffrement pour brouiller le trafic passant par ses serveurs. 
Si le proxy web chiffre le trafic web, le VPN achemine et chiffre toutes sortes de trafics à travers ses serveurs.

Conclusion :
Serveur VPN et serveur proxy sont proches !
La principale différence est que les VPN protègent l'ensemble de votre trafic tandis que les proxy se limitent à la navigation sur internet. Un VPN protégera même vos logiciels ou vos messageries instantanées. De même, un VPN chiffre votre connexion ce qui la rend indéchiffrable par le destinataire, contrairement au proxy qui sera plus vulnérable aux attaques et autres interceptions. Mais  le VPN nécessite plus de configuration,  davantage de permissions, parfois distinctes selon les applications. Les proxy sont inégaux en efficacité et souvent encombrés par beaucoup d'utilisateurs souhaitant du gratuit pour circuler, donc lenteur... 

-Utiliser un proxy gratuit uniquement si vous êtes certain qu'il soit vraiment chiffré. Il cachera votre identité (IP) mais pas forcément vos mots de passe !  donc pratique pour surfer, regarder des vidéos...mais à éviter pour consulter votre banque en ligne !

-Utiliser un VPN est sans risque, plus rapide  mais plus cher ! donc essentiel  pour accéder à des données sensibles

----------------------------------


2-REVERSE PROXY 

Le proxy inversé remplit le rôle de passerelle entre Internet et le réseau local d'entreprise. Il donne accès depuis l'extérieur et via Internet aux serveurs internes de l'entreprise en transmettant indirectement les requêtes qui lui sont adressées. Cela évite à l'entreprise de trop exposer ses serveurs.

  • Définition
Un proxy inverse (reverse proxy) est un  serveur  intermédiaire de communication qui permet de rediriger des connexions externes vers un équipement de votre réseau local qui est par définition non accessible de l’extérieur. Avec cette technique, tous les équipements de votre réseau local peuvent être accessibles de l’extérieur de manière relativement simple.

Les serveurs web 1 et 2 ainsi que le serveur SVN sont accessibles depuis l'intérieur du réseau de l'entreprise (LAN) ainsi que depuis l'extérieur (Internet). Plutôt que d'ouvrir un port différent pour que chaque serveur soit accessible depuis l'extérieur nous utilisons un reverse proxy avec une URL différente pour chaque serveur. Sur le principe le reverse proxy est situé comme dans une DMZ, sauf qu'un seul port est autorisé. Source Blogmotion



  • Utilité dans le cadre d'un réseau privé d'entreprise
-centralise et canalise  toutes les requêtes du réseau interne puis  les transmet à l’adresse de l’expéditeur sur le serveur cible sur Internet. Les réponses du serveur sont envoyées au proxy avant d’être distribuées aux différents appareils client.  
-fournit un accès à Internet plus sécurisé et davantage contrôlable pour les utilisateurs car le serveur  proxy représente  l’unique connexion au réseau public et rend la connexion anonyme.
-mise en cache  des contenus fréquemment demandés sans avoir besoin d’une nouvelle requête pour les afficher.
-protégés par un pare-feu dans un réseau interne ou une zone démilitarisée (DMZ).


  • Le fonctionnement : 
Le proxy inverse est installé du côté des serveurs web. L'utilisateur du Web passe par son intermédiaire pour accéder aux applications de serveurs internes.
-Rend anonyme la connexion à la cible
-Encode et  protège les serveurs en créant un système de filtrage des données reçues.
-Équilibre et répartit les charges qui circulent entre les  serveurs 
-Met en place un système de mise en cache qui optimise la vitesse de connexion.
-Compresse les données qui entrent et qui sortent d’un serveur.

  • Serveur proxy et proxy Inverse
Contrairement au serveur proxy qui permet à un utilisateur d'accéder au réseau Internet, le proxy inverse permet à un utilisateur d'Internet d'accéder à des serveurs internes.


  • Créer un reverse proxy
1-Avoir un serveur web :
-Nginx est un serveur web Linux et un reverse proxy
-Apache est un serveur web open source qui peut également assurer la fonction de passerelle entre une cible et une connexion en étant un serveur reverse Proxy.

2- Configurer le Reverse Proxy de votre  Nas (Synology...)  pour rediriger les flux au bon endroit sur notre réseau local. Le flux externe arrivera sur un port sur notre Nas. C’est ensuite le Nas qui va s’assurer d’effectuer le routage sur votre réseau local.