Технические подробности

Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершать не на IP-адрес сервера (ресурса), выделяемый из DNS-имени ресурса, или напрямую заданный, а на ip-адрес (и другой порт) прокси-сервера.

При необходимости обращения к любому ресурсу по этому протоколу, клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу.

Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру.

Из этого следуют два основных ограничения обычного прокси-сервера:
- прокси-сервер должен быть полнофункциональным сервером и клиентом для каждого поддерживаемого протокола
- прокси-сервер может обслуживать только те сетевые протоколы, в запросе которых передаётся имя или ip-адрес ресурса (не относится к прозрачным прокси - они получают ip-адрес непосредственно из перехваченного соединения).

На заре распространения интернета прокси-серверы были самым популярным способом выхода в Интернет из локальных сетей. Этому способствовали следующие обстоятельства:
- Основной используемый протокол - http, который легко проксируется;
- Поддержка прокси большинством браузеров и/или операционных систем;
- Контроль доступа и учёт трафика по пользователям;
- Прокси-сервер - это обычная программа (а не системная), которая может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP);
- Отсутствие доступа в Интернет по другим протоколам часто являлось больше достоинством, чем недостатком.

В настоящее время, в связи с возрастанием роли других сетевых протоколов, переходом к тарификации услуг сети Интернет по скорости доступа, а также появлением дешёвых аппаратных маршрутизаторов с функцией NAT, использование обычных прокси-серверов для выхода пользователей к Интернет применяется крайне редко.

Однако большое распространение получили прозрачные прокси-серверы (протокола http, иногда некоторых других), в том числе входящие в состав многих аппаратных маршрутизаторов для доступа к Интернет, с целью сбора статистики и контроля доступа к сайтам. Остальные порты (протоколы) при этом проходят через NAT.