Un servidor proxy abierto es un servidor proxy que procesa solicitudes de cualquier dirección IP en Internet. A diferencia de los servidores proxy convencionales, que son utilizados por un número limitado de personas de confianza (generalmente en el área de responsabilidad del propietario del servidor proxy, por ejemplo, en la red local ), un servidor proxy abierto permite casi cualquier nodo de red para acceder a otros nodos de red a través de sí mismo.
Un servidor proxy puede abrirse (disponibilidad pública) a instancias del propietario del servidor o como resultado de una configuración incorrecta de un servidor proxy regular (un error al verificar la propiedad del usuario, al configurar la interfaz de "escucha", en la lista de puertos traducidos en NAT / PAT ).
En el caso de una diferencia en el precio del tráfico en diferentes redes, un servidor proxy abierto ubicado en su red "propia" puede usarse para recibir tráfico más costoso de una red "extranjera". Entonces, por ejemplo, muchos usuarios rusos a quienes se les niega el acceso a sitios extranjeros en el trabajo aún pueden obtener dicho acceso a través de un servidor proxy abierto. Además, un servidor proxy abierto puede tener su propio caché , lo que acelera un poco la entrega de recursos de red al cliente.
Los proxies abiertos anónimos se pueden utilizar para proporcionar anonimato (parcial) en Internet ocultando la dirección IP del usuario dirigiendo todas las solicitudes de los usuarios desde su dirección. Al mismo tiempo, el propio servidor proxy puede mantener protocolos (los llamados "registros") de llamadas.
Los proxies abiertos, por regla general, no proporcionan una alta tasa de transferencia de datos; por regla general, se utilizan para realizar una operación específica, cuando lo importante no es la velocidad, sino el hecho mismo de la acción.
El uso potencial de servidores proxy abiertos para ocultar la dirección de un usuario hace que algunos sitios de servicios de Internet nieguen el acceso a sus recursos desde servidores proxy abiertos. En Wikipedia y todos los demás proyectos de la Fundación Wikimedia , el uso de proxies abiertos anónimos también está prohibido, pero solo para editar páginas de proyectos [1] .
En la red privada 192.168.0.0/16 se encuentra instalado un servidor proxy 192.168.1.2 que tiene acceso a la red externa a través de NAT en el router con dirección externa 100.100.100.100. Las solicitudes no se filtran por direcciones IP (porque solo los usuarios de la red local tienen acceso al servidor). Si, en caso de error, el enrutador comienza a pasar paquetes desde la red externa al host 192.168.1.2 (por ejemplo, al configurar PAT para un servidor web en el host 192.168.1.2, la lista de puertos no estará limitada), luego, haciendo referencia a la dirección para la que está configurado PAT (por ejemplo, 100.100.100.101, donde el servidor web está configurado en el puerto 80) en el puerto del servidor proxy (por ejemplo, 8080), cualquier usuario de la red podrá recibir y enviar información a través del servidor proxy, que se considerará abierto a partir de ahora.