IPFire ma dwa tryby działania serwera proxy: konwencjonalny oraz transparentny. Pierwszy tryb wymaga, aby przeglądarka internetowa czy inne oprogramowanie klienckie było skonfigurowane do używania serwera proxy. W trybie transparentnym nie ma takiej potrzeby. Serwer proxy działa w tle i użytkownicy mogą nawet nie wiedzieć, że ich komunikacja jest przekazywana przez proxy.

Przechowywanie zawartości stron internetowych w pamięci podręcznej to zawsze była przydatna cecha serwerów proxy. Zwiększa szybkość dostępu dzięki lokalizacji najczęściej używanych treści bliżej odbiorców. W IPFire przyłożono właściwą wagę do tego obszaru i użytkownik jest powiadamiany, jeśli błędna konfiguracja może wpłynąć negatywnie na wydajność serwera. Różne ustawienia umożliwiają precyzyjną konfigurację pamięci podręcznej, a oddzielny menedżer pamięci podręcznej znany ze Squida umożliwia ustawienie rozmiaru pamięci podręcznej czy wielkości obiektów.

Interfejs webowy oferowany przez IPFire daje wgląd w funkcje rejestrowania zdarzeń wbudowane w Squida. Oprócz przeglądania logów serwera proxy, z poziomu interfejsu webowego można również przeglądać raporty. Do wyboru jest nawet 15 parametrów, których można użyć do filtrowania raportów. Przydaje się to, jeśli np. trzeba sprawdzić, jakie treści przeglądali użytkownicy.

Funkcja update accelerator działa podobnie jak proxy i można jej użyć do przechowywania aktualizacji systemu operacyjnego czy oprogramowania antywirusowego, dzięki czemu skraca się czas pobierania tych plików przez komputery podłączone do firmowej sieci.

Naszym zdaniem bardzo przydatna jest funkcja sprawdzania przeglądarki internetowej użytkownika, która umożliwia ograniczenie dostępu tylko do wybranych przeglądarek internetowych. Ustawienia prywatności, które producent opisuje jako fałszywy agent użytkownika, umożliwiają zmianę agenta użytkownika (parametr używany w przeglądarkach internetowych) na zdefiniowany przez administrator, co przekłada się na większą anonimowość. Ta funkcja może być przydatna w niektórych okolicznościach, ale nie jest zgodna z obecnymi najlepszymi praktykami HTTP. Przetestowaliśmy tę funkcję z zewnętrznym serwerem WWW i okazało się, że rzeczywiście zapisywał on w logach nagłówek zdefiniowany przez nas w konfiguracji IPFire.

Przydatną właściwością IPFire jest uwierzytelnianie klientów z wykorzystaniem LDAP, Windows, serwera Radius lub lokalnych metod uwierzytelniania, co umożliwia ograniczenie dostępu do Internetu tylko do uprawnionych klientów, w zależności od potrzeb.

Apache mod_proxy

Mod_proxy jest modułem serwera Apache, który serwuje ponad połowę wszystkich stron internetowych na świecie. Mimo że Apache działa na szeregu różnych platform, najczęściej jest instalowany w Linuksie, jak samodzielny serwer lub jako część popularnego stosu LAMP (Linux, Apache, MySQL, PHP).

Oprócz obsługi protokołów HTTP 1.1, FTP oraz CONNECT, mod_proxy może być skonfigurowany jako reverse proxy lub forward proxy. Na potrzeby testów zainstalowaliśmy serwer Apache 2.4.7 w Ubuntu 14.04 i skonfigurowaliśmy mod_proxy w trybie forward poprzez dodanie do pliku konfiguracyjnego httpd.conf wpisów ProxyRequests On oraz ProxyVia On.

Taka konfiguracja działała poprawnie na naszym serwerze, ale okazało się, że komputery klienckie nie mają dostępu do wyszukiwarki Google. Problem jednak szybko się wyjaśnił – chodziło o nadanie modułowi mod_proxy uprawnień do obsługi protokołu HTTPS. Funkcja pamięci podręcznej w Apache jest realizowana przez oddzielne moduły: mod_cache lub mod_file_cache. Moduł mod_cache może być używany do przechowywania lokalnych treści lub treści przechwyconych przez serwer proxy. Prostszy w użyciu jest mod_file_cache, który może posłużyć do przechowywania plików statycznych, natomiast nie nadaje się do przechowywania treści serwowanych ze specyficznych źródeł treści. Moduł mod_cache daje większą elastyczność w obsłudze przechowywanych treści, dając do dyspozycji około 15 parametrów, które można wprowadzić w pliku httpd.conf, służących do definiowania właściwości pamięci podręcznej.

Oprócz podstawowej funkcjoności proxy oferowanej przez mod_proxy, jest jeszcze kilka modułów, które wspierają funkcje proxy w Apache’u. Jednym z nich jest mod_proxy_http, który obsługuje żądania HTTP oraz HTTPS. Kolejny to mod_proxy_balancer, którego zadaniem jest równoważenie obciążenia ruchu HTTP, FTP oraz AJP13.

Apache nie ma własnego interfejsu graficznego, ale można korzystać z zewnętrznych narzędzi, np. Webmin. To oznacza, że parametry dotyczące proxy można wybrać z listy i modyfikować każdy plik konfiguracyjny z poziomu edytora tekstowego dostępnego w interfejsie Webmin. Zaletą mod_proxy jest fakt integracji z popularnym serwerem Apache, a korzystanie z tego modułu nie wymaga żmudnej konfiguracji. Jednocześnie jest elastyczny w konfiguracji i oferuje wiele parametrów, zarówno w trybie forward, jak i reverse.

Bezpłatny czy komercyjny

Porównując testowane oprogramowanie z komercyjnymi konkurentami, zauważyliśmy, że oferują one najistotniejsze mechanizmy proxy we wszystkich scenariuszach testowych. Potwierdza to duża liczba użytkowników dwóch z omawianych produktów: Apache i Squid. Wikipedia, która wykorzystuje Squida, otrzymuje od 25 do 60 tysięcy żądań na sekundę. Squid jest również wspierany przez popularny komercyjny serwer Red Hat Linux. Z kolei Apache jest zainstalowany na dziesiątkach milionów maszyn.

Niezależnie od oferowanych funkcji, wydajności i popularności, rozwiązania open source nie są dla wszystkich. Niektóre przedsiębiorstwa potrzebują od producentów gwarancji SLA, bezpieczeństwa czy innych usług dostępnych tylko na warunkach komercyjnych.