Un server proxy deschis este un server proxy care procesează cererile de la orice adrese IP de pe Internet. Spre deosebire de serverele proxy convenționale, care sunt utilizate de un număr limitat de persoane de încredere (de obicei, în zona de responsabilitate a proprietarului serverului proxy - de exemplu, în rețeaua locală ), un server proxy deschis permite aproape orice nod de rețea pentru a accesa alte noduri de rețea prin el însuși.
Un server proxy poate fi deschis (disponibil public) la cererea proprietarului serverului sau ca urmare a unei configurări incorecte a unui server proxy obișnuit (o eroare la verificarea proprietății utilizatorului, la setarea interfeței de „ascultare”, în listă). de porturi traduse în NAT / PAT ).
În cazul unei diferențe în prețul traficului în diferite rețele, un server proxy deschis situat în „propria” rețea poate fi utilizat pentru a primi trafic mai scump de la o rețea „străină”. Deci, de exemplu, mulți utilizatori ruși cărora li se interzice accesul la site-uri străine la locul de muncă pot obține în continuare un astfel de acces printr-un server proxy deschis. În plus, un server proxy deschis poate avea propriul cache , accelerând oarecum livrarea resurselor de rețea către client.
Proxy-urile anonime deschise pot fi folosite pentru a oferi anonimat (parțial) pe Internet prin ascunderea adresei IP a utilizatorului prin direcționarea tuturor solicitărilor utilizatorului de la adresa lor. În același timp, serverul proxy însuși poate păstra protocoale (așa-numitele „jurnal”) ale apelurilor.
Proxy-urile deschise, de regulă, nu oferă o rată mare de transfer de date - sunt folosite, de regulă, pentru a efectua o anumită operație, atunci când nu viteza este importantă, ci chiar faptul acțiunii.
Utilizarea potențială a serverelor proxy deschise pentru a ascunde adresa unui utilizator are ca rezultat faptul că unele site-uri de servicii de Internet refuză accesul la resursele lor de la serverele proxy deschise. Pe Wikipedia și în toate celelalte proiecte din Fundația Wikimedia , este interzisă și utilizarea proxy-urilor deschise anonime, dar numai pentru editarea paginilor de proiect [1] .
În rețeaua privată 192.168.0.0/16 este instalat un server proxy 192.168.1.2, care are acces la rețeaua externă prin NAT pe routerul cu adresa externă 100.100.100.100. Solicitările nu sunt filtrate după adrese IP (deoarece doar utilizatorii rețelei locale au acces la server). Dacă, în cazul unei erori, routerul începe să transmită pachete din rețeaua externă către gazda 192.168.1.2 (de exemplu, la configurarea PAT pentru un server web pe gazda 192.168.1.2, lista de porturi nu va fi limitată), apoi referindu-ne la adresa pentru care este configurat PAT (de exemplu, 100.100.100.101, unde serverul web este configurat pe portul 80) pe portul serverului proxy (de exemplu, 8080), orice utilizator de rețea va putea primi și trimite informații prin serverul proxy, care va fi considerat deschis de acum înainte.