प्रॉक्सी सर्वर

कंप्यूटर नेटवर्किंग में, प्रॉक्सी सर्वर एक सर्वर अनुप्रयोग है जो वेब संसाधन का अनुरोध करने वाले क्लाइंट और संसाधन प्रदान करने वाले सर्वर के बीच मध्यस्थ के रूप में कार्य करता है।

किसी संसाधन के अनुरोध को पूरा कर सकने वाले फ़ाइल या वेब पेज जैसे सर्वर से सीधे जुड़ने के स्थान पर क्लाइंट अनुरोध को प्रॉक्सी सर्वर पर निर्देशित करता है, जो अनुरोध का मूल्यांकन करता है और आवश्यक नेटवर्क का संचालन करता है। यह अनुरोध की जटिलता को सरल या नियंत्रित करने या लोड संतुलन, गोपनीयता या सुरक्षा जैसे अतिरिक्त लाभ प्रदान करने की एक विधि के रूप में कार्य करता है। प्रॉक्सी को वितरित सिस्टम में संरचना और संपुटन (एनकैप्सुलेशन) को जोड़ने के लिए तैयार किया गया था। इस प्रकार एक प्रॉक्सी सर्वर क्लाइंट की ओर से सेवा का अनुरोध करते समय कार्य करता है, और संभावित रूप से संसाधन सर्वर के लिए अनुरोध की वास्तविक उत्पत्ति को आच्छादित करता है।

प्रकार
प्रॉक्सी सर्वर, उपयोगकर्ता के स्थानीय कंप्यूटर या इंटरनेट पर उपयोगकर्ता के कंप्यूटर और गंतव्य सर्वर के बीच किसी भी बिंदु पर स्थित हो सकता है। एक प्रॉक्सी सर्वर को सामान्यतः गेटवे (कंप्यूटर नेटवर्किंग) या कभी-कभी टनलिंग प्रॉक्सी कहा जाता है, जो असंशोधित अनुरोधों और प्रतिक्रियाओं को पारित करता है। अग्रेषित प्रॉक्सी एक इंटरनेट-अभिमुख प्रॉक्सी है जिसका उपयोग स्रोतों की एक विस्तृत श्रृंखला (ज्यादातर स्थितियों में इंटरनेट पर कहीं भी) से डेटा को पुनर्प्राप्त करने के लिए किया जाता है। उत्क्रम प्रॉक्सी सामान्यतः एक आंतरिक-अभिमुख प्रॉक्सी होती है जिसका उपयोग निजी नेटवर्क पर सर्वर तक पहुँच को नियंत्रित और सुरक्षित करने के लिए अग्र-अंत (फ्रंट-एंड) के रूप में किया जाता है। एक उत्क्रम प्रॉक्सी सामान्यतः लोड संतुलन, प्रमाणीकरण, विकोडन (डिक्रिप्शन) और कैशिंग जैसे कार्य भी करती है।

खुला प्रॉक्सी
खुला प्रॉक्सी एक अग्रेषण प्रॉक्सी सर्वर है जिसे किसी भी इंटरनेट उपयोगकर्ता द्वारा अभिगमित किया जा सकता है। नेटवर्क सुरक्षा विशेषज्ञ गॉर्डन ल्यों ने वर्ष 2008 में अनुमान लगाया कि इंटरनेट पर "सैकड़ों-हजारों" खुले प्रॉक्सी संचालित हैं।


 * अज्ञात या अज्ञात प्रॉक्सी - यह सर्वर प्रॉक्सी सर्वर के रूप में अपनी पहचान प्रदर्शित करता है लेकिन क्लाइंट के मूल आईपी पते को प्रकट नहीं करता है। हालाँकि इस प्रकार के सर्वर को आसानी से खोजा जा सकता है, यह कुछ उपयोगकर्ताओं के लिए लाभदायक हो सकता है क्योंकि यह मूल आईपी पते को छुपाता है।
 * पारदर्शी प्रॉक्सी - यह सर्वर न केवल स्वयं को प्रॉक्सी सर्वर के रूप में पहचानता है बल्कि एचटीटीपी हेडर क्षेत्र जैसे  के समर्थन के साथ, मूल आईपी पते को भी पुनर्प्राप्त किया जा सकता है। इसकी तीव्र पुनर्प्राप्ति के लिए वेबसाइट को कैश करने की क्षमता इस प्रकार के सर्वर का उपयोग करने का मुख्य लाभ है।

उत्क्रम प्रॉक्सी
उत्क्रम प्रॉक्सी (या प्रतिनिधि) एक ऐसा प्रॉक्सी सर्वर है जो ग्राहकों को एक साधारण सर्वर के रूप में दिखाई देता है। उत्क्रम प्रॉक्सी अनुरोध को प्रबंधित करने वाले एक या एक से अधिक सामान्य सर्वरों के अनुरोधों को अग्रेषित करता है। प्रॉक्सी सर्वर से प्रतिक्रिया वापस की जाती है, यदि यह सीधे मूल सर्वर से आती है, और क्लाइंट के पास मूल सर्वर का कोई ज्ञान नहीं रहता है। एक या एक से अधिक वेब सर्वरों के निकट क्षेत्र में उत्क्रम प्रॉक्सी स्थापित हैं। इंटरनेट से आने वाले और निकट क्षेत्र के वेब सर्वरों में से किसी एक के गंतव्य के साथ आने वाले सभी ट्रैफ़िक प्रॉक्सी सर्वर से होकर जाते हैं है। उत्क्रम प्रॉक्सी का उपयोग इसके समकक्ष अग्रेषण प्रॉक्सी में उत्पन्न होता है क्योंकि उत्क्रम प्रॉक्सी वेब सर्वर के निकट स्थापित होती है और वेबसाइटों के केवल एक प्रतिबंधित समूह की सेवा प्रदान करता है। उत्क्रम प्रॉक्सी सर्वर स्थापित करने के कई कारण हैं:
 * कूटलेखन (एनक्रिप्शन)/एसएसएल त्वरण: जब सुरक्षित वेबसाइटें बनाई जाती हैं, तो सुरक्षित सॉकेट स्तर (एसएसएल) कूटलेखन प्रायः वेब सर्वर के स्थान पर एक उत्क्रम प्रॉक्सी द्वारा किया जाता है जो एसएसएल त्वरण हार्डवेयर से सुसज्जित होता है। इसके अतिरिक्त, होस्ट की एक स्वेच्छ संख्या हेतु एसएसएल कूटलेखन प्रदान करने के लिए एक होस्ट, एकल "एसएसएल प्रॉक्सी" प्रदान कर सकता है, प्रत्येक होस्ट के लिए एक अलग एसएसएल सर्वर प्रमाणपत्र की आवश्यकता को समाप्त कर सकता है, इसका नकारात्मक पक्ष यह है कि एसएसएल प्रॉक्सी के पीछे सभी होस्टों को एसएसएल संयोजन के लिए एक सामान्य डीएनएस नाम या आईपी पता साझा करना होता है। एक्स.509 प्रमाणपत्रों की सब्जेक्टएएलटीनेम सुविधा या परिवहन स्तर सुरक्षा के सर्वर नाम संकेत विस्तार का उपयोग करके इस समस्या को आंशिक रूप से दूर किया जा सकता है।
 * लोड संतुलन: उत्क्रम प्रॉक्सी, लोड को कई वेब सर्वरों में वितरित कर सकता है, प्रत्येक वेब सर्वर स्वयं के अनुप्रयोग क्षेत्र की सेवा करता है। ऐसी स्थिति में, उत्क्रम प्रॉक्सी को प्रत्येक वेब पेज में यूआरएल के पुनर्लेखन की आवश्यकता हो सकती है (बाह्य ज्ञात यूआरएल से आंतरिक स्थानों पर रूपान्तरण)।
 * सेवा/कैश स्थैतिक सामग्री: एक उत्क्रम प्रॉक्सी छवियों और अन्य स्थिर आलेखीय सामग्री जैसी स्थैतिक सामग्री को कैश करके वेब सर्वर को रिक्त कर सकता है।
 * संपीडन: प्रॉक्सी सर्वर, लोड समय को तीव्र करने के लिए सामग्री को अनुकूलित और संपीडित कर सकता है।
 * स्पून फीडिंग: वेब सर्वर द्वारा भेजी गई सामग्री को कैश करके और क्लाइंट को धीरे-धीरे "स्पून फीडिंग" करके वेब सर्वर पर धीमे क्लाइंट के कारण संसाधन उपयोग को कम करता है। यह विशेषतया गतिशील रूप से उत्पन्न पृष्ठों को लाभान्वित करता है।
 * सुरक्षा: प्रॉक्सी सर्वर सुरक्षा का एक अतिरिक्त स्तर है और यह कुछ ओएस और वेब-सर्वर-विशिष्ट आक्रमणों से सुरक्षा प्रदान कर सकता है। हालाँकि, यह वेब अनुप्रयोग या स्वयं सेवा के खिलाफ आक्रमणों से कोई सुरक्षा प्रदान नहीं करता है, जिसे सामान्यतः बड़ा खतरा माना जाता है।
 * एक्स्ट्रानेट प्रकाशन: इंटरनेट का सामना करने वाले एक उत्क्रम प्रॉक्सी सर्वर का उपयोग किसी संगठन के आंतरिक फ़ायरवॉल सर्वर से संवाद स्थापित करने के लिए किया जा सकता है, और यह सर्वर को फ़ायरवॉल के पीछे रखते हुए कुछ कार्यों के लिए एक्स्ट्रानेट अभिगमन प्रदान करता है। यदि इसका उपयोग इस प्रकार से किया जाता है, तो इस सर्वर से समझौता किए जाने की स्थिति में शेष बुनियादी ढाँचे की सुरक्षा के लिए सुरक्षा उपायों पर विचार किया जाना चाहिए, क्योंकि इसका वेब अनुप्रयोग इंटरनेट से आक्रमण के संपर्क में है।

सामग्री-नियंत्रण सॉफ्टवेयर
एक सामग्री-निस्पंदन वेब प्रॉक्सी सर्वर, उस सामग्री पर प्रबंधकीय नियंत्रण प्रदान करता है जिसे प्रॉक्सी के माध्यम से एक या दोनों दिशाओं में प्रसारित किया जा सकता है। यह सामान्यतः वाणिज्यिक और गैर-वाणिज्यिक दोनों संगठनों (विशेष रूप से स्कूलों) में उपयोग किया जाता है जिससे यह सुनिश्चित किया जा सके कि इंटरनेट का उपयोग स्वीकार्य उपयोग नीति के अनुरूप है।

सामग्री निस्पंदन प्रॉक्सी सर्वर प्रायः वेब अभिगमन को नियंत्रित करने के लिए उपयोगकर्ता प्रमाणीकरण का समर्थन करते हैं। यह या तो विशिष्ट उपयोगकर्ताओं द्वारा उपयोग किए गए यूआरएल के बारे में विस्तृत जानकारी प्रदान करने के लिए या बैंडविड्थ उपयोग के आँकड़ों की निगरानी करने के लिए सामान्यतः लॉग भी बनाता है। यह नेटवर्क में प्रवेश करने से पहले वास्तविक समय में आने वाली सामग्री की गहन जाँच करके वायरस और अन्य मैलवेयर से सुरक्षा प्रदान करने के लिए डेमन-आधारित और/या इंटरनेट सामग्री अनुकूलन प्रोटोकॉल-आधारित एंटीवायरस सॉफ़्टवेयर से संपर्क भी कर सकता है।

कई कार्यस्थल, स्कूल और कॉलेज उन वेबसाइटों और ऑनलाइन सेवाओं को प्रतिबंधित करते हैं, जो उनके भवनों में सुलभ और उपलब्ध हैं। सरकारें भी अवांछित सामग्री का अभिवेचन करती हैं। यह या तो सामग्री निस्पंदक नामक एक विशेष प्रॉक्सी के साथ (वाणिज्यिक और मुफ्त उत्पाद दोनों उपलब्ध हैं) या प्लग-इन विस्तार को खुली कैशिंग आर्किटेक्चर की अनुमति प्रदान करने वाले आईसीएपी जैसे कैश-विस्तार प्रोटोकॉल का उपयोग करके किया जाता है।

सामान्यतः छात्रों द्वारा निस्पंदक को दरकिनार करने और अवरुद्ध सामग्री तक पहुँचने के लिए उपयोग की जाने वाली वेबसाइटों में प्रायः एक प्रॉक्सी सम्मिलित होती है, जिससे उपयोगकर्ता उन वेबसाइटों तक पहुँच सकता है जिन्हें निस्पंदक, अवरोधित करने का प्रयास करता है।

अनुरोधों को यूआरएल या डीएनएस कालीसूची (डीएनएसबीएल), यूआरएल रेगेक्स निस्पंदन, एमआईएमई निस्पंदन, या सामग्री मूलशब्द निस्पंदन जैसी कई विधियों से निस्पंदित किया जा सकता है। कालीसूचियाँ प्रायः वेब-निस्पंदन कंपनियों द्वारा प्रदान और प्रबंधित की जाती है, जिन्हें प्रायः (अश्लील साहित्य, जुआ, खरीदारी, सामाजिक नेटवर्क, आदि) श्रेणियों में समूहीकृत किया जाता है।

अनुरोधित यूआरएल को स्वीकार्य मानते हुए सामग्री को प्रॉक्सी द्वारा प्राप्त किया जाता है। इस बिंदु पर, वापसी पथ पर एक गतिशील निस्पंदक प्रयुक्त किया जा सकता है। उदाहरण के लिए, जेपीईजी फ़ाइलों को फ़्लेशटोन मिलान के आधार पर अवरुद्ध किया जा सकता है, या भाषा निस्पंदक, अवांछित भाषा का पता गतिशील रूप से लगा सकते हैं। यदि सामग्री को अस्वीकार कर दिया जाता है तो अनुरोधकर्ता को एक एचटीटीपी आनयित (फ़ेच) त्रुटि वापस की जा सकती है।

अधिकांश वेब निस्पंदन कंपनियाँ एक इंटरनेट-व्यापी विसर्पी रोबोट का उपयोग करती हैं जो इस संभावना का आकलन करती है कि सामग्री एक निश्चित प्रकार की है। परिणामी डेटाबेस को सामग्री-मिलान एल्गोरिदम में शिकायतों या ज्ञात दोषों के आधार पर हस्तचालित श्रम द्वारा ठीक किया जाता है।

कुछ प्रॉक्सी उदहारण के रूप में डेटा हानि की रोकथाम के लिए बहिर्गामी सामग्री की या दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सामग्री की गहन जाँच करते हैं।

कूटलेखित डेटा का निस्पंदन
यह मानते हुए वेब निस्पंदन प्रॉक्सी सुरक्षित सॉकेट एचटीटीपी संचालन के अंदर देखने में सक्षम नहीं हैं कि एसएसएल/टीएलएस (परिवहन स्तर सुरक्षा) की विश्वास-श्रृंखला के साथ छेड़छाड़ नहीं की गई है। एसएसएल/टीएलएस विश्वास-श्रृंखला विश्वस्त पथ प्रमाणपत्र प्राधिकरण पर निर्भर करती है।

क्लाइंट को संगठन द्वारा प्रबंधित किये जाने वाले एक कार्यस्थल समायोजन में उपकरण को पथ प्रमाणपत्र पर विश्वास करने के लिए विन्यासित किया जा सकता है, जिसकी निजी कुंजी प्रॉक्सी के लिए जानी जाती है। ऐसी स्थितियों में, एसएसएल/टीएलएस संचालन की सामग्री का प्रॉक्सी विश्लेषण संभव हो जाता है। प्रॉक्सी प्रभावी रूप से एक मैन-इन-द-मिडल आक्रमण का संचालन करता है, जो प्रॉक्सी के स्वामित्व वाले रूट प्रमाणपत्र के क्लाइंट के विश्वास द्वारा अनुमत है।

निस्पंदन और अभिवेचन को दरकिनार करना
यदि गंतव्य सर्वर अनुरोध की उत्पत्ति के आधार पर सामग्री को निस्पंदित करता है, तो प्रॉक्सी का उपयोग इस निस्पंदन को बाधित कर सकता है। उदाहरण के लिए, किसी निश्चित देश में अपनी सेवा को प्रतिबंधित करने के लिए इंटरनेट प्रोटोकॉल-आधारित जियोलोकेशन का उपयोग करने वाले सर्वर तक सेवा का उपयोग करने के लिए उस देश में स्थित प्रॉक्सी का उपयोग करके पहुँचा जा सकता है।

वेब प्रॉक्सी सरकारी अभिवेचन को दरकिनार करने का सबसे सामान्य साधन है, हालांकि 3% से अधिक इंटरनेट उपयोगकर्ता किसी भी परिवंचक (धोखाधड़ी) उपकरण का उपयोग नहीं करते हैं।

कुछ प्रॉक्सी सेवा प्रदाता व्यवसायों को व्यावसायिक खुफिया उद्देश्यों के लिए ट्रैफ़िक को पुनः अनुमार्गित करने के लिए अपने प्रॉक्सी नेटवर्क तक पहुँच की अनुमति प्रदान करते हैं।

कुछ स्थितियों में, उपयोगकर्ता प्रॉक्सी के साथ धोखा कर सकते हैं जो गैर-कालीसूचित स्थान से प्रॉक्सी जानकारी के लिए संरचित सेवाओं के उपयोग द्वारा कालीसूची का उपयोग करके निस्पंदित करते हैं।

लॉगिंग और जासूसी
क्लाइंट मशीनों और वेब के बीच डेटा-प्रवाह पर दृष्टि रखने के लिए प्रॉक्सी को स्थापित किया जा सकता है। निवेदित पासवर्ड और उपयोग की गई कुकीज़ सहित सभी प्रेषित या अभिगमित सामग्री को प्रॉक्सी संचालक द्वारा अभिग्रहित और विश्लेषित किया जा सकता है। इसी कारण से, ऑनलाइन सेवाओं (जैसे वेबमेल और बैंकिंग) के पासवर्ड सदैव गूढ़लेखीय रूप से सुरक्षित संयोजन, जैसे एसएसएल पर परिवर्तित किये जाने चाहिए। मूल अनुरोधकर्ता के बारे में डेटा प्रकट नहीं करने वाले प्रॉक्सी को श्रृंखलाबद्ध करके गतिविधियों को उपयोगकर्ता के गंतव्य की आँखों से अस्पष्ट करना संभव है। हालाँकि, माध्यमिक हॉप पर अधिक चिह्न छोड़े जाते हैं, जिन्हें उपयोगकर्ता की गतिविधियों का पता लगाने के लिए उपयोग या प्रस्तुत किया जा सकता है। यदि इन अन्य प्रॉक्सी की नीतियाँ और प्रबंधक अज्ञात हैं, तो उपयोगकर्ता सुरक्षा की झूठी भावना का शिकार सिर्फ इसलिए हो सकता है, कि ये विवरण दृष्टि और दिमाग से बाहर हैं। जोखिम से अधिक एक असुविधा के रूप में, प्रॉक्सी उपयोगकर्ता स्वयं को कुछ वेब साइटों से अवरोधित पाते हैं, क्योंकि कई फ़ोरम और वेबसाइटें, साइट को स्पैम या ट्रोल करने के लिए जाने जाने वाले प्रॉक्सी से आईपी पते को अवरुद्ध करते हैं। गोपनीयता बनाए रखने के लिए प्रॉक्सी उच्छलन (बाउंसिंग) का उपयोग किया जा सकता है।

प्रदर्शन में सुधार
एक कैशिंग प्रॉक्सी सर्वर उसी क्लाइंट या अन्य क्लाइंट द्वारा किए गए पिछले अनुरोध से सहेजी गई सामग्री को पुनः प्राप्त करके सेवा अनुरोधों को तीव्र करता है। कैशिंग प्रॉक्सी प्रायः अनुरोधित संसाधनों की स्थानीय प्रतियाँ सुरक्षित रखता है, जिससे बड़े संगठन अपने अपस्ट्रीम बैंडविड्थ उपयोग और लागत को काफी कम कर सकते हैं, जबकि प्रदर्शन में काफी वृद्धि होती है। अधिकांश आईएसपी और बड़े व्यवसायों के पास कैशिंग प्रॉक्सी होती है। कैशिंग प्रॉक्सी पहले प्रकार के प्रॉक्सी सर्वर थे। वेब प्रॉक्सी सामान्यतः वेब सर्वर से वेब पेजों को कैश करने के लिए उपयोग किया जाता है। खराब तरीके से कार्यान्वित कैशिंग, उपयोगकर्ता प्रमाणीकरण का उपयोग करने में असमर्थता जैसी प्रॉक्सी समस्याएँ उत्पन्न कर सकती है।

प्रदर्शन-वर्द्धक प्रॉक्सी (पीईपी) एक ऐसा प्रॉक्सी है, जिसे विशिष्ट लिंक संबंधित मुद्दों या गिरावट को कम करने के लिए संरचित किया गया है। इनका उपयोग सामान्यतः उच्च राउंड-ट्रिप समय या उच्च पैकेट हानि (जैसे तारविहीन या मोबाइल फोन नेटवर्क); या बहुत भिन्न अपलोड और डाउनलोड दरों की विशेषता वाले अत्यधिक असममित लिंकों की उपस्थिति में संचरण नियंत्रण प्रोटोकॉल प्रदर्शन को बेहतर बनाने के लिए किया जाता है। पीईपी, उदाहरण के रूप में टीसीपी एसीके (स्वीकृति) को मिलाकर या अनुप्रयोग स्तर पर भेजे गए डेटा को संपीडित करके नेटवर्क का अधिक कुशल उपयोग कर सकते हैं।

रूपान्तरण
रूपान्तरण प्रॉक्सी एक ऐसा प्रॉक्सी सर्वर है जिसका उपयोग विभिन्न बाजारों के लिए वेबसाइट अनुभव को स्थानीयकृत करने के लिए किया जाता है। वैश्विक दर्शकों से ट्रैफिक को रूपान्तरण प्रॉक्सी के माध्यम से स्रोत वेबसाइट पर भेजा जाता है। आगंतुक द्वारा प्रॉक्सी साइट का विचरण (ब्राउज़) करते ही अनुरोध वापस स्रोत साइट पर चले जाते हैं जहाँ पृष्ठ प्रस्तुत किए जाते हैं। प्रतिक्रिया में मूल भाषा सामग्री को रूपान्तरित सामग्री द्वारा प्रतिस्थापित कर दिया जाता है क्योंकि यह प्रॉक्सी के माध्यम से वापस जाती है। रूपान्तरण प्रॉक्सी में उपयोग किए जाने वाले रूपान्तरण या तो मशीनी रूपान्तरण, मानव रूपान्तरण, या मशीन और मानव रूपान्तरण के संयोजन हो सकते हैं। विभिन्न रूपान्तरण प्रॉक्सी कार्यान्वयनों की क्षमताएँ भिन्न होती हैं। कुछ कार्यान्वयन स्थानीय श्रोताओं के लिए स्रोत साइट के और अधिक अनुकूलन की अनुमति प्रदान करते हैं, जैसे स्रोत सामग्री को बाहर करना या मूल स्थानीय सामग्री के साथ स्रोत सामग्री को प्रतिस्थापित करना।

त्रुटियों की मरम्मत
प्रॉक्सी सामग्री में त्रुटियों को स्वचालित रूप से सुधारने के लिए प्रॉक्सी का उपयोग किया जा सकता है। उदाहरण के लिए, बिकिनीप्रॉक्सी सिस्टम ब्राउज़र में होने वाली त्रुटियों का पता लगाने और स्वचालित रूप से ठीक करने के लिए जावास्क्रिप्ट कोड का उपयोग करता है। अभिगम्यता संबंधी समस्याओं को ठीक करना, प्रॉक्सी द्वारा किया जा सकने वाला एक अन्य प्रकार का सुधार है।

सेवाओं तक अज्ञात रूप से अभिगमन
अज्ञात प्रॉक्सी सर्वर (जिसे कभी-कभी वेब प्रॉक्सी कहा जाता है) सामान्यतः वेब सर्फिंग को गुमनाम करने का प्रयास करता है। अज्ञातकर्ताओं को कई वर्गों में विभेदित किया जा सकता है। गंतव्य सर्वर (वह सर्वर जो अंततः वेब अनुरोध को संतुष्ट करता है) अज्ञात प्रॉक्सी सर्वर से अनुरोध प्राप्त करता है और इस प्रकार अंतिम उपयोगकर्ता के पते के बारे में जानकारी प्राप्त नहीं करता है। हालाँकि अनुरोध, अज्ञात प्रॉक्सी सर्वर के लिए अज्ञात नहीं होते हैं, और इसलिए प्रॉक्सी सर्वर और उपयोगकर्ता के बीच विश्वास की एक कोटि उपस्थित है। कई प्रॉक्सी सर्वरों को उपयोगकर्ता के लिए एक निरंतर विज्ञापन लिंक के माध्यम से वित्त पोषित किया जाता है।

अभिगम नियंत्रण: कुछ प्रॉक्सी सर्वर लॉगऑन आवश्यकता को प्रयुक्त करते हैं। बड़े संगठनों में, अधिकृत उपयोगकर्ताओं को वेब तक पहुँच प्राप्त करने के लिए लॉग ऑन करना होता है। इस प्रकार संगठन व्यक्तियों के उपयोग पर निगरानी रख सकता है। कुछ अज्ञात प्रॉक्सी सर्वर एचटीटीपी_वीआईए, एचटीटीपी_एक्स_फ़ॉर्वर्डेड_फॉर, या एचटीटीपी_फ़ॉर्वर्डेड जैसी हेडर लाइनों के साथ डेटा नेटवर्क पैकेट अग्रेषित कर सकते हैं, जो क्लाइंट के आईपी पते को प्रकट कर सकते हैं। अन्य अज्ञात प्रॉक्सी सर्वर यह प्रकट करते हैं कि प्रॉक्सी सर्वर क्लाइंट है, ऐसे सर्वरों को उत्कृष्ट या उच्च-गुमनामी प्रॉक्सी के रूप में जाना जाता है। एक वेबसाइट अभी भी यह संदेह कर सकती है कि एक प्रॉक्सी का उपयोग किया जा रहा है यदि क्लाइंट ऐसे पैकेट भेजता है, जिसमें उस पिछले अभिगमन की कुकी सम्मिलित हैं, जिसने उच्च-गुमनामी प्रॉक्सी सर्वर का उपयोग नहीं किया था। कुकीज़ और संभवतः कैश को साफ़ करके इस समस्या को हल किया जा सकता है।

क्यूए भू-लक्षित विज्ञापन
विज्ञापनदाता भू-लक्षित विज्ञापनों के सत्यापन, जाँच और गुणवत्ता आश्वासन के लिए प्रॉक्सी सर्वर का उपयोग करते हैं। एक भू-लक्ष्यीकरण विज्ञापन सर्वर अनुरोध स्रोत आईपी पते की जाँच करता है और अनुरोध के भौगोलिक स्रोत को निर्धारित करने के लिए एक भू-आईपी डेटाबेस का उपयोग करता है। एक विशिष्ट देश या शहर के अंदर भौतिक रूप से स्थित प्रॉक्सी सर्वर का उपयोग करने से विज्ञापनदाताओं को भू-लक्षित विज्ञापनों का परीक्षण करने की क्षमता मिलती है।

सुरक्षा
एक प्रॉक्सी, नेटवर्क पता रूपान्तरण का उपयोग करके किसी कंपनी की आंतरिक नेटवर्क संरचना को गुप्त रख सकता है, जो आंतरिक नेटवर्क की सुरक्षा में सहायक हो सकता है। यह स्थानीय नेटवर्क पर मशीनों और उपयोगकर्ताओं के अनुरोधों को गुमनाम बना देता है। प्रॉक्सी को फ़ायरवॉल के साथ भी संयुक्त किया जा सकता है।

गलत प्रकार से विन्यासित प्रॉक्सी, एक नेटवर्क तक पहुँच प्रदान कर सकता है अन्यथा इंटरनेट से अलग हो जाता है।

क्रॉस-डोमेन संसाधन
जब क्रॉस-डोमेन प्रतिबंध, वेबसाइट को बाह्य डोमेन से सीधे संयोजित होने से प्रतिबंधित करते हैं, तो प्रॉक्सी वेबसाइटों को बाह्य रूप से होस्ट किए गए संसाधनों (जैसे चित्र, संगीत फ़ाइलें, आदि) के लिए वेब अनुरोध करने की अनुमति प्रदान करते हैं। प्रॉक्सी, ब्राउज़र को वेबसाइट की ओर से बाह्य रूप से होस्ट की गई सामग्री के लिए वेब अनुरोध करने की अनुमति तब भी प्रदान करते हैं, जब क्रॉस-डोमेन प्रतिबंध (डेटा चोरी की पसंद से वेबसाइटों को बचाने के लिए) ब्राउज़र को सीधे बाह्य डोमेन तक पहुँचने से रोकते हैं।

द्वितीयक बाजार दलाल
सीमित जूतों या टिकट जैसे सीमित उत्पादों की ऑनलाइन खरीद पर प्रतिबंध को रोकने के लिए द्वितीयक बाजार के दलाल वेब प्रॉक्सी सर्वर का उपयोग करते हैं।

वेब प्रॉक्सी सर्वर
वेब प्रॉक्सी हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल अनुरोधों को अग्रेषित करते हैं। क्लाइंट द्वारा किया गया अनुरोध, केवल पथ के स्थान पर पूर्ण यूआरएल को छोड़कर एक नियमित एचटीटीपी अनुरोध के पारित होने के समान है। GET https://en.wikipedia.org/wiki/Proxy_server http/1.1 Proxy-Authorization: Basic encoded-credentials Accept: text/html यह अनुरोध प्रॉक्सी सर्वर को भेजा जाता है, प्रॉक्सी अनुरोध निर्दिष्ट करता है और प्रतिक्रिया देता है। http/1.1 200 OK Content-Type: text/html; charset UTF-8 कुछ वेब प्रॉक्सी एचटीटीपी कनेक्ट विधि को संयोजन के माध्यम से स्वेच्छ डेटा अग्रेषित करने की अनुमति प्रदान करते हैं; एचटीटीपीएस ट्रैफ़िक की अनुमति प्रदान करने के लिए एक सामान्य नीति केवल 443 पोर्ट को अग्रेषित करना है।

वेब प्रॉक्सी सर्वर के उदाहरणों में अपाचे (मॉड_प्रॉक्सी या ट्रैफिक सर्वर के साथ), एचएप्रॉक्सी, प्रॉक्सी के रूप में विन्यासित इंटरनेट सूचना सेवाएँ (उदाहरण के लिए, अनुप्रयोग अनुरोध अनुमार्गण के साथ), एन्जिंक्स, प्राइवोक्सी, स्क्विड, वर्निश (केवल उत्क्रम प्रॉक्सी), विनगेट, ज़िप्रॉक्सी, टिनीप्रॉक्सी, रैबिटआईटी और पोलिपो अदि सम्मिलित हैं।

क्लाइंटों के लिए, क्लाइंट-सर्वर प्रॉक्सी स्व-विन्यासन प्रोटोकॉल (पीएसी फ़ाइल) द्वारा जटिल या एकाधिक प्रॉक्सी-सर्वर की समस्या का समाधान किया जाता है।

सॉक्स प्रॉक्सी
सॉक्स एक संयोजन चरण के बाद स्वेच्छ डेटा भी अग्रेषित करता है, और वेब प्रॉक्सी में एचटीटीपी कनेक्ट के समान है।

पारदर्शी प्रॉक्सी
इसे इंटरसेप्टिंग प्रॉक्सी, इनलाइन प्रॉक्सी या प्रेरित प्रॉक्सी के रूप में भी जाना जाता है, एक पारदर्शी प्रॉक्सी किसी विशेष क्लाइंट विन्यास की आवश्यकता के बिना सामान्य अनुप्रयोग स्तर संचार को अंतर्रोधित करती है। क्लाइंट को प्रॉक्सी के अस्तित्व से अवगत नहीं होना चाहिए। एक पारदर्शी प्रॉक्सी, गेटवे या राउटर के कुछ कार्य करने वाली प्रॉक्सी के साथ सामान्यतः क्लाइंट और इंटरनेट के बीच स्थित होती है। (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल—एचटीटीपी/1.1) मानक परिभाषाएँ प्रदान करता है:

" 'पारदर्शी प्रॉक्सी' एक ऐसी प्रॉक्सी है जो प्रॉक्सी प्रमाणीकरण और पहचान के लिए आवश्यक अनुरोध या प्रतिक्रिया को संशोधित नहीं करती है"। " 'गैर-पारदर्शी प्रॉक्सी' एक ऐसी प्रॉक्सी है जो उपयोगकर्ता एजेंट को समूह टिप्पणी सेवाएँ, मीडिया प्रकार परिवर्तन, प्रोटोकॉल में कमी, या गुमनामी निस्पंदन जैसी कुछ अतिरिक्त सेवाएँ प्रदान करने के लिए अनुरोध या प्रतिक्रिया को संशोधित करता है"।

टीसीपी इंटरसेप्ट एक ट्रैफिक निस्पंदन सुरक्षा सुविधा है जो टीसीपी सर्वरों को टीसीपी एसवाईएन फ्लड आक्रमणों से संरक्षित करती है, जो एक प्रकार का सेवा-निषेधन आक्रमण है। टीसीपी इंटरसेप्ट केवल आईपी ट्रैफिक के लिए उपलब्ध है।

वर्ष 2009 में रॉबर्ट ऑगर द्वारा पारदर्शी प्रॉक्सी की कार्यविधि में एक सुरक्षा दोष प्रकाशित किया गया था, और कंप्यूटर आकस्मिक प्रतिक्रिया टीम ने प्रभावित दर्जनों पारदर्शी और इंटरसेप्टिंग प्रॉक्सी सर्वरों की एक सूची प्रकाशित की थी।

उद्देश्य
इंटरसेप्टिंग प्रॉक्सी सामान्यतः व्यवसायों में स्वीकार्य उपयोग नीति को लागू करने के लिए उपयोग किया जाता है, और प्रशासनिक ओवरहेड को कम करने के लिए क्लाइंट ब्राउज़र विन्यास की आवश्यकता नहीं होती है। हालाँकि यह दूसरा कारण सक्रिय निर्देशिका समूह नीति या गतिशील होस्ट विन्यास प्रोटोकॉल और स्वचालित प्रॉक्सी पहचान जैसी सुविधाओं से कम हो गया है।

आईएसपी द्वारा कुछ देशों में अपस्ट्रीम बैंडविड्थ को बचाने और कैशिंग द्वारा ग्राहक प्रतिक्रिया समय में सुधार करने के लिए सामान्यतः इंटरसेप्टिंग प्रॉक्सी का भी उपयोग किया जाता है। यह उन देशों (जैसे द्वीप राष्ट्रों) में अधिक सामान्य है जहाँ बैंडविड्थ अधिक सीमित है या इसके लिए भुगतान करना होता है।

मुद्दे
टीसीपी संयोजन का विपथन/इंटरसेप्शन कई समस्याएँ उत्पन्न करता है। सबसे पहले, मूल गंतव्य आईपी और पोर्ट को किसी भी प्रकार से प्रॉक्सी को सूचित किया जाना चाहिए। यह सदैव संभव नहीं होता है (उदाहरण के लिए, जहाँ गेटवे और प्रॉक्सी अलग-अलग होस्ट पर स्थित होते हैं)। क्रॉस साइट आक्रमणों का एक ऐसा वर्ग है जो इंटरसेप्टिंग प्रॉक्सी के कुछ ऐसे व्यवहारों पर निर्भर करता है जो मूल (इंटरसेप्टेड) ​​गंतव्य के बारे में जानकारी की जाँच या अभिगमन नहीं करता है। इस समस्या को एक एकीकृत पैकेट-स्तर और अनुप्रयोग स्तर के उपकरण या सॉफ़्टवेयर का उपयोग करके हल किया जा सकता है जो तब पैकेट प्रबंधक और प्रॉक्सी के बीच इस जानकारी को संप्रेषित करने में सक्षम होता है।

इंटरसेप्टिंग, एचटीटीपी प्रमाणीकरण, विशेष रूप से एनटीएलएम संयोजन-उन्मुख प्रमाणीकरण के लिए भी समस्याएँ उत्पन्न करता है, क्योंकि क्लाइंट ब्राउज़र का मानना ​​​​है कि यह प्रॉक्सी के स्थान पर सर्वर से संचार करता है। यह ऐसी समस्याएँ भी उत्पन्न कर सकता है, जहाँ एक इंटरसेप्टिंग प्रॉक्सी को प्रमाणीकरण की आवश्यकता होती है, फिर उपयोगकर्ता उस साइट से जुड़ता है जिसको भी प्रमाणीकरण की आवश्यकता होती है।

अंत में, इंटरसेप्टिंग संयोजन एचटीटीपी कैश के लिए समस्याएँ उत्पन्न कर सकता है, क्योंकि कुछ अनुरोध और प्रतिक्रियाएँ सहभाजित कैश द्वारा अप्राप्य हो जाती हैं।

कार्यान्वयन की विधियाँ
एकीकृत फ़ायरवॉल/प्रॉक्सी सर्वर में जहाँ राउटर/फ़ायरवॉल प्रॉक्सी के समान होस्ट पर है, मूल गंतव्य सूचना का संचार किसी भी तरीके से किया जा सकता है, उदाहरण के लिए Microsoft फ़ोरफ़्रंट ख़तरा प्रबंधन गेटवे या WinGate।

सिस्को के वेब कैश संचार प्रोटोकॉल (वेब ​​कैश कंट्रोल प्रोटोकॉल) का उपयोग करके अवरोधन भी किया जा सकता है। यह मालिकाना प्रोटोकॉल राउटर पर रहता है और कैश से कॉन्फ़िगर किया जाता है, जिससे कैश को यह निर्धारित करने की अनुमति मिलती है कि राउटर से पारदर्शी पुनर्निर्देशन के माध्यम से कौन से पोर्ट और ट्रैफ़िक भेजे गए हैं। यह पुनर्निर्देशन दो तरीकों में से एक में हो सकता है: GRE टनलिंग (OSI परत 3) या MAC पुनर्लेखन (OSI परत 2)।

एक बार जब ट्रैफ़िक प्रॉक्सी मशीन तक पहुँच जाता है तो इंटरसेप्शन सामान्यतः NAT (नेटवर्क एड्रेस ट्रांसलेशन) के साथ किया जाता है। ऐसे सेटअप क्लाइंट ब्राउज़र के लिए अदृश्य होते हैं, लेकिन प्रॉक्सी के इंटरनेट पक्ष पर वेब सर्वर और अन्य उपकरणों को दिखाई देने वाले प्रॉक्सी को छोड़ देते हैं। हाल के लिनक्स और कुछ बीएसडी रिलीज TPROXY (पारदर्शी प्रॉक्सी) प्रदान करते हैं जो आईपी-स्तर (ओएसआई परत 3) पारदर्शी अवरोधन करता है और आउटबाउंड ट्रैफिक की स्पूफिंग करता है, अन्य नेटवर्क उपकरणों से प्रॉक्सी आईपी पते को छुपाता है।

पता लगाना
इंटरसेप्टिंग प्रॉक्सी सर्वर की उपस्थिति का पता लगाने के लिए कई तरीकों का इस्तेमाल किया जा सकता है:


 * क्लाइंट के बाहरी आईपी पते की तुलना किसी बाहरी वेब सर्वर द्वारा देखे गए पते से करके, या कभी-कभी सर्वर द्वारा प्राप्त एचटीटीपी हेडर की जांच करके। इस मुद्दे को हल करने के लिए कई साइटें बनाई गई हैं, उपयोगकर्ता के आईपी पते की रिपोर्ट करके, जैसा कि साइट द्वारा वेब पेज पर वापस उपयोगकर्ता को देखा गया है। यदि उपयोगकर्ता "आईपी" की खोज करता है तो Google पृष्ठ द्वारा देखे गए आईपी पते को भी वापस कर देता है।
 * एचटीटीपीS बनाम एचटीटीपी का उपयोग करते समय ऑनलाइन आईपी चेकर्स के परिणाम की तुलना करके, क्योंकि अधिकांश इंटरसेप्टिंग प्रॉक्सी एसएसएल को इंटरसेप्ट नहीं करते हैं। यदि एसएसएल के इंटरसेप्ट होने का संदेह है, तो कोई भी किसी भी सुरक्षित वेब साइट से जुड़े प्रमाणपत्र की जांच कर सकता है, रूट सर्टिफिकेट को इंगित करना चाहिए कि क्या यह इंटरसेप्टिंग के उद्देश्य से जारी किया गया था।
 * एचटीटीपी (पोर्ट 80) जैसे प्रॉक्सी प्रोटोकॉल के लिए ट्रेसरूट जैसे टूल द्वारा रिपोर्ट किए गए नेटवर्क हॉप्स के अनुक्रम की तुलना SMTP (पोर्ट 25) जैसे गैर-प्रॉक्सीड प्रोटोकॉल के साथ की जाती है।
 * एक आईपी पते से संबंध बनाने का प्रयास करके जिस पर कोई सर्वर नहीं है। प्रॉक्सी संयोजन स्वीकार करेगा और फिर इसे प्रॉक्सी करने का प्रयास करेगा। जब प्रॉक्सी को संयोजन स्वीकार करने के लिए कोई सर्वर नहीं मिलता है तो यह एक त्रुटि संदेश लौटा सकता है या क्लाइंट से संयोजन बंद कर सकता है। व्यवहार में इस अंतर का पता लगाना आसान है। उदाहरण के लिए, अधिकांश वेब ब्राउज़र उस स्थिति में एक ब्राउज़र निर्मित त्रुटि पृष्ठ उत्पन्न करेंगे जहां वे एचटीटीपी सर्वर से कनेक्ट नहीं हो सकते हैं, लेकिन जहां संयोजन स्वीकार किया जाता है और फिर बंद कर दिया जाता है, वहां एक अलग त्रुटि लौटाएगा।
 * अंतिम उपयोगकर्ता को विशेष रूप से प्रोग्राम किए गए Adobe Flash SWF एप्लिकेशन या सन जावा एप्लेट्स की सेवा देकर, जो एचटीटीपी कॉल को उनके सर्वर पर वापस भेजते हैं।

सीजीआई प्रॉक्सी
एक कॉमन गेटवे इंटरफ़ेस वेब प्रॉक्सी उपयोगकर्ता के ब्राउज़र विंडो में एक वेब फार्म का उपयोग करके लक्ष्य यूआरएल को स्वीकार करता है, अनुरोध को संसाधित करता है, और परिणाम को उपयोगकर्ता के ब्राउज़र पर लौटाता है। नतीजतन, यह एक डिवाइस या नेटवर्क पर इस्तेमाल किया जा सकता है जो "सही" प्रॉक्सी सेटिंग्स को बदलने की अनुमति नहीं देता है। पहले रिकॉर्ड किए गए CGI प्रॉक्सी का नाम उस समय "रोवर" रखा गया था, लेकिन 1998 में इसका नाम बदलकर "CGIProxy" कर दिया गया, अमेरिकी कंप्यूटर वैज्ञानिक जेम्स मार्शल द्वारा 1996 की शुरुआत में रिच मोरिन द्वारा "यूनिक्स रिव्यू" में एक लेख के लिए विकसित किया गया था।

अधिकांश CGI प्रॉक्सी CGIProxy (पर्ल भाषा में लिखे गए), Glype (PHP भाषा में लिखे गए), या PHProxy (PHP भाषा में लिखे गए) में से एक द्वारा संचालित होते हैं। अप्रैल 2016 तक, CGIProxy को लगभग 2 मिलियन डाउनलोड प्राप्त हुए हैं, Glype को लगभग एक मिलियन डाउनलोड प्राप्त हुए हैं, जबकि PHProxy अभी भी प्रति सप्ताह सैकड़ों डाउनलोड प्राप्त करता है। लोकप्रियता में गिरावट के बावजूद वीपीएन और अन्य गोपनीयता विधियों के कारण, सितंबर 2021 तक अभी भी कुछ सौ सीजीआई प्रॉक्सी ऑनलाइन हैं।

अक्षम लोगों के लिए वेबसाइटों को अधिक सुलभ बनाने जैसे उद्देश्यों के लिए कुछ सीजीआई प्रॉक्सी स्थापित किए गए थे, लेकिन तब से अत्यधिक ट्रैफ़िक के कारण बंद कर दिया गया है, जो सामान्यतः स्थानीय निस्पंदन को बायपास करने के साधन के रूप में सेवा का विज्ञापन करने वाले तीसरे पक्ष (स्लैशडॉट प्रभाव) के कारण होता है। चूंकि इनमें से कई उपयोगकर्ता अपने द्वारा होने वाली संपार्श्विक क्षति के बारे में परवाह नहीं करते हैं, इसलिए संगठनों के लिए यह आवश्यक हो गया है कि वे अपने प्रॉक्सी को छिपाएं, यूआरएल को केवल उन लोगों के सामने प्रकट करें जो संगठन से संपर्क करने के लिए परेशानी उठाते हैं और एक वास्तविक आवश्यकता प्रदर्शित करते हैं।

प्रत्यय प्रॉक्सी
एक प्रत्यय प्रॉक्सी उपयोगकर्ता को अनुरोधित सामग्री के यूआरएल में प्रॉक्सी सर्वर का नाम जोड़कर वेब सामग्री तक पहुंचने की अनुमति देता है (उदाहरण के लिए "en.wikipedia.org.SuffixProxy.com")। प्रत्यय प्रॉक्सी सर्वर नियमित प्रॉक्सी सर्वरों की तुलना में उपयोग करने में आसान होते हैं लेकिन वे गुमनामी के उच्च स्तर की पेशकश नहीं करते हैं और उनका प्राथमिक उपयोग वेब फिल्टर को बायपास करने के लिए होता है। हालाँकि, अधिक उन्नत वेब फ़िल्टर के कारण इसका उपयोग बहुत कम किया जाता है।

टोर प्याज प्रॉक्सी सॉफ्टवेयर
टोर (नेटवर्क) एक प्रणाली है जिसका उद्देश्य ऑनलाइन गुमनामी प्रदान करना है। टोर क्लाइंट सॉफ़्टवेयर इंटरनेट ट्रैफ़िक को दुनिया भर में सर्वर के स्वयंसेवी नेटवर्क के माध्यम से उपयोगकर्ता के कंप्यूटर स्थान या नेटवर्क निगरानी या ट्रैफ़िक विश्लेषण करने वाले किसी व्यक्ति के उपयोग को छिपाने के लिए रूट करता है। टोर का उपयोग इंटरनेट गतिविधि को और अधिक कठिन बना देता है, और इसका उद्देश्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता और उनकी ऑनलाइन गोपनीयता की रक्षा करना है।

"प्याज रूटिंग" एन्क्रिप्शन सेवा की स्तरित प्रकृति को संदर्भित करता है: मूल डेटा को कई बार एन्क्रिप्ट किया जाता है और फिर से एन्क्रिप्ट किया जाता है, फिर क्रमिक टोर रिले के माध्यम से भेजा जाता है, जिनमें से प्रत्येक डेटा को पास करने से पहले एन्क्रिप्शन की "परत" को डिक्रिप्ट करता है। अगला रिले और अंततः गंतव्य। यह मूल डेटा के असंक्रमित होने या पारगमन में समझे जाने की संभावना को कम करता है।

I2P अज्ञात प्रॉक्सी
I2P अज्ञात नेटवर्क ('I2P') एक प्रॉक्सी नेटवर्क है जिसका उद्देश्य ऑनलाइन गुमनामी है। यह लहसुन रूटिंग को लागू करता है, जो टोर के प्याज रूटिंग का एक संवर्द्धन है। I2P पूरी तरह से वितरित है और विभिन्न परतों में सभी संचारों को एन्क्रिप्ट करके काम करता है और उन्हें विभिन्न स्थानों में स्वयंसेवकों द्वारा चलाए जा रहे राउटर के नेटवर्क के माध्यम से रिले करता है। सूचना के स्रोत को छिपाकर, I2P सेंसरशिप प्रतिरोध प्रदान करता है। I2P के लक्ष्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता, गोपनीयता और गोपनीय व्यवसाय करने की क्षमता की रक्षा करना है।

I2P का प्रत्येक उपयोगकर्ता अपने कंप्यूटर (नोड) पर I2P राउटर चलाता है। I2P राउटर अन्य साथियों को खोजने और उनके माध्यम से अज्ञात सुरंगों के निर्माण का ध्यान रखता है। I2P सभी प्रोटोकॉल (एचटीटीपी, IRC, SOCKS, ...) के लिए प्रॉक्सी प्रदान करता है।

नेटवर्क पता रूपान्तरणकों की तुलना
प्रॉक्सी अवधारणा OSI संदर्भ मॉडल में एक परत 7 अनुप्रयोग को संदर्भित करती है। नेटवर्क एड्रेस ट्रांसलेशन (NAT) एक प्रॉक्सी के समान है लेकिन लेयर 3 में काम करता है।

लेयर-3 NAT के क्लाइंट कॉन्फ़िगरेशन में, गेटवे को कॉन्फ़िगर करना पर्याप्त है। हालाँकि, लेयर 7 प्रॉक्सी के क्लाइंट कॉन्फ़िगरेशन के लिए, क्लाइंट द्वारा उत्पन्न पैकेट का गंतव्य हमेशा प्रॉक्सी सर्वर (लेयर 7) होना चाहिए, फिर प्रॉक्सी सर्वर प्रत्येक पैकेट को पढ़ता है और सही गंतव्य का पता लगाता है।

क्योंकि NAT लेयर-3 पर काम करता है, यह लेयर-7 प्रॉक्सी की तुलना में कम संसाधन-गहन है, लेकिन कम लचीला भी है। जैसा कि हम इन दो तकनीकों की तुलना करते हैं, हमें 'पारदर्शी फ़ायरवॉल' नामक शब्दावली का सामना करना पड़ सकता है। पारदर्शी फ़ायरवॉल का अर्थ है कि प्रॉक्सी क्लाइंट की जानकारी के बिना लेयर-7 प्रॉक्सी लाभों का उपयोग करता है। क्लाइंट मानता है कि गेटवे लेयर 3 में एक NAT है, और उसे पैकेट के अंदर के बारे में कोई जानकारी नहीं है, लेकिन इस विधि के माध्यम से, लेयर-3 पैकेट्स को लेयर-7 प्रॉक्सी को जांच के लिए भेजा जाता है।

डीएनएस प्रॉक्सी
एक डॉमेन नाम सिस्टम प्रॉक्सी सर्वर एक (सामान्यतः स्थानीय) नेटवर्क से DNS प्रश्नों को लेता है और उन्हें इंटरनेट डोमेन नेम सर्वर पर अग्रेषित करता है। यह DNS रिकॉर्ड्स को कैश भी कर सकता है।

प्रॉक्सिफायर्स
कुछ क्लाइंट प्रोग्राम "SOCKS-ify" अनुरोध करते हैं, जो किसी भी नेटवर्क वाले सॉफ़्टवेयर के अनुकूलन को कुछ प्रकार के प्रॉक्सी सर्वर (ज्यादातर SOCKS) के माध्यम से बाहरी नेटवर्क से कनेक्ट करने की अनुमति देता है।

आवासीय प्रॉक्सी
एक आवासीय प्रॉक्सी एक मध्यस्थ है जो एक इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा प्रदान किए गए वास्तविक आईपी पते का उपयोग भौतिक उपकरणों जैसे मोबाइल फोन और एंड-यूजर्स के कंप्यूटर के साथ करता है। एक सर्वर (कंप्यूटिंग) से सीधे जुड़ने के बजाय, आवासीय प्रॉक्सी उपयोगकर्ता आवासीय आईपी पतों के माध्यम से लक्ष्य से जुड़ते हैं। लक्ष्य तब उन्हें जैविक इंटरनेट उपयोगकर्ताओं के रूप में पहचानता है। यह किसी भी ट्रैकिंग टूल को उपयोगकर्ता के पुनर्आवंटन की पहचान नहीं करने देता। कोई भी आवासीय प्रॉक्सी किसी भी संख्या में समवर्ती अनुरोध भेज सकता है और आईपी पते सीधे एक विशिष्ट क्षेत्र से संबंधित होते हैं। नियमित आवासीय प्रॉक्सी के विपरीत, जो किसी अन्य आईपी पते के पीछे उपयोगकर्ता के वास्तविक आईपी पते को छिपाते हैं, आवासीय प्रॉक्सी को घुमाते हुए, जिसे बैककनेक्ट प्रॉक्सी के रूप में भी जाना जाता है, प्रॉक्सी के पूल के पीछे उपयोगकर्ता के वास्तविक आईपी पते को छुपाता है। ये प्रतिनिधि प्रत्येक सत्र या नियमित अंतराल पर आपस में बदलते रहते हैं।

यह भी देखें
• अंतःग्रहीय फाइल प्रणाली - प्रॉक्सी सर्वर को निरर्थक बनाता है

• अनुप्रयोग फ़ायरवॉल

• कैप्टिव पोर्टल

• डार्कनेट

• वितरित चेकसम क्लियरिंगहाउस

• मुक्तप्रॉक्सी

• इंटरनेट गोपनीयता

• प्रॉक्सी सूची

• एसएमटीपी प्रॉक्सी

• सॉक्स कई अनुप्रयोगों द्वारा समर्थित एक वैकल्पिक फ़ायरवॉल ट्रैवर्सल प्रोटोकॉल

• वेब त्वरक जो होस्ट-आधारित HTTP त्वरण पर चर्चा करता है

• वेब कैश