Du hast bestimmt schon von Proxys gehört – und vielleicht auch von Reverse Proxys. Beide Begriffe tauchen ständig im Kontext von Netzwerken, Sicherheit und Webservern auf. Doch was genau ist ein Proxy eigentlich? Und warum gibt es davon sogar zwei Varianten?
Was bedeutet eigentlich „Proxy“?
Der Begriff Proxy stammt aus dem Englischen und bedeutet „Stellvertreter“ oder „Bevollmächtigter“. Er geht auf das mittelfranzösische procuracie zurück, das wiederum aus dem lateinischen procuratio stammt – also die Handlung, etwas im Auftrag eines anderen zu tun. In der IT beschreibt ein Proxy also ein System, das stellvertretend für ein anderes agiert. Ganz wie bei der „Stellvertreterwahl“ – „vote by proxy“.
Ein Proxy ist damit technisch gesehen eine vermittelnde Instanz: Er nimmt Anfragen entgegen und leitet sie an ein anderes System weiter – und zwar je nachdem, für wen er arbeitet, entweder als Proxy oder Reverse Proxy.
Was ein Proxy (Forward Proxy) eigentlich macht
Ein Proxy ist eine Art Stellvertreter im Netzwerk. Wenn dein Computer oder Browser über einen Proxy ins Internet geht, dann stellt der Proxy die Verbindung her – nicht du direkt. Dein System schickt die Anfrage an den Proxy, dieser leitet sie weiter und schickt dir später die Antwort zurück. So eine Konfiguration nennt man einen klassischen oder „Forward“ Proxy. Der Client weiß, dass er einen Proxy benutzt – und tut das ganz bewusst.
So ein Proxy wird oft in Unternehmen genutzt, um Zugriffe ins Internet zu kontrollieren, bestimmte Inhalte zu blockieren oder Caching zu aktivieren. Aber auch in der Welt des Web-Scrapings oder bei der IP-Anonymisierung spielen solche Proxys eine Rolle.
Und was ist dann ein Reverse Proxy?
Beim Reverse Proxy funktioniert die Sache umgekehrt – daher auch der Name. Hier sitzt der Proxy nicht vor dem Client, sondern vor dem Server. Das bedeutet: Wer im Internet einen Dienst aufruft (zum Beispiel eine Webseite), bekommt nicht direkt den echten Webserver zu Gesicht, sondern spricht mit einem Reverse Proxy. Dieser entscheidet dann im Hintergrund, welcher Server oder Dienst intern angesprochen wird.
Reverse Proxys übernehmen eine ganze Reihe von Aufgaben: Sie verteilen eingehende Anfragen auf mehrere Backend-Systeme (Load Balancing), übernehmen die TLS-Verschlüsselung (SSL-Terminierung), cachen Inhalte oder schützen interne Strukturen durch gezielte Weiterleitung. Für den Nutzer sieht das alles völlig transparent aus – er hat nur Kontakt zum Reverse Proxy, nicht zu den dahinterliegenden Servern.
Warum heißt das „Reverse“?
Der Unterschied liegt nicht in der technischen Umsetzung – denn in beiden Fällen sitzt ein Proxy zwischen Client und Server – sondern darin, für wen der Proxy arbeitet. Ein normaler Proxy wird vom Client genutzt, um nach außen zu kommunizieren. Der Reverse Proxy dagegen gehört zum Server und regelt, wer wie auf interne Dienste zugreifen darf. Er ist gewissermaßen das „Gesicht“ des Servers nach außen.
Was davon brauchst du im DevOps-Umfeld?
In der Praxis begegnet dir als DevOps Engineer oder Linux-Admin vor allem der Reverse Proxy – denn viele moderne Architekturen setzen auf Microservices, Container und skalierbare Web-Anwendungen. Dort brauchst du unbedingt eine Komponente, die eingehende Anfragen intelligent weiterleitet, absichert und übersichtlich macht.
Zwei Tools, die du unbedingt kennen solltest, sind NGINX und HAProxy. Beide werden in Stellenanzeigen regelmäßig gefordert – nicht nur, weil sie stabil laufen, sondern weil sie nahezu überall eingesetzt werden: als Reverse Proxys vor Webservern, zur Absicherung von APIs, in CI/CD-Setups oder zur Ansteuerung von Kubernetes-Ingress-Controllern.
Fazit
Ein Proxy arbeitet für den Client, ein Reverse Proxy arbeitet für den Server. Beide vermitteln, aber mit ganz unterschiedlichen Zielen. Während der normale Proxy oft für Sicherheit und Zugriffskontrolle beim Surfen sorgt, schützt der Reverse Proxy deine Dienste vor Überlastung, vereinfacht das Routing und ermöglicht moderne Webinfrastrukturen überhaupt erst. Wer heute ernsthaft in der IT arbeitet – ob im DevOps-Bereich, in der Cloud oder bei klassischen Webservern – sollte beide Modelle kennen. Und mindestens einmal selbst eingerichtet haben.
Nächster Schritt: Starte eine Test-VM, installiere NGINX und probiere aus, wie du mit wenigen Zeilen Konfiguration einen Reverse Proxy vor deinen eigenen Webdienst setzen kannst. Du wirst sehen: Es ist einfacher als gedacht – und sehr mächtig.
Schreibe einen Kommentar