Diferencias entre servidor proxy y servidor proxy inverso

Diferencias entre servidor proxy y servidor proxy inverso

Lorena Fernández

Los servidores proxy son componentes esenciales para una buena experiencia navegando por la web. Sin embargo, existen dos variantes que se aplican tanto del lado cliente como del lado del servidor. Específicamente, hablamos del servidor proxy y del servidor proxy inverso. ¿Cuáles son las diferencias? ¿Qué es lo que más me conviene implementar? Te explicaremos todo lo que debes saber en esta guía.

¿Qué es un servidor proxy?

Es un servidor que se instala de manera local dentro de la red profesional, o también en un servidor de Internet. Un servidor proxy tiene, principalmente, dos funciones:

  • Ayuda a evadir restricciones impuestas por uno o más firewalls. Dichas restricciones se aplican a sitios web, muchas instituciones, organizaciones y gobiernos restringen el acceso a determinados sitios web por diversas razones: seguridad, mayor productividad de los colaboradores, control parental, etc. Pongamos un ejemplo: la organización nos bloquea la navegación web a determinados sitios. Si nosotros nos conectamos a un proxy externo al que sí tengamos acceso, podremos evadir estas restricciones porque todo el tráfico irá a parar al servidor Proxy y no directamente a Internet. Por supuesto, existen proxys que son HTTP, y otros que son HTTPS para mantener confidencialidad punto a punto.
  • Un proxy también sirve para restringir el acceso a diferentes webs de una organización. Todos los PC de esa organización, necesitan configurar el proxy en su navegador para poder acceder a Internet y navegar por diferentes páginas, si quita esta configuración simplemente no tendrá acceso debido a que estaremos cortando el tráfico con un firewall. Si este proxy tiene una lista blanca de sitios web, solamente podrás acceder a estos sitios.

Con el tiempo los administradores de sitios web han encontrado la manera de controlar a los proxyes. Sin embargo, existen soluciones tanto gratuitas como de pago. Las de pago tienen características más avanzadas como el cambio de dirección IP cada vez que visitas un sitio web. Por lo que estos administradores tienen más dificultad aun a la hora de monitorizar a los visitantes.

Un dato interesante es que los servidores proxy pueden actuar como un servidor de caché. Esto sirve muchísimo para poder mejorar la experiencia de los usuarios a la hora de navegar por recursos web recurrentes, lo más normal en una red profesional donde se acceda a Internet, es que también actúe como caché para ahorrar recursos de ancho de banda. Esto es posible gracias a que este servidor proxy, genera una copia de tipo caché y lo almacena para que cualquier usuario que acceda a ese recurso, lo haga más rápidamente sin necesidad de volver a realizar la petición a la web. Este es uno de los trucos más eficaces para poder navegar más rápido.

Históricamente, al proxy se lo conoce como el predecesor del NAT. Por lo que esto último no estuvo disponible en los routers desde siempre. Recordemos que el proceso de nateo consiste en la traducción de las direcciones IP privadas a las públicas. Esto sirve para que podamos tener salida a Internet y tener acceso a los millones de recursos web disponibles. Entonces, antes de que se pueda aplicar el NAT, el proxy permitía que múltiples ordenadores conectados a una misma red pudieran tener acceso a Internet.

¿Hay alguna desventaja? La principal es que la velocidad en general disminuye. Sin embargo, esto depende de dos factores fundamentales: dónde se encuentra localizado el proxy y cuántas personas se encuentran utilizando el servicio en ese momento. A partir de este punto, reforzamos la importancia de utilizar servicios de pago o, mejor dicho, aquellos que puedan garantizarnos buenas velocidades de conexión sin que precisamente se pague demasiado dinero. Los servicios gratuitos no siempre resultan en buenas velocidades de navegación y pueden resultar en problemas de seguridad y privacidad de tus datos en línea.

Proxy inverso: del lado del servidor

Esta sería la diferencia esencial. Los administradores de servidores web se valen del proxy inverso para mejorar la accesibilidad a los sitios web. El servidor que actúa como proxy inverso se sitúa en el medio del enlace entre el cliente y el servidor web. El cliente realiza una solicitud web, en vez de ir directamente al servidor, va al proxy inverso. A su vez, esa solicitud va finalmente al servidor web.

En realidad, este es un recurso altamente utilizado por los sitios web para mejorar la velocidad de carga de las páginas. Tan importante es el tiempo que cargan los sitios que, si un usuario percibe una mínima tardanza, ya para cuando termine de cargar esa página lenta…el usuario ya habrá optado por otro sitio más rápido. A continuación, compartiremos un par de esquemas que ilustran de forma muy práctica la diferencia entre el proxy «normal» (o forward proxy) y el proxy inverso (o reverse proxy):

El proxy inverso se ubica del lado del servidor web para que éste actúe como intermediario de todas las solicitudes web de los clientes.

El proxy (forward proxy) se ubica del lado de los clientes y puede decirse que también actúa como intermediario para facilitar el acceso a recursos web.

Beneficios del proxy inverso

Los beneficios del proxy inverso se resumirían en mayor rendimiento del servidor web y seguridad. Ahora citaremos en detalle cuáles son los beneficios:

  • Balanceo de carga: a esto último también se lo conoce como load balancing. El balanceo de carga permite que millones de usuarios tengan acceso permanente a un recurso web rápidamente. Consiste en distribuir la carga de las solicitudes web en varios servidores y el rol del proxy inverso es garantizar que cada uno de ellos trate igual cantidad de solicitudes para evitar el desborde.
  • Protección ante ataques. Esto es posible gracias a que en ningún momento se revela la dirección de IP real del servidor web. Entonces, el proxy inverso actúa como una «máscara» del servidor web real y todas las solicitudes se dirigen al mismo en vez del servidor web. Al no saber su dirección IP, los cibercriminales cuentan con mayores dificultades a la hora de querer realizar ataques como DDoS. Incluso si estos desean atacar a los proveedores de proxy inverso o servicios similares, si realmente has contratado uno en una empresa reconocida por sus servicios y seguridad informática, estos deberían tener los máximos estándares de seguridad y protección ante estos eventos.
  • Caché. Más arriba habíamos comentado que los proxys, en el lado cliente, pueden actuar como servidor de caché de los recursos web que se visitan con frecuencia, para maximizar la experiencia de los usuarios. Sin embargo, en el lado servidor esto también es aplicable, más aún si es que los servidores web originales se encuentran en locaciones muy distantes a las de la mayoría de los usuarios de un sitio web.
  • Cifrado SSL. Esto es sumamente conveniente de aplicar. Ya que el servidor proxy inverso podrá descifrar fácilmente todas las solicitudes web que se generen y cuando tenga la respuesta para el cliente por parte del servidor web original, las cifrará para que pueda viajar y llegar al mismo. Y es conveniente ya que ahorra muchos recursos al servidor web y, así, los use en otros aspectos para mejorar el rendimiento.

Os recomendamos visitar la web oficial de Traefik, uno de los softwares para configurar un proxy inverso más recomendables que podemos encontrar actualmente. Tiene soporte para HTTP y HTTPS, balanceo de carga y muchas más características realmente interesantes.

Finalmente, ¿qué es lo que me resulta más conveniente? En realidad, un proxy y un proxy inverso sirven para cosas completamente distintas desde el punto de vista de su utilización. Como hemos podido comprobar, los servidores proxy tienen dos formas de implementarse: la forma que la mayoría conoce (la «tradicional») y el servidor proxy inverso. Por un lado, está el proxy del lado cliente que nos da acceso a liberado a muchos recursos en la web que podrían estar restringidos para nosotros, ya sea por cuestiones geográficas, políticas, etc.

Por otro lado, el proxy inverso se enfoca y se aplica en el lado servidor. Este es uno de los componentes que debería ser prácticamente mano derecha de los administradores de sitios web. Se ha podido apreciar que el beneficio principal es mayor y mejor rendimiento del servidor web en general, ya que este ayuda a administrar de manera más eficaz todas las solicitudes web que se generan. En suma, actúa como un escudo protector ante una amplia variedad de ataques que siguen encontrándose a la orden del día.