प्रॉक्सी सर्वर

कंप्यूटर नेटवर्किंग में, प्रॉक्सी सर्वर एक सर्वर अनुप्रयोग है जो वेब संसाधन का अनुरोध करने वाले क्लाइंट और संसाधन प्रदान करने वाले सर्वर के बीच मध्यस्थ के रूप में कार्य करता है।

किसी संसाधन के अनुरोध को पूरा कर सकने वाले फ़ाइल या वेब पेज जैसे सर्वर से सीधे जुड़ने के स्थान पर क्लाइंट अनुरोध को प्रॉक्सी सर्वर पर निर्देशित करता है, जो अनुरोध का मूल्यांकन करता है और आवश्यक नेटवर्क का संचालन करता है। यह अनुरोध की जटिलता को सरल या नियंत्रित करने या लोड संतुलन, गोपनीयता या सुरक्षा जैसे अतिरिक्त लाभ प्रदान करने की एक विधि के रूप में कार्य करता है। प्रॉक्सी को वितरित सिस्टम में संरचना और संपुटन (एनकैप्सुलेशन) को जोड़ने के लिए तैयार किया गया था। इस प्रकार एक प्रॉक्सी सर्वर क्लाइंट की ओर से सेवा का अनुरोध करते समय कार्य करता है, और संभावित रूप से संसाधन सर्वर के लिए अनुरोध की वास्तविक उत्पत्ति को आच्छादित करता है।

प्रकार
प्रॉक्सी सर्वर, उपयोगकर्ता के स्थानीय कंप्यूटर या इंटरनेट पर उपयोगकर्ता के कंप्यूटर और गंतव्य सर्वर के बीच किसी भी बिंदु पर स्थित हो सकता है। एक प्रॉक्सी सर्वर को सामान्यतः गेटवे (कंप्यूटर नेटवर्किंग) या कभी-कभी टनलिंग प्रॉक्सी कहा जाता है, जो असंशोधित अनुरोधों और प्रतिक्रियाओं को पारित करता है। अग्रेषित प्रॉक्सी एक इंटरनेट-अभिमुख प्रॉक्सी है जिसका उपयोग स्रोतों की एक विस्तृत श्रृंखला (ज्यादातर स्थितियों में इंटरनेट पर कहीं भी) से डेटा को पुनर्प्राप्त करने के लिए किया जाता है। उत्क्रम प्रॉक्सी सामान्यतः एक आंतरिक-अभिमुख प्रॉक्सी होती है जिसका उपयोग निजी नेटवर्क पर सर्वर तक पहुँच को नियंत्रित और सुरक्षित करने के लिए अग्र-अंत (फ्रंट-एंड) के रूप में किया जाता है। एक उत्क्रम प्रॉक्सी सामान्यतः लोड संतुलन, प्रमाणीकरण, विकोडन (डिक्रिप्शन) और कैशिंग जैसे कार्य भी करती है।

खुला प्रॉक्सी
खुला प्रॉक्सी एक अग्रेषण प्रॉक्सी सर्वर है जिसे किसी भी इंटरनेट उपयोगकर्ता द्वारा अभिगमित किया जा सकता है। नेटवर्क सुरक्षा विशेषज्ञ गॉर्डन ल्यों ने वर्ष 2008 में अनुमान लगाया कि इंटरनेट पर "सैकड़ों-हजारों" खुले प्रॉक्सी संचालित हैं।


 * अनाम या अज्ञात प्रॉक्सी - यह सर्वर प्रॉक्सी सर्वर के रूप में अपनी पहचान प्रदर्शित करता है लेकिन क्लाइंट के मूल आईपी पते को प्रकट नहीं करता है। हालाँकि इस प्रकार के सर्वर को आसानी से खोजा जा सकता है, यह कुछ उपयोगकर्ताओं के लिए लाभदायक हो सकता है क्योंकि यह मूल आईपी पते को छुपाता है।
 * पारदर्शी प्रॉक्सी - यह सर्वर न केवल स्वयं को प्रॉक्सी सर्वर के रूप में पहचानता है बल्कि एचटीटीपी हेडर क्षेत्र जैसे  के समर्थन के साथ, मूल आईपी पते को भी पुनर्प्राप्त किया जा सकता है। इसकी तीव्र पुनर्प्राप्ति के लिए वेबसाइट को कैश करने की क्षमता इस प्रकार के सर्वर का उपयोग करने का मुख्य लाभ है।

उत्क्रम प्रॉक्सी
उत्क्रम प्रॉक्सी (या प्रतिनिधि) एक ऐसा प्रॉक्सी सर्वर है जो ग्राहकों को एक साधारण सर्वर के रूप में दिखाई देता है। उत्क्रम प्रॉक्सी अनुरोध को प्रबंधित करने वाले एक या एक से अधिक सामान्य सर्वरों के अनुरोधों को अग्रेषित करता है। प्रॉक्सी सर्वर से प्रतिक्रिया वापस की जाती है, यदि यह सीधे मूल सर्वर से आती है, और क्लाइंट के पास मूल सर्वर का कोई ज्ञान नहीं रहता है। एक या एक से अधिक वेब सर्वरों के निकट क्षेत्र में उत्क्रम प्रॉक्सी स्थापित हैं। इंटरनेट से आने वाले और निकट क्षेत्र के वेब सर्वरों में से किसी एक के गंतव्य के साथ आने वाले सभी ट्रैफ़िक प्रॉक्सी सर्वर से होकर जाते हैं है। उत्क्रम प्रॉक्सी का उपयोग इसके समकक्ष अग्रेषण प्रॉक्सी में उत्पन्न होता है क्योंकि उत्क्रम प्रॉक्सी वेब सर्वर के निकट स्थापित होती है और वेबसाइटों के केवल एक प्रतिबंधित समूह की सेवा प्रदान करता है। उत्क्रम प्रॉक्सी सर्वर स्थापित करने के कई कारण हैं:
 * कूटलेखन (एनक्रिप्शन)/एसएसएल त्वरण: जब सुरक्षित वेबसाइटें बनाई जाती हैं, तो सुरक्षित सॉकेट स्तर (एसएसएल) कूटलेखन प्रायः वेब सर्वर के स्थान पर एक उत्क्रम प्रॉक्सी द्वारा किया जाता है जो एसएसएल त्वरण हार्डवेयर से सुसज्जित होता है। इसके अतिरिक्त, होस्ट की एक स्वेच्छ संख्या हेतु एसएसएल कूटलेखन प्रदान करने के लिए एक होस्ट, एकल "एसएसएल प्रॉक्सी" प्रदान कर सकता है, प्रत्येक होस्ट के लिए एक अलग एसएसएल सर्वर प्रमाणपत्र की आवश्यकता को समाप्त कर सकता है, इसका नकारात्मक पक्ष यह है कि एसएसएल प्रॉक्सी के पीछे सभी होस्टों को एसएसएल संयोजन के लिए एक सामान्य डीएनएस नाम या आईपी पता साझा करना होता है। एक्स.509 प्रमाणपत्रों की सब्जेक्टएएलटीनेम सुविधा या परिवहन स्तर सुरक्षा के सर्वर नाम संकेत विस्तार का उपयोग करके इस समस्या को आंशिक रूप से दूर किया जा सकता है।
 * लोड संतुलन: उत्क्रम प्रॉक्सी, लोड को कई वेब सर्वरों में वितरित कर सकता है, प्रत्येक वेब सर्वर स्वयं के अनुप्रयोग क्षेत्र की सेवा करता है। ऐसी स्थिति में, उत्क्रम प्रॉक्सी को प्रत्येक वेब पेज में यूआरएल के पुनर्लेखन की आवश्यकता हो सकती है (बाह्य ज्ञात यूआरएल से आंतरिक स्थानों पर रूपान्तरण)।
 * सेवा/कैश स्थैतिक सामग्री: एक उत्क्रम प्रॉक्सी छवियों और अन्य स्थिर आलेखीय सामग्री जैसी स्थैतिक सामग्री को कैश करके वेब सर्वर को रिक्त कर सकता है।
 * संपीडन: प्रॉक्सी सर्वर, लोड समय को तीव्र करने के लिए सामग्री को अनुकूलित और संपीडित कर सकता है।
 * स्पून फीडिंग: वेब सर्वर द्वारा भेजी गई सामग्री को कैश करके और क्लाइंट को धीरे-धीरे "स्पून फीडिंग" करके वेब सर्वर पर धीमे क्लाइंट के कारण संसाधन उपयोग को कम करता है। यह विशेषतया गतिशील रूप से उत्पन्न पृष्ठों को लाभान्वित करता है।
 * सुरक्षा: प्रॉक्सी सर्वर सुरक्षा का एक अतिरिक्त स्तर है और यह कुछ ओएस और वेब-सर्वर-विशिष्ट आक्रमणों से सुरक्षा प्रदान कर सकता है। हालाँकि, यह वेब अनुप्रयोग या स्वयं सेवा के खिलाफ आक्रमणों से कोई सुरक्षा प्रदान नहीं करता है, जिसे सामान्यतः बड़ा खतरा माना जाता है।
 * एक्स्ट्रानेट प्रकाशन: इंटरनेट का सामना करने वाले एक उत्क्रम प्रॉक्सी सर्वर का उपयोग किसी संगठन के आंतरिक फ़ायरवॉल सर्वर से संवाद स्थापित करने के लिए किया जा सकता है, और यह सर्वर को फ़ायरवॉल के पीछे रखते हुए कुछ कार्यों के लिए एक्स्ट्रानेट अभिगमन प्रदान करता है। यदि इसका उपयोग इस प्रकार से किया जाता है, तो इस सर्वर से समझौता किए जाने की स्थिति में शेष बुनियादी ढाँचे की सुरक्षा के लिए सुरक्षा उपायों पर विचार किया जाना चाहिए, क्योंकि इसका वेब अनुप्रयोग इंटरनेट से आक्रमण के संपर्क में है।

सामग्री-नियंत्रण सॉफ्टवेयर
एक सामग्री-फ़िल्टरिंग वेब प्रॉक्सी सर्वर उस सामग्री पर प्रशासनिक नियंत्रण प्रदान करता है जिसे प्रॉक्सी के माध्यम से एक या दोनों दिशाओं में रिले किया जा सकता है। यह सामान्यतः वाणिज्यिक और गैर-वाणिज्यिक दोनों संगठनों (विशेष रूप से स्कूलों) में उपयोग किया जाता है ताकि यह सुनिश्चित किया जा सके कि इंटरनेट उपयोग स्वीकार्य उपयोग नीति के अनुरूप है।

सामग्री फ़िल्टरिंग प्रॉक्सी सर्वर प्रायः वेब एक्सेस को नियंत्रित करने के लिए उपयोगकर्ता प्रमाणीकरण का समर्थन करेंगे। यह सामान्यतः सर्वर लॉग भी बनाता है, या तो विशिष्ट उपयोगकर्ताओं द्वारा उपयोग किए गए यूआरएल के बारे में विस्तृत जानकारी देने के लिए या बैंडविड्थ (कंप्यूटर) उपयोग के आँकड़ों की निगरानी करने के लिए। यह नेटवर्क में प्रवेश करने से पहले वास्तविक समय में आने वाली सामग्री को स्कैन करके वायरस और अन्य मैलवेयर से सुरक्षा प्रदान करने के लिए डेमन-आधारित और/या इंटरनेट सामग्री अनुकूलन प्रोटोकॉल-आधारित एंटीवायरस सॉफ़्टवेयर से भी संपर्क कर सकता है।

कई कार्यस्थल, स्कूल और कॉलेज उन वेब साइटों और ऑनलाइन सेवाओं को प्रतिबंधित करते हैं जो उनके भवनों में सुलभ और उपलब्ध हैं। सरकारें भी अवांछित सामग्री को सेंसर करती हैं। यह या तो एक विशेष प्रॉक्सी के साथ किया जाता है, जिसे सामग्री फ़िल्टर कहा जाता है (वाणिज्यिक और मुफ्त उत्पाद दोनों उपलब्ध हैं), या आईसीएपी जैसे कैश-एक्सटेंशन प्रोटोकॉल का उपयोग करके, जो प्लग-इन एक्सटेंशन को ओपन कैशिंग आर्किटेक्चर की अनुमति देता है।

सामान्यतः छात्रों द्वारा फ़िल्टर को दरकिनार करने और अवरुद्ध सामग्री तक पहुँचने के लिए उपयोग की जाने वाली वेबसाइटों में प्रायः एक प्रॉक्सी शामिल होती है, जिससे उपयोगकर्ता उन वेबसाइटों तक पहुँच सकता है जिन्हें फ़िल्टर ब्लॉक करने का प्रयास कर रहा है।

अनुरोधों को कई तरीकों से फ़िल्टर किया जा सकता है, जैसे यूआरएल या DNS ब्लैकलिस्ट (DNSBL), यूआरएल रेगेक्स फ़िल्टरिंग, MIME फ़िल्टरिंग, या सामग्री कीवर्ड फ़िल्टरिंग। ब्लैकलिस्ट प्रायः वेब-फ़िल्टरिंग कंपनियों द्वारा प्रदान और बनाए रखा जाता है, जिन्हें प्रायः श्रेणियों (पोर्नोग्राफ़ी, जुआ, खरीदारी, सामाजिक नेटवर्क, आदि) में समूहीकृत किया जाता है।

यह मानते हुए कि अनुरोधित यूआरएल स्वीकार्य है, तब सामग्री को प्रॉक्सी द्वारा प्राप्त किया जाता है। इस बिंदु पर, वापसी पथ पर एक गतिशील फ़िल्टर लागू किया जा सकता है। उदाहरण के लिए, JPEG फ़ाइलों को फ़्लेशटोन मिलान के आधार पर ब्लॉक किया जा सकता है, या भाषा फ़िल्टर गतिशील रूप से अवांछित भाषा का पता लगा सकते हैं। यदि सामग्री को अस्वीकार कर दिया जाता है तो अनुरोधकर्ता को एक एचटीटीपी फ़ेच त्रुटि लौटाई जा सकती है।

अधिकांश वेब फ़िल्टरिंग कंपनियां एक इंटरनेट-व्यापी क्रॉलिंग रोबोट का उपयोग करती हैं जो इस संभावना का आकलन करती है कि सामग्री एक निश्चित प्रकार की है। परिणामी डेटाबेस को सामग्री-मिलान एल्गोरिदम में शिकायतों या ज्ञात दोषों के आधार पर मैन्युअल श्रम द्वारा ठीक किया जाता है।

कुछ प्रॉक्सी आउटबाउंड सामग्री को स्कैन करते हैं, उदाहरण के लिए, डेटा हानि की रोकथाम के लिए; या दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सामग्री स्कैन करें।

एन्क्रिप्टेड डेटा को छानना
यह मानते हुए कि एसएसएल/टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) की चेन-ऑफ-ट्रस्ट के साथ छेड़छाड़ नहीं की गई है, वेब फ़िल्टरिंग प्रॉक्सी सुरक्षित सॉकेट्स एचटीटीपी लेनदेन के अंदर सहकर्मी करने में सक्षम नहीं हैं। एसएसएल/टीएलएस चेन-ऑफ-ट्रस्ट भरोसेमंद रूट सर्टिफिकेट अथॉरिटी पर निर्भर करता है।

एक कार्यस्थल सेटिंग में जहां क्लाइंट को संगठन द्वारा प्रबंधित किया जाता है, डिवाइस को रूट प्रमाणपत्र पर भरोसा करने के लिए कॉन्फ़िगर किया जा सकता है जिसकी निजी कुंजी प्रॉक्सी के लिए जानी जाती है। ऐसी स्थितियों में, एसएसएल/टीएलएस लेनदेन की सामग्री का प्रॉक्सी विश्लेषण संभव हो जाता है। प्रॉक्सी प्रभावी रूप से एक मैन-इन-द-मिडल हमले का संचालन कर रहा है, जो प्रॉक्सी के मालिक रूट प्रमाणपत्र के ग्राहक के विश्वास द्वारा अनुमत है।

फ़िल्टर और सेंसरशिप को दरकिनार करना
यदि गंतव्य सर्वर अनुरोध की उत्पत्ति के आधार पर सामग्री को फ़िल्टर करता है, तो प्रॉक्सी का उपयोग इस फ़िल्टर को बाधित कर सकता है। उदाहरण के लिए, किसी निश्चित देश में अपनी सेवा को प्रतिबंधित करने के लिए इंटरनेट प्रोटोकॉल-आधारित जियोलोकेशन का उपयोग करने वाले सर्वर तक सेवा का उपयोग करने के लिए उस देश में स्थित प्रॉक्सी का उपयोग करके पहुंचा जा सकता है।

वेब प्रॉक्सी सरकारी सेंसरशिप को दरकिनार करने का सबसे आम साधन है, हालांकि 3% से अधिक इंटरनेट उपयोगकर्ता किसी भी धोखाधड़ी उपकरण का उपयोग नहीं करते हैं।

कुछ प्रॉक्सी सेवा प्रदाता व्यवसायों को व्यावसायिक खुफिया उद्देश्यों के लिए ट्रैफ़िक को फिर से रूट करने के लिए अपने प्रॉक्सी नेटवर्क तक पहुँचने की अनुमति देते हैं।

कुछ मामलों में, उपयोगकर्ता प्रॉक्सी को धोखा दे सकते हैं जो गैर-ब्लैकलिस्ट किए गए स्थान से प्रॉक्सी जानकारी के लिए डिज़ाइन की गई सेवाओं का उपयोग करके ब्लैकलिस्ट का उपयोग करके फ़िल्टर करते हैं।

लॉगिंग और छिपकर बातें सुनना
क्लाइंट मशीनों और वेब के बीच डेटा-प्रवाह पर नज़र रखने के लिए प्रॉक्सी स्थापित किए जा सकते हैं। भेजी या एक्सेस की गई सभी सामग्री - सबमिट किए गए पासवर्ड और उपयोग की गई एचटीटीपी कुकीज़ सहित - को प्रॉक्सी ऑपरेटर द्वारा कैप्चर और विश्लेषण किया जा सकता है। इस कारण से, ऑनलाइन सेवाओं (जैसे वेबमेल और बैंकिंग) के पासवर्ड हमेशा क्रिप्टोग्राफ़िक रूप से सुरक्षित कनेक्शन, जैसे एसएसएल पर बदले जाने चाहिए। मूल अनुरोधकर्ता के बारे में डेटा प्रकट नहीं करने वाले प्रॉक्सी को चेन करके, उपयोगकर्ता के गंतव्य की आंखों से गतिविधियों को अस्पष्ट करना संभव है। हालांकि, इंटरमीडिएट हॉप्स पर अधिक निशान छोड़े जाएंगे, जिनका इस्तेमाल किया जा सकता है या उपयोगकर्ता की गतिविधियों का पता लगाने के लिए पेश किया जा सकता है। यदि इन अन्य प्रॉक्सी की नीतियां और प्रशासक अज्ञात हैं, तो उपयोगकर्ता सुरक्षा की झूठी भावना का शिकार हो सकता है क्योंकि वे विवरण दृष्टि और दिमाग से बाहर हैं। जोखिम से अधिक एक असुविधा के रूप में, प्रॉक्सी उपयोगकर्ता खुद को कुछ वेब साइटों से अवरोधित पाते हैं, क्योंकि कई फ़ोरम और वेब साइट साइट को स्पैम या ट्रोल करने के लिए जाने जाने वाले प्रॉक्सी से आईपी पते को अवरुद्ध करते हैं। गोपनीयता बनाए रखने के लिए प्रॉक्सी बाउंसिंग का उपयोग किया जा सकता है।

प्रदर्शन में सुधार
एक कैशिंग प्रॉक्सी सर्वर उसी क्लाइंट या अन्य क्लाइंट द्वारा किए गए पिछले अनुरोध से सहेजी गई सामग्री को पुनः प्राप्त करके सेवा अनुरोधों को तेज करता है। कैशिंग प्रॉक्सी प्रायः अनुरोधित संसाधनों की स्थानीय प्रतियां रखता है, जिससे बड़े संगठन अपने अपस्ट्रीम बैंडविड्थ उपयोग और लागत को काफी कम कर सकते हैं, जबकि प्रदर्शन में काफी वृद्धि होती है। अधिकांश ISP और बड़े व्यवसायों के पास कैशिंग प्रॉक्सी होती है। कैशिंग प्रॉक्सी पहले प्रकार के प्रॉक्सी सर्वर थे। वेब प्रॉक्सी सामान्यतः वेब सर्वर से वेब पेजों को कैश करने के लिए उपयोग किया जाता है। खराब तरीके से कार्यान्वित कैशिंग प्रॉक्सी समस्याएं पैदा कर सकता है, जैसे उपयोगकर्ता प्रमाणीकरण का उपयोग करने में असमर्थता।

एक प्रॉक्सी जिसे विशिष्ट लिंक संबंधी मुद्दों या गिरावट को कम करने के लिए डिज़ाइन किया गया है, एक प्रदर्शन बढ़ाने वाला प्रॉक्सी (पीईपी) है। इनका उपयोग आम तौर पर उच्च राउंड-ट्रिप समय या उच्च पैकेट हानि (जैसे वायरलेस या मोबाइल फोन नेटवर्क) की उपस्थिति में ट्रांसमिशन कंट्रोल प्रोटोकॉल प्रदर्शन को बेहतर बनाने के लिए किया जाता है; या बहुत अलग अपलोड और डाउनलोड दरों की विशेषता वाले अत्यधिक असममित लिंक। पीईपी नेटवर्क का अधिक कुशल उपयोग कर सकते हैं, उदाहरण के लिए, टीसीपी एसीके (डेटा नेटवर्क) (पावती) को मर्ज करके या अनुप्रयोग परत पर भेजे गए डेटा को कंप्रेस करके।

रूपान्तरण
एक अनुवाद प्रॉक्सी एक प्रॉक्सी सर्वर है जिसका उपयोग विभिन्न बाजारों के लिए वेबसाइट अनुभव को स्थानीयकृत करने के लिए किया जाता है। वैश्विक दर्शकों से यातायात को अनुवाद प्रॉक्सी के माध्यम से स्रोत वेबसाइट पर भेजा जाता है। जैसे ही आगंतुक प्रॉक्सी साइट को ब्राउज़ करते हैं, अनुरोध वापस स्रोत साइट पर चले जाते हैं जहां पृष्ठ प्रस्तुत किए जाते हैं। प्रतिक्रिया में मूल भाषा सामग्री को अनुवादित सामग्री द्वारा बदल दिया जाता है क्योंकि यह प्रॉक्सी के माध्यम से वापस जाती है। अनुवाद प्रॉक्सी में उपयोग किए जाने वाले अनुवाद या तो मशीनी अनुवाद, मानव अनुवाद, या मशीन और मानव अनुवाद के संयोजन हो सकते हैं। विभिन्न अनुवाद प्रॉक्सी कार्यान्वयनों की अलग-अलग क्षमताएं होती हैं। कुछ स्थानीय श्रोताओं के लिए स्रोत साइट के और अनुकूलन की अनुमति देते हैं जैसे स्रोत सामग्री को बाहर करना या मूल स्थानीय सामग्री के साथ स्रोत सामग्री को प्रतिस्थापित करना।

त्रुटियों की मरम्मत
प्रॉक्सी सामग्री में त्रुटियों को स्वचालित रूप से सुधारने के लिए प्रॉक्सी का उपयोग किया जा सकता है। उदाहरण के लिए, बिकिनीप्रॉक्सी सिस्टम ब्राउज़र में होने वाली त्रुटियों का पता लगाने और स्वचालित रूप से मरम्मत करने के लिए जावास्क्रिप्ट कोड का उपयोग करता है। एक अन्य प्रकार की मरम्मत जो एक प्रॉक्सी द्वारा की जा सकती है, वह है अभिगम्यता संबंधी समस्याओं को ठीक करना।

गुमनाम रूप से सेवाओं तक पहुंचना
एक अनाम प्रॉक्सी सर्वर (कभी-कभी वेब प्रॉक्सी कहा जाता है) आम तौर पर वेब सर्फिंग को गुमनाम करने का प्रयास करता है। अनामकर्ताओं को कई किस्मों में विभेदित किया जा सकता है। गंतव्य सर्वर (वह सर्वर जो अंततः वेब अनुरोध को संतुष्ट करता है) अज्ञात प्रॉक्सी सर्वर से अनुरोध प्राप्त करता है और इस प्रकार अंतिम उपयोगकर्ता के पते के बारे में जानकारी प्राप्त नहीं करता है। अनुरोध अज्ञात प्रॉक्सी सर्वर के लिए अज्ञात नहीं हैं, हालांकि, और इसलिए प्रॉक्सी सर्वर और उपयोगकर्ता के बीच विश्वास की एक डिग्री मौजूद है। कई प्रॉक्सी सर्वरों को उपयोगकर्ता के लिए एक निरंतर विज्ञापन लिंक के माध्यम से वित्त पोषित किया जाता है।

अभिगम नियंत्रण: कुछ प्रॉक्सी सर्वर लॉगऑन आवश्यकता को लागू करते हैं। बड़े संगठनों में, अधिकृत उपयोगकर्ताओं को वेब तक पहुँच प्राप्त करने के लिए लॉग ऑन करना होगा। इस प्रकार संगठन व्यक्तियों के उपयोग को ट्रैक कर सकता है। कुछ अज्ञात प्रॉक्सी सर्वर एचटीटीपी_VIA, एचटीटीपी_X_FORWARDED_FOR, या एचटीटीपी_FORWARDED जैसी हेडर लाइनों के साथ डेटा नेटवर्क पैकेट अग्रेषित कर सकते हैं, जो क्लाइंट के आईपी पते को प्रकट कर सकते हैं। अन्य अज्ञात प्रॉक्सी सर्वर, जिन्हें कुलीन या उच्च-गुमनामी प्रॉक्सी के रूप में जाना जाता है, यह प्रकट करते हैं कि प्रॉक्सी सर्वर क्लाइंट है। एक वेबसाइट अभी भी संदेह कर सकती है कि एक प्रॉक्सी का उपयोग किया जा रहा है यदि क्लाइंट पैकेट भेजता है जिसमें पिछली विज़िट से कुकी शामिल होती है जो उच्च-गुमनामी प्रॉक्सी सर्वर का उपयोग नहीं करती थी। कुकीज़ साफ़ करना, और संभवतः कैश, इस समस्या को हल करेगा।

क्यूए भू-लक्षित विज्ञापन
विज्ञापनदाता भू-लक्षित विज्ञापनों के सत्यापन, जाँच और गुणवत्ता आश्वासन के लिए प्रॉक्सी सर्वर का उपयोग करते हैं। एक भू लक्ष्यीकरण विज्ञापन सर्वर अनुरोध स्रोत आईपी पते की जांच करता है और अनुरोध के भौगोलिक स्रोत को निर्धारित करने के लिए एक भू-आईपी डेटाबेस का उपयोग करता है। एक विशिष्ट देश या शहर के अंदर भौतिक रूप से स्थित प्रॉक्सी सर्वर का उपयोग करने से विज्ञापनदाताओं को भू-लक्षित विज्ञापनों का परीक्षण करने की क्षमता मिलती है।

सुरक्षा
एक प्रॉक्सी नेटवर्क एड्रेस ट्रांसलेशन का उपयोग करके किसी कंपनी की आंतरिक नेटवर्क संरचना को गुप्त रख सकता है, जो आंतरिक नेटवर्क की सुरक्षा में मदद कर सकता है। यह स्थानीय नेटवर्क पर मशीनों और उपयोगकर्ताओं के अनुरोधों को गुमनाम बना देता है। प्रॉक्सी को फ़ायरवॉल (कंप्यूटिंग) के साथ भी जोड़ा जा सकता है।

गलत तरीके से कॉन्फ़िगर किया गया प्रॉक्सी इंटरनेट से अन्यथा अलग किए गए नेटवर्क तक पहुंच प्रदान कर सकता है।

क्रॉस-डोमेन संसाधन
जब क्रॉस-डोमेन प्रतिबंध वेब साइट को बाहरी डोमेन से सीधे लिंक करने से प्रतिबंधित करते हैं, तो प्रॉक्सी वेब साइटों को बाहरी रूप से होस्ट किए गए संसाधनों (जैसे चित्र, संगीत फ़ाइलें, आदि) के लिए वेब अनुरोध करने की अनुमति देते हैं। प्रॉक्सी ब्राउज़र को वेबसाइट की ओर से बाहरी रूप से होस्ट की गई सामग्री के लिए वेब अनुरोध करने की अनुमति भी देते हैं, जब क्रॉस-डोमेन प्रतिबंध (डेटा चोरी की पसंद से वेबसाइटों को बचाने के लिए) ब्राउज़र को सीधे बाहरी डोमेन तक पहुंचने से रोकते हैं।

द्वितीयक बाजार दलाल
सीमित स्नीकर्स या टिकट जैसे सीमित उत्पादों की ऑनलाइन खरीद पर प्रतिबंध को रोकने के लिए द्वितीयक बाजार के दलाल वेब प्रॉक्सी सर्वर का उपयोग करते हैं।

वेब प्रॉक्सी सर्वर
वेब प्रॉक्सी हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल अनुरोधों को अग्रेषित करता है। क्लाइंट से अनुरोध एक नियमित एचटीटीपी अनुरोध के समान है, केवल पथ के बजाय पूरा यूआरएल पारित किया गया है। GET एचटीटीपीs://en.wikipedia.org/wiki/Proxy_server एचटीटीपी/1.1 Proxy-Authorization: Basic encoded-credentials Accept: text/html यह अनुरोध प्रॉक्सी सर्वर को भेजा जाता है, प्रॉक्सी अनुरोध निर्दिष्ट करता है और प्रतिक्रिया देता है। एचटीटीपी/1.1 200 OK Content-Type: text/html; charset UTF-8 कुछ वेब प्रॉक्सी एचटीटीपी CONNECT विधि को कनेक्शन के माध्यम से मनमाना डेटा अग्रेषित करने की अनुमति देते हैं; एचटीटीपीS ट्रैफ़िक की अनुमति देने के लिए एक सामान्य नीति केवल पोर्ट 443 को अग्रेषित करना है।

वेब प्रॉक्सी सर्वर के उदाहरणों में Apache (mod_proxy या ट्रैफिक सर्वर के साथ), HAProxy, इंटरनेट सूचना सेवाएँ को प्रॉक्सी के रूप में कॉन्फ़िगर किया गया है (उदाहरण के लिए, एप्लिकेशन अनुरोध रूटिंग के साथ), Nginx, Privoxy, squid, Varnish (केवल उत्क्रम प्रॉक्सी), WinGate, Ziproxy, Tinyproxy, RabbitIT और Polipo।

ग्राहकों के लिए, क्लाइंट-सर्वर प्रॉक्सी ऑटो-कॉन्फ़िगरेशन प्रोटोकॉल (PAC फ़ाइल) द्वारा जटिल या एकाधिक प्रॉक्सी-सर्वर की समस्या का समाधान किया जाता है।

सॉक्स प्रॉक्सी
सॉक्स एक कनेक्शन चरण के बाद मनमाना डेटा भी अग्रेषित करता है, और वेब प्रॉक्सी में एचटीटीपी CONNECT के समान है।

पारदर्शी प्रॉक्सी
इंटरसेप्टिंग प्रॉक्सी, इनलाइन प्रॉक्सी या मजबूर प्रॉक्सी के रूप में भी जाना जाता है, एक पारदर्शी प्रॉक्सी किसी विशेष क्लाइंट कॉन्फ़िगरेशन की आवश्यकता के बिना सामान्य एप्लिकेशन लेयर संचार को रोकता है। क्लाइंट को प्रॉक्सी के अस्तित्व के बारे में पता नहीं होना चाहिए। एक पारदर्शी प्रॉक्सी सामान्यतः क्लाइंट और इंटरनेट के बीच स्थित होता है, जिसमें प्रॉक्सी गेटवे या राउटर के कुछ कार्य करता है। (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल—एचटीटीपी/1.1) मानक परिभाषाएं प्रदान करता है:

"एक 'पारदर्शी प्रॉक्सी' एक प्रॉक्सी है जो प्रॉक्सी प्रमाणीकरण और पहचान के लिए आवश्यक अनुरोध या प्रतिक्रिया को संशोधित नहीं करता है"। "एक 'गैर-पारदर्शी प्रॉक्सी' एक प्रॉक्सी है जो उपयोगकर्ता एजेंट को कुछ अतिरिक्त सेवा प्रदान करने के लिए अनुरोध या प्रतिक्रिया को संशोधित करता है, जैसे कि समूह एनोटेशन सेवाएं, मीडिया प्रकार परिवर्तन, प्रोटोकॉल में कमी, या गुमनामी फ़िल्टरिंग"।

टीसीपी इंटरसेप्ट एक ट्रैफिक फ़िल्टरिंग सुरक्षा सुविधा है जो टीसीपी सर्वरों को टीसीपी एसवाईएन फ्लड हमलों से बचाती है, जो एक प्रकार का इनकार-ऑफ़-सर्विस हमला है। टीसीपी इंटरसेप्ट केवल आईपी ट्रैफिक के लिए उपलब्ध है।

2009 में जिस तरह से पारदर्शी प्रॉक्सी काम करते हैं, उसमें एक सुरक्षा दोष रॉबर्ट ऑगर द्वारा प्रकाशित किया गया था, [19] और कंप्यूटर इमरजेंसी रिस्पांस टीम ने दर्जनों प्रभावित पारदर्शी और इंटरसेप्टिंग प्रॉक्सी सर्वरों की एक सूची जारी की।

उद्देश्य
इंटरसेप्टिंग प्रॉक्सी सामान्यतः व्यवसायों में स्वीकार्य उपयोग नीति को लागू करने के लिए उपयोग किया जाता है, और प्रशासनिक ओवरहेड को कम करने के लिए क्लाइंट ब्राउज़र कॉन्फ़िगरेशन की आवश्यकता नहीं होती है। हालांकि यह दूसरा कारण सक्रिय निर्देशिका समूह नीति, या डाइनामिक होस्ट कॉन्फिगरेशन प्रोटोकॉल और स्वचालित प्रॉक्सी पहचान जैसी सुविधाओं से कम हो गया है।

कुछ देशों में ISPs द्वारा अपस्ट्रीम बैंडविड्थ को बचाने और कैशिंग द्वारा ग्राहक प्रतिक्रिया समय में सुधार करने के लिए इंटरसेप्टिंग प्रॉक्सी का भी सामान्यतः उपयोग किया जाता है। यह उन देशों में अधिक सामान्य है जहां बैंडविड्थ अधिक सीमित है (जैसे द्वीप राष्ट्र) या इसके लिए भुगतान किया जाना चाहिए।

मुद्दे
टीसीपी कनेक्शन का डायवर्जन/इंटरसेप्शन कई समस्याएं पैदा करता है। सबसे पहले, मूल गंतव्य आईपी और पोर्ट को किसी तरह प्रॉक्सी को सूचित किया जाना चाहिए। यह हमेशा संभव नहीं होता है (उदाहरण के लिए, जहां गेटवे और प्रॉक्सी अलग-अलग होस्ट पर रहते हैं)। क्रॉस साइट हमलों का एक वर्ग है जो इंटरसेप्टिंग प्रॉक्सी के कुछ व्यवहार पर निर्भर करता है जो मूल (इंटरसेप्टेड) ​​गंतव्य के बारे में जानकारी की जांच या एक्सेस नहीं करता है। इस समस्या को एक एकीकृत पैकेट-स्तर और अनुप्रयोग स्तर के उपकरण या सॉफ़्टवेयर का उपयोग करके हल किया जा सकता है जो पैकेट हैंडलर और प्रॉक्सी के बीच इस जानकारी को संप्रेषित करने में सक्षम है।

इंटरसेप्टिंग एचटीटीपी प्रमाणीकरण के लिए भी समस्याएँ पैदा करता है, विशेष रूप से कनेक्शन-उन्मुख प्रमाणीकरण जैसे NTLM, क्योंकि क्लाइंट ब्राउज़र का मानना ​​​​है कि यह प्रॉक्सी के बजाय सर्वर से बात कर रहा है। यह समस्याएँ पैदा कर सकता है जहाँ एक इंटरसेप्टिंग प्रॉक्सी को प्रमाणीकरण की आवश्यकता होती है, फिर उपयोगकर्ता उस साइट से जुड़ता है जिसे प्रमाणीकरण की भी आवश्यकता होती है।

अंत में, इंटरसेप्टिंग कनेक्शन एचटीटीपी कैश के लिए समस्याएँ पैदा कर सकता है, क्योंकि कुछ अनुरोध और प्रतिक्रियाएँ साझा कैश द्वारा अप्राप्य हो जाती हैं।

कार्यान्वयन की विधियाँ
एकीकृत फ़ायरवॉल/प्रॉक्सी सर्वर में जहाँ राउटर/फ़ायरवॉल प्रॉक्सी के समान होस्ट पर है, मूल गंतव्य सूचना का संचार किसी भी तरीके से किया जा सकता है, उदाहरण के लिए Microsoft फ़ोरफ़्रंट ख़तरा प्रबंधन गेटवे या WinGate।

सिस्को के वेब कैश संचार प्रोटोकॉल (वेब ​​कैश कंट्रोल प्रोटोकॉल) का उपयोग करके अवरोधन भी किया जा सकता है। यह मालिकाना प्रोटोकॉल राउटर पर रहता है और कैश से कॉन्फ़िगर किया जाता है, जिससे कैश को यह निर्धारित करने की अनुमति मिलती है कि राउटर से पारदर्शी पुनर्निर्देशन के माध्यम से कौन से पोर्ट और ट्रैफ़िक भेजे गए हैं। यह पुनर्निर्देशन दो तरीकों में से एक में हो सकता है: GRE टनलिंग (OSI परत 3) या MAC पुनर्लेखन (OSI परत 2)।

एक बार जब ट्रैफ़िक प्रॉक्सी मशीन तक पहुँच जाता है तो इंटरसेप्शन सामान्यतः NAT (नेटवर्क एड्रेस ट्रांसलेशन) के साथ किया जाता है। ऐसे सेटअप क्लाइंट ब्राउज़र के लिए अदृश्य होते हैं, लेकिन प्रॉक्सी के इंटरनेट पक्ष पर वेब सर्वर और अन्य उपकरणों को दिखाई देने वाले प्रॉक्सी को छोड़ देते हैं। हाल के लिनक्स और कुछ बीएसडी रिलीज TPROXY (पारदर्शी प्रॉक्सी) प्रदान करते हैं जो आईपी-स्तर (ओएसआई परत 3) पारदर्शी अवरोधन करता है और आउटबाउंड ट्रैफिक की स्पूफिंग करता है, अन्य नेटवर्क उपकरणों से प्रॉक्सी आईपी पते को छुपाता है।

पता लगाना
इंटरसेप्टिंग प्रॉक्सी सर्वर की उपस्थिति का पता लगाने के लिए कई तरीकों का इस्तेमाल किया जा सकता है:


 * क्लाइंट के बाहरी आईपी पते की तुलना किसी बाहरी वेब सर्वर द्वारा देखे गए पते से करके, या कभी-कभी सर्वर द्वारा प्राप्त एचटीटीपी हेडर की जांच करके। इस मुद्दे को हल करने के लिए कई साइटें बनाई गई हैं, उपयोगकर्ता के आईपी पते की रिपोर्ट करके, जैसा कि साइट द्वारा वेब पेज पर वापस उपयोगकर्ता को देखा गया है। यदि उपयोगकर्ता "आईपी" की खोज करता है तो Google पृष्ठ द्वारा देखे गए आईपी पते को भी वापस कर देता है।
 * एचटीटीपीS बनाम एचटीटीपी का उपयोग करते समय ऑनलाइन आईपी चेकर्स के परिणाम की तुलना करके, क्योंकि अधिकांश इंटरसेप्टिंग प्रॉक्सी एसएसएल को इंटरसेप्ट नहीं करते हैं। यदि एसएसएल के इंटरसेप्ट होने का संदेह है, तो कोई भी किसी भी सुरक्षित वेब साइट से जुड़े प्रमाणपत्र की जांच कर सकता है, रूट सर्टिफिकेट को इंगित करना चाहिए कि क्या यह इंटरसेप्टिंग के उद्देश्य से जारी किया गया था।
 * एचटीटीपी (पोर्ट 80) जैसे प्रॉक्सी प्रोटोकॉल के लिए ट्रेसरूट जैसे टूल द्वारा रिपोर्ट किए गए नेटवर्क हॉप्स के अनुक्रम की तुलना SMTP (पोर्ट 25) जैसे गैर-प्रॉक्सीड प्रोटोकॉल के साथ की जाती है।
 * एक आईपी पते से संबंध बनाने का प्रयास करके जिस पर कोई सर्वर नहीं है। प्रॉक्सी कनेक्शन स्वीकार करेगा और फिर इसे प्रॉक्सी करने का प्रयास करेगा। जब प्रॉक्सी को कनेक्शन स्वीकार करने के लिए कोई सर्वर नहीं मिलता है तो यह एक त्रुटि संदेश लौटा सकता है या क्लाइंट से कनेक्शन बंद कर सकता है। व्यवहार में इस अंतर का पता लगाना आसान है। उदाहरण के लिए, अधिकांश वेब ब्राउज़र उस स्थिति में एक ब्राउज़र निर्मित त्रुटि पृष्ठ उत्पन्न करेंगे जहां वे एचटीटीपी सर्वर से कनेक्ट नहीं हो सकते हैं, लेकिन जहां कनेक्शन स्वीकार किया जाता है और फिर बंद कर दिया जाता है, वहां एक अलग त्रुटि लौटाएगा।
 * अंतिम उपयोगकर्ता को विशेष रूप से प्रोग्राम किए गए Adobe Flash SWF एप्लिकेशन या सन जावा एप्लेट्स की सेवा देकर, जो एचटीटीपी कॉल को उनके सर्वर पर वापस भेजते हैं।

सीजीआई प्रॉक्सी
एक कॉमन गेटवे इंटरफ़ेस वेब प्रॉक्सी उपयोगकर्ता के ब्राउज़र विंडो में एक वेब फार्म का उपयोग करके लक्ष्य यूआरएल को स्वीकार करता है, अनुरोध को संसाधित करता है, और परिणाम को उपयोगकर्ता के ब्राउज़र पर लौटाता है। नतीजतन, यह एक डिवाइस या नेटवर्क पर इस्तेमाल किया जा सकता है जो "सही" प्रॉक्सी सेटिंग्स को बदलने की अनुमति नहीं देता है। पहले रिकॉर्ड किए गए CGI प्रॉक्सी का नाम उस समय "रोवर" रखा गया था, लेकिन 1998 में इसका नाम बदलकर "CGIProxy" कर दिया गया, अमेरिकी कंप्यूटर वैज्ञानिक जेम्स मार्शल द्वारा 1996 की शुरुआत में रिच मोरिन द्वारा "यूनिक्स रिव्यू" में एक लेख के लिए विकसित किया गया था।

अधिकांश CGI प्रॉक्सी CGIProxy (पर्ल भाषा में लिखे गए), Glype (PHP भाषा में लिखे गए), या PHProxy (PHP भाषा में लिखे गए) में से एक द्वारा संचालित होते हैं। अप्रैल 2016 तक, CGIProxy को लगभग 2 मिलियन डाउनलोड प्राप्त हुए हैं, Glype को लगभग एक मिलियन डाउनलोड प्राप्त हुए हैं, जबकि PHProxy अभी भी प्रति सप्ताह सैकड़ों डाउनलोड प्राप्त करता है। लोकप्रियता में गिरावट के बावजूद वीपीएन और अन्य गोपनीयता विधियों के कारण, सितंबर 2021 तक अभी भी कुछ सौ सीजीआई प्रॉक्सी ऑनलाइन हैं।

अक्षम लोगों के लिए वेबसाइटों को अधिक सुलभ बनाने जैसे उद्देश्यों के लिए कुछ सीजीआई प्रॉक्सी स्थापित किए गए थे, लेकिन तब से अत्यधिक ट्रैफ़िक के कारण बंद कर दिया गया है, जो सामान्यतः स्थानीय फ़िल्टरिंग को बायपास करने के साधन के रूप में सेवा का विज्ञापन करने वाले तीसरे पक्ष (स्लैशडॉट प्रभाव) के कारण होता है। चूंकि इनमें से कई उपयोगकर्ता अपने द्वारा होने वाली संपार्श्विक क्षति के बारे में परवाह नहीं करते हैं, इसलिए संगठनों के लिए यह आवश्यक हो गया है कि वे अपने प्रॉक्सी को छिपाएं, यूआरएल को केवल उन लोगों के सामने प्रकट करें जो संगठन से संपर्क करने के लिए परेशानी उठाते हैं और एक वास्तविक आवश्यकता प्रदर्शित करते हैं।

प्रत्यय प्रॉक्सी
एक प्रत्यय प्रॉक्सी उपयोगकर्ता को अनुरोधित सामग्री के यूआरएल में प्रॉक्सी सर्वर का नाम जोड़कर वेब सामग्री तक पहुंचने की अनुमति देता है (उदाहरण के लिए "en.wikipedia.org.SuffixProxy.com")। प्रत्यय प्रॉक्सी सर्वर नियमित प्रॉक्सी सर्वरों की तुलना में उपयोग करने में आसान होते हैं लेकिन वे गुमनामी के उच्च स्तर की पेशकश नहीं करते हैं और उनका प्राथमिक उपयोग वेब फिल्टर को बायपास करने के लिए होता है। हालाँकि, अधिक उन्नत वेब फ़िल्टर के कारण इसका उपयोग बहुत कम किया जाता है।

टोर प्याज प्रॉक्सी सॉफ्टवेयर
टोर (नेटवर्क) एक प्रणाली है जिसका उद्देश्य ऑनलाइन गुमनामी प्रदान करना है। टोर क्लाइंट सॉफ़्टवेयर इंटरनेट ट्रैफ़िक को दुनिया भर में सर्वर के स्वयंसेवी नेटवर्क के माध्यम से उपयोगकर्ता के कंप्यूटर स्थान या नेटवर्क निगरानी या ट्रैफ़िक विश्लेषण करने वाले किसी व्यक्ति के उपयोग को छिपाने के लिए रूट करता है। टोर का उपयोग इंटरनेट गतिविधि को और अधिक कठिन बना देता है, और इसका उद्देश्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता और उनकी ऑनलाइन गोपनीयता की रक्षा करना है।

"प्याज रूटिंग" एन्क्रिप्शन सेवा की स्तरित प्रकृति को संदर्भित करता है: मूल डेटा को कई बार एन्क्रिप्ट किया जाता है और फिर से एन्क्रिप्ट किया जाता है, फिर क्रमिक टोर रिले के माध्यम से भेजा जाता है, जिनमें से प्रत्येक डेटा को पास करने से पहले एन्क्रिप्शन की "परत" को डिक्रिप्ट करता है। अगला रिले और अंततः गंतव्य। यह मूल डेटा के असंक्रमित होने या पारगमन में समझे जाने की संभावना को कम करता है।

I2P अनाम प्रॉक्सी
I2P अनाम नेटवर्क ('I2P') एक प्रॉक्सी नेटवर्क है जिसका उद्देश्य ऑनलाइन गुमनामी है। यह लहसुन रूटिंग को लागू करता है, जो टोर के प्याज रूटिंग का एक संवर्द्धन है। I2P पूरी तरह से वितरित है और विभिन्न परतों में सभी संचारों को एन्क्रिप्ट करके काम करता है और उन्हें विभिन्न स्थानों में स्वयंसेवकों द्वारा चलाए जा रहे राउटर के नेटवर्क के माध्यम से रिले करता है। सूचना के स्रोत को छिपाकर, I2P सेंसरशिप प्रतिरोध प्रदान करता है। I2P के लक्ष्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता, गोपनीयता और गोपनीय व्यवसाय करने की क्षमता की रक्षा करना है।

I2P का प्रत्येक उपयोगकर्ता अपने कंप्यूटर (नोड) पर I2P राउटर चलाता है। I2P राउटर अन्य साथियों को खोजने और उनके माध्यम से अनाम सुरंगों के निर्माण का ध्यान रखता है। I2P सभी प्रोटोकॉल (एचटीटीपी, IRC, SOCKS, ...) के लिए प्रॉक्सी प्रदान करता है।

नेटवर्क पता अनुवादकों की तुलना
प्रॉक्सी अवधारणा OSI संदर्भ मॉडल में एक परत 7 अनुप्रयोग को संदर्भित करती है। नेटवर्क एड्रेस ट्रांसलेशन (NAT) एक प्रॉक्सी के समान है लेकिन लेयर 3 में काम करता है।

लेयर-3 NAT के क्लाइंट कॉन्फ़िगरेशन में, गेटवे को कॉन्फ़िगर करना पर्याप्त है। हालाँकि, लेयर 7 प्रॉक्सी के क्लाइंट कॉन्फ़िगरेशन के लिए, क्लाइंट द्वारा उत्पन्न पैकेट का गंतव्य हमेशा प्रॉक्सी सर्वर (लेयर 7) होना चाहिए, फिर प्रॉक्सी सर्वर प्रत्येक पैकेट को पढ़ता है और सही गंतव्य का पता लगाता है।

क्योंकि NAT लेयर-3 पर काम करता है, यह लेयर-7 प्रॉक्सी की तुलना में कम संसाधन-गहन है, लेकिन कम लचीला भी है। जैसा कि हम इन दो तकनीकों की तुलना करते हैं, हमें 'पारदर्शी फ़ायरवॉल' नामक शब्दावली का सामना करना पड़ सकता है। पारदर्शी फ़ायरवॉल का अर्थ है कि प्रॉक्सी क्लाइंट की जानकारी के बिना लेयर-7 प्रॉक्सी लाभों का उपयोग करता है। क्लाइंट मानता है कि गेटवे लेयर 3 में एक NAT है, और उसे पैकेट के अंदर के बारे में कोई जानकारी नहीं है, लेकिन इस विधि के माध्यम से, लेयर-3 पैकेट्स को लेयर-7 प्रॉक्सी को जांच के लिए भेजा जाता है।

डीएनएस प्रॉक्सी
एक डॉमेन नाम सिस्टम प्रॉक्सी सर्वर एक (सामान्यतः स्थानीय) नेटवर्क से DNS प्रश्नों को लेता है और उन्हें इंटरनेट डोमेन नेम सर्वर पर अग्रेषित करता है। यह DNS रिकॉर्ड्स को कैश भी कर सकता है।

प्रॉक्सिफायर्स
कुछ क्लाइंट प्रोग्राम "SOCKS-ify" अनुरोध करते हैं, जो किसी भी नेटवर्क वाले सॉफ़्टवेयर के अनुकूलन को कुछ प्रकार के प्रॉक्सी सर्वर (ज्यादातर SOCKS) के माध्यम से बाहरी नेटवर्क से कनेक्ट करने की अनुमति देता है।

आवासीय प्रॉक्सी
एक आवासीय प्रॉक्सी एक मध्यस्थ है जो एक इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा प्रदान किए गए वास्तविक आईपी पते का उपयोग भौतिक उपकरणों जैसे मोबाइल फोन और एंड-यूजर्स के कंप्यूटर के साथ करता है। एक सर्वर (कंप्यूटिंग) से सीधे जुड़ने के बजाय, आवासीय प्रॉक्सी उपयोगकर्ता आवासीय आईपी पतों के माध्यम से लक्ष्य से जुड़ते हैं। लक्ष्य तब उन्हें जैविक इंटरनेट उपयोगकर्ताओं के रूप में पहचानता है। यह किसी भी ट्रैकिंग टूल को उपयोगकर्ता के पुनर्आवंटन की पहचान नहीं करने देता। कोई भी आवासीय प्रॉक्सी किसी भी संख्या में समवर्ती अनुरोध भेज सकता है और आईपी पते सीधे एक विशिष्ट क्षेत्र से संबंधित होते हैं। नियमित आवासीय प्रॉक्सी के विपरीत, जो किसी अन्य आईपी पते के पीछे उपयोगकर्ता के वास्तविक आईपी पते को छिपाते हैं, आवासीय प्रॉक्सी को घुमाते हुए, जिसे बैककनेक्ट प्रॉक्सी के रूप में भी जाना जाता है, प्रॉक्सी के पूल के पीछे उपयोगकर्ता के वास्तविक आईपी पते को छुपाता है। ये प्रतिनिधि प्रत्येक सत्र या नियमित अंतराल पर आपस में बदलते रहते हैं।

यह भी देखें
• अंतःग्रहीय फाइल प्रणाली - प्रॉक्सी सर्वर को निरर्थक बनाता है

• अनुप्रयोग फ़ायरवॉल

• कैप्टिव पोर्टल

• डार्कनेट

• वितरित चेकसम क्लियरिंगहाउस

• मुक्तप्रॉक्सी

• इंटरनेट गोपनीयता

• प्रॉक्सी सूची

• एसएमटीपी प्रॉक्सी

• सॉक्स कई अनुप्रयोगों द्वारा समर्थित एक वैकल्पिक फ़ायरवॉल ट्रैवर्सल प्रोटोकॉल

• वेब त्वरक जो होस्ट-आधारित HTTP त्वरण पर चर्चा करता है

• वेब कैश