proxy servers

فهرست:
– Proxy server :
– Web proxy:

– شفافيت پروكسي:
– پروكسي هاي معكوس:
– پروكسي هاي تقسيم شده:
– پروكسي سرورهاي معروف:.
– وب پروكسي سرور چيست؟

– Brwser دسترسي به اينترنت :
– caching documents:
– پيكر بندي Browser ها براي استفاده از پروكسي سرورها :
– فراهم كردن دسترسي به اينترنت با استفاده از شبكه هاي خصوصي براي شركتها:
– تراكنش معمولي توسط يك سرور:

– برقراري ارتباط از طريق پروكسي سرور:
– درخواست BROWSER HTTP به تراكنش REMOTE HTTP :
– درخواست browser HTTP به تراكنش Remote FTP:
– مزيت ها و معايب پنهان سازي اسناد(caching ducuments):
– ارتباط پروكسي سرور با پروكسي سرور:

منابع:
www.wikipedia.com
www.purveyor.com

Proxy server :
يك پروكسي سرور يك سرويس شبكه كامپيوتر مي باشدكه به سرويس گيرنده ها اجازه برقراري ارتباط غير مستقيم با ديگر سرويسهاي شبكه مي دهد. يك سرويس گيرنده مي‌تواند ارتباط برقرار كند با يك پروكسي سرور، پس از درخواست ارتباط فايل و يا ديگر منابع قابل دسترسي در سرورهاي مختلف مي شود. پروكسي منابع را با برقراري ارتباط بايك سرور مشخص شده و يا با سرويس گرفتن آن از يك cache و پروكسي ممكن است درخواست سرويس گيرنده و يا پاسخ سرور را براي اهداف متفاوتي تغيير دهد.يك پروكسي سرور همچنان مي تواند به عنوان يك Firewall سرويس بدهد.

Web proxy:
يك كاربرد عمومي از پروكسي، caching webproxy است كه اين تقريباً يك cache از ‌web page ها و فايلها را قابل دسترسي براي كنترل دو سرويس دهنده هاي وب فراهم مي كند. تصويب كردن سرويس گيرنده هاي شبكه هاي محلي براي دستيابي آنها با سرعت و اطمينان بيشتر.

زماني كه يك درخواست براي منابع وب مي رسد بخصوص بوسيله URL پروكسي cache به دنبال راه URL درcache محلي آن مي گردد، اگر يافت مدارك را فوراً به آن بر مي گرداند در غير اين صورت آن را از سرورهاي دور مي آورد. آن را باز مي گرداند به درخواست دهنده و يك كپي از آن در cache نگه مي دارد.

cache عموماً از الگوريتم انقضا براي حذف اسناد از cache استفاده مي كند. بنا به سن آنها سايز و تاريخ دستيابي اشان دو الگوريتم ساده cache ، LRU اخيراً كمترين استفاده least – recently used و LFU مكرراً كمترين استفاده ،Least frequently useal ـ LRU اسناد LRU حذف مي كند و LFU اسناد LFU حذف مي كند .
وب پروكسي ها همچنان مي توانند مفاد سرورهاي صفحات وب را فيلتر كنند. برخي برنامه هاي كاربردي censoruare كه تلاش براي بلاك كردن عناصر وب هاي متجاوز نقش وب پروكسي را ايفاء مي كنند، ديگر وب پروكسي ها صفحات وب را براي اهداف خاص و يا شنودگان اصلاح مي كند به طور مثال: skweeze صفحات وب را براي تلفن هاي همراه و DDA ها اصلاح مي كند. عملكرد شبكه همچنان مي تواند گسترش بدهد پروكسيها را براي جلوگيري ويروسهاي كامپيوتري و ديگر عناصر ضد كه از وب remote سرويس مي گيرند.

 

شفافيت پروكسي:
خيلي از سازمانها شامل شركتها و مدارس و خانواده ها پروكسي سرورها را بكار مي‌برند براي واداركردن شبكه براي استفاده از سياستها و يا فراهم امنيت و سرويسهاي cach .

معمولاً وب پروكسي براي كاربرد سرويس گيرنده شفاف نيست. آن بايد محدود كند با استفاده از پروكسي، به طور دستي و يا به طور متن ترتيبي. بنابراين يك كاربر مي تواند سرباز بزند از پروكسي به سادگي با reset بازنشاندن محدوديت سرويس گيرنده . يك پروكسي شفاف tansproxy يك پروكسي سرور را با NAT تركيب ميكند بنابراين اين ارتباط مسيري را تعيين مي كند به سمت پروكسي بدون سمت محدود كننده سرويس گيرنده. هرچند RFC3040 بيان مي كند اين نوع را از پروكسي هاي جلوگيري كننده. هر دو NAT و Trans proxy دو مبحث هم ستيز در مجامع تكنيكي اينترنت مي باشد تا زماني كه هردو مختل مي كنند اصل end to ned به محض اينكه TCP/IP طراحي گرديد.

واژه پروكسي همچنين در موارد مختلفي از پروتكل(SIP) Session Initiation در صداهاي جديدي بالاتر از IP سيستمها استفاده مي شود. يك پروكسي SIP نامتشابه به وب پروكسي محتويات يك سرويس گيرنده داده را اداره مي كند.

پروكسي هاي معكوس:
يك پروكسي معكوس، يك پروكسي سرور است كه در همسايگي يكي يا بيشتري وب سرور راه اندازي مي شود. تمامي ترافيك كه از اينترنت و يكي از مقصدهاي وب سرورها مي آيد به پروكسي سرور مي رود. چندين دليل براي نصب پروكسي هاي معكوس وجود دارد.
-امنيت، يك پروكسي سرور يك لايه اضافي براي دفاع كه بنابرآن ازوب سرور در زنجيره بالاترحمايت مي كند.
-رمزگذاري/ افزايش سرعت SSL : هنگامي كه امنيت وب سايت ايجاد مي شود رمزگذاري SSL با خود وب سرور انجام نمي شود اما اين پروكسي معكوس است كه مجهز به افزايش سرعت SSL سخت افزار مي باشد.

-انتقال توزيع شده: پروكسي معكوس مي تواند به طور توزيع شده بارگذاري كند در چندين وب سرور هر وب سروري محيط كاربردي خود را به خدمت مي گيرد. دراين حالت يك پروكسي معكوس ممكن است نياز به دوباره نوشتن URL در هر صفحه وب داشته باشد.
سرويس دادن و گرفتن از محتواي ايستا:يك پروكسي معكوس مي تواند ارسال فايل كند به وب سرورها يا پنهان كردن محتويات ايستا مثل عكس ها و ديگر محتويات گرافيكي ديگر.

فشرده سازي: يك پروكسي معكوس مي تواند محتويات را براي بالابردن سرعت زمان loud آن بهينه و فشرده كند.

پروكسي هاي تقسيم شده:
يك پروكسي دو نيم شده ضرورتاً يك جفت از پروكسي هاي نصب شده در دو كامپيوتر است. هنگامي كه آنها به طور موثر دو قسمت از يك برنامه هستند آنها مي توانند با يكديگر ارتباط برقرار كنند. در يك راه موثرتر آنها مي توانند ارتباط برقرار كنند با يك منبع استاندارد يا ابزاري مثل يك وب سايت و يا .browser اين براي فشرده سازي داده با يك پيوند كند ايده آل است .

همانند يك سرويس داده بي سيم و يا سيـار، براي مثال از browser ,web browsing كاربر اشاره مي كند به پروكسي محلي كه با نيمه ديگر آن در برخي از محلهاي دور ارتباط برقرار مي كند. اين سرورهاي راه دور قابل كنترل داده هاي ضروري را واكشي مي كندو دوباره آن را بسته بندي مي كند و به پروكسي برمي گرداند محلي كاربر همان كه باز مي كند داده آن را براي browser در سبك استاندارد مهيا مي باشد. تند كننده وب Goole يك مثال از پروكسي دو نيم شده است.

پروكسي سرورهاي معروف:
ــSquid cache يك HTPP پروكسي سرور معروف در Unix و Linux مي باشد.
ــ Appche ، HTPP سرور مي تواند به عنوان يك پروكسي سرور براي انجام پيكربندي عمل كند.
ــ Wingate يك پروتكل اينترنتي كوچك پروكسي سرور است كه مي تواند در ارسال از يك مسير ديگر و انواع ترافيك در ويندوز مايكرو سافت ميزبان استفاده شود.
ــ يك پروكسي سرور آزادتر ساخته شده توسط نرم افزارهاي پروكسي آزاد.
ــ elhttp سرور يك Http پروكسي سبك وزن براي Unix و ويندوز.
ــ ميكروسافت ISA سرور يك محصول كه در ويندوز ۲۰۰۰/۲۰۰۳ سرورها اجرا مي شود و ادغام مي كند توابع هر دو پروكسي سرور و- firewall سيستم امنيتي ـ نسخه قابل دسترس كاربري با celestix ، celestix ISA مي باشد.
ــ iplanet وب پروكسي سرور.
ــ CGIپروكسي يك منبع آزاد فايل آغازگر CGI پروكسي است و عموماً تمام وب سايتهاي پروكسي بر مبناي برنامه نويسي پروكسي آنها در اطراف آن مي باشند.
ــ شبكه web يك دروازه عمومي براي بهم پيوستن و پروكسي مقابل ومعكوس با تصديق محلي مي باشد.

وب پروكسي سرور چيست؟
يك وب پروكسي سرور يك HTTP سرور تخصيص داده شده است مورد استفاده اوليه يك پروكسي سرور اين است كه به ايستگاههاي كاري داخلي امكان دسترسي به اينترنت از كنار firewall را مي دهد. هر كسي در كنار يك firewall مي تواند دسترسي كامل به وب با گذشتن از firewall ميزبان با كمترين تلاش و بدون خطر از بين رفتن امنيت داشته باشد.

 

يك پروكسي سرور گوش مي كند به درخواست از طرف ايستگاههاي كاري در مابين firewall و اين درخواستها براي دسترسي به كنترل سرورهاي اينترتي دورخارج از firewall ارسال مي گردد. يك پروكسي سرور پاسخ ها را از سرورهاي خارجي مي خواند و سپس آنها را به ايستگاههاي كاري داخلي مي فرستد.
در موارد معمولي تمامي ايستگاههاي كاري به اندازه يك زير شبكه معين از پروكسي سرور همانند استفاده مي كنند. اين امكان را براي پروكسي فراهم مي كنند كه به طور موثر مداركي كه آنها توسط يك تعدادي از client درخواست شده اند را دريافت كند.

افرادي كه از پروكسي سرور استفاده مي كنند بايد به گونه اي احساس كنند كه پاسخها را مستقيم از سرورهاي دور دريافت مي كنند.
ايستگاههاي كاري بدون (DNS) Domain name services هنوز مي توانند از وب استفاده كنند. يك IP آدرس پروكسي تنها اطلاعاتي است كه آنها نياز دارند. سازمانها از فضاهاي شخصي آدرس دهي شبكه استفاده مي كنند مثل كلاس A شبكه۱۰٫*.*.* كه هنوز مي تواند تا زماني كه پروكسي قابل رويت براي هر دو شبكه داخلي خصوصي و اينترنت باشد از اينترنت استفاده كنند.

بيشتر پروكسي سرورها مطابق با متدهاي اساسي دستيابي اجرا مي شوند پروكسي سرورها مي توانند درخواستهاي اينترنت را بنا به پروتكلهاي درخواستها قبول و يا رد كنند.
به طور مثال يك پروكسي سرور مي تواند اجازه دهد كه سرورهاي FTP را صدا كنيم هنگامي كه تماسهاي HTTP سرور را رد مي كند.
چه زماني وب پروكسي سرورها مورد استفاده قرار مي گيرند:

شما مي توانيد proxy سرورها را در راههاي متفاوتي استفاده كنند شامل:
ـ مجاز كردن و محدود كردن ايستگاههاي كاري براي دستيابي به اساس اينترنت در آدرس IP ايستگاههاي كاري.
ـ به دست آوردن اسناد براي اسناد داخلي.

ـ كنترل دسترسي انتخابي به اينترنت و زير شبكه ها در ارائه دادن به URL.
ـ فراهم‌ كـردن دسترسي به اينترنت براي شركتهايي كه از شبكه‌هاي خصوصي استفاده ميكنند.
ـ تبديل داده به فرمت HTML كه براي browser قابل خواندن باشد.

Brwser دسترسي به اينترنت :
امكان دارد برخي از ماشينها در شبكه محلي شما نتوانند به طور مستقيم به منابع اينترنتي دسترسي داشته باشند .به‌طور مثال برخي Browser ها ممكن نيست قادر باشندبه منابع اينترني دسترسي داشته باشند زيرا آنها در سيستمهايي در كنار يك firewall‌ محافطت كننده اجرا مي‌شوند. در اين مورد ، يك پروكسي سرور در كنار firewall ميزبان اجرا مي شود و باخارج با استفاده از نرم‌افزارهاي firewall ارتباط برقرار مي‌كند.
شما مي توانيد همچنين پروكسي سرور را در ميزبان داخلي ديگري كه امكان دسترسي كامل به اينترنت دارد و يا يك ماشين داخل firewall آنرا اجرا كنيد.
يك پروكسي سروردرخواستي را از Browser در فرم يك URL دريافت مي كند. پروكسي سرور درخواستهاي اطلاعات را بازيابي مي كند و به فرمتهاي HTML تبديل مي‌كند و به Browserها در كنار firewall مي فرستد. پروكسي سرور اگر اين تنها ماشيني باشد كه به طور مستقيم به اينترنت متصل باشدمي تواند تمام درخواستهاي شبكه را به كار برد .
شكل ۱ – اجراي پروكسي سرور در firewall

caching documents:
عموما ، ايستگاه هاي كاري به اندازه زير شبكه ها امكان دسترسي به وب پروكسي سرور را دارند. برخي از پروكسي سزوزها به شما اجازه مي دهند كه اطلاعات اسناد اينترنت را از ايستگاه هاي كاري داخل شبكه هاي محلي ذخيره و پنهان كنيد.

پنهان كردن اسناد به اين معني است كه يك كپي محلي از اسناد اينترنت نگه داريم، در نتيجه سرور نيازي ندارد كه پياپي درخواست آنها را بدهد.
پنهان كردن در پروكسي سرور بسيار مؤثر تر است تا در هر سيستم ايستگاه كاري اين فضاي ديسك را ذخيره كند زيرا تنها يك كپي پنهان مي شود. Caching در پروكسي سرور به معناي اين است كه اسناد بيشتري كه اغلب به آنها توسط چندين Browser رجوع مي شود بتوانند بسيار مؤثر تر پنهان كنند. سيستم مديريت مي تواند پيش بيني كند كه كدام اسناد ارزش پنهان سازي براي زمان طولاني را دارند و كدام ندارند.

اين ساده مي باشد كه تمامي گروههاي كاري را براي استفاده اسناد پنهان پروكسي سرور پيكربندي كرد. اين مسئوليت را در سرورها با اجازه دادن براي دريافت اطلاعات از Cache كاهش مي دهند تا به درخواستهاي ايستگاه كاري براي داده هاي يكسان پاسخ دهند.
Caching همچنين امكان اينكه به وب دستيابي داشته باشيم را فراهم مي كند تا زماني كه يك وب سرور و يا شبكه خارجي مي تواند به پروكسي وصل شود،كه اين سرويس به منابع شبكه هاي دور را افزايش مي دهد، همانند سايتهاي مشغول FTP و سرورهاي زودگذر Gopher كه اغلب از دور غيرقابل دسترسي اند، اما ممكن است به طور محلي قابل دسترسي باشند.

شما همچنين مي توانيد(وقتي كه از امكانات مكاني اينترنت مطمئن نيستيد) يك ارائه كه مي خواهيد در هر جايي نمايش دهيد را پنهان كنيد
كنترل كردن دستيابي انتخابي به اينترنت در زير شبكه ها :
هنگامي كه از يك پروكسي سرور استفاده مي كنيد اين امكان وجود دارد كه درتراكنشهاي ايستگاه كاري سطح پروتكل فيلتر گردد. پروكسي مي تواند دستيابي به سرويسها را براي روشهاي منحصر به فرد ميزبانها و دامنه ها كنترل كند برخي از پروكسي سرورها به شما اجازه مي دهند:
ـ تصميم گيري براي اينكه كدام درخواستها پذيرفتني و كدام رد كردني است.

– مشخص كردن URL ها و يا الگوهاي مكانيURL كه شما نمي خواهيد پروكسي سرور سرويس بدهد.
– مشخص كردن اينكه كدام پروتكلهاي ايستگاههاي كاري مي تواند در اساس IP آدرسهاي آنها به كار رود. به طور مثال شما مي توانيد اجازه دهيد به ايستگاه كاري خاص كه درخواست HTTP را بسازد اما به آنها اجازه استفاده از ftp را ندهد.

پيكر بندي Browser ها براي استفاده از پروكسي سرورها :
براي يك Browser كه بخواهد از پروكسي سرور استفاده كند بايد به طور مجزا درخواست اينترنتي خود را مستقيمأ به پروكسي سرور ارسال كند. بيشتر Browser ها به شما اجازه مي دهند آنها را پيكر بندي كنيد تا درخواستهاي آنها به طور مستقيم به پروكسي سرور ارسال گردد.
بنا به Browser شما مي توانيد پروكسي سرور را با تشخيص نام Domain و آدرس IP سرور مشخص كنيد. هر چند تا زماني كه شما Browser ها را به طور مجزا در زير شبكه ها براي پيدا كردن پروكسي سرور پيكر بندي نكنيد آنها درخواستهايشان را براي آن نخواهد فرستاد.

فراهم كردن دسترسي به اينترنت با استفاده از شبكه هاي خصوصي براي شركتها:
سازمانها كه از يك يا چند مغناي آدرس دهي خصوصي شبكه استفاده مي كنند همانند Class A10.*.*.* مي توانند از اينترنت نيز استفاده كنند. براي دسترسي به اينترنت آنها به پروكسي سرور نياز دارند كه قابل رؤيت براي اينترنت و شبكه هاي داخلي مي باشد.

تراكنش معمولي توسط يك سرور:
بسياري از ايستگاهاي كاري IP آدرس خود را دارند و به طور مستقيم به سرورها در اينترنت متصل مي گردند.وقتي كه يك درخواست HTTP بوسيله Browser ساخته مي شود، سرور HTTP تنها مسير و جزئي از كلمه كليدي از درخواست URL را مي گيرد.
ديگر بخشهايURL ، همانند پروتكل تصريح كنند , HTTP نام ميزبان براي سرورهاي قابل كنترل و در HTTP واضع مي باشند. سرورهاي دور مي دانند كه اين يك HTTP سرور مي باشد. و مي دانند كه اين يك ماشين ميزبان است كه در حال اجرا مي باشد(شكل ۲ ) مسير درخواست شده مدارك و يا يك برنامه cgi در فايل سيستمي سرور را تعيين مي كند، و يا برخي منابع ديگر قابل دسترسي از طريق آن سرور خواهند بود.
هنگامي كه كاربري وارد مي كند:
HTTP://my company.vom/information/proxy details.html
Browser آن را تبديل مي كند به
get/information/proxy details.html
Browser با server تا كه در آن my company در حال اجرا است ارتباط برقرار مي كند.
در اين مثالBrowser يك درخواست براي HTTP سرور مي سازد و اينكه منابع درخواست شده مربوط به كدام سرور است رت مشخص مي كند. هيچ پروتكل و يا نام ميزبان تصريح كننده در URL وجود ندارد.
شكل ۲ يك تراكنش عادي وب .

يك درخواست مسير اطلاعات و جزئيات پروكسي را تعيين مي كند. فايلهاي html در دايركتوري داده حجاي دارد. پاسخ يك document ويا يك پيغام خطا مي باشد.
كاربران در اين مثال مي توانند به راحتي از ftp://… استفاده كنند. دراين حالت ايستگاههاي كاري درخواست را براي ftp سرور مشخص مي فرستند.

برقراري ارتباط از طريق پروكسي سرور:
پروكسي سرورهم به عنوان سيستم سرور و هم به عنوان سيستم ايستگاه كاري رفتار مي كند سرور است. هنگامي كه درخواست HTTP ازbrowser مي پذيرد و همانند يك client عمل مي كند هنگامي كه نرم افزار browser آن به سرورهاي دور براي بازيابي اسناد(فايلها) مرتبط مي شود. پروكسي سرور فيلدهاي header تصويب شده توسط browser را بدون تغيير و تبديل هنگامي كه با سرورارتباط برقرارمي كند استفاده مي كند. اين بدان معني است كه browser كاركرد را هنگامي كه به پروكسي وارد مي شود از دست نمي دهد.
يك پروكسي سرور كامل بايد قادر باشد با تمامي پروتكلها ارتباط برقرار كند. كه مهمترين آنها WAIS,GOPHER,FTP,HTTP مي باشد. پروكس هايي كه تنها يك پروتكل اينترنتي همانند HTTP را بكارمي برند امكان پذير هستند اما يك browser وب بايد دسترسي به پروكسي سرورها را براي بكار بردن پروتكلهاي باقيمانده داشته باشد.

هنكامي كه browser درخواستي را به پروكسي سرور مي فرستد browser هميشه از HTTP براي تراكنش با پروكسي سرور استفاده مي كند. اين درست است كه حتي وقتي كه كاربر مي خواهد به REMOT سرور دسترسي داشته باشد بايد از پروتكل ديگري به طور مثال FTP استفاده كند.
در عوض معين كردن فقط نام مسيرو كلمات كليدي جستجو درپروكسي سرور browser به طور كامل URL را مشخص مي كند.
اين راه كه پروكسي سرور اطلاعات لازم براي ساختن يك درهواست واقعي به REMOT سرور مشخص شده توسط درخواست URL را دارد. پروتكل تعيين شده در URL را استفاده مي كند.

تنها تفاوت بين تراكنش نرمال HTTP و تراكنش پروكسي HTTP اين است كه اين تراكنش هاي HTTP را مسير يابي مي كند. به دامن يك پروكسي سرور كه يك URL كامل را لازم دارد.

درخواست BROWSER HTTP به تراكنش REMOTE HTTP :
هنگامي كه يك پروكسي سرور به عنوان سيستم CLIENT استفاده مي كنيم. آن به عنوان يك browser براي گرفتن اسناد به كار مي بريم.
موارد زير يك مثال معمولي از درخواستهاي HTTP پروكسي :
هنگامي كه شما به ط.ر كامل URL را وارد مي كنيد به طور مثال:
HTTP:// my company.com/information/proxy details.html
browser آن را به URL زير تبديل مي كند.
Get/information(proxy details.html)
Browser به سرور متصل شده و سپس پروكسي سرور امكان ارتباط با اينترنت را فرآهم مي آورد.
پروكسي سرور اين درخواست را تبديل مي كند به :
Get/information/proxy details.html
پروكسي سرور با سروردر حال اجرا در mycompany.com ارتباط برقرار مي كند. سپس سرور دستور و زمان انتظارها را براي پاسخ صادر مي كند، كه پاسخ به پروكسي سرور باز مل گردد. كه سپس پاسخ به Client باز مي گردد.
شكل ۳ ، يك Browser كه درخواستي براي پروكسي سرور با استفاده از HTTPو تشخيص URL كامل مي دهد را نشان مي دهد. شكل نشان مي دهد كه URL بين پروكسي سرور وremote سرور مي گذرد كه نام remote ميزبان را ونه پروتكل HTTP را تشخيص نمي دهد.
شكل ۳ يك تراكنشHTTP با كمك پروكسي سرور.

درخواست browser HTTP به تراكنش Remote FTP:
شكل ۴ نشان مي دهد يك درخواست Browser از طريق پروكسي سرور با استفاده ازHTTP حتي اگرچه درخواست مشخص مي كند يك فايل سند درFTP از URL كامل برقرار كند. پروكسي سرور ارتباط را برقرار كرده و فايلها را از سرور Remote FTP بازيابي ميكندو به Browser اي كه HTTP استفاده مي كند ارسال ميكند.در اين صورت پروكسي سرور يك دايركتوري FTP را به عنوان ليستي از اسناد HTML باز مي گرداند.
شكل ۴ يك تراكنش FTP از طريق پروكسي سرور

مزيت ها و معايب پنهان سازي اسناد(caching ducuments):
پنهان ساختن به اين معنا مي باشد كه اسناد را به طور موضعي در محل ذخيره مي كنيم بنابراين نياز به ارتباط با remote سرور براي گرفتن فايلها نداريم . هنگامي كه يك Browser محلي درخواست يك فايل مي دهد ، سرور حافظه پنهاني آنرا چك مي كند كه ببيند اين اسناد را دارد اگر فايل موجود باشد سرور يك كپي محلي دراين حافظه پنهاني را به Browser سرويس مي دهد. هنگامي كه شما اسناد را پنهان مي كنيد نياز به تصميم گيري داريد:
– مرتبا كدام اسناد به اندازه كافي براي تصديق نگهداري آنها، به طور محلي استفاده مي شوند.
– تا چه وقت شما مي توانيد اسناد را در حافظه Cache قبل از اينكه تعداد كپي هاي اخير را بازيابي كنيد، نگهداري كنيد .
شكل ۵ يك پروكسي سرور كه اسناد بازيابي شده را از يك remote سرور پنهان مي كندنشان مي دهد.
ايسگاه كاري (يا ديگر ايستگاههاي كاري ) مي توانند اين اسناد ذخيره شده محلي را در زمان ديرتر درخواست بدهند و يا دريافت كنند.
شكل ۵- caching documents از پروكسي سرور.

اگر يك نسخه به روز شده از اسناد درخواست شده در حافظه cache پروكسي سرور پيدا شد هيچگونه ارتباطي با remote سرور لازم ندارد همانطور كه در شكل ۳۰ مشاهده مي كنيد.
شكل ۶ ، بازيابي اسناد پنهان شده.

مزاياي پنهان سازي در يك پروكسي سرور:
پنهان سازي اسناد مي تواند زمان قابل توجهي از كاربران را ذخيره كند هنگامي كه آنها درخواست ميكنند اسنادي را كه به طور عادي در اينترنت قرار داده شده اند . يك پروكسي سرور مي تواند بسيار سريعتر از يك remote سرور سرويس بدهد.
علاوه براين، ذخيره سازي يك سند كه كاربران زيادي يه آن نياز دارند مي تواند هزينه شبكه اي قابل توجهي و زمان ارتباط را ذخيره كند . caching هم چنين مي تواند فضاي زيادي از ديسك Browser را كاهش دهد. زيرا بسياري از Browser هاي محلي مي توانند يك كپي تنها از اسناد پنهان شده را استفاده كنند.
مديريت اسناد پنهان شده:
بسياري از اسناد قابل دسترسي در اينترنت را اسناد زنده مي گويند . تصميم گرفتن هنگامي كه اسناد بايد يه روز رساني شوند و يا حذف شوند مي تواند وظيفه سختي باشد . برخي اسناد مي تواند به طور ثابت براي مدت زمان بسيار زيادي باقي بمان و يكباره تغيير كنند . ديگر اسناد مي تواند به طور هفتگي و يا روزانه تغيير يابد. اين بدان معناست كه شما نياز داريد كه با دقت تصميم بگيريدكه هرچند وقت يكبار اسنادي كه در Cache نگهداري مي شود را بهنگام سازي يا حذف كنيد.

ارتباط پروكسي سرور با پروكسي سرور:
زنجيره پروكسي سرورها به شما اجازه مي دهد كه شما پروكسي سرور را به صورت يك حافظه cache محلي به عنوان يك بخش در داخل يك سازمان اجرا كنيد.
قسمتهاي مجزا كنترل روي سرور و cache را خواهند داشت.
يك پروكسي سرور اداري مي تواند به پروكسي سرور در firewall، مابين اينترنت و سازمان متصل شود. اين پروكسي سرور با اينترنت ارتباط برقرار ميكند مطابق شكل ۷٫
هرگونه محدوديتي براي دسترسي به پروكسي سرور سازمان به محدوديت هاي دستيابي كه براي پروكسي سرور اداري تنظيم مي شود، اولويت مي دهد .
به طور مثال ، پروكسي سرور اداري ۱ ممكن است براي اجازه دادن به تمامي درخواستهاي URLتنظيم شود.پروكسي سرور سازماني يه عنوان خط مشي يكساني ممكن است درخواستهاي URL را براي انتشار Online مشخص رد كند.
يك درخواست براي يكي از انتشارات آمده به پروكسي سرور ۱ بايد به پروكسي سرور سازماني ارسال گردد.
پروكسي سرور سازماني مي تواند درخواست آنرا رد كند.
شكل۷-ارتباط پروكسي

به طور معكوس پروكسي سرور ۱ بايد به رد URL هاشكل بدهد به گونه اي كه پروكسي سرور ۲ و۳ و سرور سازماني كه همه مي توانند اجازه دسترسي به سايت را داشته باشند ، تخصيص دهد.