Proxy server :
یک پروکسی سرور یک سرویس شبکه کامپیوتر می باشدکه به سرویس گیرنده ها اجازه برقراری ارتباط غیر مستقیم با دیگر سرویسهای شبکه می دهد.
یک سرویس گیرنده میتواند ارتباط برقرار کند با یک پروکسی سرور، پس از درخواست ارتباط فایل و یا دیگر منابع قابل دسترسی در سرورهای مختلف می شود.
پروکسی منابع را با برقراری ارتباط بایک سرور مشخص شده و یا با سرویس گرفتن آن از یک cache و پروکسی ممکن است درخواست سرویس گیرنده و یا پاسخ سرور را برای اهداف متفاوتی تغییر دهد.یک پروکسی سرور همچنان می تواند به عنوان یک Firewall سرویس بدهد.
Web proxy:
یک کاربرد عمومی از پروکسی، caching webproxy است که این تقریباً یک cache از web page ها و فایلها را قابل دسترسی برای کنترل دو سرویس دهنده های وب فراهم می کند.
تصویب کردن سرویس گیرنده های شبکه های محلی برای دستیابی آنها با سرعت و اطمینان بیشتر.
زمانی که یک درخواست برای منابع وب می رسد بخصوص بوسیله URL پروکسی cache به دنبال راه URL درcache محلی آن می گردد، اگر یافت مدارک را فوراً به آن بر می گرداند در غیر این صورت آن را از سرورهای دور می آورد.
آن را باز می گرداند به درخواست دهنده و یک کپی از آن در cache نگه می دارد.
cache عموماً از الگوریتم انقضا برای حذف اسناد از cache استفاده می کند.
بنا به سن آنها سایز و تاریخ دستیابی اشان دو الگوریتم ساده cache ، LRU اخیراً کمترین استفاده least – recently used و LFU مکرراً کمترین استفاده ،Least frequently useal LRU اسناد LRU حذف می کند و LFU اسناد LFU حذف می کند .
وب پروکسی ها همچنان می توانند مفاد سرورهای صفحات وب را فیلتر کنند.
برخی برنامه های کاربردی censoruare که تلاش برای بلاک کردن عناصر وب های متجاوز نقش وب پروکسی را ایفاء می کنند، دیگر وب پروکسی ها صفحات وب را برای اهداف خاص و یا شنودگان اصلاح می کند به طور مثال: skweeze صفحات وب را برای تلفن های همراه و DDA ها اصلاح می کند.
عملکرد شبکه همچنان می تواند گسترش بدهد پروکسیها را برای جلوگیری ویروسهای کامپیوتری و دیگر عناصر ضد که از وب remote سرویس می گیرند.
شفافیت پروکسی:
خیلی از سازمانها شامل شرکتها و مدارس و خانواده ها پروکسی سرورها را بکار میبرند برای وادارکردن شبکه برای استفاده از سیاستها و یا فراهم امنیت و سرویسهای cach .
معمولاً وب پروکسی برای کاربرد سرویس گیرنده شفاف نیست.
آن باید محدود کند با استفاده از پروکسی، به طور دستی و یا به طور متن ترتیبی.
بنابراین یک کاربر می تواند سرباز بزند از پروکسی به سادگی با reset بازنشاندن محدودیت سرویس گیرنده .
یک پروکسی شفاف tansproxy یک پروکسی سرور را با NAT ترکیب میکند بنابراین این ارتباط مسیری را تعیین می کند به سمت پروکسی بدون سمت محدود کننده سرویس گیرنده.
هرچند RFC3040 بیان می کند این نوع را از پروکسی های جلوگیری کننده.
هر دو NAT و Trans proxy دو مبحث هم ستیز در مجامع تکنیکی اینترنت می باشد تا زمانی که هردو مختل می کنند اصل end to ned به محض اینکه TCP/IP طراحی گردید.
معمولاً وب پروکسی برای کاربرد سرویس گیرنده شفاف نیست.
هر دو NAT و Trans proxy دو مبحث هم ستیز در مجامع تکنیکی اینترنت می باشد تا زمانی که هردو مختل می کنند اصل end to ned به محض اینکه TCP/IP طراحی گردید.
واژه پروکسی همچنین در موارد مختلفی از پروتکل(SIP) Session Initiation در صداهای جدیدی بالاتر از IP سیستمها استفاده می شود.
یک پروکسی SIP نامتشابه به وب پروکسی محتویات یک سرویس گیرنده داده را اداره می کند.
پروکسی های معکوس: یک پروکسی معکوس، یک پروکسی سرور است که در همسایگی یکی یا بیشتری وب سرور راه اندازی می شود.
تمامی ترافیک که از اینترنت و یکی از مقصدهای وب سرورها می آید به پروکسی سرور می رود.
چندین دلیل برای نصب پروکسی های معکوس وجود دارد.
-امنیت، یک پروکسی سرور یک لایه اضافی برای دفاع که بنابرآن ازوب سرور در زنجیره بالاترحمایت می کند.
-رمزگذاری/ افزایش سرعت SSL : هنگامی که امنیت وب سایت ایجاد می شود رمزگذاری SSL با خود وب سرور انجام نمی شود اما این پروکسی معکوس است که مجهز به افزایش سرعت SSL سخت افزار می باشد.
-انتقال توزیع شده: پروکسی معکوس می تواند به طور توزیع شده بارگذاری کند در چندین وب سرور هر وب سروری محیط کاربردی خود را به خدمت می گیرد.
دراین حالت یک پروکسی معکوس ممکن است نیاز به دوباره نوشتن URL در هر صفحه وب داشته باشد.
سرویس دادن و گرفتن از محتوای ایستا:یک پروکسی معکوس می تواند ارسال فایل کند به وب سرورها یا پنهان کردن محتویات ایستا مثل عکس ها و دیگر محتویات گرافیکی دیگر.
فشرده سازی: یک پروکسی معکوس می تواند محتویات را برای بالابردن سرعت زمان loud آن بهینه و فشرده کند.
پروکسی های تقسیم شده: یک پروکسی دو نیم شده ضرورتاً یک جفت از پروکسی های نصب شده در دو کامپیوتر است.
هنگامی که آنها به طور موثر دو قسمت از یک برنامه هستند آنها می توانند با یکدیگر ارتباط برقرار کنند.
در یک راه موثرتر آنها می توانند ارتباط برقرار کنند با یک منبع استاندارد یا ابزاری مثل یک وب سایت و یا .browser این برای فشرده سازی داده با یک پیوند کند ایده آل است .
همانند یک سرویس داده بی سیم و یا سیـار، برای مثال از browser ,web browsing کاربر اشاره می کند به پروکسی محلی که با نیمه دیگر آن در برخی از محلهای دور ارتباط برقرار می کند.
این سرورهای راه دور قابل کنترل داده های ضروری را واکشی می کندو دوباره آن را بسته بندی می کند و به پروکسی برمی گرداند محلی کاربر همان که باز می کند داده آن را برای browser در سبک استاندارد مهیا می باشد.
تند کننده وب Goole یک مثال از پروکسی دو نیم شده است.
پروکسی سرورهای معروف: ــSquid cache یک HTPP پروکسی سرور معروف در Unix و Linux می باشد.
ــ Appche ، HTPP سرور می تواند به عنوان یک پروکسی سرور برای انجام پیکربندی عمل کند.
ــ Wingate یک پروتکل اینترنتی کوچک پروکسی سرور است که می تواند در ارسال از یک مسیر دیگر و انواع ترافیک در ویندوز مایکرو سافت میزبان استفاده شود.
ــ یک پروکسی سرور آزادتر ساخته شده توسط نرم افزارهای پروکسی آزاد.
ــ elhttp سرور یک Http پروکسی سبک وزن برای Unix و ویندوز.
ــ میکروسافت ISA سرور یک محصول که در ویندوز 2000/2003 سرورها اجرا می شود و ادغام می کند توابع هر دو پروکسی سرور و- firewall سیستم امنیتی ـ نسخه قابل دسترس کاربری با celestix ، celestix ISA می باشد.
ــ iplanet وب پروکسی سرور.
ــ CGIپروکسی یک منبع آزاد فایل آغازگر CGI پروکسی است و عموماً تمام وب سایتهای پروکسی بر مبنای برنامه نویسی پروکسی آنها در اطراف آن می باشند.
ــ شبکه web یک دروازه عمومی برای بهم پیوستن و پروکسی مقابل ومعکوس با تصدیق محلی می باشد.
وب پروکسی سرور چیست؟
یک وب پروکسی سرور یک HTTP سرور تخصیص داده شده است مورد استفاده اولیه یک پروکسی سرور این است که به ایستگاههای کاری داخلی امکان دسترسی به اینترنت از کنار firewall را می دهد.
هر کسی در کنار یک firewall می تواند دسترسی کامل به وب با گذشتن از firewall میزبان با کمترین تلاش و بدون خطر از بین رفتن امنیت داشته باشد.
یک پروکسی سرور گوش می کند به درخواست از طرف ایستگاههای کاری در مابین firewall و این درخواستها برای دسترسی به کنترل سرورهای اینترتی دورخارج از firewall ارسال می گردد.
یک پروکسی سرور پاسخ ها را از سرورهای خارجی می خواند و سپس آنها را به ایستگاههای کاری داخلی می فرستد.
در موارد معمولی تمامی ایستگاههای کاری به اندازه یک زیر شبکه معین از پروکسی سرور همانند استفاده می کنند.
این امکان را برای پروکسی فراهم می کنند که به طور موثر مدارکی که آنها توسط یک تعدادی از client درخواست شده اند را دریافت کند.
افرادی که از پروکسی سرور استفاده می کنند باید به گونه ای احساس کنند که پاسخها را مستقیم از سرورهای دور دریافت می کنند.
ایستگاههای کاری بدون (DNS) Domain name services هنوز می توانند از وب استفاده کنند.
یک IP آدرس پروکسی تنها اطلاعاتی است که آنها نیاز دارند.
سازمانها از فضاهای شخصی آدرس دهی شبکه استفاده می کنند مثل کلاس A شبکه10.*.*.* که هنوز می تواند تا زمانی که پروکسی قابل رویت برای هر دو شبکه داخلی خصوصی و اینترنت باشد از اینترنت استفاده کنند.
بیشتر پروکسی سرورها مطابق با متدهای اساسی دستیابی اجرا می شوند پروکسی سرورها می توانند درخواستهای اینترنت را بنا به پروتکلهای درخواستها قبول و یا رد کنند.
به طور مثال یک پروکسی سرور می تواند اجازه دهد که سرورهای FTP را صدا کنیم هنگامی که تماسهای HTTP سرور را رد می کند.
چه زمانی وب پروکسی سرورها مورد استفاده قرار می گیرند: شما می توانید proxy سرورها را در راههای متفاوتی استفاده کنند شامل: ـ مجاز کردن و محدود کردن ایستگاههای کاری برای دستیابی به اساس اینترنت در آدرس IP ایستگاههای کاری.
ـ به دست آوردن اسناد برای اسناد داخلی.
ـ کنترل دسترسی انتخابی به اینترنت و زیر شبکه ها در ارائه دادن به URL.
ـ فراهم کـردن دسترسی به اینترنت برای شرکتهایی که از شبکههای خصوصی استفاده میکنند.
ـ تبدیل داده به فرمت HTML که برای browser قابل خواندن باشد.
Brwser دسترسی به اینترنت : امکان دارد برخی از ماشینها در شبکه محلی شما نتوانند به طور مستقیم به منابع اینترنتی دسترسی داشته باشند .بهطور مثال برخی Browser ها ممکن نیست قادر باشندبه منابع اینترنی دسترسی داشته باشند زیرا آنها در سیستمهایی در کنار یک firewall محافطت کننده اجرا میشوند.
در این مورد ، یک پروکسی سرور در کنار firewall میزبان اجرا می شود و باخارج با استفاده از نرمافزارهای firewall ارتباط برقرار میکند.
شما می توانید همچنین پروکسی سرور را در میزبان داخلی دیگری که امکان دسترسی کامل به اینترنت دارد و یا یک ماشین داخل firewall آنرا اجرا کنید.
یک پروکسی سروردرخواستی را از Browser در فرم یک URL دریافت می کند.
پروکسی سرور درخواستهای اطلاعات را بازیابی می کند و به فرمتهای HTML تبدیل میکند و به Browserها در کنار firewall می فرستد.
پروکسی سرور اگر این تنها ماشینی باشد که به طور مستقیم به اینترنت متصل باشدمی تواند تمام درخواستهای شبکه را به کار برد .
شکل 1 – اجرای پروکسی سرور در firewall caching documents: عموما ، ایستگاه های کاری به اندازه زیر شبکه ها امکان دسترسی به وب پروکسی سرور را دارند.
برخی از پروکسی سزوزها به شما اجازه می دهند که اطلاعات اسناد اینترنت را از ایستگاه های کاری داخل شبکه های محلی ذخیره و پنهان کنید.
پنهان کردن اسناد به این معنی است که یک کپی محلی از اسناد اینترنت نگه داریم، در نتیجه سرور نیازی ندارد که پیاپی درخواست آنها را بدهد.
پنهان کردن در پروکسی سرور بسیار مؤثر تر است تا در هر سیستم ایستگاه کاری این فضای دیسک را ذخیره کند زیرا تنها یک کپی پنهان می شود.
Caching در پروکسی سرور به معنای این است که اسناد بیشتری که اغلب به آنها توسط چندین Browser رجوع می شود بتوانند بسیار مؤثر تر پنهان کنند.
سیستم مدیریت می تواند پیش بینی کند که کدام اسناد ارزش پنهان سازی برای زمان طولانی را دارند و کدام ندارند.
این ساده می باشد که تمامی گروههای کاری را برای استفاده اسناد پنهان پروکسی سرور پیکربندی کرد.
این مسئولیت را در سرورها با اجازه دادن برای دریافت اطلاعات از Cache کاهش می دهند تا به درخواستهای ایستگاه کاری برای داده های یکسان پاسخ دهند.
Caching همچنین امکان اینکه به وب دستیابی داشته باشیم را فراهم می کند تا زمانی که یک وب سرور و یا شبکه خارجی می تواند به پروکسی وصل شود،که این سرویس به منابع شبکه های دور را افزایش می دهد، همانند سایتهای مشغول FTP و سرورهای زودگذر Gopher که اغلب از دور غیرقابل دسترسی اند، اما ممکن است به طور محلی قابل دسترسی باشند.
شما همچنین می توانید(وقتی که از امکانات مکانی اینترنت مطمئن نیستید) یک ارائه که می خواهید در هر جایی نمایش دهید را پنهان کنید کنترل کردن دستیابی انتخابی به اینترنت در زیر شبکه ها : هنگامی که از یک پروکسی سرور استفاده می کنید این امکان وجود دارد که درتراکنشهای ایستگاه کاری سطح پروتکل فیلتر گردد.
پروکسی می تواند دستیابی به سرویسها را برای روشهای منحصر به فرد میزبانها و دامنه ها کنترل کند برخی از پروکسی سرورها به شما اجازه می دهند: ـ تصمیم گیری برای اینکه کدام درخواستها پذیرفتنی و کدام رد کردنی است.
مشخص کردن URL ها و یا الگوهای مکانیURL که شما نمی خواهید پروکسی سرور سرویس بدهد.
مشخص کردن اینکه کدام پروتکلهای ایستگاههای کاری می تواند در اساس IP آدرسهای آنها به کار رود.
به طور مثال شما می توانید اجازه دهید به ایستگاه کاری خاص که درخواست HTTP را بسازد اما به آنها اجازه استفاده از ftp را ندهد.
پیکر بندی Browser ها برای استفاده از پروکسی سرورها : برای یک Browser که بخواهد از پروکسی سرور استفاده کند باید به طور مجزا درخواست اینترنتی خود را مستقیمأ به پروکسی سرور ارسال کند.
بیشتر Browser ها به شما اجازه می دهند آنها را پیکر بندی کنید تا درخواستهای آنها به طور مستقیم به پروکسی سرور ارسال گردد.
بنا به Browser شما می توانید پروکسی سرور را با تشخیص نام Domain و آدرس IP سرور مشخص کنید.
هر چند تا زمانی که شما Browser ها را به طور مجزا در زیر شبکه ها برای پیدا کردن پروکسی سرور پیکر بندی نکنید آنها درخواستهایشان را برای آن نخواهد فرستاد.
فراهم کردن دسترسی به اینترنت با استفاده از شبکه های خصوصی برای شرکتها: سازمانها که از یک یا چند مغنای آدرس دهی خصوصی شبکه استفاده می کنند همانند Class A10.*.*.* می توانند از اینترنت نیز استفاده کنند.
برای دسترسی به اینترنت آنها به پروکسی سرور نیاز دارند که قابل رؤیت برای اینترنت و شبکه های داخلی می باشد.
تراکنش معمولی توسط یک سرور: بسیاری از ایستگاهای کاری IP آدرس خود را دارند و به طور مستقیم به سرورها در اینترنت متصل می گردند.وقتی که یک درخواست HTTP بوسیله Browser ساخته می شود، سرور HTTP تنها مسیر و جزئی از کلمه کلیدی از درخواست URL را می گیرد.
دیگر بخشهایURL ، همانند پروتکل تصریح کنند , HTTP نام میزبان برای سرورهای قابل کنترل و در HTTP واضع می باشند.
سرورهای دور می دانند که این یک HTTP سرور می باشد.
و می دانند که این یک ماشین میزبان است که در حال اجرا می باشد(شکل 2 ) مسیر درخواست شده مدارک و یا یک برنامه cgi در فایل سیستمی سرور را تعیین می کند، و یا برخی منابع دیگر قابل دسترسی از طریق آن سرور خواهند بود.
هنگامی که کاربری وارد می کند: HTTP://my company.vom/information/proxy details.html Browser آن را تبدیل می کند به get/information/proxy details.html Browser با server تا که در آن my company در حال اجرا است ارتباط برقرار می کند.
در این مثالBrowser یک درخواست برای HTTP سرور می سازد و اینکه منابع درخواست شده مربوط به کدام سرور است رت مشخص می کند.
هیچ پروتکل و یا نام میزبان تصریح کننده در URL وجود ندارد.
شکل 2 یک تراکنش عادی وب .
یک درخواست مسیر اطلاعات و جزئیات پروکسی را تعیین می کند.
فایلهای html در دایرکتوری داده حجای دارد.
پاسخ یک document ویا یک پیغام خطا می باشد.
کاربران در این مثال می توانند به راحتی از ftp://… استفاده کنند.
دراین حالت ایستگاههای کاری درخواست را برای ftp سرور مشخص می فرستند.
برقراری ارتباط از طریق پروکسی سرور: پروکسی سرورهم به عنوان سیستم سرور و هم به عنوان سیستم ایستگاه کاری رفتار می کند سرور است.
هنگامی که درخواست HTTP ازbrowser می پذیرد و همانند یک client عمل می کند هنگامی که نرم افزار browser آن به سرورهای دور برای بازیابی اسناد(فایلها) مرتبط می شود.
پروکسی سرور فیلدهای header تصویب شده توسط browser را بدون تغییر و تبدیل هنگامی که با سرورارتباط برقرارمی کند استفاده می کند.
این بدان معنی است که browser کارکرد را هنگامی که به پروکسی وارد می شود از دست نمی دهد.
یک پروکسی سرور کامل باید قادر باشد با تمامی پروتکلها ارتباط برقرار کند.
که مهمترین آنها WAIS,GOPHER,FTP,HTTP می باشد.
پروکس هایی که تنها یک پروتکل اینترنتی همانند HTTP را بکارمی برند امکان پذیر هستند اما یک browser وب باید دسترسی به پروکسی سرورها را برای بکار بردن پروتکلهای باقیمانده داشته باشد.
هنکامی که browser درخواستی را به پروکسی سرور می فرستد browser همیشه از HTTP برای تراکنش با پروکسی سرور استفاده می کند.
این درست است که حتی وقتی که کاربر می خواهد به REMOT سرور دسترسی داشته باشد باید از پروتکل دیگری به طور مثال FTP استفاده کند.
در عوض معین کردن فقط نام مسیرو کلمات کلیدی جستجو درپروکسی سرور browser به طور کامل URL را مشخص می کند.
این راه که پروکسی سرور اطلاعات لازم برای ساختن یک درهواست واقعی به REMOT سرور مشخص شده توسط درخواست URL را دارد.
پروتکل تعیین شده در URL را استفاده می کند.
تنها تفاوت بین تراکنش نرمال HTTP و تراکنش پروکسی HTTP این است که این تراکنش های HTTP را مسیر یابی می کند.
به دامن یک پروکسی سرور که یک URL کامل را لازم دارد.
درخواست BROWSER HTTP به تراکنش REMOTE HTTP : هنگامی که یک پروکسی سرور به عنوان سیستم CLIENT استفاده می کنیم.
آن به عنوان یک browser برای گرفتن اسناد به کار می بریم.
موارد زیر یک مثال معمولی از درخواستهای HTTP پروکسی : هنگامی که شما به ط.ر کامل URL را وارد می کنید به طور مثال: HTTP:// my company.com/information/proxy details.html browser آن را به URL زیر تبدیل می کند.
Get/information(proxy details.html) Browser به سرور متصل شده و سپس پروکسی سرور امکان ارتباط با اینترنت را فرآهم می آورد.
پروکسی سرور این درخواست را تبدیل می کند به : Get/information/proxy details.html پروکسی سرور با سروردر حال اجرا در mycompany.com ارتباط برقرار می کند.
سپس سرور دستور و زمان انتظارها را برای پاسخ صادر می کند، که پاسخ به پروکسی سرور باز مل گردد.
که سپس پاسخ به Client باز می گردد.
شکل 3 ، یک Browser که درخواستی برای پروکسی سرور با استفاده از HTTPو تشخیص URL کامل می دهد را نشان می دهد.
شکل نشان می دهد که URL بین پروکسی سرور وremote سرور می گذرد که نام remote میزبان را ونه پروتکل HTTP را تشخیص نمی دهد.
شکل 3 یک تراکنشHTTP با کمک پروکسی سرور.
درخواست browser HTTP به تراکنش Remote FTP: شکل 4 نشان می دهد یک درخواست Browser از طریق پروکسی سرور با استفاده ازHTTP حتی اگرچه درخواست مشخص می کند یک فایل سند درFTP از URL کامل برقرار کند.
پروکسی سرور ارتباط را برقرار کرده و فایلها را از سرور Remote FTP بازیابی میکندو به Browser ای که HTTP استفاده می کند ارسال میکند.در این صورت پروکسی سرور یک دایرکتوری FTP را به عنوان لیستی از اسناد HTML باز می گرداند.
شکل 4 یک تراکنش FTP از طریق پروکسی سرور مزیت ها و معایب پنهان سازی اسناد(caching ducuments): پنهان ساختن به این معنا می باشد که اسناد را به طور موضعی در محل ذخیره می کنیم بنابراین نیاز به ارتباط با remote سرور برای گرفتن فایلها نداریم .
هنگامی که یک Browser محلی درخواست یک فایل می دهد ، سرور حافظه پنهانی آنرا چک می کند که ببیند این اسناد را دارد اگر فایل موجود باشد سرور یک کپی محلی دراین حافظه پنهانی را به Browser سرویس می دهد.
هنگامی که شما اسناد را پنهان می کنید نیاز به تصمیم گیری دارید: مرتبا کدام اسناد به اندازه کافی برای تصدیق نگهداری آنها، به طور محلی استفاده می شوند.
تا چه وقت شما می توانید اسناد را در حافظه Cache قبل از اینکه تعداد کپی های اخیر را بازیابی کنید، نگهداری کنید .
شکل 5 یک پروکسی سرور که اسناد بازیابی شده را از یک remote سرور پنهان می کندنشان می دهد.
ایسگاه کاری (یا دیگر ایستگاههای کاری ) می توانند این اسناد ذخیره شده محلی را در زمان دیرتر درخواست بدهند و یا دریافت کنند.
شکل 5- caching documents از پروکسی سرور.
اگر یک نسخه به روز شده از اسناد درخواست شده در حافظه cache پروکسی سرور پیدا شد هیچگونه ارتباطی با remote سرور لازم ندارد همانطور که در شکل 30 مشاهده می کنید.
شکل 6 ، بازیابی اسناد پنهان شده.
مزایای پنهان سازی در یک پروکسی سرور: پنهان سازی اسناد می تواند زمان قابل توجهی از کاربران را ذخیره کند هنگامی که آنها درخواست میکنند اسنادی را که به طور عادی در اینترنت قرار داده شده اند .
یک پروکسی سرور می تواند بسیار سریعتر از یک remote سرور سرویس بدهد.
علاوه براین، ذخیره سازی یک سند که کاربران زیادی یه آن نیاز دارند می تواند هزینه شبکه ای قابل توجهی و زمان ارتباط را ذخیره کند .
caching هم چنین می تواند فضای زیادی از دیسک Browser را کاهش دهد.
زیرا بسیاری از Browser های محلی می توانند یک کپی تنها از اسناد پنهان شده را استفاده کنند.
مدیریت اسناد پنهان شده: بسیاری از اسناد قابل دسترسی در اینترنت را اسناد زنده می گویند .
تصمیم گرفتن هنگامی که اسناد باید یه روز رسانی شوند و یا حذف شوند می تواند وظیفه سختی باشد .
برخی اسناد می تواند به طور ثابت برای مدت زمان بسیار زیادی باقی بمان و یکباره تغییر کنند .
دیگر اسناد می تواند به طور هفتگی و یا روزانه تغییر یابد.
این بدان معناست که شما نیاز دارید که با دقت تصمیم بگیریدکه هرچند وقت یکبار اسنادی که در Cache نگهداری می شود را بهنگام سازی یا حذف کنید.
ارتباط پروکسی سرور با پروکسی سرور: زنجیره پروکسی سرورها به شما اجازه می دهد که شما پروکسی سرور را به صورت یک حافظه cache محلی به عنوان یک بخش در داخل یک سازمان اجرا کنید.
قسمتهای مجزا کنترل روی سرور و cache را خواهند داشت.
یک پروکسی سرور اداری می تواند به پروکسی سرور در firewall، مابین اینترنت و سازمان متصل شود.
این پروکسی سرور با اینترنت ارتباط برقرار میکند مطابق شکل 7.
هرگونه محدودیتی برای دسترسی به پروکسی سرور سازمان به محدودیت های دستیابی که برای پروکسی سرور اداری تنظیم می شود، اولویت می دهد .
به طور مثال ، پروکسی سرور اداری 1 ممکن است برای اجازه دادن به تمامی درخواستهای URLتنظیم شود.پروکسی سرور سازمانی یه عنوان خط مشی یکسانی ممکن است درخواستهای URL را برای انتشار Online مشخص رد کند.
یک درخواست برای یکی از انتشارات آمده به پروکسی سرور 1 باید به پروکسی سرور سازمانی ارسال گردد.
پروکسی سرور سازمانی می تواند درخواست آنرا رد کند.
شکل7-ارتباط پروکسی به طور معکوس پروکسی سرور 1 باید به رد URL هاشکل بدهد به گونه ای که پروکسی سرور 2 و3 و سرور سازمانی که همه می توانند اجازه دسترسی به سایت را داشته باشند ، تخصیص دهد.