प्रॉक्सी सर्वर

कंप्यूटर नेटवर्किंग में, एक प्रॉक्सी सर्वर एक सर्वर अनुप्रयोग है जो वेब संसाधन का अनुरोध करने वाले क्लाइंट (कंप्यूटिंग) और संसाधन प्रदान करने वाले सर्वर के बीच मध्यस्थ के रूप में कार्य करता है।

एक सर्वर से सीधे जुड़ने के बजाय जो किसी संसाधन के अनुरोध को पूरा कर सकता है, जैसे फ़ाइल या वेब पेज, क्लाइंट अनुरोध को प्रॉक्सी सर्वर पर निर्देशित करता है, जो अनुरोध का मूल्यांकन करता है और आवश्यक नेटवर्क लेनदेन करता है। यह अनुरोध की जटिलता को सरल या नियंत्रित करने या लोड संतुलन, गोपनीयता या सुरक्षा जैसे अतिरिक्त लाभ प्रदान करने की एक विधि के रूप में कार्य करता है। वितरित सिस्टम में संरचना और एनकैप्सुलेशन (नेटवर्किंग) जोड़ने के लिए प्रॉक्सी तैयार किए गए थे। एक प्रॉक्सी सर्वर इस प्रकार क्लाइंट की ओर से सेवा का अनुरोध करते समय कार्य करता है, संभावित रूप से संसाधन सर्वर के लिए अनुरोध की वास्तविक उत्पत्ति को मास्क करता है।

प्रकार
एक प्रॉक्सी सर्वर उपयोगकर्ता के स्थानीय कंप्यूटर पर, या इंटरनेट पर उपयोगकर्ता के कंप्यूटर और गंतव्य सर्वर के बीच किसी भी बिंदु पर स्थित हो सकता है। एक प्रॉक्सी सर्वर जो असंशोधित अनुरोधों और प्रतिक्रियाओं को पास करता है, उसे आमतौर पर गेटवे (कंप्यूटर नेटवर्किंग) या कभी-कभी टनलिंग प्रॉक्सी कहा जाता है। फ़ॉरवर्ड प्रॉक्सी एक इंटरनेट-फ़ेसिंग प्रॉक्सी है जिसका उपयोग स्रोतों की एक विस्तृत श्रृंखला (ज्यादातर मामलों में इंटरनेट पर कहीं भी) से डेटा पुनर्प्राप्त करने के लिए किया जाता है। एक रिवर्स प्रॉक्सी आमतौर पर एक आंतरिक-सामना करने वाला प्रॉक्सी होता है जिसका उपयोग निजी नेटवर्क पर सर्वर तक पहुंच को नियंत्रित और सुरक्षित करने के लिए फ्रंट-एंड के रूप में किया जाता है। एक रिवर्स प्रॉक्सी आमतौर पर लोड संतुलन (कंप्यूटिंग), प्रमाणीकरण, डिक्रिप्शन और कैश (कंप्यूटिंग) जैसे कार्य भी करता है।

ओपन प्रॉक्सी
एक खुला प्रॉक्सी एक अग्रेषण प्रॉक्सी सर्वर है जिसे किसी भी इंटरनेट उपयोगकर्ता द्वारा एक्सेस किया जा सकता है। 2008 में, नेटवर्क सुरक्षा विशेषज्ञ गॉर्डन ल्यों ने अनुमान लगाया कि इंटरनेट पर "हजारों" ओपन प्रॉक्सी संचालित हैं।


 * अनाम प्रॉक्सी - यह सर्वर प्रॉक्सी सर्वर के रूप में अपनी पहचान प्रकट करता है लेकिन क्लाइंट के मूल आईपी पते का खुलासा नहीं करता है। हालाँकि इस प्रकार के सर्वर को आसानी से खोजा जा सकता है, यह कुछ उपयोगकर्ताओं के लिए फायदेमंद हो सकता है क्योंकि यह मूल आईपी पते को छुपाता है।
 * पारदर्शी प्रॉक्सी - यह सर्वर न केवल खुद को प्रॉक्सी सर्वर के रूप में पहचानता है बल्कि HTTP हेडर फ़ील्ड जैसे  के समर्थन के साथ, मूल आईपी पते को भी पुनर्प्राप्त किया जा सकता है। इस प्रकार के सर्वर का उपयोग करने का मुख्य लाभ इसकी तेज पुनर्प्राप्ति के लिए वेबसाइट को कैश करने की क्षमता है।

उत्क्रम प्रॉक्सी
एक रिवर्स प्रॉक्सी (या सरोगेट) एक प्रॉक्सी सर्वर है जो ग्राहकों को एक साधारण सर्वर के रूप में दिखाई देता है। रिवर्स प्रॉक्सी अनुरोध को संभालने वाले एक या अधिक सामान्य सर्वरों के अनुरोधों को अग्रेषित करता है। प्रॉक्सी सर्वर से प्रतिक्रिया लौटाई जाती है जैसे कि यह मूल सर्वर से सीधे आती है, क्लाइंट को मूल सर्वर का कोई ज्ञान नहीं रहता है। एक या एक से अधिक वेब सर्वरों के पड़ोस में रिवर्स प्रॉक्सी स्थापित हैं। इंटरनेट से आने वाला और पड़ोस के वेब सर्वरों में से किसी एक के गंतव्य के साथ आने वाला सभी ट्रैफ़िक प्रॉक्सी सर्वर के माध्यम से जाता है। रिवर्स का उपयोग इसके समकक्ष फ़ॉरवर्ड प्रॉक्सी में उत्पन्न होता है क्योंकि रिवर्स प्रॉक्सी वेब सर्वर के करीब बैठता है और केवल वेबसाइटों के प्रतिबंधित सेट की सेवा करता है। रिवर्स प्रॉक्सी सर्वर स्थापित करने के कई कारण हैं:
 * एन्क्रिप्शन / एसएसएल त्वरण: जब सुरक्षित वेबसाइटें बनाई जाती हैं, तो सुरक्षित सॉकेट लेयर (एसएसएल) एन्क्रिप्शन अक्सर वेब सर्वर द्वारा ही नहीं किया जाता है, बल्कि एक रिवर्स प्रॉक्सी द्वारा किया जाता है जो एसएसएल त्वरण हार्डवेयर से लैस होता है। इसके अलावा, मेजबानों की एक मनमानी संख्या के लिए एसएसएल एन्क्रिप्शन प्रदान करने के लिए एक मेजबान एक एकल "एसएसएल प्रॉक्सी" प्रदान कर सकता है, प्रत्येक मेजबान के लिए एक अलग एसएसएल सर्वर प्रमाणपत्र की आवश्यकता को दूर कर सकता है, नकारात्मक पक्ष यह है कि एसएसएल प्रॉक्सी के पीछे सभी मेजबानों को एक साझा करना होगा एसएसएल कनेक्शन के लिए सामान्य डीएनएस नाम या आईपी पता। X.509 प्रमाणपत्रों की SubjectAltName सुविधा या परिवहन परत सुरक्षा के सर्वर नाम संकेत एक्सटेंशन का उपयोग करके इस समस्या को आंशिक रूप से दूर किया जा सकता है।
 * लोड बैलेंसिंग: रिवर्स प्रॉक्सी लोड को कई वेब सर्वरों में वितरित कर सकता है, प्रत्येक वेब सर्वर अपने स्वयं के एप्लिकेशन क्षेत्र की सेवा करता है। ऐसी स्थिति में, रिवर्स प्रॉक्सी को प्रत्येक वेब पेज में URL को फिर से लिखने की आवश्यकता हो सकती है (बाहरी ज्ञात URL से आंतरिक स्थानों पर अनुवाद)।
 * स्थैतिक सामग्री परोसें/कैश करें: एक रिवर्स प्रॉक्सी छवियों और अन्य स्थिर ग्राफिकल सामग्री जैसी स्थैतिक सामग्री को कैशिंग करके वेब सर्वर को ऑफ़लोड कर सकता है।
 * संपीड़न: प्रॉक्सी सर्वर लोड समय को तेज करने के लिए सामग्री को अनुकूलित और संपीड़ित कर सकता है।
 * स्पून फीडिंग: वेब सर्वर द्वारा भेजे गए कंटेंट को कैशिंग करके और क्लाइंट को धीरे-धीरे "स्पून फीडिंग" करके वेब सर्वर पर धीमे क्लाइंट के कारण संसाधन उपयोग को कम करता है। यह विशेष रूप से गतिशील रूप से उत्पन्न पृष्ठों को लाभान्वित करता है।
 * सुरक्षा: प्रॉक्सी सर्वर रक्षा की एक अतिरिक्त परत है और कुछ OS और वेब-सर्वर-विशिष्ट हमलों से सुरक्षा कर सकता है। हालांकि, यह वेब एप्लिकेशन या स्वयं सेवा के खिलाफ हमलों से कोई सुरक्षा प्रदान नहीं करता है, जिसे आम तौर पर बड़ा खतरा माना जाता है।
 * एक्स्ट्रानेट प्रकाशन: इंटरनेट का सामना करने वाले एक रिवर्स प्रॉक्सी सर्वर का उपयोग किसी संगठन के आंतरिक फ़ायरवॉल सर्वर से संवाद करने के लिए किया जा सकता है, सर्वर को फ़ायरवॉल के पीछे रखते हुए कुछ कार्यों के लिए एक्स्ट्रानेट एक्सेस प्रदान करता है। यदि इस तरह से उपयोग किया जाता है, तो इस सर्वर से समझौता किए जाने की स्थिति में आपके बाकी बुनियादी ढांचे की सुरक्षा के लिए सुरक्षा उपायों पर विचार किया जाना चाहिए, क्योंकि इसका वेब एप्लिकेशन इंटरनेट से हमले के संपर्क में है।

सामग्री-नियंत्रण सॉफ्टवेयर
एक सामग्री-फ़िल्टरिंग वेब प्रॉक्सी सर्वर उस सामग्री पर प्रशासनिक नियंत्रण प्रदान करता है जिसे प्रॉक्सी के माध्यम से एक या दोनों दिशाओं में रिले किया जा सकता है। यह आमतौर पर वाणिज्यिक और गैर-वाणिज्यिक दोनों संगठनों (विशेष रूप से स्कूलों) में उपयोग किया जाता है ताकि यह सुनिश्चित किया जा सके कि इंटरनेट उपयोग स्वीकार्य उपयोग नीति के अनुरूप है।

सामग्री फ़िल्टरिंग प्रॉक्सी सर्वर अक्सर वेब एक्सेस को नियंत्रित करने के लिए उपयोगकर्ता प्रमाणीकरण का समर्थन करेंगे। यह आमतौर पर सर्वर लॉग भी बनाता है, या तो विशिष्ट उपयोगकर्ताओं द्वारा उपयोग किए गए URL के बारे में विस्तृत जानकारी देने के लिए या बैंडविड्थ (कंप्यूटर) उपयोग के आँकड़ों की निगरानी करने के लिए। यह नेटवर्क में प्रवेश करने से पहले वास्तविक समय में आने वाली सामग्री को स्कैन करके वायरस और अन्य मैलवेयर से सुरक्षा प्रदान करने के लिए डेमन-आधारित और/या इंटरनेट सामग्री अनुकूलन प्रोटोकॉल-आधारित एंटीवायरस सॉफ़्टवेयर से भी संपर्क कर सकता है।

कई कार्यस्थल, स्कूल और कॉलेज उन वेब साइटों और ऑनलाइन सेवाओं को प्रतिबंधित करते हैं जो उनके भवनों में सुलभ और उपलब्ध हैं। सरकारें भी अवांछित सामग्री को सेंसर करती हैं। यह या तो एक विशेष प्रॉक्सी के साथ किया जाता है, जिसे सामग्री फ़िल्टर कहा जाता है (वाणिज्यिक और मुफ्त उत्पाद दोनों उपलब्ध हैं), या आईसीएपी जैसे कैश-एक्सटेंशन प्रोटोकॉल का उपयोग करके, जो प्लग-इन एक्सटेंशन को ओपन कैशिंग आर्किटेक्चर की अनुमति देता है।

आमतौर पर छात्रों द्वारा फ़िल्टर को दरकिनार करने और अवरुद्ध सामग्री तक पहुँचने के लिए उपयोग की जाने वाली वेबसाइटों में अक्सर एक प्रॉक्सी शामिल होती है, जिससे उपयोगकर्ता उन वेबसाइटों तक पहुँच सकता है जिन्हें फ़िल्टर ब्लॉक करने का प्रयास कर रहा है।

अनुरोधों को कई तरीकों से फ़िल्टर किया जा सकता है, जैसे URL या DNS ब्लैकलिस्ट (DNSBL), URL रेगेक्स फ़िल्टरिंग, MIME फ़िल्टरिंग, या सामग्री कीवर्ड फ़िल्टरिंग। ब्लैकलिस्ट अक्सर वेब-फ़िल्टरिंग कंपनियों द्वारा प्रदान और बनाए रखा जाता है, जिन्हें अक्सर श्रेणियों (पोर्नोग्राफ़ी, जुआ, खरीदारी, सामाजिक नेटवर्क, आदि) में समूहीकृत किया जाता है।

यह मानते हुए कि अनुरोधित URL स्वीकार्य है, तब सामग्री को प्रॉक्सी द्वारा प्राप्त किया जाता है। इस बिंदु पर, वापसी पथ पर एक गतिशील फ़िल्टर लागू किया जा सकता है। उदाहरण के लिए, JPEG फ़ाइलों को फ़्लेशटोन मिलान के आधार पर ब्लॉक किया जा सकता है, या भाषा फ़िल्टर गतिशील रूप से अवांछित भाषा का पता लगा सकते हैं। यदि सामग्री को अस्वीकार कर दिया जाता है तो अनुरोधकर्ता को एक HTTP फ़ेच त्रुटि लौटाई जा सकती है।

अधिकांश वेब फ़िल्टरिंग कंपनियां एक इंटरनेट-व्यापी क्रॉलिंग रोबोट का उपयोग करती हैं जो इस संभावना का आकलन करती है कि सामग्री एक निश्चित प्रकार की है। परिणामी डेटाबेस को सामग्री-मिलान एल्गोरिदम में शिकायतों या ज्ञात दोषों के आधार पर मैन्युअल श्रम द्वारा ठीक किया जाता है।

कुछ प्रॉक्सी आउटबाउंड सामग्री को स्कैन करते हैं, उदाहरण के लिए, डेटा हानि की रोकथाम के लिए; या दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सामग्री स्कैन करें।

एन्क्रिप्टेड डेटा को छानना
यह मानते हुए कि एसएसएल/टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) की चेन-ऑफ-ट्रस्ट के साथ छेड़छाड़ नहीं की गई है, वेब फ़िल्टरिंग प्रॉक्सी सुरक्षित सॉकेट्स HTTP लेनदेन के अंदर सहकर्मी करने में सक्षम नहीं हैं। एसएसएल/टीएलएस चेन-ऑफ-ट्रस्ट भरोसेमंद रूट सर्टिफिकेट अथॉरिटी पर निर्भर करता है।

एक कार्यस्थल सेटिंग में जहां क्लाइंट को संगठन द्वारा प्रबंधित किया जाता है, डिवाइस को रूट प्रमाणपत्र पर भरोसा करने के लिए कॉन्फ़िगर किया जा सकता है जिसकी निजी कुंजी प्रॉक्सी के लिए जानी जाती है। ऐसी स्थितियों में, एसएसएल/टीएलएस लेनदेन की सामग्री का प्रॉक्सी विश्लेषण संभव हो जाता है। प्रॉक्सी प्रभावी रूप से एक मैन-इन-द-मिडल हमले का संचालन कर रहा है, जो प्रॉक्सी के मालिक रूट प्रमाणपत्र के ग्राहक के विश्वास द्वारा अनुमत है।

फ़िल्टर और सेंसरशिप को दरकिनार करना
यदि गंतव्य सर्वर अनुरोध की उत्पत्ति के आधार पर सामग्री को फ़िल्टर करता है, तो प्रॉक्सी का उपयोग इस फ़िल्टर को बाधित कर सकता है। उदाहरण के लिए, किसी निश्चित देश में अपनी सेवा को प्रतिबंधित करने के लिए इंटरनेट प्रोटोकॉल-आधारित जियोलोकेशन का उपयोग करने वाले सर्वर तक सेवा का उपयोग करने के लिए उस देश में स्थित प्रॉक्सी का उपयोग करके पहुंचा जा सकता है।

वेब प्रॉक्सी सरकारी सेंसरशिप को दरकिनार करने का सबसे आम साधन है, हालांकि 3% से अधिक इंटरनेट उपयोगकर्ता किसी भी धोखाधड़ी उपकरण का उपयोग नहीं करते हैं।

कुछ प्रॉक्सी सेवा प्रदाता व्यवसायों को व्यावसायिक खुफिया उद्देश्यों के लिए ट्रैफ़िक को फिर से रूट करने के लिए अपने प्रॉक्सी नेटवर्क तक पहुँचने की अनुमति देते हैं।

कुछ मामलों में, उपयोगकर्ता प्रॉक्सी को धोखा दे सकते हैं जो गैर-ब्लैकलिस्ट किए गए स्थान से प्रॉक्सी जानकारी के लिए डिज़ाइन की गई सेवाओं का उपयोग करके ब्लैकलिस्ट का उपयोग करके फ़िल्टर करते हैं।

लॉगिंग और छिपकर बातें सुनना
क्लाइंट मशीनों और वेब के बीच डेटा-प्रवाह पर नज़र रखने के लिए प्रॉक्सी स्थापित किए जा सकते हैं। भेजी या एक्सेस की गई सभी सामग्री - सबमिट किए गए पासवर्ड और उपयोग की गई HTTP कुकीज़ सहित - को प्रॉक्सी ऑपरेटर द्वारा कैप्चर और विश्लेषण किया जा सकता है। इस कारण से, ऑनलाइन सेवाओं (जैसे वेबमेल और बैंकिंग) के पासवर्ड हमेशा क्रिप्टोग्राफ़िक रूप से सुरक्षित कनेक्शन, जैसे एसएसएल पर बदले जाने चाहिए। मूल अनुरोधकर्ता के बारे में डेटा प्रकट नहीं करने वाले प्रॉक्सी को चेन करके, उपयोगकर्ता के गंतव्य की आंखों से गतिविधियों को अस्पष्ट करना संभव है। हालांकि, इंटरमीडिएट हॉप्स पर अधिक निशान छोड़े जाएंगे, जिनका इस्तेमाल किया जा सकता है या उपयोगकर्ता की गतिविधियों का पता लगाने के लिए पेश किया जा सकता है। यदि इन अन्य प्रॉक्सी की नीतियां और प्रशासक अज्ञात हैं, तो उपयोगकर्ता सुरक्षा की झूठी भावना का शिकार हो सकता है क्योंकि वे विवरण दृष्टि और दिमाग से बाहर हैं। जोखिम से अधिक एक असुविधा के रूप में, प्रॉक्सी उपयोगकर्ता खुद को कुछ वेब साइटों से अवरोधित पाते हैं, क्योंकि कई फ़ोरम और वेब साइट साइट को स्पैम या ट्रोल करने के लिए जाने जाने वाले प्रॉक्सी से आईपी पते को अवरुद्ध करते हैं। गोपनीयता बनाए रखने के लिए प्रॉक्सी बाउंसिंग का उपयोग किया जा सकता है।

प्रदर्शन में सुधार
एक कैशिंग प्रॉक्सी सर्वर उसी क्लाइंट या अन्य क्लाइंट द्वारा किए गए पिछले अनुरोध से सहेजी गई सामग्री को पुनः प्राप्त करके सेवा अनुरोधों को तेज करता है। कैशिंग प्रॉक्सी अक्सर अनुरोधित संसाधनों की स्थानीय प्रतियां रखता है, जिससे बड़े संगठन अपने अपस्ट्रीम बैंडविड्थ उपयोग और लागत को काफी कम कर सकते हैं, जबकि प्रदर्शन में काफी वृद्धि होती है। अधिकांश ISP और बड़े व्यवसायों के पास कैशिंग प्रॉक्सी होती है। कैशिंग प्रॉक्सी पहले प्रकार के प्रॉक्सी सर्वर थे। वेब प्रॉक्सी आमतौर पर वेब सर्वर से वेब पेजों को कैश करने के लिए उपयोग किया जाता है। खराब तरीके से कार्यान्वित कैशिंग प्रॉक्सी समस्याएं पैदा कर सकता है, जैसे उपयोगकर्ता प्रमाणीकरण का उपयोग करने में असमर्थता।

एक प्रॉक्सी जिसे विशिष्ट लिंक संबंधी मुद्दों या गिरावट को कम करने के लिए डिज़ाइन किया गया है, एक प्रदर्शन बढ़ाने वाला प्रॉक्सी (पीईपी) है। इनका उपयोग आम तौर पर उच्च राउंड-ट्रिप समय या उच्च पैकेट हानि (जैसे वायरलेस या मोबाइल फोन नेटवर्क) की उपस्थिति में ट्रांसमिशन कंट्रोल प्रोटोकॉल प्रदर्शन को बेहतर बनाने के लिए किया जाता है; या बहुत अलग अपलोड और डाउनलोड दरों की विशेषता वाले अत्यधिक असममित लिंक। पीईपी नेटवर्क का अधिक कुशल उपयोग कर सकते हैं, उदाहरण के लिए, टीसीपी एसीके (डेटा नेटवर्क) (पावती) को मर्ज करके या अनुप्रयोग परत पर भेजे गए डेटा को कंप्रेस करके।

रूपान्तरण
एक अनुवाद प्रॉक्सी एक प्रॉक्सी सर्वर है जिसका उपयोग विभिन्न बाजारों के लिए वेबसाइट अनुभव को स्थानीयकृत करने के लिए किया जाता है। वैश्विक दर्शकों से यातायात को अनुवाद प्रॉक्सी के माध्यम से स्रोत वेबसाइट पर भेजा जाता है। जैसे ही आगंतुक प्रॉक्सी साइट को ब्राउज़ करते हैं, अनुरोध वापस स्रोत साइट पर चले जाते हैं जहां पृष्ठ प्रस्तुत किए जाते हैं। प्रतिक्रिया में मूल भाषा सामग्री को अनुवादित सामग्री द्वारा बदल दिया जाता है क्योंकि यह प्रॉक्सी के माध्यम से वापस जाती है। अनुवाद प्रॉक्सी में उपयोग किए जाने वाले अनुवाद या तो मशीनी अनुवाद, मानव अनुवाद, या मशीन और मानव अनुवाद के संयोजन हो सकते हैं। विभिन्न अनुवाद प्रॉक्सी कार्यान्वयनों की अलग-अलग क्षमताएं होती हैं। कुछ स्थानीय श्रोताओं के लिए स्रोत साइट के और अनुकूलन की अनुमति देते हैं जैसे स्रोत सामग्री को बाहर करना या मूल स्थानीय सामग्री के साथ स्रोत सामग्री को प्रतिस्थापित करना।

त्रुटियों की मरम्मत
प्रॉक्सी सामग्री में त्रुटियों को स्वचालित रूप से सुधारने के लिए प्रॉक्सी का उपयोग किया जा सकता है। उदाहरण के लिए, बिकिनीप्रॉक्सी सिस्टम ब्राउज़र में होने वाली त्रुटियों का पता लगाने और स्वचालित रूप से मरम्मत करने के लिए जावास्क्रिप्ट कोड का उपयोग करता है। एक अन्य प्रकार की मरम्मत जो एक प्रॉक्सी द्वारा की जा सकती है, वह है अभिगम्यता संबंधी समस्याओं को ठीक करना।

गुमनाम रूप से सेवाओं तक पहुंचना
एक अनाम प्रॉक्सी सर्वर (कभी-कभी वेब प्रॉक्सी कहा जाता है) आम तौर पर वेब सर्फिंग को गुमनाम करने का प्रयास करता है। अनामकर्ताओं को कई किस्मों में विभेदित किया जा सकता है। गंतव्य सर्वर (वह सर्वर जो अंततः वेब अनुरोध को संतुष्ट करता है) अज्ञात प्रॉक्सी सर्वर से अनुरोध प्राप्त करता है और इस प्रकार अंतिम उपयोगकर्ता के पते के बारे में जानकारी प्राप्त नहीं करता है। अनुरोध अज्ञात प्रॉक्सी सर्वर के लिए अज्ञात नहीं हैं, हालांकि, और इसलिए प्रॉक्सी सर्वर और उपयोगकर्ता के बीच विश्वास की एक डिग्री मौजूद है। कई प्रॉक्सी सर्वरों को उपयोगकर्ता के लिए एक निरंतर विज्ञापन लिंक के माध्यम से वित्त पोषित किया जाता है।

अभिगम नियंत्रण: कुछ प्रॉक्सी सर्वर लॉगऑन आवश्यकता को लागू करते हैं। बड़े संगठनों में, अधिकृत उपयोगकर्ताओं को वेब तक पहुँच प्राप्त करने के लिए लॉग ऑन करना होगा। इस प्रकार संगठन व्यक्तियों के उपयोग को ट्रैक कर सकता है। कुछ अज्ञात प्रॉक्सी सर्वर HTTP_VIA, HTTP_X_FORWARDED_FOR, या HTTP_FORWARDED जैसी हेडर लाइनों के साथ डेटा नेटवर्क पैकेट अग्रेषित कर सकते हैं, जो क्लाइंट के आईपी पते को प्रकट कर सकते हैं। अन्य अज्ञात प्रॉक्सी सर्वर, जिन्हें कुलीन या उच्च-गुमनामी प्रॉक्सी के रूप में जाना जाता है, यह प्रकट करते हैं कि प्रॉक्सी सर्वर क्लाइंट है। एक वेबसाइट अभी भी संदेह कर सकती है कि एक प्रॉक्सी का उपयोग किया जा रहा है यदि क्लाइंट पैकेट भेजता है जिसमें पिछली विज़िट से कुकी शामिल होती है जो उच्च-गुमनामी प्रॉक्सी सर्वर का उपयोग नहीं करती थी। कुकीज़ साफ़ करना, और संभवतः कैश, इस समस्या को हल करेगा।

क्यूए भू-लक्षित विज्ञापन
विज्ञापनदाता भू-लक्षित विज्ञापनों के सत्यापन, जाँच और गुणवत्ता आश्वासन के लिए प्रॉक्सी सर्वर का उपयोग करते हैं। एक भू लक्ष्यीकरण विज्ञापन सर्वर अनुरोध स्रोत आईपी पते की जांच करता है और अनुरोध के भौगोलिक स्रोत को निर्धारित करने के लिए एक भू-आईपी डेटाबेस का उपयोग करता है। एक विशिष्ट देश या शहर के अंदर भौतिक रूप से स्थित प्रॉक्सी सर्वर का उपयोग करने से विज्ञापनदाताओं को भू-लक्षित विज्ञापनों का परीक्षण करने की क्षमता मिलती है।

सुरक्षा
एक प्रॉक्सी नेटवर्क एड्रेस ट्रांसलेशन का उपयोग करके किसी कंपनी की आंतरिक नेटवर्क संरचना को गुप्त रख सकता है, जो आंतरिक नेटवर्क की सुरक्षा में मदद कर सकता है। यह स्थानीय नेटवर्क पर मशीनों और उपयोगकर्ताओं के अनुरोधों को गुमनाम बना देता है। प्रॉक्सी को फ़ायरवॉल (कंप्यूटिंग) के साथ भी जोड़ा जा सकता है।

गलत तरीके से कॉन्फ़िगर किया गया प्रॉक्सी इंटरनेट से अन्यथा अलग किए गए नेटवर्क तक पहुंच प्रदान कर सकता है।

क्रॉस-डोमेन संसाधन
जब क्रॉस-डोमेन प्रतिबंध वेब साइट को बाहरी डोमेन से सीधे लिंक करने से प्रतिबंधित करते हैं, तो प्रॉक्सी वेब साइटों को बाहरी रूप से होस्ट किए गए संसाधनों (जैसे चित्र, संगीत फ़ाइलें, आदि) के लिए वेब अनुरोध करने की अनुमति देते हैं। प्रॉक्सी ब्राउज़र को वेबसाइट की ओर से बाहरी रूप से होस्ट की गई सामग्री के लिए वेब अनुरोध करने की अनुमति भी देते हैं, जब क्रॉस-डोमेन प्रतिबंध (डेटा चोरी की पसंद से वेबसाइटों को बचाने के लिए) ब्राउज़र को सीधे बाहरी डोमेन तक पहुंचने से रोकते हैं।

द्वितीयक बाजार दलाल
सीमित स्नीकर्स या टिकट जैसे सीमित उत्पादों की ऑनलाइन खरीद पर प्रतिबंध को रोकने के लिए द्वितीयक बाजार के दलाल वेब प्रॉक्सी सर्वर का उपयोग करते हैं।

वेब प्रॉक्सी सर्वर
वेब प्रॉक्सी हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल अनुरोधों को अग्रेषित करता है। क्लाइंट से अनुरोध एक नियमित HTTP अनुरोध के समान है, केवल पथ के बजाय पूरा URL पारित किया गया है। GET https://en.wikipedia.org/wiki/Proxy_server HTTP/1.1 Proxy-Authorization: Basic encoded-credentials Accept: text/html यह अनुरोध प्रॉक्सी सर्वर को भेजा जाता है, प्रॉक्सी अनुरोध निर्दिष्ट करता है और प्रतिक्रिया देता है। HTTP/1.1 200 OK Content-Type: text/html; charset UTF-8 कुछ वेब प्रॉक्सी HTTP CONNECT विधि को कनेक्शन के माध्यम से मनमाना डेटा अग्रेषित करने की अनुमति देते हैं; HTTPS ट्रैफ़िक की अनुमति देने के लिए एक सामान्य नीति केवल पोर्ट 443 को अग्रेषित करना है।

वेब प्रॉक्सी सर्वर के उदाहरणों में Apache (mod_proxy या ट्रैफिक सर्वर के साथ), HAProxy, इंटरनेट सूचना सेवाएँ को प्रॉक्सी के रूप में कॉन्फ़िगर किया गया है (उदाहरण के लिए, एप्लिकेशन अनुरोध रूटिंग के साथ), Nginx, Privoxy, squid, Varnish (केवल रिवर्स प्रॉक्सी), WinGate, Ziproxy, Tinyproxy, RabbitIT और Polipo।

ग्राहकों के लिए, क्लाइंट-सर्वर प्रॉक्सी ऑटो-कॉन्फ़िगरेशन प्रोटोकॉल (PAC फ़ाइल) द्वारा जटिल या एकाधिक प्रॉक्सी-सर्वर की समस्या का समाधान किया जाता है।

सॉक्स प्रॉक्सी
सॉक्स एक कनेक्शन चरण के बाद मनमाना डेटा भी अग्रेषित करता है, और वेब प्रॉक्सी में HTTP CONNECT के समान है।

पारदर्शी प्रॉक्सी
इंटरसेप्टिंग प्रॉक्सी, इनलाइन प्रॉक्सी या मजबूर प्रॉक्सी के रूप में भी जाना जाता है, एक पारदर्शी प्रॉक्सी किसी विशेष क्लाइंट कॉन्फ़िगरेशन की आवश्यकता के बिना सामान्य एप्लिकेशन लेयर संचार को रोकता है। क्लाइंट को प्रॉक्सी के अस्तित्व के बारे में पता नहीं होना चाहिए। एक पारदर्शी प्रॉक्सी आमतौर पर क्लाइंट और इंटरनेट के बीच स्थित होता है, जिसमें प्रॉक्सी गेटवे या राउटर के कुछ कार्य करता है। (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल—HTTP/1.1) मानक परिभाषाएं प्रदान करता है:

"एक 'पारदर्शी प्रॉक्सी' एक प्रॉक्सी है जो प्रॉक्सी प्रमाणीकरण और पहचान के लिए आवश्यक अनुरोध या प्रतिक्रिया को संशोधित नहीं करता है"। "एक 'गैर-पारदर्शी प्रॉक्सी' एक प्रॉक्सी है जो उपयोगकर्ता एजेंट को कुछ अतिरिक्त सेवा प्रदान करने के लिए अनुरोध या प्रतिक्रिया को संशोधित करता है, जैसे कि समूह एनोटेशन सेवाएं, मीडिया प्रकार परिवर्तन, प्रोटोकॉल में कमी, या गुमनामी फ़िल्टरिंग"।

टीसीपी इंटरसेप्ट एक ट्रैफिक फ़िल्टरिंग सुरक्षा सुविधा है जो टीसीपी सर्वरों को टीसीपी एसवाईएन फ्लड हमलों से बचाती है, जो एक प्रकार का इनकार-ऑफ़-सर्विस हमला है। टीसीपी इंटरसेप्ट केवल आईपी ट्रैफिक के लिए उपलब्ध है।

2009 में जिस तरह से पारदर्शी प्रॉक्सी काम करते हैं, उसमें एक सुरक्षा दोष रॉबर्ट ऑगर द्वारा प्रकाशित किया गया था, [19] और कंप्यूटर इमरजेंसी रिस्पांस टीम ने दर्जनों प्रभावित पारदर्शी और इंटरसेप्टिंग प्रॉक्सी सर्वरों की एक सूची जारी की।

उद्देश्य
इंटरसेप्टिंग प्रॉक्सी आमतौर पर व्यवसायों में स्वीकार्य उपयोग नीति को लागू करने के लिए उपयोग किया जाता है, और प्रशासनिक ओवरहेड को कम करने के लिए क्लाइंट ब्राउज़र कॉन्फ़िगरेशन की आवश्यकता नहीं होती है। हालांकि यह दूसरा कारण सक्रिय निर्देशिका समूह नीति, या डाइनामिक होस्ट कॉन्फिगरेशन प्रोटोकॉल और स्वचालित प्रॉक्सी पहचान जैसी सुविधाओं से कम हो गया है।

कुछ देशों में ISPs द्वारा अपस्ट्रीम बैंडविड्थ को बचाने और कैशिंग द्वारा ग्राहक प्रतिक्रिया समय में सुधार करने के लिए इंटरसेप्टिंग प्रॉक्सी का भी आमतौर पर उपयोग किया जाता है। यह उन देशों में अधिक सामान्य है जहां बैंडविड्थ अधिक सीमित है (जैसे द्वीप राष्ट्र) या इसके लिए भुगतान किया जाना चाहिए।

मुद्दे
टीसीपी कनेक्शन का डायवर्जन/इंटरसेप्शन कई समस्याएं पैदा करता है। सबसे पहले, मूल गंतव्य आईपी और पोर्ट को किसी तरह प्रॉक्सी को सूचित किया जाना चाहिए। यह हमेशा संभव नहीं होता है (उदाहरण के लिए, जहां गेटवे और प्रॉक्सी अलग-अलग होस्ट पर रहते हैं)। क्रॉस साइट हमलों का एक वर्ग है जो इंटरसेप्टिंग प्रॉक्सी के कुछ व्यवहार पर निर्भर करता है जो मूल (इंटरसेप्टेड) ​​गंतव्य के बारे में जानकारी की जांच या एक्सेस नहीं करता है। इस समस्या को एक एकीकृत पैकेट-स्तर और अनुप्रयोग स्तर के उपकरण या सॉफ़्टवेयर का उपयोग करके हल किया जा सकता है जो पैकेट हैंडलर और प्रॉक्सी के बीच इस जानकारी को संप्रेषित करने में सक्षम है।

इंटरसेप्टिंग HTTP प्रमाणीकरण के लिए भी समस्याएँ पैदा करता है, विशेष रूप से कनेक्शन-उन्मुख प्रमाणीकरण जैसे NTLM, क्योंकि क्लाइंट ब्राउज़र का मानना ​​​​है कि यह प्रॉक्सी के बजाय सर्वर से बात कर रहा है। यह समस्याएँ पैदा कर सकता है जहाँ एक इंटरसेप्टिंग प्रॉक्सी को प्रमाणीकरण की आवश्यकता होती है, फिर उपयोगकर्ता उस साइट से जुड़ता है जिसे प्रमाणीकरण की भी आवश्यकता होती है।

अंत में, इंटरसेप्टिंग कनेक्शन HTTP कैश के लिए समस्याएँ पैदा कर सकता है, क्योंकि कुछ अनुरोध और प्रतिक्रियाएँ साझा कैश द्वारा अप्राप्य हो जाती हैं।

कार्यान्वयन की विधियाँ
एकीकृत फ़ायरवॉल/प्रॉक्सी सर्वर में जहाँ राउटर/फ़ायरवॉल प्रॉक्सी के समान होस्ट पर है, मूल गंतव्य सूचना का संचार किसी भी तरीके से किया जा सकता है, उदाहरण के लिए Microsoft फ़ोरफ़्रंट ख़तरा प्रबंधन गेटवे या WinGate।

सिस्को के वेब कैश संचार प्रोटोकॉल (वेब ​​कैश कंट्रोल प्रोटोकॉल) का उपयोग करके अवरोधन भी किया जा सकता है। यह मालिकाना प्रोटोकॉल राउटर पर रहता है और कैश से कॉन्फ़िगर किया जाता है, जिससे कैश को यह निर्धारित करने की अनुमति मिलती है कि राउटर से पारदर्शी पुनर्निर्देशन के माध्यम से कौन से पोर्ट और ट्रैफ़िक भेजे गए हैं। यह पुनर्निर्देशन दो तरीकों में से एक में हो सकता है: GRE टनलिंग (OSI परत 3) या MAC पुनर्लेखन (OSI परत 2)।

एक बार जब ट्रैफ़िक प्रॉक्सी मशीन तक पहुँच जाता है तो इंटरसेप्शन आमतौर पर NAT (नेटवर्क एड्रेस ट्रांसलेशन) के साथ किया जाता है। ऐसे सेटअप क्लाइंट ब्राउज़र के लिए अदृश्य होते हैं, लेकिन प्रॉक्सी के इंटरनेट पक्ष पर वेब सर्वर और अन्य उपकरणों को दिखाई देने वाले प्रॉक्सी को छोड़ देते हैं। हाल के लिनक्स और कुछ बीएसडी रिलीज TPROXY (पारदर्शी प्रॉक्सी) प्रदान करते हैं जो आईपी-स्तर (ओएसआई परत 3) पारदर्शी अवरोधन करता है और आउटबाउंड ट्रैफिक की स्पूफिंग करता है, अन्य नेटवर्क उपकरणों से प्रॉक्सी आईपी पते को छुपाता है।

पता लगाना
इंटरसेप्टिंग प्रॉक्सी सर्वर की उपस्थिति का पता लगाने के लिए कई तरीकों का इस्तेमाल किया जा सकता है:


 * क्लाइंट के बाहरी आईपी पते की तुलना किसी बाहरी वेब सर्वर द्वारा देखे गए पते से करके, या कभी-कभी सर्वर द्वारा प्राप्त HTTP हेडर की जांच करके। इस मुद्दे को हल करने के लिए कई साइटें बनाई गई हैं, उपयोगकर्ता के आईपी पते की रिपोर्ट करके, जैसा कि साइट द्वारा वेब पेज पर वापस उपयोगकर्ता को देखा गया है। यदि उपयोगकर्ता "आईपी" की खोज करता है तो Google पृष्ठ द्वारा देखे गए आईपी पते को भी वापस कर देता है।
 * HTTPS बनाम HTTP का उपयोग करते समय ऑनलाइन आईपी चेकर्स के परिणाम की तुलना करके, क्योंकि अधिकांश इंटरसेप्टिंग प्रॉक्सी एसएसएल को इंटरसेप्ट नहीं करते हैं। यदि एसएसएल के इंटरसेप्ट होने का संदेह है, तो कोई भी किसी भी सुरक्षित वेब साइट से जुड़े प्रमाणपत्र की जांच कर सकता है, रूट सर्टिफिकेट को इंगित करना चाहिए कि क्या यह इंटरसेप्टिंग के उद्देश्य से जारी किया गया था।
 * एचटीटीपी (पोर्ट 80) जैसे प्रॉक्सी प्रोटोकॉल के लिए ट्रेसरूट जैसे टूल द्वारा रिपोर्ट किए गए नेटवर्क हॉप्स के अनुक्रम की तुलना SMTP (पोर्ट 25) जैसे गैर-प्रॉक्सीड प्रोटोकॉल के साथ की जाती है।
 * एक आईपी पते से संबंध बनाने का प्रयास करके जिस पर कोई सर्वर नहीं है। प्रॉक्सी कनेक्शन स्वीकार करेगा और फिर इसे प्रॉक्सी करने का प्रयास करेगा। जब प्रॉक्सी को कनेक्शन स्वीकार करने के लिए कोई सर्वर नहीं मिलता है तो यह एक त्रुटि संदेश लौटा सकता है या क्लाइंट से कनेक्शन बंद कर सकता है। व्यवहार में इस अंतर का पता लगाना आसान है। उदाहरण के लिए, अधिकांश वेब ब्राउज़र उस स्थिति में एक ब्राउज़र निर्मित त्रुटि पृष्ठ उत्पन्न करेंगे जहां वे HTTP सर्वर से कनेक्ट नहीं हो सकते हैं, लेकिन जहां कनेक्शन स्वीकार किया जाता है और फिर बंद कर दिया जाता है, वहां एक अलग त्रुटि लौटाएगा।
 * अंतिम उपयोगकर्ता को विशेष रूप से प्रोग्राम किए गए Adobe Flash SWF एप्लिकेशन या सन जावा एप्लेट्स की सेवा देकर, जो HTTP कॉल को उनके सर्वर पर वापस भेजते हैं।

सीजीआई प्रॉक्सी
एक कॉमन गेटवे इंटरफ़ेस वेब प्रॉक्सी उपयोगकर्ता के ब्राउज़र विंडो में एक वेब फार्म का उपयोग करके लक्ष्य URL को स्वीकार करता है, अनुरोध को संसाधित करता है, और परिणाम को उपयोगकर्ता के ब्राउज़र पर लौटाता है। नतीजतन, यह एक डिवाइस या नेटवर्क पर इस्तेमाल किया जा सकता है जो "सही" प्रॉक्सी सेटिंग्स को बदलने की अनुमति नहीं देता है। पहले रिकॉर्ड किए गए CGI प्रॉक्सी का नाम उस समय "रोवर" रखा गया था, लेकिन 1998 में इसका नाम बदलकर "CGIProxy" कर दिया गया, अमेरिकी कंप्यूटर वैज्ञानिक जेम्स मार्शल द्वारा 1996 की शुरुआत में रिच मोरिन द्वारा "यूनिक्स रिव्यू" में एक लेख के लिए विकसित किया गया था।

अधिकांश CGI प्रॉक्सी CGIProxy (पर्ल भाषा में लिखे गए), Glype (PHP भाषा में लिखे गए), या PHProxy (PHP भाषा में लिखे गए) में से एक द्वारा संचालित होते हैं। अप्रैल 2016 तक, CGIProxy को लगभग 2 मिलियन डाउनलोड प्राप्त हुए हैं, Glype को लगभग एक मिलियन डाउनलोड प्राप्त हुए हैं, जबकि PHProxy अभी भी प्रति सप्ताह सैकड़ों डाउनलोड प्राप्त करता है। लोकप्रियता में गिरावट के बावजूद वीपीएन और अन्य गोपनीयता विधियों के कारण, सितंबर 2021 तक अभी भी कुछ सौ सीजीआई प्रॉक्सी ऑनलाइन हैं।

अक्षम लोगों के लिए वेबसाइटों को अधिक सुलभ बनाने जैसे उद्देश्यों के लिए कुछ सीजीआई प्रॉक्सी स्थापित किए गए थे, लेकिन तब से अत्यधिक ट्रैफ़िक के कारण बंद कर दिया गया है, जो आमतौर पर स्थानीय फ़िल्टरिंग को बायपास करने के साधन के रूप में सेवा का विज्ञापन करने वाले तीसरे पक्ष (स्लैशडॉट प्रभाव) के कारण होता है। चूंकि इनमें से कई उपयोगकर्ता अपने द्वारा होने वाली संपार्श्विक क्षति के बारे में परवाह नहीं करते हैं, इसलिए संगठनों के लिए यह आवश्यक हो गया है कि वे अपने प्रॉक्सी को छिपाएं, URL को केवल उन लोगों के सामने प्रकट करें जो संगठन से संपर्क करने के लिए परेशानी उठाते हैं और एक वास्तविक आवश्यकता प्रदर्शित करते हैं।

प्रत्यय प्रॉक्सी
एक प्रत्यय प्रॉक्सी उपयोगकर्ता को अनुरोधित सामग्री के यूआरएल में प्रॉक्सी सर्वर का नाम जोड़कर वेब सामग्री तक पहुंचने की अनुमति देता है (उदाहरण के लिए "en.wikipedia.org.SuffixProxy.com")। प्रत्यय प्रॉक्सी सर्वर नियमित प्रॉक्सी सर्वरों की तुलना में उपयोग करने में आसान होते हैं लेकिन वे गुमनामी के उच्च स्तर की पेशकश नहीं करते हैं और उनका प्राथमिक उपयोग वेब फिल्टर को बायपास करने के लिए होता है। हालाँकि, अधिक उन्नत वेब फ़िल्टर के कारण इसका उपयोग बहुत कम किया जाता है।

टोर प्याज प्रॉक्सी सॉफ्टवेयर
टोर (नेटवर्क) एक प्रणाली है जिसका उद्देश्य ऑनलाइन गुमनामी प्रदान करना है। टोर क्लाइंट सॉफ़्टवेयर इंटरनेट ट्रैफ़िक को दुनिया भर में सर्वर के स्वयंसेवी नेटवर्क के माध्यम से उपयोगकर्ता के कंप्यूटर स्थान या नेटवर्क निगरानी या ट्रैफ़िक विश्लेषण करने वाले किसी व्यक्ति के उपयोग को छिपाने के लिए रूट करता है। टोर का उपयोग इंटरनेट गतिविधि को और अधिक कठिन बना देता है, और इसका उद्देश्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता और उनकी ऑनलाइन गोपनीयता की रक्षा करना है।

"प्याज रूटिंग" एन्क्रिप्शन सेवा की स्तरित प्रकृति को संदर्भित करता है: मूल डेटा को कई बार एन्क्रिप्ट किया जाता है और फिर से एन्क्रिप्ट किया जाता है, फिर क्रमिक टोर रिले के माध्यम से भेजा जाता है, जिनमें से प्रत्येक डेटा को पास करने से पहले एन्क्रिप्शन की "परत" को डिक्रिप्ट करता है। अगला रिले और अंततः गंतव्य। यह मूल डेटा के असंक्रमित होने या पारगमन में समझे जाने की संभावना को कम करता है।

I2P अनाम प्रॉक्सी
I2P अनाम नेटवर्क ('I2P') एक प्रॉक्सी नेटवर्क है जिसका उद्देश्य ऑनलाइन गुमनामी है। यह लहसुन रूटिंग को लागू करता है, जो टोर के प्याज रूटिंग का एक संवर्द्धन है। I2P पूरी तरह से वितरित है और विभिन्न परतों में सभी संचारों को एन्क्रिप्ट करके काम करता है और उन्हें विभिन्न स्थानों में स्वयंसेवकों द्वारा चलाए जा रहे राउटर के नेटवर्क के माध्यम से रिले करता है। सूचना के स्रोत को छिपाकर, I2P सेंसरशिप प्रतिरोध प्रदान करता है। I2P के लक्ष्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता, गोपनीयता और गोपनीय व्यवसाय करने की क्षमता की रक्षा करना है।

I2P का प्रत्येक उपयोगकर्ता अपने कंप्यूटर (नोड) पर I2P राउटर चलाता है। I2P राउटर अन्य साथियों को खोजने और उनके माध्यम से अनाम सुरंगों के निर्माण का ध्यान रखता है। I2P सभी प्रोटोकॉल (HTTP, IRC, SOCKS, ...) के लिए प्रॉक्सी प्रदान करता है।

नेटवर्क पता अनुवादकों की तुलना
प्रॉक्सी अवधारणा OSI संदर्भ मॉडल में एक परत 7 अनुप्रयोग को संदर्भित करती है। नेटवर्क एड्रेस ट्रांसलेशन (NAT) एक प्रॉक्सी के समान है लेकिन लेयर 3 में काम करता है।

लेयर-3 NAT के क्लाइंट कॉन्फ़िगरेशन में, गेटवे को कॉन्फ़िगर करना पर्याप्त है। हालाँकि, लेयर 7 प्रॉक्सी के क्लाइंट कॉन्फ़िगरेशन के लिए, क्लाइंट द्वारा उत्पन्न पैकेट का गंतव्य हमेशा प्रॉक्सी सर्वर (लेयर 7) होना चाहिए, फिर प्रॉक्सी सर्वर प्रत्येक पैकेट को पढ़ता है और सही गंतव्य का पता लगाता है।

क्योंकि NAT लेयर-3 पर काम करता है, यह लेयर-7 प्रॉक्सी की तुलना में कम संसाधन-गहन है, लेकिन कम लचीला भी है। जैसा कि हम इन दो तकनीकों की तुलना करते हैं, हमें 'पारदर्शी फ़ायरवॉल' नामक शब्दावली का सामना करना पड़ सकता है। पारदर्शी फ़ायरवॉल का अर्थ है कि प्रॉक्सी क्लाइंट की जानकारी के बिना लेयर-7 प्रॉक्सी लाभों का उपयोग करता है। क्लाइंट मानता है कि गेटवे लेयर 3 में एक NAT है, और उसे पैकेट के अंदर के बारे में कोई जानकारी नहीं है, लेकिन इस विधि के माध्यम से, लेयर-3 पैकेट्स को लेयर-7 प्रॉक्सी को जांच के लिए भेजा जाता है।

डीएनएस प्रॉक्सी
एक डॉमेन नाम सिस्टम प्रॉक्सी सर्वर एक (आमतौर पर स्थानीय) नेटवर्क से DNS प्रश्नों को लेता है और उन्हें इंटरनेट डोमेन नेम सर्वर पर अग्रेषित करता है। यह DNS रिकॉर्ड्स को कैश भी कर सकता है।

प्रॉक्सिफायर्स
कुछ क्लाइंट प्रोग्राम "SOCKS-ify" अनुरोध करते हैं, जो किसी भी नेटवर्क वाले सॉफ़्टवेयर के अनुकूलन को कुछ प्रकार के प्रॉक्सी सर्वर (ज्यादातर SOCKS) के माध्यम से बाहरी नेटवर्क से कनेक्ट करने की अनुमति देता है।

आवासीय प्रॉक्सी
एक आवासीय प्रॉक्सी एक मध्यस्थ है जो एक इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा प्रदान किए गए वास्तविक आईपी पते का उपयोग भौतिक उपकरणों जैसे मोबाइल फोन और एंड-यूजर्स के कंप्यूटर के साथ करता है। एक सर्वर (कंप्यूटिंग) से सीधे जुड़ने के बजाय, आवासीय प्रॉक्सी उपयोगकर्ता आवासीय आईपी पतों के माध्यम से लक्ष्य से जुड़ते हैं। लक्ष्य तब उन्हें जैविक इंटरनेट उपयोगकर्ताओं के रूप में पहचानता है। यह किसी भी ट्रैकिंग टूल को उपयोगकर्ता के पुनर्आवंटन की पहचान नहीं करने देता। कोई भी आवासीय प्रॉक्सी किसी भी संख्या में समवर्ती अनुरोध भेज सकता है और आईपी पते सीधे एक विशिष्ट क्षेत्र से संबंधित होते हैं। नियमित आवासीय प्रॉक्सी के विपरीत, जो किसी अन्य आईपी पते के पीछे उपयोगकर्ता के वास्तविक आईपी पते को छिपाते हैं, आवासीय प्रॉक्सी को घुमाते हुए, जिसे बैककनेक्ट प्रॉक्सी के रूप में भी जाना जाता है, प्रॉक्सी के पूल के पीछे उपयोगकर्ता के वास्तविक आईपी पते को छुपाता है। ये प्रतिनिधि प्रत्येक सत्र या नियमित अंतराल पर आपस में बदलते रहते हैं।

यह भी देखें
• अंतःग्रहीय फाइल प्रणाली - प्रॉक्सी सर्वर को निरर्थक बनाता है

• अनुप्रयोग फ़ायरवॉल

• कैप्टिव पोर्टल

• डार्कनेट

• वितरित चेकसम क्लियरिंगहाउस

• मुक्तप्रॉक्सी

• इंटरनेट गोपनीयता

• प्रॉक्सी सूची

• एसएमटीपी प्रॉक्सी

• सॉक्स कई अनुप्रयोगों द्वारा समर्थित एक वैकल्पिक फ़ायरवॉल ट्रैवर्सल प्रोटोकॉल

• वेब त्वरक जो होस्ट-आधारित HTTP त्वरण पर चर्चा करता है

• वेब कैश