Un serveur proxy est un in­ter­mé­diaire entre un client (comme un or­di­na­teur) et un serveur cible. Il relaie les requêtes et transmet les réponses. Il peut être utilisé pour ano­ny­mi­ser les con­nexions, renforcer la sécurité, res­treindre l’accès à certains contenus ou encore accélérer les con­nexions grâce à la mise en cache.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée

Un proxy (de l’anglais proxy, pro­cu­ra­tion) est un composant matériel in­for­ma­tique qui joue le rôle d’in­ter­mé­diaire dans l’échange entre deux hôtes. L’objectif de base d’un serveur proxy est de prendre les requêtes du client à la place d’un serveur et de les trans­fé­rer avec sa propre adresse IP à l’hôte cible. Pour cela, il n’existe pas de connexion directe entre l’émetteur et le des­ti­na­taire. Parfois, le système qui reçoit la requête et l’hôte cible ne savent pas qu’ils ont affaire à un proxy.

Comment fonc­tionne un serveur proxy ?

Un serveur proxy agit donc comme un in­ter­mé­diaire entre un client (par exemple un or­di­na­teur ou un smart­phone) et le serveur cible sur Internet. Lorsqu’un uti­li­sa­teur envoie une requête, par exemple pour accéder à une page Web, celle-ci n’est pas transmise di­rec­te­ment au serveur cible, mais d’abord au serveur proxy. Le proxy traite la requête, peut la modifier ou l’analyser, puis la transmet au serveur final. Une fois la réponse reçue, le proxy la traite éven­tuel­le­ment à nouveau avant de la renvoyer à l’uti­li­sa­teur.

Image: Schéma du fonctionnement d’un serveur proxy
Un serveur proxy agit comme un in­ter­mé­diaire entre le client et le serveur, en relayant les requêtes et les réponses.

Certains serveurs proxy stockent les contenus fré­quem­ment demandés dans un cache afin de les fournir plus ra­pi­de­ment lors de requêtes ul­té­rieures, tout en réduisant la charge du serveur. Selon sa con­fi­gu­ra­tion, le proxy peut également filtrer le trafic réseau, par exemple en bloquant ou en re­di­ri­geant certaines requêtes. Il peut aussi remplacer l’adresse IP d’origine de l’uti­li­sa­teur par la sienne, de sorte que le serveur cible ne voie que l’adresse IP du proxy.

Quelle est la dif­fé­rence entre un serveur proxy et un VPN ?

Un serveur proxy et un VPN (Virtual Private Network) rem­plis­sent des fonctions si­mi­laires à première vue, mais ils diffèrent par leur mode de fonc­tion­ne­ment et leur niveau de pro­tec­tion. Alors qu’un proxy ne redirige que le trafic d’ap­pli­ca­tions spé­ci­fiques ou les requêtes d’un na­vi­ga­teur, un VPN chiffre l’ensemble du trafic Internet de l’appareil. Cela permet une meilleure pro­tec­tion de la vie privée et sécurise les données même sur des réseaux non sécurisés.

Autre dif­fé­rence : le masquage de l’adresse IP. Un proxy se contente de modifier l’adresse IP pour certaines requêtes, tandis qu’un VPN remplace en­tiè­re­ment l’adresse IP de l’uti­li­sa­teur. De plus, les VPN sont gé­né­ra­le­ment plus adaptés aux usages sensibles en matière de sécurité, car ils protègent les données contre les pirates et les pro­grammes de sur­veil­lance. Cela a toutefois un impact sur la vitesse : les VPN sont souvent plus lents que les proxys en raison du chif­fre­ment sup­plé­men­taire. Les proxys, en revanche, sont plus rapides et plus faciles à con­fi­gu­rer.

Comment con­fi­gu­rer un serveur proxy ?

La con­fi­gu­ra­tion d’un serveur proxy dépend du système d’ex­ploi­ta­tion ou de l’ap­pli­ca­tion utilisée.

  • Windows : sous Windows, vous pouvez con­fi­gu­rer un proxy via les pa­ra­mètres Réseau. Pour cela, ouvrez les pa­ra­mètres, allez dans « Réseau et Internet », puis sé­lec­tion­nez l’onglet « Proxy ». Vous pouvez y saisir une URL de con­fi­gu­ra­tion au­to­ma­tique ou entrer ma­nuel­le­ment l’adresse IP et le port du serveur proxy.
  • macOS : sur macOS, la con­fi­gu­ra­tion s’effectue via les Pré­fé­rences Système, dans la section « Réseau ». Le proxy peut être activé et paramétré dans les options avancées de la connexion utilisée.
  • Na­vi­ga­teurs Web : il est aussi possible d’installer un serveur proxy di­rec­te­ment dans votre na­vi­ga­teur, en passant par les pa­ra­mètres du na­vi­ga­teur. Cette méthode est par­ti­cu­liè­re­ment utile pour con­tour­ner des res­tric­tions réseau locales.
  • Appareils mobiles : sur les appareils mobiles, le proxy se configure dans les pa­ra­mètres Wi-Fi du réseau concerné.
  • Contexte pro­fes­sion­nel : dans un en­vi­ron­ne­ment d’en­tre­prise ou pour des réseaux plus complexes, un serveur proxy peut être installé sur un or­di­na­teur dédié ou intégré à un pare-feu, souvent à l’aide de logiciels spé­cia­li­sés comme Squid ou Microsoft Forefront TMG. Certains proxys né­ces­si­tent une au­then­ti­fi­ca­tion (nom d’uti­li­sa­teur et mot de passe). Après con­fi­gu­ra­tion, il est re­com­mandé de tester la connexion en accédant à un site Web ou en vérifiant l’adresse IP afin de s’assurer que le proxy fonc­tionne cor­rec­te­ment.

Quels sont les avantages et in­con­vé­nients des serveurs proxy ?

Les serveurs proxy pré­sen­tent de nombreux avantages. L’un des plus notables est l’ano­ny­mi­sa­tion, puisque le proxy peut masquer l’adresse IP de l’uti­li­sa­teur, ce qui permet de protéger son identité en ligne. Les proxys per­met­tent aussi la mise en cache (caching) des pages Web, ce qui réduit le trafic de données et accélère les temps de char­ge­ment. Un serveur proxy peut aussi être utilisé pour la ré­par­ti­tion de charge (load balancing), en ré­par­tis­sant les requêtes entrantes sur plusieurs serveurs afin de mieux équi­li­brer la charge.

Dans les en­tre­prises et les éta­blis­se­ments scolaires, les serveurs proxy sont souvent utilisés pour contrôler l’accès à certains sites Web et filtrer les contenus in­dé­si­rables. De plus, les proxys peuvent être utilisés pour con­tour­ner des res­tric­tions géo­gra­phiques, en modifiant vir­tuel­le­ment la lo­ca­li­sa­tion de l’uti­li­sa­teur. Autre avantage : la pro­tec­tion contre les sites mal­veil­lants, car un proxy peut bloquer le trafic suspect.

Cependant, les proxys pré­sen­tent aussi des in­con­vé­nients. Les serveurs proxy gratuits ou non sécurisés peuvent cons­ti­tuer un risque pour la sécurité, car ils peuvent in­ter­cep­ter les données et collecter des in­for­ma­tions per­son­nelles. Con­trai­re­ment aux VPN, la plupart des proxys n’offrent pas de chif­fre­ment de bout en bout, ce qui laisse le trafic exposé à d’éven­tuelles in­ter­cep­tions. Par ailleurs, les serveurs proxy peuvent ralentir la connexion Internet, notamment en cas de surcharge ou de mauvaise con­fi­gu­ra­tion. Certaines pages Web détectent et bloquent les adresses IP associées à des proxys, limitant ainsi l’accès à leurs contenus. Enfin, la mise en place d’un serveur proxy personnel peut être complexe pour les uti­li­sa­teurs non ex­pé­ri­men­tés.

Avantages In­con­vé­nients
Ano­ny­mi­sa­tion Risque de sécurité en cas d’uti­li­sa­tion de logiciels non sécurisés
Ac­cé­lé­ra­tion grâce au caching Ra­len­tis­se­ment possible de la connexion Internet
Contrôle de l’accès aux sites Web Les IP de proxy bloquées peuvent limiter l’accès in­vo­lon­tai­re­ment
Con­tour­ne­ment des res­tric­tions géo­gra­phiques Absence partielle de chif­fre­ment de bout en bout
Blocage des contenus suspects
Ré­par­ti­tion de charge

Pourquoi et dans quels cas utiliser un serveur proxy ?

Il existe de nom­breuses raisons d’im­plé­men­ter un serveur proxy. En tant qu’in­ter­mé­diaire entre deux entités de com­mu­ni­ca­tion, ce composant réseau permet d’ajouter toute une série de fonc­tion­na­li­tés sup­plé­men­taires.

Ré­par­ti­tion de charge et filtrage

Un proxy permet l’échange de données entre deux systèmes, même lorsqu’une connexion directe est im­pos­sible en raison d’adresses IP in­com­pa­tibles (par exemple, si l’un utilise IPv4 et l’autre le nouveau standard IPv6). En em­prun­tant le chemin du proxy, les données peuvent également être filtrées et mises en cache, afin de bloquer certains contenus Web pour les clients ou de rejeter au­to­ma­ti­que­ment des requêtes suspectes.

Il est aussi possible de recourir à un proxy dans le cadre d’une ré­par­ti­tion de charge, en ré­par­tis­sant les requêtes entrantes entre dif­fé­rents systèmes cibles, ce qui permet une uti­li­sa­tion plus équi­li­brée du réseau. Par ailleurs, un proxy constitue un élément central d’un pare-feu, pro­té­geant les systèmes in­for­ma­tiques contre les attaques provenant d’Internet.

Proxy comme cache

Une autre fonction standard des serveurs proxy est le caching. Pour répondre ra­pi­de­ment à des requêtes ré­cur­rentes provenant d’un réseau local, un serveur proxy cor­rec­te­ment configuré peut stocker tem­po­rai­re­ment une copie des données reçues depuis Internet dans un cache. Les contenus Web fré­quem­ment demandés n’ont ainsi pas besoin d’être rechargés à chaque fois : ils peuvent être di­rec­te­ment délivrés, ce qui permet de gagner en temps et en bande passante.

Contrôle de la bande passante et ré­par­ti­tion de charge

Lorsqu’un serveur proxy est utilisé pour contrôler la bande passante, il attribue aux clients du réseau les res­sources dis­po­nibles en fonction de leur charge. Cela permet d’éviter qu’une seule ap­pli­ca­tion ne mo­no­po­lise toute la connexion et garantit une uti­li­sa­tion plus équitable de la bande passante. En tant qu’interface centrale, le proxy peut aussi optimiser le trafic réseau en ré­par­tis­sant in­tel­li­gem­ment les requêtes ou les réponses lourdes entre plusieurs serveurs dis­po­nibles. Cela contribue à équi­li­brer la charge et à améliorer la per­for­mance globale du réseau.

Ano­ny­mi­sa­tion

Comme les serveurs proxy bloquent la connexion directe entre l’émetteur et le des­ti­na­taire, il devient possible de masquer l’adresse IP réelle d’un client derrière celle du proxy. Cela permet d’agir avec un certain degré d’anonymat, puisque l’uti­li­sa­teur apparaît en ligne avec l’adresse IP et la lo­ca­li­sa­tion du serveur proxy. Dans certains pays soumis à une forte censure d’Internet ou à des res­tric­tions sur les contenus protégés par des droits d’auteur, des serveurs proxy situés à l’étranger sont parfois utilisés pour con­tour­ner le géo­blo­cage.

Quels sont les dif­fé­rents types de serveurs proxy ?

Au-delà de la dé­fi­ni­tion générale d’un serveur proxy, il existe plusieurs dé­sig­na­tions pour dif­fé­rentes ca­té­go­ries de proxys, qui ne sont pas toujours clai­re­ment dis­tinctes. Celles-ci se réfèrent à la mise en œuvre technique du composant réseau, ainsi qu’à des dif­fé­rences selon les cas d’usage.

Proxy direct vs proxy inverse

Les serveurs proxy peuvent être con­fi­gu­rés dans deux di­rec­tions :

  • Un proxy direct (forward proxy) sert à protéger un réseau client contre les in­fluences ex­té­rieures provenant d’Internet.
  • Lorsqu’un proxy est placé devant un serveur Web pour filtrer les requêtes entrantes, on parle de proxy inverse (reverse proxy).

Proxy direct (pro­tec­tion du client)

Lorsqu’un serveur proxy est installé comme pas­se­relle entre un réseau local (LAN) et Internet, il permet de protéger ef­fi­ca­ce­ment les appareils du réseau interne contre les risques ex­té­rieurs. Les requêtes provenant du LAN sont d’abord reçues par le proxy, qui les transmet ensuite au serveur distant en utilisant sa propre adresse IP comme adresse d’ex­pé­di­tion. Les réponses du serveur passent également par le proxy avant d’être trans­mises au client. Le proxy agit ainsi comme un point de contrôle cen­tra­lisé , ce qui évite d’avoir à installer des systèmes de sécurité in­di­vi­duels sur chaque appareil du réseau. Un nombre restreint de serveurs proxy peut suffire à assurer cette fonction de filtrage.

Proxy inverse (pro­tec­tion du serveur)

Il est possible de protéger un serveur Web en plaçant un proxy inverse entre celui-ci et les uti­li­sa­teurs. Dans ce cas, les requêtes ne sont pas envoyées di­rec­te­ment au serveur, mais d’abord in­ter­cep­tées et analysées par le proxy selon des règles de sécurité définies. Si elles sont jugées légitimes, le proxy les transmet ensuite au serveur en arrière-plan.

Proxy de niveau ap­pli­ca­tif vs proxy de niveau circuit

Certains serveurs proxy sont conçus de manière à pouvoir analyser les paquets de données qu’ils doivent relayer. D’autres types de proxy, en revanche, n’ont pas accès au contenu des paquets. Dans ce cas, les fonctions de filtrage peuvent être ap­pli­quées uni­que­ment sur la base de l’adresse IP source et du port de des­ti­na­tion.

Proxy de niveau ap­pli­ca­tif

Un proxy de niveau ap­pli­ca­tif fonc­tionne sur la couche ap­pli­ca­tion (couche 7) du modèle OSI. Il est capable d’analyser les paquets de données, et peut selon des règles pré­dé­fi­nies bloquer, modifier ou rediriger les requêtes. Ce type de proxy est aussi appelé « filtre ap­pli­ca­tif » ou « proxy ap­pli­ca­tif ».

Proxy de niveau circuit

Le proxy de niveau circuit agit au niveau de la couche transport (couche 4) du modèle OSI. Con­trai­re­ment au proxy ap­pli­ca­tif, il ne peut pas analyser le contenu des paquets. Il est gé­né­ra­le­ment utilisé comme module de filtrage au sein d’un pare-feu. Il permet de filtrer les con­nexions en fonction des ports et des adresses IP, mais sans interagir avec la com­mu­ni­ca­tion elle-même. Ce type de proxy fonc­tionne selon un principe binaire : il autorise ou rejette com­plè­te­ment les paquets, sans analyse ap­pro­fon­die.

Proxy dédié vs proxy générique

La dis­tinc­tion entre proxy dédié et proxy générique repose sur le type de pro­to­coles que le serveur prend en charge. Un proxy dédié est conçu pour gérer un seul protocole de com­mu­ni­ca­tion spé­ci­fique, tandis qu’un proxy générique peut traiter plusieurs types de pro­to­coles.

Proxy dédié

Un serveur proxy dédié est configuré pour un protocole de com­mu­ni­ca­tion spé­ci­fique. Il est courant d’utiliser dif­fé­rents proxys dédiés en parallèle pour des pro­to­coles comme le HTTP, le FTP ou le SMTP.

Proxy générique

Con­trai­re­ment au proxy dédié, le proxy générique n’est pas spé­cia­lisé. Il peut être utilisé pour plusieurs pro­to­coles de com­mu­ni­ca­tion à la fois, ce qui le rend plus po­ly­va­lent, mais souvent moins con­trô­lable.

En résumé : qu’est ce qu’un serveur proxy ?

Les serveurs proxy rem­plis­sent de nom­breuses fonctions : ils per­met­tent de filtrer le trafic, répartir la charge, accélérer les con­nexions via le caching, renforcer l’anonymat ou con­tour­ner des res­tric­tions géo­gra­phiques. Leur mise en œuvre varie selon le type de proxy et le niveau d’in­ter­ven­tion dans le modèle réseau. Ainsi, les proxys de niveau ap­pli­ca­tif sont gé­né­ra­le­ment utilisés comme proxys dédiés (spé­cia­li­sés pour un protocole), tandis que les proxys de niveau circuit servent souvent de proxys gé­né­riques (multi-pro­to­coles). Ces dis­tinc­tions s’estompent parfois dans la pratique, selon les cas d’usage. Bien configuré, un proxy constitue un outil central pour améliorer à la fois la sécurité et les per­for­mances réseau.

Aller au menu principal