yazan: Şadi Evren ŞEKER
vekil sunucunun görevi, istemcilerin (client) taleplerini farklı sunuculara taşımaktır. Diğer bir değişle sunucu / istemci (client / server ) mimarisindeki paketlerin üçüncü bir sunuc üzerinden taşınması durumunda bu sunucuya vekil sunucu adı verilir.
Paketlerin üzerinden geçmesi sayesinde vekil sunucular aşağıdaki görevleri yerine getirebilecek bir avantaj elde etmiş olurlar.
İçerik bazlı filitreleme (content based filtering): Bütün paketler sunucudan geçtiği için geçen paketlerin içeriklerine bakarak istenilmeyen bir bilgi veya adres taşıması durumunda paketin engellemenmesi sağlanabilir. Bu yaklaşımda vekil sunucuların üzerinde kara liste (black list) üzerinde yazılı olan kelimeleri içeren adreslere girilmesi engellenmiş olur. (örneğin adresin içerisinde “oyun” kelimesi geçiyorsa ve engellenmesi isteniyorsa, sunucunun kara listesine oyun kelimesi eklenir. ) Kara liste kullanlımasının oluşturduğu bir problem, kara listede olan kelimelerin istenmeyen adresleri de engellemesidir. Örneğin oyun kelimesi engellenince, hiç alakası olmayan “koyun” kelimesi de engellenmiş olur. Bunu çözmek için beyaz liste (white list) tanımlanarak bu kelimeler izin verilenler arasına eklenir.
Ön Bellekleme (Caching): Bütün bilgiler vekil sunucu üzerinden geçtiği için, geçen bu bilgilerin birer kopyası vekil sunucuda saklanarak ileride yapılan taleplere vekil sunucudan cevap verilebilir. Örneğin bir istemcinin (Client) internet üzerinde bulunan bir siteyi talep ettiğini düşünelim. Bu sitenin içeriği istemciye (client) ulaştırılırken vekil sunucu üzerinden taşınacak ve bu sırada bir kopyası vekil sunu üzerinde tutulacaktır. Ağda bulunan farklı bir bilgisayarın veya aynı bilgisayarın bu bilgiyi tekrar talep etmesi durumunda, vekil sunucu web sayfasının değişikliğini kontrol ederek şayet sitede bir değişiklik yapılmadıysa kendi üzerindeki kopyadan istemciye dosyaları iletir. Şayet sitede değişiklik varsa bu bilgileri yeniden ön hafızasına (cache) alarak daha sonraki talepler için tutar.
Diğer kullanım alanları: Günümüzde vekil sunucular, yukarıda bahsedilen iki ana amacının dışında amaçlar içinde kullanılmaktadırlar. Örneğin kimliksiz (anonymous) kayıt için kullanılmaktadırlar. Buna göre internet üzerinde dolaşan her bilgi bir kimlik bilgisi ile dolaşmaktadır. Bu durumdan rahatsız olan kişiler veya kimliğini gizlemek isteyen kişiler paketlerini bir vekil sunucu üzerinden taşıyarak internet üzerinde dolaşan paketlerini sanki bu sunucunun paketleriymiş gibi gösterebilirler.
Vekil sunucular kurulum tiplerine göre saydam (transparent) veya saydam olmayan (non-transparent) şeklinde sınıflandırılabilirler. Basitçe saydam sunucular (Transparent proxy server) internet üzerinde herhangi bir ayar gerektirmeksizin paket trafiğini kendi üzerilerine alırlar ve paket kontorlünü kendi üzerilerinden gerçekleştirirler. Saydam olmayan vekil sunucular (non-transparent proxy server) ise tam tersi şeklinde istemcilerde (client) bir sunucu ayarlaması ve hatta bazan kullanıcı adı ve şifre girilmesini gerektirirler.
Aşağıda vekil sunucu kullanılan örnek bir ağ yapısı verilmiştir:
Yukarıdaki şekle göre, yerel ağda bulunan bilgisayarların internet çıkışları tek bir nokta üzerinden yapılmaktadır. (Genelde bu nokta gateway veya ağ geçidi olarak adlandırırlı). Dolayısıyla ağda bulunan her bilgisayarın internet paketleri bu noktadan geçmektedir. Tam bu noktaya yani ağdaki bilgisayarları interente bağlayan bu ağ geçidine bir güvenlik duvarı (firewall) kurularak bütün bilgisayarların geçişi engellenir. Bu engelleminin yanında tek izin verilen geçiş ağda bulunan vekil sunucu olarak ayarlanır. Yani içeriden vekil sunucu dışında kimse internete erişememektedir.
Yukarıdaki ayarlama sonucunda, içerideki her bilgisayar ineternet erişimi için vekil sunucuya başvurmakta ve vekil sunucu da her paket talebine kendisine güvenlik duvarında tanınan hak sayesinde internet üzerinden talep edilen bilgileri içerideki bilgisayarlara taşımaktadır. Bu sırada da yukarıda bahsedilen ön bellekleme ve içerik bazlı filitreleme işlemlerini yapmaktadır.