En öppen proxyserver är en proxyserver som behandlar förfrågningar från alla IP-adresser på Internet. Till skillnad från konventionella proxyservrar, som används av ett begränsat antal betrodda personer (vanligtvis inom ansvarsområdet för ägaren av proxyservern - till exempel i det lokala nätverket ), tillåter en öppen proxyserver nästan alla nätverksnod för att komma åt andra nätverksnoder genom sig själv.
En proxyserver kan göras öppen (allmänt tillgänglig) på uppdrag av serverägaren eller som ett resultat av en felaktig konfiguration av en vanlig proxyserver (ett fel vid kontroll av användarens ägande, vid inställning av "lyssnande"-gränssnittet, i listan översatta portar i NAT / PAT ).
Vid skillnad i priset på trafik i olika nätverk kan en öppen proxyserver placerad i sitt ”egna” nätverk användas för att ta emot dyrare trafik från ett ”utländskt” nätverk. Så till exempel kan många ryska användare som nekas åtkomst till utländska webbplatser på jobbet fortfarande få sådan åtkomst via en öppen proxyserver. Dessutom kan en öppen proxyserver ha sin egen cache , vilket påskyndar leveransen av nätverksresurser till klienten något.
Anonyma öppna proxyservrar kan användas för att ge (delvis) anonymitet på Internet genom att dölja användarens IP-adress genom att styra alla användarförfrågningar från deras adress. Samtidigt kan proxyservern själv föra protokoll (de så kallade "loggarna") över samtal.
Öppna proxyservrar ger som regel inte en hög dataöverföringshastighet - de används som regel för att utföra en specifik operation, när det inte är hastigheten som är viktig, utan själva åtgärdens faktum.
Den potentiella användningen av öppna proxyservrar för att dölja en användares adress leder till att vissa webbplatser för Internettjänster nekar åtkomst till sina resurser från öppna proxyservrar. På Wikipedia och alla andra projekt i Wikimedia Foundation är det också förbjudet att använda anonyma öppna proxyservrar, men endast för att redigera projektsidor [1] .
I det privata nätverket 192.168.0.0/16 installeras en proxyserver 192.168.1.2 som har tillgång till det externa nätverket via NAT på routern med den externa adressen 100.100.100.100. Förfrågningar filtreras inte efter IP-adresser (eftersom endast lokala nätverksanvändare har tillgång till servern). Om, i händelse av ett fel, routern börjar skicka paket från det externa nätverket till värd 192.168.1.2 (till exempel, när du konfigurerar PAT för en webbserver på värd 192.168.1.2, kommer listan över portar inte att begränsas), sedan med hänvisning till adressen som PAT är konfigurerad för (till exempel 100.100.100.101, där webbservern är konfigurerad på port 80) på proxyserverporten (till exempel 8080), kommer alla nätverksanvändare att kunna ta emot och skicka information via proxyservern, som kommer att anses vara öppen från och med nu.