La plupart des utilisateurs d’Internet ont certainement déjà entendu le terme « serveur proxy« . On entend par là un « intermédiaire » qui transmet les demandes des clients à un serveur web sur Internet. Dans le cas inverse, on parle de « reverse proxy ». Celui-ci se cache normalement derrière le pare-feu et transmet les demandes de l’extérieur aux serveurs backend du réseau interne. Dans cet article, nous vous expliquons ce qu’est exactement un reverse proxy et comment il fonctionne. Nous examinerons également quelques domaines d’application typiques.

1. qu’est-ce qu’un reverse proxy et comment fonctionne-t-il ?

L’ajout du nom pourrait laisser penser que le proxy de réserve est un serveur proxy inversé, mais ce n’est qu’une demi-explication. Les deux variantes se distinguent uniquement par la direction du trafic de données, mais le fonctionnement est en principe le même.

Dans les grandes entreprises, les serveurs proxy sont utilisés pour réguler l’accès à Internet des collaborateurs, pour économiser le volume de données et la bande passante et pour empêcher un accès incontrôlé au Web. Concrètement, cela signifie que si un collaborateur souhaite accéder à Internet depuis le réseau de l’entreprise, il doit d’abord passer par le serveur proxy. Celui-ci prend les demandes des clients internes et les transmet de manière bidirectionnelle à un destinataire (par exemple un site web). L’identité de l’expéditeur réel reste ainsi cachée, puisque le destinataire ne communique qu’avec le serveur proxy.

Le reverse proxy fait exactement l’inverse : il transmet les demandes provenant d’Internet au serveur web interne. Celui-ci n’est toutefois contacté que si le reverse proxy ne peut pas répondre à la demande à partir de son propre cache. Le serveur web est ainsi protégé des attaques directes de l’extérieur.

Alors qu’un forward proxy protège les clients d’un réseau contre les influences dangereuses d’Internet, l’idée d’un reverse proxy est de créer un point d’entrée unique (sécurisé) dans le réseau, pour lequel un VPN n’est pas nécessairement requis. Il reçoit à sa place les demandes des serveurset les transmet aux clients correspondants avec sa propre adresse d’expéditeur. En contrepartie, il permet à un ou plusieurs clients externes d’accéder au réseau interne.

2. à quoi servent les reverse proxys ?

En règle générale, un reverse proxy est toujours utilisé pour augmenter la sécurité. Les domaines d’application classiques sont par exemple

• Sécurité et contrôle : sur un reverse proxy, vous pouvez installer des antivirus, des pare-feu ou des filtres de paquets qui constituent un écran de protection supplémentaire pour les serveurs et les clients du réseau interne.
• Cryptage : sur certains sites web sécurisés, ce n’est pas le serveur web qui génère le cryptage (SSL), mais un reverse proxy. En externalisant les certificats, le serveur web est moins sollicité; en outre, les ACL (« Access Control Lists ») peuvent également être utilisées sur les pages cryptées.

• Équilibrage de charge : un reverse proxy peut veiller à ce que la charge de travail soit répartie équitablement entre plusieurs serveurs. Pour ce faire, il associe une URL à plusieurs serveurs dans le réseau interne. Cela permet d’une part d’éviter les surcharges et d’autre part d’obtenir une grande disponibilité, car en cas de panne, les demandes sont redirigées vers l’une des machines restantes. En même temps, le nombre d’adresses IP (externes) nécessaires diminue, car l’accès peut se faire via une seule adresse.
• Single Sign-On : le proxy inversé peut prendre en charge l’authentification de l’utilisateur pour plusieurs serveurs web. Ainsi, il suffit de s’identifier une seule fois pour utiliser les services de plusieurs machines.
• Mise en cache DNS : le proxy inverse peut mettre en cacheles contenus statiques, comme les images. Cela augmente la performance, car davantage de demandes peuvent être traitées en parallèle et le serveur web est en même temps déchargé.
• Anonymat : le reverse proxy constitue le seul accès au réseau interne et intercepte toutes les demandes adressées aux serveurs situés derrière lui. Vis-à-vis des clients, il se comporte comme si la communication avait lieu avec le système cible proprement dit. Pour ce faire, il reçoit les demandes adressées au système cible et les transmet au client à l’intérieur du réseau. Il transmet ensuite la réponse du système cible au client qui a fait la demande. Le serveur proprement dit reste donc totalement anonyme.
• Compression : si le proxy est équipé d’un logiciel de compression tel que gzip, il peut également être utilisé pour compresser les données entrantes et sortantes . Cela permet d’économiser du temps et de la vitesse.

Bon à savoir : Les solutions open source les plus populaires pour les reverse proxys sont Squid et Nginx, qui conviennent tous deux aussi bien aux petits réseaux qu’aux grandes associations de proxys. Ils sont souvent exploités conjointement avec un serveur HTTP Apache.

3. inconvénients des reverse proxys

.

Outre tous les avantages cités, les proxys inversés présentent également quelques inconvénients que nous ne voulons pas laisser de côté dans cet article.

D’une part, chaque nouvelle interface de communication crée automatiquement une nouvelle source d’erreur qui peut entraîner des problèmes dans le trafic réseau en cas de panne ou de mauvaise configuration. De plus, toutes les applications ne supportent pas les serveurs proxy, loin s’en faut. Ainsi, même certains jeux en ligne connus jettent l’éponge dès qu’un proxy entre en jeu.

Si vous souhaitez traiter l’ensemble du trafic de données via le reverse proxy, vous devez en outre installer un proxy pour chaque protocole Internet utilisé. Le programme utilisé doit donc maîtriser tous les protocoles Internet existants. La configuration est donc plus complexe.

En outre, il faut toujours garder à l’esprit les coûts, car le reverse proxy, comme toute autre interface de communication dans le réseau, doit être conçu de manière aussi redondante que possible .