Qu'est-ce qu'un proxy inverse ? | Explication des serveurs proxy

Qu'est-ce qu'un proxy inverse ?

Un proxy inverse est un serveur qui se trouve devant les serveurs web et qui transmet les requêtes des clients (par exemple, les navigateurs web) à ces serveurs web. Les proxy inverses sont généralement mis en œuvre pour améliorer la sécurité, les performances et la fiabilité. Afin de mieux comprendre le fonctionnement d'un proxy inverse et les avantages qu'il peut offrir, définissons d'abord ce qu'est un serveur proxy.

Qu'est-ce qu'un serveur proxy ?

Un proxy de transfert, souvent appelé proxy, serveur proxy ou proxy web, est un serveur qui se trouve devant un groupe de machines clientes. Lorsque ces ordinateurs adressent des demandes à des sites et des services sur Internet, le serveur proxy intercepte ces demandes et communique ensuite avec les serveurs web au nom de ces clients, comme un intermédiaire.

Par exemple, citons trois ordinateurs impliqués dans une communication par proxy de transfert typique.

• A : Il s'agit de l'ordinateur personnel d'un utilisateur
• B : Il s'agit d'un serveur proxy de transfert.
• C : Il s'agit du serveur d'origine d'un site web (où les données du site web sont stockées)

Dans une communication Internet standard, l'ordinateur A se connecterait directement à l'ordinateur C, le client envoyant des requêtes au serveur d'origine et le serveur d'origine répondant au client. Lorsqu'un proxy de transfert est en place, A enverra plutôt des requêtes à B, qui transmettra ensuite la requête à C. C enverra ensuite une réponse à B, qui la retransmettra à A.

Pourquoi ajouterait-on cet intermédiaire supplémentaire à son activité sur Internet ? Il y a quelques raisons pour lesquelles on pourrait vouloir utiliser un proxy de transfert.

• Pour éviter les restrictions de navigation imposées par l'État ou les institutions - Certains gouvernements, écoles et autres organisations utilisent des pare-feu pour fournir à leurs utilisateurs un accès à une version limitée de l'internet. Un proxy de transfert peut être utilisé pour contourner ces restrictions, car il permet à l'utilisateur de se connecter au proxy plutôt que directement aux sites qu'il visite.

  Traduit avec www.DeepL.com/Translator (version gratuite)

• Pour bloquer l'accès à certains contenus - Inversement, des proxies peuvent également être mis en place pour empêcher un groupe d'utilisateurs d'accéder à certains sites. Par exemple, un réseau scolaire peut être configuré pour se connecter au web par le biais d'un proxy qui active des règles de filtrage de contenu, refusant de transmettre les réponses de Facebook et d'autres sites de médias sociaux.
• Pour protéger leur identité en ligne - Dans certains cas, les internautes réguliers souhaitent simplement un anonymat accru en ligne, mais dans d'autres cas, les internautes vivent dans des endroits où le gouvernement peut imposer de graves conséquences aux dissidents politiques. Critiquer le gouvernement dans un forum web ou sur les médias sociaux peut entraîner des amendes ou des peines d'emprisonnement pour ces utilisateurs. Si l'un de ces dissidents utilise un proxy de redirection pour se connecter à un site web où ils publient des commentaires politiquement sensibles, l'adresse IP utilisée pour poster les commentaires sera plus difficile à remonter jusqu'au dissident. Seule l'adresse IP du serveur proxy sera visible.

En quoi un proxy inverse est-il différent ?

Un proxy inverse est un serveur qui se place devant un ou plusieurs serveurs web et qui intercepte les demandes des clients. Il est différent d'un proxy de transfert, qui se place devant les clients. Avec un proxy inverse, lorsque les clients envoient des requêtes au serveur d'origine d'un site web, ces requêtes sont interceptées en périphérie du réseau par le serveur proxy inverse. Le serveur proxy inverse envoie alors des demandes au serveur d'origine et reçoit des réponses de ce dernier.

La différence entre une procuration de transfert et une procuration inverse est subtile mais importante. Une façon simplifiée de la résumer serait de dire qu'un proxy de transfert se trouve en face d'un client et garantit qu'aucun serveur d'origine ne communique jamais directement avec ce client spécifique. En revanche, un proxy inverse se trouve devant un serveur d'origine et garantit qu'aucun client ne communique jamais directement avec ce serveur d'origine.

Encore une fois, illustrons-nous en nommant les ordinateurs concernés.

• D : Nombre quelconque d'ordinateurs domestiques des utilisateurs
• E : Il s'agit d'un serveur proxy inverse
• F : Un ou plusieurs serveurs d'origine

En général, toutes les requêtes de D vont directement à F, et F envoie les réponses directement à D. Avec une procuration inverse, toutes les requêtes de D iront directement à E, et E enverra ses requêtes à F et recevra des réponses de ce dernier.

Nous présentons ci-dessous certains des avantages d'un proxy inverse.

• Équilibrage de charge - Un site web populaire qui accueille des millions d'utilisateurs chaque jour peut ne pas être en mesure de gérer tout le trafic entrant de son site avec un seul serveur d'origine. Le site peut plutôt être réparti entre un ensemble de serveurs différents, qui traitent toutes les requêtes pour le même site. Dans ce cas, un proxy inverse peut fournir une solution d'équilibrage de charge qui répartira le trafic entrant de manière égale entre les différents serveurs pour éviter qu'un seul serveur ne soit surchargé. En cas de défaillance complète d'un serveur, les autres serveurs peuvent prendre le relais pour gérer le trafic.
• Protection contre les attaques - Avec un proxy inverse en place, un site ou un service web n'a jamais besoin de révéler l'adresse IP de son (ses) serveur(s) d'origine. Il est donc beaucoup plus difficile pour les pirates de lancer une attaque ciblée contre eux, telle qu'une attaque DDoS. Au lieu de cela, les pirates ne pourront cibler que le proxy inverse, tel que le CDN de Cloudflare, qui disposera d'une sécurité plus stricte et de plus de ressources pour repousser une cyber-attaque.
• Équilibrage global de la charge des serveurs (GSLB) - Dans cette forme d'équilibrage de charge, un site web peut être distribué sur plusieurs serveurs dans le monde entier et le proxy inverse enverra les clients vers le serveur le plus proche géographiquement. Cela permet de réduire les distances que les demandes et les réponses doivent parcourir, en minimisant les temps de chargement.
• Mise en cache - Un proxy inverse peut également mettre en cache le contenu, permettant ainsi d'obtenir des performances plus rapides. Par exemple, si un utilisateur à Paris visite un site web en proxy inverse avec des serveurs web à Los Angeles, il peut en fait se connecter à un serveur proxy inverse local à Paris, qui devra alors communiquer avec un serveur d'origine à L.A. Le serveur proxy peut alors mettre en cache (ou enregistrer temporairement) les données de réponse. Les utilisateurs parisiens ultérieurs qui naviguent sur le site obtiendront alors la version mise en cache localement du serveur proxy inverse parisien, ce qui se traduira par des performances beaucoup plus rapides.
• Cryptage SSL - Le cryptage et le décryptage des communications SSL (ou TLS) pour chaque client peuvent être coûteux en termes de calcul pour un serveur d'origine. Un proxy inverse peut être configuré pour décrypter toutes les requêtes entrantes et crypter toutes les réponses sortantes, libérant ainsi de précieuses ressources sur le serveur d'origine.

Comment mettre en œuvre un proxy inverse ?

Certaines entreprises mettent en place leurs propres proxy inverses, mais cela nécessite des ressources considérables en matière d'ingénierie logicielle et matérielle, ainsi qu'un investissement important en matériel physique. L'un des moyens les plus simples et les plus rentables de profiter de tous les avantages d'un proxy inverse est de souscrire à un service CDN. Par exemple, le CDN de Cloudflare offre toutes les performances et les caractéristiques de sécurité énumérées ci-dessus, ainsi que de nombreuses autres.