Ein Proxy ist ein Vermittler im Netzwerk: Er nimmt Anfragen stellvertretend entgegen und leitet sie an die eigentliche Gegenstelle weiter. Aus Sicht des Kommunikationspartners erscheint nicht der ursprüngliche Sender oder Empfänger, sondern der Proxy.

Proxys werden eingesetzt, um Verkehr zu steuern, zu filtern, zu beschleunigen oder zu konsolidieren — auf Client- wie auch auf Serverseite.

Forward-Proxy

Ein Forward-Proxy sitzt zwischen einer Gruppe von Clients und der Außenwelt. Anfragen der Clients werden über ihn ins Internet geschickt. Typische Aufgaben:

  • Filterung — bestimmte Domains oder Inhalte blockieren.
  • Caching — wiederholte Anfragen aus einem Zwischenspeicher beantworten.
  • Protokollierung — Zugriffe für Audit oder Reporting erfassen.
  • Authentifizierung — Zugriff nur für angemeldete Nutzer erlauben.

In Unternehmensnetzen ist der Forward-Proxy ein klassisches Werkzeug zur Verkehrskontrolle.

Reverse-Proxy

Ein Reverse-Proxy sitzt vor einer Gruppe von Servern und nimmt Anfragen aus dem Internet entgegen. Aus Client-Sicht ist er die einzige sichtbare Adresse. Übliche Aufgaben:

  • Lastverteilung — Anfragen auf mehrere Backend-Server aufteilen.
  • TLS-Terminierung — verschlüsselte Verbindungen am Proxy beenden, dahinter unverschlüsselt weiterleiten.
  • Caching — statische Antworten zentral zwischenspeichern.
  • Schutz und Routing — Pfade auf unterschiedliche Backends abbilden, Web Application Firewalls vorschalten.

Verbreitete Reverse-Proxys sind etwa nginx, HAProxy, Traefik oder Caddy.

Transparenter Proxy

Ein transparenter Proxy wird vom Client gar nicht bewusst angesprochen. Der Datenverkehr wird auf Netzebene umgeleitet, ohne Konfiguration am Endgerät. Eingesetzt wird das z. B. für Provider-seitiges Caching oder Content-Filter.

Abgrenzung zu verwandten Begriffen

  • Ein Gateway verbindet Netze und übersetzt ggf. Protokolle.
  • Ein NAT-Router schreibt Adressen um, agiert aber nicht auf Anwendungsebene.
  • Ein VPN-Endpunkt verschlüsselt den gesamten Tunnel, während ein Proxy einzelne Anwendungsanfragen vermittelt.

Die Übergänge sind fließend — moderne Reverse-Proxys übernehmen oft Aufgaben, die früher in dedizierte Geräte ausgelagert waren.

/ Weiter

Zurück zu IT

Zur Übersicht