প্রক্সি সার্ভার

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
সরাসরি যাও: পরিভ্রমণ, অনুসন্ধান

কম্পিউটার নেটওয়ার্কে প্রক্সি সার্ভার হল এমন এক সার্ভার (কোনো কম্পিউটার ব্যবস্থা অথবা অ্যাপ্লিকেশন) যা ক্লায়েন্ট থেকে আসা অন্যান্য সার্ভারের তথ্য চেয়ে করা অনুরোধ গুলির মধ্যস্থতাকারী হিসাবে কাজ করে।[১]

ক্লায়েন্ট বিভিন্ন সার্ভারের আওতাধীন কোনো পরিসেবার (কোনো ফাইল, বা সংযোগ স্থাপন, বা ওয়েব পেজ, বা অন্য কোনো) অনুরোধ নিয়ে প্রক্সি সার্ভারের সাথে যোগাযোগ করে। প্রক্সি সার্ভার সেই অনুরোধ বিবেচনা ক'রে তার জটিলতা নিয়ন্ত্রণ ক'রে তা আরও সরল করে দেয়। প্রক্সি-র উদ্ভাবনা হয়েছিল বিকেন্দ্রীকৃত ব্যবস্থা (distributed system)-কে সুগঠিত করা এবং তার মধ্যে এনক্যাপসুলেশন সংযুক্ত করার জন্য।[২] বর্ত্মানে অধিকাংশ প্রক্সি-ই হল ওয়েব-প্রক্সি, যা ব্যবহারকারীর পরিচয়ের নিরপেক্ষতা বজায় রেখে ওয়ার্ল্ড ওয়াইড ওয়েব এ উপলব্ধ তথ্যাদি পাওয়া সহজ করে দেয়।

প্রকারভেদ[সম্পাদনা]

প্রক্সি সার্ভার ব্যবহারকারীর স্থানীয় কম্পিউটারেও থাকতে পারে, আবার ইন্টারনেট-এ ঐ স্থানীয় কম্পিউটার এবং তথ্যপ্রদানকারী সার্ভারের মধ্যবর্তী বিভিন্ন স্থানে থাকতে পারে

  • যে প্রক্সি সার্ভার অনুরোধ এবং উত্তর অপরিবর্তিত রাখে তাকে প্রবেশপথ (gateway) বা কখনো কখনো টানেলিং প্রক্সি (tunneling proxy) বলা হয়।
  • ফরওয়ার্ড প্রক্সি (forward proxy) বলতে বোঝায় ইন্টারনেট-মুখী প্রক্সি যা বিভিন্ন সূত্র থেকে তথ্য আনয়ন করতে কাজে লাগে (অধিকাংশতঃ ইন্টারনেটে কোনো স্থান থেকে)
  • বিপরীত প্রক্সি (reverse proxy) সাধারনতঃ ইন্টারনেট-মুখী প্রক্সি হয় যা ফ্রন্ট-এন্ড এ কাজ ক'রে কোনো সংরক্ষিত নেটওয়ার্কস্থিত সার্ভার-এর সুরক্ষা নিয়ন্ত্রণ করে। এছাড়া, এরা লোড-ব্যালেন্সিং, অথেন্টিকেশন, ডিক্রিপশন ও ক্যাশিং এর ক্ষেত্রেও সাহায্য করে।

উন্মুক্ত প্রক্সি[সম্পাদনা]

উন্মুক্ত প্রক্সি (open proxy) হল একজাতীয় ফরওয়ার্ডিং প্রক্সি যা ইন্টারনেট ব্যবহারকারী নাগালেই থাকে। গর্ডন্‌ লিয়ন (Gordon Lyon) আন্দাজ দেন যে ইন্টারনেটে বহু শত সহস্র ("hundreds of thousands") উন্মুক্ত প্রক্সি রয়েছে।[৩] নামবিহীন উন্মুক্ত প্রক্সি (anonymous open proxy)-র সাহায্যে কোনো ইন্টারনেট পরিসেবা ব্যবহারকারী তার IP address গোপন রাখতে পারেন। তবে গোপনীয়তার মাত্রা স্থির নয়, আর বিভিন্ন কৌশল ক্লায়েন্ট-এর পরিচয় প্রকাশ করে দিতে পারে, যে প্রক্সিই ব্যবহৃত হোক না কেন।

বিপরীত প্রক্সি[সম্পাদনা]

বিপরীত প্রক্সি (reverse proxy or surrogate) হল এমন প্রক্সি সার্ভার যাকে ক্লায়েন্টের কাছে সাধারন সার্ভার হিসাবেই প্রতীত হয়। অনুরোধসমূহ এগিয়ে দেওয়া হয় এক বা একাধিক প্রক্সি সার্ভারের কাছে যারা তা সামলাবে। উত্তরগুলি এরূপে আসে যাতে মনে হয় তা সরাসরি মূল সার্ভারের কাছ থেকেই আসছে। কিন্তু ক্লায়েন্ট মুল সার্ভারের কোনো নাগাল পায়না।[৪] এই জাতীয় প্রক্সি স্থাপন করা হয় এক বা অধিক ওয়েব সার্ভারের সন্নিকটে। ইন্টারনেটের মাধ্যমে নিকটস্থ সার্ভারদের কাছে আসা সমস্ত অনুরোধ এই প্রক্সি-র মাধ্যমে যায়। বিপরীত (reverse) শব্দটির ব্যবহার প্রচলিত হয় ফরওয়ার্ড প্রক্সির সাপেক্ষে, যেহেতু বিপরীত প্রক্সি ওয়েব সার্ভারের খুব কাছে থাকে এবং শুধুমাত্র সুনির্দিষ্ট কতকগুলি ওয়েবসাইটের জন্যই কাজ করে। এই প্রক্সি সার্ভার স্থাপ্ন করার বহু সঙ্গত কারণ রয়েছেঃ

  • সংকেতবদ্ধিকরণ / S S L ত্বরণ (Encryption / SSL acceleration): যখন সুরক্ষিত ওয়েবসাইটগুলি তৈরি করা হয়, প্রায়শঃই সুরক্ষিত সকেট স্তর সংকেতবদ্ধিকরণ (Secure Sockets Layer encryption ) ওয়েব সার্ভার নিজে করেনা; করা হয় SSL ত্বরণের উপযুক্ত হার্ডওয়্যার সমৃদ্ধ কোনো বিপরীত প্রক্সি দ্বারা। আবার কোনো হোস্ট, য কোনো সংখ্যক হোস্টকে SSL সংকেতবদ্ধিকরণ পরিসাবা দেওয়ার জন্য একটি "SSL প্রক্সি" ব্যবহার করতে পারে; সে ক্ষেত্রে প্রত্যেক হোস্ট-এর জন্য পৃথক SSL সার্ভার প্রশস্তি প্রয়োজন হয়না, যদিও একটি অসুবিধা থাকে— SSL প্রক্সিটি ব্যবহারকারী সকল হোস্টকেই একটি সাধারণ DNS নাম বা IP ঠিকানা ব্যবহার করতে হয় SSL সংযোগের জন্য। তবে এই সমস্যাটি আংশিক রূপে সমাধান করা যায় X.509 প্রশস্তির SubjectAltName সুবিধাটি ব্যবহারের দ্বারা।
  • লোড ব্যালেন্সিং: বিপরীত প্রক্সি কাজের চাপ একাধিক ওয়েব সার্ভারের মধ্যে ভাগ করে দিতে পারে, প্রতিটি সার্ভার কাজ করে তার নিজস্ব প্রয়োগ ক্ষেত্রে। সেখানে বিপরীত প্রক্সিকে প্রতেক ওয়েব পৃষ্ঠার জন্য নতুন করে URL লিখতে হতে পারে (বাহ্যিক ভাবে বর্ণিত URL থেকে নির্দিষ্ট আভ্যন্তরীণ লক্ষ্যে)
  • স্থির তথ্যের পরিসেবা প্রদান / অনুলিপি(ক্যাশ)-করণ: বিপরীত প্রক্সি চিত্র বা তদ্রুপ অন্যান্য স্থির তথ্যসমূহ ক্যাশ (সাময়িক সঞ্চয়) করে ওয়েব সার্ভারগুলিকে চাপ মুক্ত করতে পারে।
    • সঙ্কোচন: বিপরীত প্রক্সি তথ্যাদিকে যথোচিত রূপদান করে এবং সংকুচিত ক'রেউপ উপস্থাপনাকে দ্রুততর করতে পারে।
  • স্পুন ফিডিং: য'দি ক্লায়েন্ট ধীরগতি সম্পন্ন হয়, বিপরীত প্রক্সি তখন ওয়েব সার্ভারের কাছে তথ্য সংগ্রহ ক'রে তা ধীরে ধীরে ক্লায়েন্টকে পাঠায় যার ফলে ওয়েব সার্ভারের তথ্যাদি ব্যবহারের চাপ কমে, বিশেষতঃ তৎক্ষণাৎ প্রস্তুত পৃষ্ঠার ক্ষেত্রে
  • নিরাপত্তা: ওয়েব সার্ভার তথা পরিচালন ব্যবস্থা ভিত্তিক আক্রমণ প্রতিহত করতে এই প্রক্সি হল এক অতিরিক্ত নিরাপত্তা স্তর। তবে ওয়েব অ্যাপ্লিকেশন কিম্বা পরিসেবা ভিত্তিক আক্রমণ হলে— যাকে সাধারণত বেশী বিপজ্জনক বলে মনে করা হয়, তখন এই প্রক্সি নিরাপত্তা দিতে পারেনা।
  • এক্সট্রানেট প্রকাশনা: ইন্টারেটমুখী বিপরীত প্রক্সি সার্ভারের মাধ্যমে কোনো সংস্থার আভ্যন্তরীণ ফায়ারওয়াল সার্ভার-এর সাথে যোগাযোগ করা যায়। এর ফলে নির্বাচিত এক্সট্রানেট পরিসেবা সেওয়া যায় মূল সার্ভারকে ফায়ারওয়ালের আড়ালে রেখেই। কিন্তু এই ব্যবস্থায় সার্ভার পরিকাঠামোর অন্যন্য দিকগুলিও সুরক্ষিত করা প্রয়োজন কারণ, যেহেতু এই সার্ভারের অ্যাপ্লিকেশনগুলি সরাসরি ইন্টারনট-এর স্পর্শে থাকে এবং তা যে কোনো সময় অসুবিধায় পড়তে পারে।

ব্যবহার[সম্পাদনা]

নজরদারী এবং নির্বাচন[সম্পাদনা]

তথ্য-নিয়ন্ত্রক সফ্‌টওয়্যার[সম্পাদনা]

তথ্য নির্বাচনকারী ওয়েব প্রক্সি সার্ভার একমুখী বা উভমুখী তথ্য প্রবাহের উপর প্রশাসনিক নিয়ন্ত্রণ দেয়। এটি সাধারণতঃ বাণিজ্যিক ও অবাণিজ্যিক সংস্থা (বিশেষতঃ স্কুলগুলিতে) উভয় ক্ষেত্রেই গ্রহনযোগ্য ইন্টারনেট ব্যবহার বিধি বলবত করতে কার্যকরী হয়।

তথ্য নির্বাচক প্রক্সি প্রায়শঃই ব্যবহারকারী সুনিশিতকরণ (user authentication) ব্যবস্থায় ওয়েব-এর আয়ত্ত নিয়ন্ত্রণ করে থাকে। এছাড়াও এটি তোইরি করে নথি (log), নির্দিষ্ট ব্যবহারকারীর ব্যবহৃত URL গুলির বিশদ বিবরণের জন্য, অথবা ব্যাণ্ডউইদ ব্যবহারের উপর নজরদারীর জন্য। আবার, আগত তথ্যাদির তাৎক্ষণিক অনুসন্ধান ক'রে, ভাইরাস এবং অন্যান্য ম্যালওয়্যার নেটওয়ার্কে প্রবেশ পাবার আগেই তার থেকে সুরক্ষা প্রদানের উদ্দেশ্য এটি যোগাযোগ করতে পারে daemon-ভিত্তিক এবং/অথবা ICAP-ভিত্তিক অ্যান্টিভাইরাস সফ্‌টওয়্যার-এর সঙ্গে।

স্কুল, কলেজ ইত্যাদি বহু কর্মস্থলই তাদের এলাকায় প্রাপ্য ওয়েবসাইট এবং অন্যান্য ওয়েব পরিসেবা নিয়ন্ত্রিত করে থাকে। সরকারও অবাঞ্ছিত তথ্যাদি অপ্রাপ্য করে। এই সমস্ত করা হয় এক বিশেষ প্রক্সি দ্বারা যাকে বলা হয় তথ্যাদি নির্বাচক (বাণিজ্যিক রূপে অথবা বিনামূল্যে পাওয়া যায়), নচেত, করা হয় ICAP জাতীয় কোনো ক্যাশ-বিবর্ধন বিধি ব্যবহার করে, যা সুযগ দেয় কোনো উন্মুক্ত ক্যাশিং স্থাপনায় প্লাগ-ইন বিবর্ধনের।

মজার কথা হল, শিক্ষার্থীরা সাধারণতঃ যে ওয়েবসাইটগুলি ব্যবহার ক'রে নিষিদ্ধ তথ্যাদির নাগাল পায় তারাও প্রক্সি পরিচালিত হয়, যার সাহায্যে ব্যবহারকারীরা নির্বাচক প্রক্সির দ্বারা আড়াল করা ওয়েবসাইটগুলির নাগাল পেতে পারে।

  1. Ari, Luotonen (এপ্রিল ১৯৯৪)। "World-Wide Web Proxies" 
  2. Marc, Shapiro (মে ১৯৮৬)। "Structure and Encapsulation in Distributed Systems: the Proxy Principle"। Int. Conf. on Dist. Comp. Sys. (ICDCS) 
  3. Lyon, Gordon (২০০৮)। Nmap network scanning. US: Insecure। পৃ: p. 270। আইএসবিএন ISBN 978-0-9799587-1-7 
  4. "mod_proxy - Apache HTTP Server" (ইংরেজি ভাষায়)। সংগৃহীত ২০১৭-০২-০৯