Ein Proxy-Server ist ein Ver­mitt­ler zwischen einem Client (z. B. einem Computer) und einem Ziel­ser­ver, der Anfragen wei­ter­lei­tet und die Antwort zu­rück­sen­det. Er kann zur An­ony­mi­sie­rung, Si­cher­heits­ver­bes­se­rung, Zu­griffs­be­schrän­kung oder zur Be­schleu­ni­gung von Ver­bin­dun­gen durch Caching genutzt werden.

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Als Proxy-Server (Proxy = engl. „Stell­ver­tre­ter“) be­zeich­net man also eine Kom­mu­ni­ka­ti­ons­schnitt­stel­le in einem Netzwerk, die zwischen zwei Com­pu­ter­sys­te­men ver­mit­telt. Grund­le­gen­de Aufgabe des Proxy-Servers ist es, Client-Anfragen an einen Server stell­ver­tre­tend ent­ge­gen­zu­neh­men und mit der eigenen IP-Adresse an den Ziel­rech­ner wei­ter­zu­lei­ten. Bei dieser Art der Kom­mu­ni­ka­ti­on besteht keine direkte Ver­bin­dung zwischen Absender und Empfänger. Mitunter wissen das an­fra­gen­de System und der Ziel­rech­ner gar nicht, dass sie es mit einem Proxy zu tun haben.

Wie funk­tio­niert ein Proxy-Server?

Ein Proxy-Server arbeitet als Ver­mitt­ler zwischen einem Client (z. B. einem Computer oder Smart­phone) und dem Ziel­ser­ver im Internet.

Wenn ein User eine Anfrage stellt, bei­spiels­wei­se eine Webseite aufruft, wird diese nicht direkt an den Ziel­ser­ver gesendet, sondern zuerst an den Proxy-Server. Der Proxy ver­ar­bei­tet die Anfrage, kann sie mo­di­fi­zie­ren oder ana­ly­sie­ren und leitet sie dann an den ei­gent­li­chen Server weiter. Sobald die Antwort vom Ziel­ser­ver eintrifft, empfängt der Proxy diese, ver­ar­bei­tet sie ge­ge­be­nen­falls erneut und sendet sie an den Nutzer bzw. die Nutzerin zurück.

Bild: Schematische Darstellung der Funktionsweise eines Proxy-Servers
Ein Proxy-Server ist ein Ver­mitt­ler zwischen Client und Server, der Anfragen und Antworten wei­ter­lei­tet.

Einige Proxy-Server speichern häufig an­ge­for­der­te Inhalte im Cache, um diese bei späteren Anfragen schneller be­reit­zu­stel­len und die Ser­ver­last zu re­du­zie­ren. Je nach Kon­fi­gu­ra­ti­on kann der Proxy auch den Netz­werk­ver­kehr filtern, indem er bei­spiels­wei­se bestimmte Anfragen blockiert oder umleitet. Zudem kann er die ur­sprüng­li­che IP-Adresse des Nutzers oder der Nutzerin durch seine eigene ersetzen, wodurch der Ziel­ser­ver nur die Proxy-IP sieht.

Was un­ter­schei­det Proxy-Server und VPN?

Ein Proxy-Server und ein VPN (Virtual Private Network) haben auf den ersten Blick zwar ähnliche Funk­tio­nen, un­ter­schei­den sich jedoch in ihrer Funk­ti­ons­wei­se und ihrem Schutz­ni­veau. Während ein Proxy nur den Da­ten­ver­kehr einzelner An­wen­dun­gen oder Brow­ser­an­fra­gen umleitet, ver­schlüs­selt ein VPN den gesamten In­ter­net­ver­kehr des Geräts. Dadurch bietet ein VPN einen höheren Schutz der Pri­vat­sphä­re und sichert Daten vor Ab­hör­ver­su­chen, selbst in un­si­che­ren Netz­wer­ken.

Ein weiterer Un­ter­schied liegt in der IP-Mas­kie­rung: Während ein Proxy lediglich die IP für bestimmte Anfragen ändert, ersetzt ein VPN die gesamte IP-Adresse der Nutzenden. Zudem sind VPNs oft leis­tungs­fä­hi­ger für si­cher­heits­kri­ti­sche An­wen­dun­gen, da sie Daten vor Hackenden und Über­wa­chungs­pro­gram­men schützen. Das äußert sich jedoch auch in der Ge­schwin­dig­keit: VPNs sind in der Regel langsamer als Proxys, da die Daten zu­sätz­lich ver­schlüs­selt werden. Proxys sind hingegen schneller und einfacher ein­zu­rich­ten.

Wie richtet man einen Proxy-Server ein?

Die Ein­rich­tung eines Proxy-Servers hängt vom Be­triebs­sys­tem bzw. der ver­wen­de­ten Anwendung ab.

  • Windows: Unter Windows kann ein Proxy über die Netz­werk­ein­stel­lun­gen kon­fi­gu­riert werden. Dazu öffnen Sie die Ein­stel­lun­gen, na­vi­gie­ren zu Netzwerk & Internet und wählen den Abschnitt Proxy. Dort können Sie entweder eine au­to­ma­ti­sche Kon­fi­gu­ra­ti­ons-URL eingeben oder einen Proxy-Server mit IP-Adresse und Port manuell hin­ter­le­gen.
  • macOS: Auf macOS erfolgt die Ein­rich­tung über die Sys­tem­ein­stel­lun­gen unter Netzwerk, wo der Proxy in den er­wei­ter­ten Optionen aktiviert und kon­fi­gu­riert wird.
  • Browser: In Web­brow­sern kann der Proxy ein­ge­rich­tet werden, indem Sie die Brow­ser­ein­stel­lun­gen nutzen. Dies eignet sich besonders für die Umgehung von Netz­werk­ein­schrän­kun­gen.
  • Mobile Endgeräte: Bei mobilen Geräten wird der Proxy unter den WLAN-Ein­stel­lun­gen für das jeweilige Netzwerk fest­ge­legt.
  • Un­ter­neh­mens­kon­text: Für Un­ter­neh­men oder größere Netzwerke kann ein Proxy-Server auf einem separaten Rechner oder einer Firewall ein­ge­rich­tet werden, oft mit spe­zi­el­ler Software wie zum Beispiel Squid oder Microsoft Forefront TMG. Einige Proxys erfordern eine Au­then­ti­fi­zie­rung, bei der Be­nut­zer­na­me und Passwort ein­ge­ge­ben werden müssen. Nach der Kon­fi­gu­ra­ti­on sollte die Ver­bin­dung getestet werden, indem eine Webseite auf­ge­ru­fen oder die IP-Adresse überprüft wird, um si­cher­zu­stel­len, dass der Proxy korrekt funk­tio­niert.

Vor- und Nachteile von Proxy-Servern

Proxy-Server bieten eine ganze Reihe von Vorteilen. Besonders her­vor­zu­he­ben ist die An­ony­mi­sie­rung, da der Proxy die IP-Adresse von Nutzenden maskieren kann, wodurch die eigene Identität im Internet geschützt wird. Zudem er­mög­li­chen Proxys das Caching von Webseiten, was den Da­ten­ver­kehr reduziert und La­de­zei­ten be­schleu­nigt. Ein Proxy-Server kann außerdem für Load-Balancing verwendet werden; dabei verteilt er ein­ge­hen­de Anfragen auf mehrere Server, um die Last gleich­mä­ßig zu verteilen.

In Un­ter­neh­men und Bil­dungs­ein­rich­tun­gen setzt man Proxy-Server häufig ein, um den Zugriff auf bestimmte Webseiten zu kon­trol­lie­ren und un­er­wünsch­te Inhalte zu filtern. Auch geo­gra­fi­sche Sperren lassen sich mit einem Proxy umgehen, indem er den Standort des Nutzers bzw. der Nutzerin verändert. Ein weiterer Vorteil ist der Schutz vor schäd­li­chen Webseiten, da der Proxy ver­däch­ti­gen Da­ten­ver­kehr blo­ckie­ren kann.

Al­ler­dings gibt es auch einige Nachteile. Kos­ten­lo­se oder unsichere Proxy-Server können ein Si­cher­heits­ri­si­ko dar­stel­len, da sie Daten abfangen und sogar per­sön­li­che In­for­ma­tio­nen sammeln könnten. Im Gegensatz zu VPNs bieten viele Proxys keine Ende-zu-Ende-Ver­schlüs­se­lung, sodass der Da­ten­ver­kehr von Dritten ab­ge­fan­gen werden kann. Zudem können Proxys durch hohe Nut­zer­zah­len oder schlechte Kon­fi­gu­ra­ti­on die In­ter­net­ge­schwin­dig­keit ver­lang­sa­men. Manche Webseiten erkennen und blo­ckie­ren Proxy-IPs, sodass der Zugriff auf bestimmte Inhalte ein­ge­schränkt bleibt. Zudem kann die Ein­rich­tung eines eigenen Proxy-Servers für un­er­fah­re­ne Nut­ze­rin­nen und Nutzer kom­pli­ziert sein.

Vorteile Nachteile
An­ony­mi­sie­rung Si­cher­heits­ri­si­ko bei Nutzung un­si­che­rer Software
Be­schleu­ni­gung durch Caching Ver­lang­sa­mung der In­ter­net­ge­schwin­dig­keit
Zu­griffs­kon­trol­le auf Websites Blo­ckier­te Proxy-IPs ver­hin­dern teils ungewollt Zugriff
Geo­gra­fi­sche Sperren umgehen Teilweise keine Ende-zu-Ende-Ver­schlüs­se­lung
Blo­ckie­ren von ver­däch­ti­gen Inhalten
Load Balancing

An­wen­dungs­ge­bie­te eines Proxy-Servers

Es gibt diverse Gründe, einen Proxy-Server zu im­ple­men­tie­ren. Als Bin­de­glied zwischen zwei Kom­mu­ni­ka­ti­ons­part­nern kann diese Netz­werk­kom­po­nen­te eine Reihe zu­sätz­li­cher Funk­tio­nen im­ple­men­tie­ren.

Load Balancing und Filterung

Ein Proxy er­mög­licht selbst dann einen Da­ten­aus­tausch zwischen zwei Systemen, wenn eine direkte Ver­bin­dung aufgrund in­kom­pa­ti­bler IP-Adressen unmöglich ist – zum Beispiel weil eine Kom­po­nen­te IPv4 verwendet und die anderen den neuen Standard IPv6. Daten, die den Umweg über einen Proxy nehmen, lassen sich zudem filtern und zwi­schen­spei­chern, um bestimmte Web­in­hal­te für Clients zu blo­ckie­ren oder auf­fäl­li­ge Ser­ver­an­fra­gen au­to­ma­tisch ab­zu­wei­sen.

Außerdem kann ein Proxy im Rahmen von Load Balancing die ein­ge­hen­den Anfragen auf ver­schie­de­ne Ziel­sys­te­me verteilen und somit für eine insgesamt sinnvolle Netz­werk­aus­las­tung sorgen. Darüber hinaus ist ein Proxy eine zentrale Kom­po­nen­te der Firewall, die Com­pu­ter­sys­te­me vor Angriffen aus dem öf­fent­li­chen Netz schützt.

Proxy als Cache

Eine weitere Stan­dard­funk­ti­on für Proxy-Server ist das Caching. Um wie­der­keh­ren­de Anfragen aus einem lokalen Netzwerk schnell be­ant­wor­ten zu können, speichert ein ent­spre­chend kon­fi­gu­rier­ter Proxy-Server eine Kopie der Daten, die er von Servern aus dem Internet erhält, temporär im Cache. Häufig an­ge­frag­te Web­in­hal­te müssen so nicht jedes Mal neu geladen, sondern können direkt aus­ge­lie­fert werden. Dies spart Zeit und Band­brei­te.

Band­brei­ten­kon­trol­le und Last­ver­tei­lung

Wird ein Proxy-Server zur Kontrolle der Band­brei­te genutzt, teilt dieser den Clients eines Netzwerks je nach Aus­las­tung im Vorfeld de­fi­nier­te Res­sour­cen zu. So lässt sich si­cher­stel­len, dass die Band­brei­te durch einzelne An­wen­dun­gen nicht komplett blockiert wird. Als zentrale Schnitt­stel­le er­mög­licht ein Proxy-Server zudem, res­sour­cen­in­ten­si­ve Client-Anfragen oder Ser­ver­ant­wor­ten auf ver­schie­de­ne Systeme umzulegen, sodass sich Lasten innerhalb eines Rech­ner­net­zes gleich­mä­ßig verteilen lassen.

An­ony­mi­sie­rung

Da Proxy-Server die direkte Ver­bin­dung zwischen Absender und Empfänger un­ter­bin­den, ist es möglich, die IP-Adresse eines Clients hinter der der Kom­mu­ni­ka­ti­ons­schnitt­stel­le zu verbergen. Dies erlaubt ein gewisses Maß an An­ony­mi­tät, da Nutzer nach außen hin mit der IP-Adresse und dem Standort des Proxys agieren. In Ländern mit einer starken In­ter­net­zen­sur oder einem ein­ge­schränk­ten Zugriff auf ur­he­ber­recht­li­che ge­schütz­te Inhalte werden Proxy-Server im Ausland mitunter genutzt, um ein Ge­o­blo­cking zu umgehen.

Bild: ION_DE_DG-VPS_960x320.png
Bild: ION_DE_DG-VPS_1200x1200.png

Welche Arten von Proxy-Servern gibt es?

Neben einer all­ge­mei­nen Proxy-De­fi­ni­ti­on kursieren diverse Be­zeich­nun­gen für ver­schie­de­ne Arten von Proxy-Servern, die oft nicht trenn­scharf von­ein­an­der ab­ge­grenzt werden. Sie beziehen sich auf die tech­ni­sche Rea­li­sa­ti­on der Netz­werk­kom­po­nen­te sowie auf an­wen­dungs­be­zo­ge­ne Un­ter­schie­de.

Forward- vs. Reverse-Proxy

Proxy-Server lassen sich in zwei Rich­tun­gen rea­li­sie­ren: Ein Forward-Proxy dient dem Schutz eines Client-Netzwerks vor Ein­flüs­sen aus dem Internet. Soll das Ziel­sys­tem, bei­spiels­wei­se ein Webserver, durch einen vor­ge­schal­te­ten Proxy-Server geschützt werden, spricht man von einem Reverse-Proxy.

  • Forward-Proxy (Schutz des Clients): Wird ein Proxy-Server als Schnitt­stel­le zwischen einem privaten Netzwerk (LAN) und dem Internet in­stal­liert, lassen sich lokale Endgeräte effektiv von Ein­flüs­sen aus dem öf­fent­li­chen Netz ab­schir­men. Anfragen aus dem LAN werden vom Proxy ent­ge­gen­ge­nom­men und mit dessen IP-Adresse als Ab­sen­de­adres­se an den Ziel­rech­ner im Internet wei­ter­ge­lei­tet. Ant­wort­pa­ke­te aus dem Netz werden somit nicht an den Client im LAN adres­siert, sondern passieren ebenfalls den Proxy-Server, bevor Sie ans ei­gent­li­che Ziel wei­ter­ge­lei­tet werden. In der Regel fungiert der Proxy-Server dabei als Kon­troll­in­stanz. Ent­spre­chen­de Si­cher­heits­sys­te­me müssen so nicht auf jedem Client des Netzwerks in­stal­liert werden, sondern lassen sich auf einer über­schau­ba­ren Anzahl an Proxy-Servern rea­li­sie­ren.
  • Reverse-Proxy (Schutz des Servers): Auch Webserver lassen sich zu­sätz­lich absichern, indem ein Proxy-Server bei Zugriffen aus dem öf­fent­li­chen Netz vor­ge­schal­tet wird. Clients aus dem Internet greifen somit nicht direkt auf den Ziel­rech­ner zu. Statt­des­sen werden Anfragen vom Proxy-Server ent­ge­gen­ge­nom­men, gemäß kon­fi­gu­rier­ten Si­cher­heits­re­geln geprüft und bei Un­be­denk­lich­keit an den Server im Hin­ter­grund wei­ter­ge­lei­tet.

Ap­pli­ca­ti­on Level vs. Circuit Level

Manche Proxy-Server werden technisch so rea­li­siert, dass sie in der Lage sind, Da­ten­pa­ke­te zu ana­ly­sie­ren, die ihnen zur Wei­ter­lei­tung übergeben werden. Andere Proxy-Rea­li­sa­tio­nen hingegen haben keinen Zugriff auf Pa­ket­da­ten. Fil­ter­funk­tio­nen lassen sich in diesem Fall jedoch auf Grundlage der Absender-IP und des an­ge­spro­che­nen Ports umsetzen.

  • Ap­pli­ca­ti­on-Level-Proxy: Ein Ap­pli­ca­ti­on-Level-Proxy ist auf der An­wen­dungs­schicht (Schicht 7) des OSI-Re­fe­renz­mo­dells an­ge­sie­delt. Somit verfügt diese Proxy-Server-Art über Funk­tio­nen, um Da­ten­pa­ke­te zu ana­ly­sie­ren und je nach vor­kon­fi­gu­rier­ten Regeln zu blo­ckie­ren, zu verändern und wei­ter­zu­lei­ten. Ein Ap­pli­ca­ti­on-Level-Proxy wird auch Ap­pli­ka­ti­ons- oder An­wen­dungs­fil­ter genannt.
  • Circuit-Level-Proxy: Der Circuit-Level-Proxy arbeitet auf der Trans­port­schicht (Schicht 4) des OSI-Re­fe­renz­mo­dells und ist somit nicht in der Lage, Pa­ket­da­ten zu ana­ly­sie­ren. Diese Proxy-Art wird in der Regel als Firewall-Fil­ter­mo­dul ein­ge­setzt und er­mög­licht es, Da­ten­pa­ke­te über Ports und IP-Adressen zu filtern. Anders als der Ap­pli­ca­ti­on-Level-Proxy kann der Circuit-Level-Proxy die Kom­mu­ni­ka­ti­on selbst nicht be­ein­flus­sen. Statt­des­sen beruht die Filterung auf dem Alles-oder-nichts-Prinzip. Da­ten­pa­ke­te werden entweder durch­ge­las­sen oder blockiert.

De­di­zier­te vs. ge­ne­ri­sche Proxy-Server

Die Klas­si­fi­ka­ti­on anhand der Begriffe „dediziert“ und „generisch“ bezieht sich auf die Frage, ob ein Proxy-Server nur für ein Kom­mu­ni­ka­ti­ons­pro­to­koll zuständig ist (de­di­zier­ter Proxy) oder ob die Netz­werk­schnitt­stel­le als An­sprech­part­ner für alle Kom­mu­ni­ka­ti­ons­pro­to­kol­le fungiert (ge­ne­ri­scher Proxy).

  • De­di­zier­ter Proxy: Ein de­di­zier­ter Proxy-Server wird der Be­zeich­nung ent­spre­chend für ein be­stimm­tes Kom­mu­ni­ka­ti­ons­pro­to­koll kon­fi­gu­riert. In der Regel werden daher ver­schie­de­ne de­di­zier­te Proxy-Server für un­ter­schied­li­che Pro­to­kol­le wie HTTP, FTP oder SMTP parallel betrieben.
  • Ge­ne­ri­scher Proxy: Anders als de­di­zier­te Proxys ist ein ge­ne­ri­scher Proxy-Server nicht spe­zia­li­siert und wird für mehrere Kom­mu­ni­ka­ti­ons­pro­to­kol­le ein­ge­setzt.

In der Praxis wird ein Ap­pli­ca­ti­on-Level-Proxy meist als de­di­zier­ter Proxy-Server rea­li­siert. Ge­ne­ri­sche Proxy-Server hingegen finden als Circuit-Level-Proxys Anwendung. Die ent­spre­chen­den Begriffe werden daher mitunter synonym verwendet.

Zum Hauptmenü