Otevřený proxy server je proxy server , který zpracovává požadavky z libovolných IP adres na internetu. Na rozdíl od běžných proxy serverů, které využívá omezený počet důvěryhodných osob (obvykle v oblasti odpovědnosti vlastníka proxy serveru – například v lokální síti ), otevřený proxy server umožňuje síťový uzel pro přístup k jiným síťovým uzlům přes sebe.
Proxy server může být zpřístupněn (veřejně dostupný) na příkaz vlastníka serveru nebo v důsledku nesprávné konfigurace běžného proxy serveru (chyba při kontrole vlastnictví uživatele, v nastavení rozhraní „naslouchání“, v seznamu přeložených portů v NAT / PAT ).
V případě rozdílu v ceně provozu v různých sítích lze použít otevřený proxy server umístěný v jeho „vlastní“ síti pro příjem dražšího provozu z „cizí“ sítě. Takže například mnoho ruských uživatelů, kterým je v práci odepřen přístup na zahraniční stránky, může stále získat takový přístup prostřednictvím otevřeného proxy serveru. Kromě toho může mít otevřený proxy server svou vlastní mezipaměť , což poněkud urychluje dodávání síťových zdrojů klientovi.
Anonymní otevřené proxy lze použít k zajištění (částečné) anonymity na internetu skrytím IP adresy uživatele směrováním všech uživatelských požadavků z jejich adresy. Proxy server přitom může sám uchovávat protokoly (tzv. „logy“) hovorů.
Otevřené proxy zpravidla neposkytují vysokou rychlost přenosu dat - zpravidla se používají k provádění konkrétní operace, kdy není důležitá rychlost, ale samotná skutečnost akce.
Potenciální použití otevřených proxy serverů ke skrytí adresy uživatele vede k tomu, že některé weby internetových služeb odmítají přístup ke svým zdrojům z otevřených proxy serverů. Na Wikipedii a všech ostatních projektech Wikimedia Foundation je také zakázáno používání anonymních otevřených proxy, ale pouze pro úpravu stránek projektu [1] .
V privátní síti 192.168.0.0/16 je nainstalován proxy server 192.168.1.2, který má přístup do vnější sítě přes NAT na routeru s externí adresou 100.100.100.100. Požadavky nejsou filtrovány podle IP adres (protože k serveru mají přístup pouze uživatelé lokální sítě). Pokud router v případě chyby začne předávat pakety z externí sítě hostiteli 192.168.1.2 (například při konfiguraci PAT pro webový server na hostiteli 192.168.1.2 nebude seznam portů omezen), poté s odkazem na adresu, pro kterou je nakonfigurován PAT (například 100.100.100.101, kde je webový server nakonfigurován na portu 80) na portu proxy serveru (například 8080), bude moci každý uživatel sítě přijímat a odesílat informace prostřednictvím proxy serveru, který bude od této chvíle považován za otevřený.