Avoin välityspalvelin on välityspalvelin , joka käsittelee pyynnöt mistä tahansa Internetin IP -osoitteesta. Toisin kuin perinteiset välityspalvelimet, joita käyttää rajoitettu määrä luotettuja henkilöitä (yleensä välityspalvelimen omistajan vastuualueella - esimerkiksi paikallisverkossa ), avoin välityspalvelin mahdollistaa lähes minkä tahansa verkkosolmu päästäkseen muihin verkkosolmuihin itsensä kautta.
Välityspalvelin voidaan tehdä avoimeksi (julkisesti saatavilla) palvelimen omistajan pyynnöstä tai tavallisen välityspalvelimen virheellisen konfiguroinnin seurauksena (virhe käyttäjän omistajuuden tarkistuksessa, "kuuntelu"-rajapinnan asettamisessa, luettelossa käännetyistä porteista NAT / PAT -muodossa ).
Mikäli eri verkkojen liikenteen hinnassa on eroa, voidaan "omassa" verkossa sijaitsevalla avoimella välityspalvelimella vastaanottaa kalliimpaa liikennettä "vieraasta" verkosta. Joten esimerkiksi monet venäläiset käyttäjät, joilta evätään pääsy ulkomaisille sivustoille työpaikalla, voivat silti saada tällaisen pääsyn avoimen välityspalvelimen kautta. Lisäksi avoimella välityspalvelimella voi olla oma välimuisti , mikä nopeuttaa jonkin verran verkkoresurssien toimittamista asiakkaalle.
Anonyymejä avoimia välityspalvelimia voidaan käyttää (osittaisen) anonymiteetin tarjoamiseen Internetissä piilottamalla käyttäjän IP-osoite ohjaamalla kaikki käyttäjien pyynnöt heidän osoitteestaan. Samanaikaisesti välityspalvelin itse voi pitää protokollia (ns. "lokeja") puheluista.
Avoimet välityspalvelimet eivät pääsääntöisesti tarjoa suurta tiedonsiirtonopeutta - niitä käytetään yleensä tietyn toiminnon suorittamiseen, kun nopeus ei ole tärkeä, vaan toiminnan tosiasia.
Avointen välityspalvelinten mahdollinen käyttö käyttäjän osoitteen piilottamiseen johtaa siihen, että jotkin Internet-palvelusivustot estävät pääsyn resursseihinsa avoimilla välityspalvelimilla. Wikipediassa ja kaikissa muissa Wikimedia Foundationin projekteissa anonyymien avointen välityspalvelinten käyttö on myös kiellettyä, mutta vain projektisivujen muokkaamiseen [1] .
Yksityiseen verkkoon 192.168.0.0/16 on asennettu välityspalvelin 192.168.1.2, jolla on pääsy ulkoiseen verkkoon NAT:n kautta reitittimessä ulkoisella osoitteella 100.100.100.100. Pyyntöjä ei suodateta IP-osoitteiden mukaan (koska vain paikallisverkon käyttäjillä on pääsy palvelimeen). Jos reititin alkaa virheen sattuessa välittää paketteja ulkoisesta verkosta isäntään 192.168.1.2 (esimerkiksi määritettäessä PAT verkkopalvelimelle isännässä 192.168.1.2, porttiluetteloa ei rajoiteta), sitten viitaten osoitteeseen, jolle PAT on määritetty (esimerkiksi 100.100.100.101, jossa verkkopalvelin on määritetty porttiin 80) välityspalvelimen portissa (esimerkiksi 8080), kuka tahansa verkon käyttäjä voi vastaanottaa ja lähettää tiedot välityspalvelimen kautta, jota pidetään tästä lähtien avoimena.