A nyitott proxyszerver olyan proxyszerver , amely feldolgozza az Internet bármely IP-címéről érkező kéréseket. Ellentétben a hagyományos proxyszerverekkel, amelyeket korlátozott számú megbízható személy használ (általában a proxyszerver tulajdonosának felelősségi körében - például a helyi hálózatban ), a nyílt proxyszerver szinte minden hálózati csomópont, hogy magán keresztül hozzáférjen más hálózati csomópontokhoz.
A proxyszervert a szerver tulajdonosának utasítására vagy egy normál proxyszerver hibás konfigurációja miatt (hiba a felhasználó tulajdonjogának ellenőrzésében, a "hallgató" felület beállításában, a listában) lehet megnyitni (nyilvánosan elérhetővé). lefordított portok száma NAT / PAT -ban ).
A különböző hálózatok forgalmi árának eltérése esetén a „saját” hálózatban elhelyezett nyitott proxy szerverrel „idegen” hálózatról drágább forgalmat lehet fogadni. Így például sok orosz felhasználó, akitől munkahelyükön megtagadják a hozzáférést külföldi webhelyekhez, továbbra is hozzáférhet egy nyitott proxyszerveren keresztül. Ezenkívül egy nyitott proxyszervernek saját gyorsítótára lehet , ami némileg felgyorsítja a hálózati erőforrások eljuttatását az ügyfélhez.
Az anonim nyílt proxy segítségével (részleges) anonimitást biztosíthatunk az interneten azáltal, hogy elrejtik a felhasználó IP-címét úgy, hogy az összes felhasználói kérést a címükről irányítják. Ugyanakkor maga a proxy szerver is képes protokollokat (úgynevezett "naplókat") tartani a hívásokról.
A nyílt proxyk általában nem biztosítanak nagy adatátviteli sebességet - általában egy adott művelet végrehajtására szolgálnak, amikor nem a sebesség a fontos, hanem a művelet ténye.
A nyílt proxyszerverek lehetséges használata a felhasználó címének elrejtésére azt eredményezi, hogy egyes internetes szolgáltató webhelyek megtagadják az erőforrásaikhoz való hozzáférést a nyílt proxykiszolgálóktól. A Wikipédián és a Wikimedia Foundation minden más projektjében szintén tilos a névtelen nyílt proxy használata, de csak projektoldalak szerkesztéséhez [1] .
A 192.168.0.0/16 magánhálózatban egy 192.168.1.2 proxyszerver van telepítve, amely a 100.100.100.100 külső címmel rendelkező routeren NAT-on keresztül fér hozzá a külső hálózathoz. A kéréseket nem szűrik IP-címek alapján (mivel csak a helyi hálózat felhasználói férhetnek hozzá a szerverhez). Ha hiba esetén az útválasztó elkezdi átadni a csomagokat a külső hálózatról a 192.168.1.2-es gazdagépnek (például amikor a PAT-ot konfigurálja egy webszerverhez a 192.168.1.2-es gazdagépen, a portok listája nem lesz korlátozva), majd hivatkozva arra a címre, amelyhez a PAT be van állítva (például 100.100.100.101, ahol a webszerver a 80-as porton van konfigurálva) a proxyszerver portján (például 8080), bármely hálózati felhasználó képes lesz fogadni és küldeni. információkat a proxy szerveren keresztül, amely ezentúl nyitottnak tekinthető.