En "proxy" er i prinsipp en serverfunksjon som opptrer "på vegne av" slik som det framgår hos net-faq.dk
http://net-faq.dk/faq.pl?get=proxyEn vanlig måte å bruke en proxy på er som web cache for utgående trafikk i forbindelse med en delt internettforbindelse. På denne måten så får klientenes internettforbindelse en indirekte karakter ved at alle requester først rettes til proxy serveren, som så i sin tur retter en ny request ut mot internett. I denne sammenheng så skjer også en mellomlagring av "web content", slik at dersom det er flere klienter som spør om samme innhold, så henter proxy inn "content" kun en gang, mellomlagrer og sprer så ut til de klientene som spør. På denne måten så spares båndbredde.
Slike proxyfunksjoner kan også brukes i helt andre sammenhenger, for eksempel "in front" i forhold til en web server. Dersom en server med en PHP applikasjon mottar for eksempel 1000 requester så skal den jo i prinsippet generere php scriptet 1000 ganger. Ved å bruke en front cache så genererer den i prinsipp bare et resultat, resultatet legges i front cachen og det som spres ut til internett er i prinsipp 999 kopier av en orginal.
Når det gjelder web cachene som man kan ha tilgang til for en overkommelig pris så dreier det seg jo slik som det allerede er nevnt om Linux/Unix og Squid som kan være gratis, og Microsoft ISA server som koster i hvert fall litt.
Squid er ikke på noen måte avhengig av å kjøre på Linux og den er i ennå mindre grad avhengig av å kjøre sammen med Linux netfilter. Det forholder seg slik at Squid proxy er betydelig eldre enn Linux netfilter og at den kan kjøre på en hel del andre plattformer enn Linux. (RedHat Linux ble for eksempel levert med Squid lenge før Netfilter fantes.)
Ellers en link til Squid faq:
http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.2Det er ganske vanlig på moderne Linuxdistribusjoner i dag, av praktiske årsaker at man har en mulighet for å kombinere Netfilter (dvs standard Linux packer filtering funksjon) med Squid proxy server.
Man kan sette opp tingene "manuelt" eller man kan for eksempel laste ned gratis Linux distribusjoner der disse tingene kan konfigureres ganske enkelt via et grafisk grensenitt.
Et eksempel på en slik "firewall linux" med Squid proxy og enkel grafisk konfigurering er Smoothwall:
http://www.smoothwall.org/ Et annet eksempel på en gateway Linuxdistribusjon med Netfilter og Squid proxy er SME server fra contribs.org
http://contribs.org/modules/news/Begge har enkle grafiske web baserte grensenitt for konfigurering. Smoothwall er en dedikert firewall med proxy, mens SME serveren har disse funksjonene i tillegg til en hel del andre serverfunksjoner, slik som web server, mail server osv. Begge disse to er såpas enkle at man kan sette dem opp og konfigurere dem i løpet av en time eller to. (I hvert fall for et laboppsett og for uttesting.)
Tar et lite forbehold om at gratisversjonen av Smoothwall fortsatt har proxy. Den hadde da det sist jeg testet den men tiden går.. Bruker SME 6.0.1 server til daglig så den vet jeg i hvert fall har Netfilter og proxy.
En web proxy behøver ikke å befinne seg på eget lokalnettverk. Man kan godt kople seg opp mot en proxy server, Squid eller annet, som står på den annen side av jorkloden. Alle web requester kan så gå indirekte via denne, om man skulle ønske det. Dersom du besøker naboens web server, så vil web serverens logg og statistikkfunksjon kunne si at requesten kom i fra Kina. (Fordi din request skjedde indirekte via en proxy i Kina.)
For å ha noen særlig positiv effekt av å kjøre en web proxy på et Lan, så skal man ha en forholdsvis kratig PC. Bare å kjøre firewall vha Netfilter krever svært lite. Aktiviserer man også Squid, så krever dette betydelig mer hardware kapasitet.
Noen av opplysningene her er jo "tøyd litt" med hensikt. Skulle det være noen som ser noen åpenbare feil så skulle jeg sette pris på en kommentar. (For verden forandrer seg jo til stadighet, sælig innenfor informasjonsteknologien).