ในเครือข่ายคอมพิวเตอร์พร็อกซีเซิร์ฟเวอร์คือแอปพลิเคชันเซิร์ฟเวอร์ที่ทำหน้าที่เป็นตัวกลางระหว่างไคลเอนต์ที่ร้องขอทรัพยากรและเซิร์ฟเวอร์ที่จะจัดหาทรัพยากรนั้น^{[ 1 ]}

แทนที่จะเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ที่สามารถตอบสนองคำขอทรัพยากร เช่น ไฟล์หรือเว็บเพจไคลเอนต์จะส่งคำขอไปยังพร็อกซีเซิร์ฟเวอร์ ซึ่งจะประเมินคำขอและดำเนินการธุรกรรมเครือข่ายที่จำเป็น วิธีนี้ช่วยลดความซับซ้อนหรือควบคุมความซับซ้อนของคำขอหรือให้ประโยชน์เพิ่มเติม เช่นการกระจายโหลดความเป็นส่วนตัวหรือความปลอดภัย พร็อกซีถูกคิดค้นขึ้นเพื่อเพิ่มโครงสร้างและการห่อหุ้มให้กับระบบแบบกระจาย [ ^{2 ] ดังนั้น}พร็อกซีเซิร์ฟเวอร์จึงทำหน้าที่แทนไคลเอนต์เมื่อร้องขอบริการ ซึ่งอาจปกปิดแหล่งที่มาที่แท้จริงของคำขอไปยังเซิร์ฟเวอร์ทรัพยากร

พร็อกซีเซิร์ฟเวอร์อาจอยู่บน คอมพิวเตอร์ของผู้ใช้หรืออยู่ที่จุดใดก็ได้ระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์ปลายทาง พร็อกซีเซิร์ฟเวอร์ที่ส่งผ่านคำขอและการตอบกลับที่ไม่ได้รับการแก้ไขมักเรียกว่าเกตเวย์หรือบางครั้ง เรียกว่า พร็อกซีอุโมงค์ พร็อกซีแบบส่งต่อคือพร็อกซีที่หันหน้าเข้าหาอินเทอร์เน็ต ใช้เพื่อดึงข้อมูลจากแหล่งข้อมูลที่หลากหลาย (ในกรณีส่วนใหญ่ คือทุกที่บนอินเทอร์เน็ต) พร็อกซีแบบย้อนกลับมักเป็นพร็อกซีที่หันหน้าเข้าภายใน ใช้เป็นส่วนหน้าเพื่อควบคุมและปกป้องการเข้าถึงเซิร์ฟเวอร์บนเครือข่ายส่วนตัว พร็อกซีแบบย้อนกลับมักจะทำงานต่างๆ เช่นการกระจายโหลดการตรวจสอบสิทธิ์การถอดรหัสและการแคช^{[ 3 ]}

พร็อกซีแบบเปิดคือ เซิร์ฟเวอร์พร็อกซี ส่งต่อที่ผู้ใช้อินเทอร์เน็ตทุกคนสามารถเข้าถึงได้ ในปี 2551 ผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายGordon Lyonประเมินว่ามีพร็อกซีแบบเปิด "หลายแสน" ตัวที่ใช้งานอยู่บนอินเทอร์เน็ต^{[ 4 ]}

• พร็อกซีแบบไม่ระบุตัวตน : เซิร์ฟเวอร์นี้จะเปิดเผยตัวตนว่าเป็นพร็อกซีเซิร์ฟเวอร์ แต่จะไม่เปิดเผยที่อยู่IP ต้นทาง ของไคลเอ็นต์ แม้ว่าจะถูกตรวจพบได้ง่ายว่าเป็นพร็อกซีเซิร์ฟเวอร์ แต่ก็อาจเป็นประโยชน์สำหรับผู้ใช้บางรายเนื่องจากซ่อนที่อยู่ IP ต้นทางไว้
• ส่วนหัวการส่งต่อ : พร็อกซีบางตัวจะเพิ่มส่วนหัว HTTP เพื่อเปิดเผยข้อมูลไคลเอ็นต์หรือพร็อกซีที่อาจสูญหายไปเมื่อมีการส่งต่อคำขอ ในอดีตมักจะทำเช่นนี้โดยใช้ฟิลด์ที่ไม่เป็นมาตรฐาน เช่นX-Forwarded-Forในขณะที่ฟิลด์มาตรฐานForwardedมีไวยากรณ์ที่กำหนดไว้สำหรับข้อมูลที่คล้ายกัน^{[ 5 ]}ส่วนหัวดังกล่าวขึ้นอยู่กับการใช้งานและไม่ควรถือว่าน่าเชื่อถือโดยเนื้อแท้ เนื่องจากอาจไม่มีอยู่ ถูกแก้ไข หรือมีค่าที่เพิ่มโดยพร็อกซีหลายตัว^{[ 6 ]}

พร็อกซีแบบย้อนกลับ (หรือพร็อกซีตัวแทน) คือเซิร์ฟเวอร์พร็อกซีที่ปรากฏต่อไคลเอ็นต์ในฐานะเซิร์ฟเวอร์ทั่วไป พร็อกซีแบบย้อนกลับจะส่งคำขอไปยังเซิร์ฟเวอร์ทั่วไปหนึ่งเครื่องหรือมากกว่านั้นเพื่อจัดการคำขอ การตอบกลับจากเซิร์ฟเวอร์ต้นทางจะถูกส่งกลับมาเสมือนว่ามาจากเซิร์ฟเวอร์พร็อกซีโดยตรง ทำให้ไคลเอ็นต์ไม่ทราบถึงเซิร์ฟเวอร์ต้นทาง^{[ 7 ]}พร็อกซีแบบย้อนกลับจะถูกติดตั้งในบริเวณใกล้เคียงกับเว็บเซิร์ฟเวอร์หนึ่งเครื่องหรือมากกว่านั้นการรับส่งข้อมูลทั้งหมดที่มาจากอินเทอร์เน็ตและมีปลายทางเป็นเว็บเซิร์ฟเวอร์ในบริเวณใกล้เคียงจะผ่านเซิร์ฟเวอร์พร็อกซี การใช้คำว่า "ย้อนกลับ" มาจากคำตรงข้ามคือ "พร็อกซีแบบส่งต่อ" พร็อกซีแบบย้อนกลับจะอยู่ใกล้กับเว็บเซิร์ฟเวอร์มากกว่าและให้บริการเฉพาะเว็บไซต์ที่จำกัดเท่านั้น มีเหตุผลหลายประการในการติดตั้งเซิร์ฟเวอร์พร็อกซีแบบย้อนกลับ:

• การยุติการเชื่อมต่อ TLS : พร็อกซีแบบย้อนกลับมักจะยุติ การเชื่อมต่อ TLSจากไคลเอ็นต์และส่งต่อคำขอไปยังเซิร์ฟเวอร์แบ็กเอนด์ ซึ่งสามารถรวมศูนย์การจัดการใบรับรอง การควบคุมการเข้าถึง การบันทึก และการกำหนดเส้นทางคำขอ และสามารถลดงานที่เกี่ยวข้องกับ TLS ที่ดำเนินการโดยเซิร์ฟเวอร์แบ็กเอนด์ได้ การเชื่อมต่อกับแบ็กเอนด์อาจใช้ HTTP หรือ HTTPS ขึ้นอยู่กับการใช้งานและข้อกำหนดด้านความปลอดภัย การใช้งานสมัยใหม่มักจะดำเนินการยุติการเชื่อมต่อ TLS ในซอฟต์แวร์ โดยอาจมีฮาร์ดแวร์ช่วยเสริม แทนที่จะต้องใช้ฮาร์ดแวร์เร่งความเร็ว SSL โดยเฉพาะ ใบรับรองสำหรับหลายชื่อสามารถจัดการได้โดยใช้กลไกต่างๆ เช่นใบรับรอง Subject Alternative Name ใบรับรองไวด์การ์ดและ Server Name Indication (SNI) ^{[ 8 ] [ 9 ] [ 10 ]}
• การกระจายโหลด : รีเวิร์สพร็อกซีสามารถกระจายโหลดไปยังเว็บเซิร์ฟเวอร์หลายเครื่อง โดยแต่ละเครื่องให้บริการในส่วนของแอปพลิเคชันของตนเอง ในกรณีเช่นนี้ รีเวิร์สพร็อกซีอาจจำเป็นต้องเขียนURL ใหม่ ในแต่ละหน้าเว็บ (การแปลงจาก URL ที่รู้จักจากภายนอกไปยังตำแหน่งภายใน)
• ให้บริการ/แคชเนื้อหาคงที่: รีเวิร์สพร็อกซีสามารถลดภาระของเว็บเซิร์ฟเวอร์ได้โดยการแคชเนื้อหาคงที่ เช่น รูปภาพและเนื้อหากราฟิกคงที่อื่นๆ
• การบีบอัดข้อมูล : พร็อกซีเซิร์ฟเวอร์สามารถปรับแต่งและบีบอัดเนื้อหาเพื่อเพิ่มความเร็วในการโหลดได้
• การป้อนข้อมูลทีละน้อย (Spoon feeding): ช่วยลดการใช้ทรัพยากรที่เกิดจากไคลเอนต์ที่ช้าบนเว็บเซิร์ฟเวอร์ โดยการแคชเนื้อหาที่เว็บเซิร์ฟเวอร์ส่งมา และค่อยๆ "ป้อน" เนื้อหานั้นให้กับไคลเอนต์ วิธีนี้มีประโยชน์อย่างยิ่งสำหรับหน้าเว็บที่สร้างขึ้นแบบไดนามิก
• ความปลอดภัย: พร็อกซีเซิร์ฟเวอร์เป็นชั้นการป้องกันเพิ่มเติมและสามารถป้องกันการโจมตีบางประเภทที่เฉพาะเจาะจงกับระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ได้ อย่างไรก็ตาม มันไม่ได้ให้การป้องกันใดๆ จากการโจมตีแอปพลิเคชันเว็บหรือบริการนั้นๆ ซึ่งโดยทั่วไปถือว่าเป็นภัยคุกคามที่ใหญ่กว่า
• การเผยแพร่ผ่านเอ็กซ์ทราเน็ต: เซิร์ฟเวอร์พร็อกซีแบบย้อนกลับที่เชื่อมต่อกับอินเทอร์เน็ตสามารถใช้ในการสื่อสารกับเซิร์ฟเวอร์ไฟร์วอลล์ภายในองค์กร ทำให้ สามารถเข้าถึงฟังก์ชันบางอย่างจาก เอ็กซ์ทราเน็ตได้ ในขณะที่เซิร์ฟเวอร์ยังคงอยู่หลังไฟร์วอลล์ หากใช้งานในลักษณะนี้ ควรพิจารณามาตรการรักษาความปลอดภัยเพื่อปกป้องโครงสร้างพื้นฐานส่วนที่เหลือในกรณีที่เซิร์ฟเวอร์นี้ถูกบุกรุก เนื่องจากเว็บแอปพลิเคชันของเซิร์ฟเวอร์นี้มีความเสี่ยงต่อการโจมตีจากอินเทอร์เน็ต

พร็อกซีแบบส่งต่อ (Forward proxy) คือเซิร์ฟเวอร์ที่ส่งต่อทราฟฟิกระหว่างไคลเอ็นต์และระบบอื่น ซึ่งในกรณีส่วนใหญ่จะอยู่นอกเครือข่าย นั่นหมายความว่าสามารถควบคุมทราฟฟิกตามนโยบายที่กำหนดไว้ล่วงหน้า แปลงและซ่อนที่อยู่ IP ของไคลเอ็นต์ บังคับใช้โปรโตคอลความปลอดภัย และบล็อกทราฟฟิกที่ไม่รู้จัก พร็อกซีแบบส่งต่อช่วยเพิ่มความปลอดภัยและการบังคับใช้นโยบายภายในเครือข่ายภายใน^{[ 11 ]}พร็อกซีแบบย้อนกลับ (Reverse proxy) แทนที่จะปกป้องไคลเอ็นต์ จะใช้เพื่อปกป้องเซิร์ฟเวอร์

พร็อกซีแบบย้อนกลับจะรับคำขอจากไคลเอนต์ ส่งต่อคำขอนั้นไปยังเซิร์ฟเวอร์อื่น ๆ อีกหลายเซิร์ฟเวอร์ จากนั้นจึงส่งผลลัพธ์จากเซิร์ฟเวอร์ที่ประมวลผลคำขอนั้นกลับไปยังไคลเอนต์ โดยพื้นฐานแล้ว พร็อกซีแบบย้อนกลับทำหน้าที่เป็นเกตเวย์ระหว่างไคลเอนต์ ผู้ใช้ และเซิร์ฟเวอร์แอปพลิเคชัน และจัดการการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมด พร้อมทั้งปกป้องตัวตนของเซิร์ฟเวอร์ที่ประมวลผลคำขอจริง ๆ^{[ 12 ]}

เซิร์ฟเวอร์ พร็อกซีเว็บ ที่กรองเนื้อหาช่วยให้ผู้ดูแลระบบสามารถควบคุมเนื้อหาที่อาจถูกส่งต่อในทิศทางเดียวหรือทั้งสองทิศทางผ่านพร็อกซีได้ โดยทั่วไปแล้วจะใช้กันในองค์กรทั้งเชิงพาณิชย์และไม่เชิงพาณิชย์ (โดยเฉพาะโรงเรียน) เพื่อให้มั่นใจว่าการใช้งานอินเทอร์เน็ตเป็นไปตามนโยบายการใช้งานที่ยอมรับได้

เซิร์ฟเวอร์พร็อกซีที่กรองเนื้อหามักจะรองรับการตรวจสอบสิทธิ์ผู้ใช้เพื่อควบคุมการเข้าถึงเว็บ นอกจากนี้ยังมักสร้างบันทึกข้อมูลเพื่อให้ข้อมูลโดยละเอียดเกี่ยวกับ URL ที่ผู้ใช้แต่ละรายเข้าถึง หรือเพื่อตรวจสอบ สถิติการใช้งาน แบนด์วิดท์และอาจมีการสื่อสารกับ ซอฟต์แวร์ป้องกันไวรัสแบบ daemonหรือICAPเพื่อป้องกันไวรัสและมัลแวร์ อื่นๆ โดยการสแกนเนื้อหาขาเข้าแบบเรียลไทม์ก่อนที่จะเข้าสู่เครือข่าย

สถานที่ทำงาน โรงเรียน และวิทยาลัยหลายแห่งจำกัดการเข้าถึงเว็บไซต์และบริการออนไลน์ภายในอาคารของตน รัฐบาลก็เซ็นเซอร์เนื้อหาที่ไม่พึงประสงค์เช่นกัน โดยทำได้ทั้งด้วยพร็อกซีเฉพาะที่เรียกว่าตัวกรองเนื้อหา (มีทั้งแบบเชิงพาณิชย์และแบบฟรี) หรือโดยการใช้โปรโตคอลส่วนขยายแคช เช่น ICAP ซึ่งอนุญาตให้เพิ่มส่วนขยายปลั๊กอินลงในสถาปัตยกรรมแคชแบบเปิด

เว็บไซต์ที่นักเรียนใช้เพื่อหลีกเลี่ยงตัวกรองและเข้าถึงเนื้อหาที่ถูกบล็อกมักจะมีพร็อกซี ซึ่งผู้ใช้สามารถเข้าถึงเว็บไซต์ที่ตัวกรองพยายามบล็อกได้ การร้องขออาจถูกกรองด้วยวิธีการต่างๆ เช่น บัญชีดำ URLหรือDNSการกรอง regex ของ URL การกรอง MIMEหรือการกรองคำหลักของเนื้อหา บัญชีดำมักจัดทำและดูแลโดยบริษัทที่ให้บริการกรองเว็บ โดยมักจัดกลุ่มเป็นหมวดหมู่ (เช่น ภาพลามกอนาจาร การพนัน การช้อปปิ้ง เครือข่ายสังคม ฯลฯ) จากนั้นพร็อกซีจะดึงเนื้อหามา โดยสมมติว่า URL ที่ร้องขอเป็นที่ยอมรับได้ ณ จุดนี้ อาจมีการใช้ตัวกรองแบบไดนามิกในเส้นทางส่งกลับ ตัวอย่างเช่น ไฟล์ JPEGอาจถูกบล็อกตามการจับคู่สีผิว หรือตัวกรองภาษาอาจตรวจจับภาษาที่ไม่ต้องการแบบไดนามิก หากเนื้อหาถูกปฏิเสธ อาจมีการส่งข้อผิดพลาด HTTP fetch กลับไปยังผู้ร้องขอ บริษัทที่ให้บริการกรองเว็บส่วนใหญ่ใช้หุ่นยนต์รวบรวมข้อมูลทั่วอินเทอร์เน็ตเพื่อประเมินความเป็นไปได้ที่เนื้อหาจะเป็นประเภทใดประเภทหนึ่ง มีการใช้แรงงานคนในการแก้ไขฐานข้อมูลที่ได้มาตามข้อร้องเรียนหรือข้อบกพร่องที่ทราบในอัลกอริทึมการจับคู่เนื้อหา^{[ 13 ] [ 14 ]}พร็อกซีบางตัวสแกนเนื้อหาขาออก เช่น เพื่อป้องกันการสูญหายของข้อมูล หรือสแกนเนื้อหาเพื่อหาซอฟต์แวร์ที่เป็นอันตราย

พร็อกซีที่กรองเว็บไม่สามารถสอดแนมเข้าไปในธุรกรรม HTTP ที่ใช้ซ็อกเก็ตที่ปลอดภัยได้ ตราบใดที่ห่วงโซ่ความน่าเชื่อถือของ SSL/TLS ( Transport Layer Security ) ไม่ถูกดัดแปลง ห่วงโซ่ความน่าเชื่อถือของ SSL/TLS อาศัยหน่วยงานออกใบรับรอง รากที่เชื่อถือ ได้

ในสภาพแวดล้อมการทำงานที่องค์กรเป็นผู้จัดการดูแลลูกค้า อุปกรณ์ต่างๆ อาจถูกตั้งค่าให้เชื่อถือใบรับรองหลัก (root certificate) ซึ่งคีย์ส่วนตัวของใบรับรองนั้นเป็นที่รู้จักของพร็อกซี ในสถานการณ์เช่นนี้ พร็อกซีจึงสามารถวิเคราะห์เนื้อหาของการทำธุรกรรม SSL/TLS ได้ พร็อกซีจึงกำลังทำการโจมตีแบบคนกลาง (man-in-the-middle attack)ซึ่งเป็นไปได้เพราะลูกค้าเชื่อถือใบรับรองหลักที่พร็อกซีเป็นเจ้าของ

หากเซิร์ฟเวอร์ปลายทางกรองเนื้อหาตามต้นทางของคำขอ การใช้พร็อกซีสามารถหลีกเลี่ยงตัวกรองนี้ได้ ตัวอย่างเช่น เซิร์ฟเวอร์ที่ใช้การระบุตำแหน่งทางภูมิศาสตร์ตามIPเพื่อจำกัดการให้บริการเฉพาะประเทศใดประเทศหนึ่ง สามารถเข้าถึงได้โดยใช้พร็อกซีที่ตั้งอยู่ในประเทศนั้นเพื่อเข้าถึงบริการ^{[ 15 ] : 3}

เว็บพร็อกซีเป็นวิธีการที่พบได้บ่อยที่สุดในการหลีกเลี่ยงการเซ็นเซอร์ของรัฐบาล แม้ว่าจะมีผู้ใช้อินเทอร์เน็ตไม่เกิน 3% เท่านั้นที่ใช้เครื่องมือหลีกเลี่ยง^{[ 15 ] : 7} ผู้ให้บริการพร็อกซีบางรายอนุญาตให้ธุรกิจเข้าถึงเครือข่ายพร็อกซีของตนเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเพื่อวัตถุประสงค์ด้านข่าวกรองทางธุรกิจ^{[ 16 ]}

ในบางกรณี ผู้ใช้สามารถหลีกเลี่ยงพร็อกซีที่กรองโดยใช้บัญชีดำได้โดยใช้บริการที่ออกแบบมาเพื่อส่งต่อข้อมูลจากตำแหน่งที่ไม่ได้อยู่ในบัญชีดำ^{[ 17 ]}

สามารถติดตั้งพร็อกซีเพื่อดักฟังข้อมูลที่ส่งผ่านระหว่างเครื่องคอมพิวเตอร์ของลูกค้าและเว็บได้ เนื้อหาทั้งหมดที่ส่งหรือเข้าถึง รวมถึงรหัสผ่านที่ส่งและคุกกี้ที่ใช้ สามารถถูกดักจับและวิเคราะห์โดยผู้ให้บริการพร็อกซี ด้วยเหตุนี้ รหัสผ่านสำหรับบริการออนไลน์ (เช่น เว็บเมลและบริการธนาคาร) จึงควรแลกเปลี่ยนผ่านการเชื่อมต่อที่ปลอดภัยด้วยการเข้ารหัส เช่น SSL เสมอ

การใช้พร็อกซีหลายตัวเชื่อมต่อกันโดยไม่เปิดเผยข้อมูลเกี่ยวกับผู้ร้องขอต้นทาง จะช่วยปกปิดกิจกรรมต่างๆ จากสายตาของปลายทางผู้ใช้ได้ อย่างไรก็ตาม ร่องรอยต่างๆ จะยังคงหลงเหลืออยู่ในการเชื่อมต่อระหว่างทาง ซึ่งอาจถูกนำไปใช้หรือเปิดเผยเพื่อติดตามกิจกรรมของผู้ใช้ได้ หากไม่ทราบถึงนโยบายและผู้ดูแลระบบของพร็อกซีเหล่านั้น ผู้ใช้อาจตกเป็นเหยื่อของความรู้สึกปลอดภัยที่ผิดพลาดเพียงเพราะรายละเอียดเหล่านั้นอยู่นอกเหนือการมองเห็นและการรับรู้

สิ่งที่สร้างความไม่สะดวกมากกว่าความเสี่ยง คือ ผู้ใช้พร็อกซีอาจพบว่าตนเองถูกบล็อกจากการเข้าถึงเว็บไซต์บางแห่ง เนื่องจากฟอรัมและเว็บไซต์จำนวนมากบล็อกที่อยู่ IPจากพร็อกซีที่ทราบกันว่าส่งสแปมหรือก่อกวนเว็บไซต์ การใช้พร็อกซีบีอัด (Proxy bouncing) สามารถใช้เพื่อรักษาความเป็นส่วนตัวได้

เซิร์ฟเวอร์ พร็อกซีแคชช่วยเร่งการร้องขอการบริการโดยการดึงเนื้อหาที่บันทึกไว้จากการร้องขอครั้งก่อนที่ทำโดยไคลเอนต์เดียวกันหรือแม้แต่ไคลเอนต์อื่น^{[ 18 ]}พร็อกซีแคชจะเก็บสำเนาทรัพยากรที่ร้องขอบ่อยไว้ในเครื่อง ทำให้องค์กรขนาดใหญ่สามารถลดการใช้แบนด์วิดท์อัปสตรีมและต้นทุนได้อย่างมาก ในขณะเดียวกันก็เพิ่มประสิทธิภาพได้อย่างมาก ผู้ให้บริการอินเทอร์เน็ตส่วนใหญ่และธุรกิจขนาดใหญ่มีพร็อกซีแคช พร็อกซีแคชเป็นพร็อกซีเซิร์ฟเวอร์ประเภทแรก พร็อกซีเว็บมักใช้เพื่อแคชหน้าเว็บจากเว็บเซิร์ฟเวอร์^{[ 19 ]}พร็อกซีแคชที่ใช้งานไม่ดีอาจทำให้เกิดปัญหา เช่น ไม่สามารถใช้การตรวจสอบสิทธิ์ผู้ใช้ได้^{[ 20 ]}

พร็อกซีที่ออกแบบมาเพื่อบรรเทาปัญหาหรือการลดประสิทธิภาพที่เกี่ยวข้องกับลิงก์โดยเฉพาะเรียกว่าพร็อกซีเพิ่มประสิทธิภาพ (PEPs) โดยทั่วไปจะใช้เพื่อปรับปรุง ประสิทธิภาพ ของ TCPในกรณีที่มีเวลาไป-กลับสูงหรือการสูญเสียแพ็กเก็ตสูง (เช่น เครือข่ายไร้สายหรือโทรศัพท์มือถือ) หรือลิงก์ที่ไม่สมมาตรสูงซึ่งมีอัตราการอัปโหลดและดาวน์โหลดที่แตกต่างกันมาก PEPs สามารถใช้เครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น โดยการรวม TCP ACK (การรับทราบ) หรือการบีบอัดข้อมูลที่ส่งที่เลเยอร์แอปพลิเคชัน^{[ 21 ]}

พร็อกซีการแปลคือเซิร์ฟเวอร์พร็อกซีที่ใช้ในการปรับแต่งเว็บไซต์ให้เหมาะสมกับตลาดต่างๆ การเข้าชมจากผู้ใช้ทั่วโลกจะถูกส่งผ่านพร็อกซีการแปลไปยังเว็บไซต์ต้นทาง ขณะที่ผู้เข้าชมเรียกดูเว็บไซต์ผ่านพร็อกซี คำขอจะถูกส่งกลับไปยังเว็บไซต์ต้นทางเพื่อแสดงผลหน้าเว็บ เนื้อหาภาษาต้นฉบับในคำตอบจะถูกแทนที่ด้วยเนื้อหาที่แปลแล้วเมื่อส่งกลับผ่านพร็อกซี การแปลที่ใช้ในพร็อกซีการแปลอาจเป็นการแปลด้วยเครื่อง การแปลโดยมนุษย์ หรือการผสมผสานระหว่างการแปลด้วยเครื่องและการแปลโดยมนุษย์ พร็อกซีการแปลแต่ละแบบมีคุณสมบัติแตกต่างกัน บางแบบอนุญาตให้ปรับแต่งเว็บไซต์ต้นทางเพิ่มเติมสำหรับผู้ใช้ในท้องถิ่น เช่น การยกเว้นเนื้อหาต้นฉบับ หรือการแทนที่เนื้อหาต้นฉบับด้วยเนื้อหาท้องถิ่นดั้งเดิม

เซิร์ฟเวอร์พร็อกซีแบบไม่ระบุตัวตน (บางครั้งเรียกว่าพร็อกซีเว็บ) โดยทั่วไปพยายามปกปิดตัวตนของผู้ใช้ขณะท่องเว็บ พร็อกซีที่ปกปิดตัวตนอาจแบ่งออกได้เป็นหลายประเภท เซิร์ฟเวอร์ปลายทาง (เซิร์ฟเวอร์ที่ตอบสนองคำขอเว็บในท้ายที่สุด) จะได้รับคำขอจากเซิร์ฟเวอร์พร็อกซีที่ปกปิดตัวตน ดังนั้นจึงไม่ได้รับข้อมูลเกี่ยวกับที่อยู่ของผู้ใช้ปลายทาง อย่างไรก็ตาม คำขอเหล่านั้นไม่ได้เป็นแบบไม่ระบุตัวตนสำหรับเซิร์ฟเวอร์พร็อกซีที่ปกปิดตัวตน ดังนั้นจึงมีความไว้วางใจในระดับหนึ่งระหว่างเซิร์ฟเวอร์พร็อกซีและผู้ใช้ เซิร์ฟเวอร์พร็อกซีจำนวนมากได้รับเงินทุนผ่านลิงก์โฆษณาอย่างต่อเนื่องไปยังผู้ใช้

การควบคุมการเข้าถึง : พร็อกซีเซิร์ฟเวอร์บางตัวกำหนดให้ต้องล็อกอิน ในองค์กรขนาดใหญ่ ผู้ใช้ที่ได้รับอนุญาตจะต้องล็อกอินเพื่อเข้าถึงเว็บองค์กรจึงสามารถติดตามการใช้งานของแต่ละบุคคลได้ พร็อกซีเซิร์ฟเวอร์ที่ไม่ระบุตัวตนบางตัวอาจส่งต่อแพ็กเก็ตข้อมูลที่มีส่วนหัว เช่น HTTP_VIA, HTTP_X_FORWARDED_FOR หรือ HTTP_FORWARDED ซึ่งอาจเปิดเผยที่อยู่ IP ของไคลเอ็นต์ พร็อกซีเซิร์ฟเวอร์ที่ไม่ระบุตัวตนอื่นๆ ที่เรียกว่าพร็อกซีระดับสูงหรือพร็อกซีที่ปกปิดตัวตนอย่างมาก จะทำให้ดูเหมือนว่าพร็อกซีเซิร์ฟเวอร์เป็นไคลเอ็นต์ เว็บไซต์อาจยังคงสงสัยว่ามีการใช้พร็อกซีอยู่ หากไคลเอ็นต์ส่งแพ็กเก็ตที่มีคุกกี้จากการเข้าชมครั้งก่อนที่ไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ที่ปกปิดตัวตนอย่างมาก การล้างคุกกี้และอาจรวมถึงแคชจะช่วยแก้ปัญหานี้ได้

ผู้ลงโฆษณาใช้พร็อกซีเซิร์ฟเวอร์สำหรับการตรวจสอบความถูกต้อง การตรวจสอบ และการรับรองคุณภาพของโฆษณาที่กำหนดเป้าหมายตามภูมิศาสตร์ เซิร์ฟเวอร์โฆษณาที่กำหนดเป้าหมายตามภูมิศาสตร์จะตรวจสอบที่อยู่ IP ต้นทางของคำขอและใช้ฐานข้อมูล IP ทางภูมิศาสตร์เพื่อกำหนดแหล่งที่มาทางภูมิศาสตร์ของคำขอ^{[ 22 ]}การใช้พร็อกซีเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศหรือเมืองใดเมืองหนึ่งโดยเฉพาะทำให้ผู้ลงโฆษณาสามารถทดสอบโฆษณาที่กำหนดเป้าหมายตามภูมิศาสตร์ได้

พร็อกซีสามารถรักษาโครงสร้างเครือข่ายภายในของบริษัทให้เป็นความลับได้โดยใช้การแปลงที่อยู่เครือข่ายซึ่งสามารถช่วยรักษาความปลอดภัยของเครือข่ายภายใน ได้ ^{[ 23 ]}วิธีนี้ทำให้คำขอจากเครื่องและผู้ใช้ในเครือข่ายท้องถิ่นเป็นแบบไม่ระบุตัวตน พร็อกซียังสามารถใช้ร่วมกับไฟร์วอลล์ ได้อีกด้วย พร็อกซีที่กำหนดค่าไม่ถูกต้องอาจทำให้สามารถเข้าถึงเครือข่ายที่แยกออกจากอินเทอร์เน็ตได้^{[ 4 ]}

พร็อกซีช่วยให้เว็บไซต์สามารถส่งคำขอไปยังทรัพยากรที่โฮสต์ภายนอก (เช่น รูปภาพ ไฟล์เพลง ฯลฯ) เมื่อข้อจำกัดข้ามโดเมนห้ามไม่ให้เว็บไซต์เชื่อมโยงไปยังโดเมนภายนอกโดยตรง นอกจากนี้ พร็อกซียังช่วยให้เบราว์เซอร์สามารถส่งคำขอไปยังเนื้อหาที่โฮสต์ภายนอกในนามของเว็บไซต์ได้ เมื่อข้อจำกัดข้ามโดเมน (ซึ่งมีไว้เพื่อปกป้องเว็บไซต์จากการโจรกรรมข้อมูล) ห้ามไม่ให้เบราว์เซอร์เข้าถึงโดเมนภายนอกโดยตรง

โบรกเกอร์ตลาดรองใช้เว็บพร็อกซีเซิร์ฟเวอร์เพื่อหลีกเลี่ยงข้อจำกัดในการซื้อสินค้าที่มีจำนวนจำกัดทางออนไลน์ เช่น รองเท้าผ้าใบที่มีจำนวนจำกัด^{[ 24 ]}หรือตั๋ว

พร็อกซีเว็บจะส่งต่อ คำขอ HTTPคำขอจากไคลเอ็นต์จะเหมือนกับคำขอ HTTP ทั่วไปยกเว้นว่าจะส่ง URL แบบเต็มแทนที่จะเป็นเพียงเส้นทาง^{[ 25 ]}

GET https://en.wikipedia.org/wiki/Proxy_server HTTP / 1.1 Proxy-Authorization : Basic encoded-credentials Accept : text/html

คำขอจะถูกส่งไปยังพร็อกซีเซิร์ฟเวอร์ พร็อกซีจะทำการร้องขอตามที่ระบุ และส่งการตอบกลับมา

HTTP / 1.1 200 OK Content-Type : text/html; charset UTF-8

เว็บพร็อกซีบางตัวอนุญาตให้ใช้ วิธี HTTP CONNECTในการตั้งค่าการส่งต่อข้อมูลใดๆ ผ่านการเชื่อมต่อ โดยทั่วไปแล้วนโยบายจะส่งต่อเฉพาะพอร์ต 443 เพื่ออนุญาต การรับส่งข้อมูล HTTPSตัวอย่างของเว็บพร็อกซีเซิร์ฟเวอร์ ได้แก่Apache (พร้อมmod_proxyหรือTraffic Server ), HAProxy , IISที่กำหนดค่าเป็นพร็อกซี (เช่น ด้วย Application Request Routing), Nginx , Privoxy , Squid , Varnish (เฉพาะพร็อกซีแบบย้อนกลับ), WinGate , Ziproxy , Tinyproxy, RabbIT และPolipo สำหรับไคลเอ็นต์ ปัญหาของพร็อกซีเซิร์ฟเวอร์ที่ซับซ้อนหรือหลายตัวจะได้รับการแก้ไขโดยโปรโตคอล การกำหนดค่าพร็อกซีอัตโนมัติระหว่างไคลเอ็นต์และเซิร์ฟเวอร์( ไฟล์ PAC )

ระบบปฏิบัติการต่างๆ ( เช่นWindows ^{[ 26 ]} Android , macOS , iOS , Xbox OSและPlayStation OS ^{[ 27 ]} ) และเบราว์เซอร์ต่างๆ (เช่นEdge , Chrome [ ^{28 ]} SafariและFirefox ) สามารถรองรับพร็อกซีเว็บ ^ได้

SOCKSยังส่งต่อข้อมูลใดๆ ก็ได้หลังจากขั้นตอนการเชื่อมต่อ และมีความคล้ายคลึงกับ HTTP CONNECT ในพร็อกซีเว็บ

พร็อกซีดักจับจะเปลี่ยนเส้นทางหรือกรองการรับส่งข้อมูลของไคลเอ็นต์โดยที่ไคลเอ็นต์ไม่ได้เลือกอย่างชัดเจน ดังนั้นจึงมักถูกใช้งานโดยไม่จำเป็นต้องตั้งค่าพร็อกซีของเบราว์เซอร์หรือแอปพลิเคชัน และไคลเอ็นต์อาจไม่ทราบว่าการรับส่งข้อมูลของพวกเขากำลังผ่านพร็อกซี ในศัพท์เฉพาะของ HTTP พร็อกซีดักจับจะแตกต่างจากพร็อกซี HTTP ทั่วไป เนื่องจากไม่ได้ถูกเลือกโดยตัวแทนผู้ใช้ แต่จะถูกวางไว้ในเส้นทางเครือข่ายและกรองหรือเปลี่ยนเส้นทางการรับส่งข้อมูลขาออก ซึ่งโดยทั่วไปคือการรับส่งข้อมูลพอร์ต TCP 80 ^{[ 29 ]}ในบริบทการใช้งาน พร็อกซีดักจับมักถูกเรียกว่าพร็อกซีโปร่งใสแต่การใช้งานนี้ควรแยกความแตกต่างจากศัพท์เฉพาะของ HTTP รุ่นเก่า ซึ่ง "พร็อกซีโปร่งใส" หมายถึงพร็อกซีที่ไม่แก้ไขคำขอหรือการตอบสนองเกินกว่าที่จำเป็นสำหรับการตรวจสอบสิทธิ์และการระบุตัวตนของพร็อกซี^{[ 30 ] [ 31 ]}

TCP Intercept เป็นคุณสมบัติการกรองทราฟฟิกที่ช่วยปกป้องเซิร์ฟเวอร์ TCP จากการโจมตีแบบ TCP SYN floodซึ่งเป็นการโจมตีแบบปฏิเสธการให้บริการประเภทหนึ่ง TCP Intercept สามารถใช้งานได้เฉพาะกับทราฟฟิก IP เท่านั้น

ในปี พ.ศ. 2552 โรเบิร์ต ออเกอร์ ได้เผยแพร่ช่องโหว่ด้านความปลอดภัยในวิธีการทำงานของพร็อกซีแบบโปร่งใส^{[ 32 ]}และทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ได้ออกคำแนะนำโดยระบุรายชื่อเซิร์ฟเวอร์พร็อกซีแบบโปร่งใสและแบบดักจับที่ได้รับผลกระทบหลายสิบรายการ^{[ 33 ]}

พร็อกซีแบบดักจับ (Intercepting proxies) มักใช้ในธุรกิจเพื่อบังคับใช้นโยบายการใช้งานที่ยอมรับได้และลดภาระงานด้านการบริหารจัดการ เนื่องจากไม่จำเป็นต้องตั้งค่าเบราว์เซอร์ของลูกค้า อย่างไรก็ตาม เหตุผลข้อที่สองนี้ถูกลดทอนลงด้วยคุณสมบัติต่างๆ เช่น นโยบายกลุ่มของ Active Directory หรือDHCPและการตรวจจับพร็อกซีอัตโนมัติ นอกจากนี้ พร็อกซีแบบดักจับยังใช้กันทั่วไปโดยผู้ให้บริการอินเทอร์เน็ต (ISP) ในบางประเทศเพื่อประหยัดแบนด์วิดท์ขาขึ้นและปรับปรุงเวลาตอบสนองของลูกค้าโดยการแคช ซึ่งพบได้บ่อยในประเทศที่มีแบนด์วิดท์จำกัด (เช่น ประเทศที่เป็นเกาะ) หรือต้องเสียค่าใช้จ่าย

การเบี่ยงเบนหรือการดักจับการเชื่อมต่อ TCP ก่อให้เกิดปัญหาหลายประการ ประการแรก ที่อยู่ IP และพอร์ตปลายทางเดิมจะต้องถูกส่งไปยังพร็อกซีด้วยวิธีใดวิธีหนึ่ง ซึ่งไม่ใช่เรื่องที่เป็นไปได้เสมอไป (เช่น ในกรณีที่เกตเวย์และพร็อกซีอยู่บนโฮสต์ที่แตกต่างกัน) มีการโจมตีข้ามไซต์ ประเภท หนึ่งที่ขึ้นอยู่กับพฤติกรรมบางอย่างของพร็อกซีที่ดักจับซึ่งไม่ได้ตรวจสอบหรือเข้าถึงข้อมูลเกี่ยวกับปลายทางเดิม (ที่ถูกดักจับ) ปัญหานี้อาจแก้ไขได้โดยการใช้อุปกรณ์หรือซอฟต์แวร์แบบบูรณาการระดับแพ็กเก็ตและระดับแอปพลิเคชัน ซึ่งจะสามารถสื่อสารข้อมูลนี้ระหว่างตัวจัดการแพ็กเก็ตและพร็อกซีได้

การดักจับการเชื่อมต่อยังก่อให้เกิดปัญหาสำหรับ การตรวจสอบสิทธิ์ HTTPโดยเฉพาะอย่างยิ่งการตรวจสอบสิทธิ์แบบเชื่อมต่อโดยตรง เช่นNTLMเนื่องจากเบราว์เซอร์ของไคลเอ็นต์เข้าใจผิดว่ากำลังสื่อสารกับเซิร์ฟเวอร์แทนที่จะเป็นพร็อกซี ซึ่งอาจทำให้เกิดปัญหาในกรณีที่พร็อกซีที่ดักจับการเชื่อมต่อต้องการการตรวจสอบสิทธิ์ จากนั้นผู้ใช้เชื่อมต่อกับเว็บไซต์ที่ต้องการการตรวจสอบสิทธิ์เช่นกัน สุดท้าย การดักจับการเชื่อมต่ออาจทำให้เกิดปัญหาสำหรับแคช HTTP เนื่องจากคำขอและการตอบกลับบางส่วนจะไม่สามารถแคชได้โดยแคชที่ใช้ร่วมกัน

ในเซิร์ฟเวอร์ไฟร์วอลล์/พร็อกซีแบบรวม ซึ่งเราเตอร์/ไฟร์วอลล์อยู่บนโฮสต์เดียวกันกับพร็อกซี การสื่อสารข้อมูลปลายทางดั้งเดิมสามารถทำได้โดยวิธีการใดก็ได้ เช่นMicrosoft TMG หรือWinGate

การดักจับข้อมูลยังสามารถทำได้โดยใช้WCCP (Web Cache Control Protocol) ของ Cisco โปรโตคอลที่เป็นกรรมสิทธิ์นี้ติดตั้งอยู่บนเราเตอร์และได้รับการกำหนดค่าจากแคช ทำให้แคชสามารถระบุได้ว่าพอร์ตและทราฟฟิกใดถูกส่งมายังแคชผ่านการเปลี่ยนเส้นทางแบบโปร่งใสจากเราเตอร์ การเปลี่ยนเส้นทางนี้สามารถเกิดขึ้นได้สองวิธี คือการสร้างอุโมงค์ GRE (เลเยอร์ 3 ของ OSI) หรือการเขียน MAC ใหม่ (เลเยอร์ 2 ของ OSI)

เมื่อทราฟฟิกมาถึงเครื่องพร็อกซี การดักจับมักจะทำโดยใช้ NAT (Network Address Translation) การตั้งค่าดังกล่าวจะมองไม่เห็นในเบราว์เซอร์ของไคลเอ็นต์ แต่จะทำให้พร็อกซีมองเห็นได้ในเว็บเซิร์ฟเวอร์และอุปกรณ์อื่นๆ บนฝั่งอินเทอร์เน็ตของพร็อกซี ระบบปฏิบัติการ Linux รุ่นล่าสุดและ BSD บางรุ่นมี TPROXY (transparent proxy) ซึ่งทำการดักจับและปลอมแปลงทราฟฟิกขาออกในระดับ IP (OSI Layer 3) อย่างโปร่งใส โดยซ่อนที่อยู่ IP ของพร็อกซีจากอุปกรณ์เครือข่ายอื่นๆ

สามารถใช้วิธีการหลายวิธีในการตรวจจับการมีอยู่ของพร็อกซีเซิร์ฟเวอร์ที่ดักฟังข้อมูล:

• โดยการเปรียบเทียบที่อยู่ IP ภายนอกของไคลเอนต์กับที่อยู่ IP ที่เว็บเซิร์ฟเวอร์ภายนอกมองเห็น หรือบางครั้งโดยการตรวจสอบส่วนหัว HTTP ที่เซิร์ฟเวอร์ได้รับ เว็บไซต์จำนวนมากถูกสร้างขึ้นเพื่อแก้ไขปัญหานี้โดยการรายงานที่อยู่ IP ของผู้ใช้ที่เว็บไซต์มองเห็นกลับไปยังผู้ใช้บนหน้าเว็บ Google ก็แสดงที่อยู่ IP ที่หน้าเว็บมองเห็นเช่นกัน หากผู้ใช้ค้นหาคำว่า "IP"
• โดยการเปรียบเทียบผลลัพธ์ของโปรแกรมตรวจสอบ IP ออนไลน์เมื่อเข้าถึงโดยใช้ HTTPS กับ HTTP เนื่องจากพร็อกซีที่ดักจับส่วนใหญ่ไม่ได้ดักจับ SSL หากสงสัยว่ามีการดักจับ SSL สามารถตรวจสอบใบรับรองที่เกี่ยวข้องกับเว็บไซต์ที่ปลอดภัยใดๆ ก็ได้ ใบรับรองหลักควรระบุว่าออกให้เพื่อการดักจับหรือไม่
• โดยการเปรียบเทียบลำดับการกระโดดเครือข่ายที่รายงานโดยเครื่องมือเช่นtracerouteสำหรับโปรโตคอลพร็อกซีเช่น HTTP (พอร์ต 80) กับโปรโตคอลที่ไม่ใช้พร็อกซีเช่น SMTP (พอร์ต 25) ^{[ 34 ]}
• โดยการพยายามเชื่อมต่อกับที่อยู่ IP ที่ทราบว่าไม่มีเซิร์ฟเวอร์อยู่ พร็อกซีจะยอมรับการเชื่อมต่อแล้วพยายามส่งต่อไปยังเซิร์ฟเวอร์อื่น เมื่อพร็อกซีไม่พบเซิร์ฟเวอร์ที่จะยอมรับการเชื่อมต่อ พร็อกซีอาจส่งข้อความแสดงข้อผิดพลาดหรือปิดการเชื่อมต่อกับไคลเอ็นต์ไปเลย ความแตกต่างในพฤติกรรมนี้ตรวจจับได้ง่าย ตัวอย่างเช่น เว็บเบราว์เซอร์ส่วนใหญ่จะสร้างหน้าแสดงข้อผิดพลาดที่สร้างขึ้นโดยเบราว์เซอร์ในกรณีที่ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ HTTP ได้ แต่จะส่งคืนข้อผิดพลาดที่แตกต่างกันในกรณีที่ยอมรับการเชื่อมต่อแล้วปิดการเชื่อมต่อ^{[ 35 ]}
• โดยการให้บริการ แอปพลิเคชัน Adobe Flash SWF หรือแอปเพล็ต Sun Java ที่ได้รับการตั้งโปรแกรมเป็นพิเศษ แก่ผู้ใช้ปลายทางซึ่งจะส่งการเรียก HTTP กลับไปยังเซิร์ฟเวอร์ของพวกเขา

พ ร็อกซีเว็บ CGIยอมรับ URL เป้าหมายโดยใช้แบบฟอร์มเว็บในหน้าต่างเบราว์เซอร์ของผู้ใช้ ประมวลผลคำขอ และส่งผลลัพธ์กลับไปยังเบราว์เซอร์ของผู้ใช้ ดังนั้นจึงสามารถใช้งานได้บนอุปกรณ์หรือเครือข่ายที่ไม่อนุญาตให้เปลี่ยนแปลงการตั้งค่าพร็อกซี "ที่แท้จริง" พร็อกซี CGI ตัวแรกที่บันทึกไว้ ซึ่งในขณะนั้นมีชื่อว่า "rover" แต่เปลี่ยนชื่อเป็น "CGIProxy" ในปี 1998 ^{[ 36 ]}ได้รับการพัฒนาโดยนักวิทยาศาสตร์คอมพิวเตอร์ชาวอเมริกัน James Marshall ในช่วงต้นปี 1996 สำหรับบทความใน "Unix Review" โดย Rich Morin ^{[ 37 ]}

พร็อกซี CGI ส่วนใหญ่ใช้ CGIProxy (เขียนด้วย ภาษา Perl ), Glype (เขียนด้วย ภาษา PHP ) หรือ PHProxy (เขียนด้วยภาษา PHP) ณ เดือนเมษายน 2559 CGIProxy มียอดดาวน์โหลดประมาณสองล้านครั้ง Glype มียอดดาวน์โหลดมากกว่าครึ่งล้านครั้ง ในขณะที่ PHProxy ยังคงมียอดดาวน์โหลดหลายร้อยครั้งต่อสัปดาห์^{[ 38 ]}แม้ว่าความนิยมจะลดลง^{[ 39 ]}เนื่องจากVPNและวิธีการรักษาความเป็นส่วนตัวอื่นๆ แต่ ณ เดือนกันยายน 2564 ยังคงมีพร็อกซี CGI ออนไลน์อยู่หลายร้อยรายการ^{[ 40 ]}

พร็อกซี CGI บางตัวถูกตั้งค่าขึ้นเพื่อวัตถุประสงค์ต่างๆ เช่นการทำให้เว็บไซต์เข้าถึงได้ง่ายขึ้นสำหรับผู้พิการ แต่ต่อมาถูกปิดลงเนื่องจากปริมาณการใช้งานที่มากเกินไปซึ่งมักเกิดจากบุคคลที่สามที่โฆษณาบริการดังกล่าวเป็นวิธีการหลีกเลี่ยงการกรองในพื้นที่ เนื่องจากผู้ใช้จำนวนมากเหล่านี้ไม่สนใจความเสียหายที่เกิดขึ้น จึงทำให้องค์กรจำเป็นต้องซ่อนพร็อกซีของตน โดยเปิดเผย URL เฉพาะกับผู้ที่ติดต่อองค์กรและแสดงให้เห็นถึงความจำเป็นที่แท้จริงเท่านั้น^{[ 41 ]}

พร็อกซีแบบต่อท้าย (Suffix Proxy) ช่วยให้ผู้ใช้เข้าถึงเนื้อหาบนเว็บได้โดยการเพิ่มชื่อของพร็อกซีเซิร์ฟเวอร์ต่อท้าย URL ของเนื้อหาที่ร้องขอ (เช่น "en.wikipedia.org.SuffixProxy.com " ) พร็อกซีเซิร์ฟเวอร์แบบต่อท้ายใช้งานง่ายกว่าพร็อกซีเซิร์ฟเวอร์ทั่วไป แต่ไม่ให้ความเป็นส่วนตัวสูง และการใช้งานหลักคือการหลีกเลี่ยงตัวกรองเว็บ อย่างไรก็ตาม การใช้งานแบบนี้ไม่ค่อยแพร่หลายเนื่องจากตัวกรองเว็บมีความทันสมัยมากขึ้น

Torเป็นระบบที่มีจุดประสงค์เพื่อให้ ความเป็นส่วนตัว ทางออนไลน์^{[ 42 ]}ซอฟต์แวร์ไคลเอ็นต์ Tor จะกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตผ่านเครือข่ายเซิร์ฟเวอร์อาสาสมัครทั่วโลกเพื่อปกปิดตำแหน่งคอมพิวเตอร์หรือการใช้งานของผู้ใช้จากผู้ที่ทำการเฝ้าระวังเครือข่ายหรือวิเคราะห์การรับส่งข้อมูล การใช้ Tor ทำให้การติดตามกิจกรรมทางอินเทอร์เน็ตทำได้ยากขึ้น^{[ 42 ]}และมีจุดประสงค์เพื่อปกป้องเสรีภาพส่วนบุคคลและความเป็นส่วนตัวทางออนไลน์ของผู้ใช้

" การกำหนดเส้นทางแบบหัวหอม" (Onion routing ) หมายถึงลักษณะการเข้ารหัสแบบหลายชั้น: ข้อมูลต้นฉบับจะถูกเข้ารหัสและเข้ารหัสซ้ำหลายครั้ง จากนั้นส่งผ่านรีเลย์ Tor หลายตัว ซึ่งแต่ละตัวจะถอดรหัส "ชั้น" ของการเข้ารหัสก่อนที่จะส่งข้อมูลไปยังรีเลย์ถัดไปและไปยังปลายทางในที่สุด วิธีนี้ช่วยลดโอกาสที่ข้อมูลต้นฉบับจะถูกถอดรหัสหรือเข้าใจได้ระหว่างการส่ง

เครือข่ายนิรนาม I2P ('I2P') เป็นเครือข่ายพร็อกซีที่มุ่งเน้นการปกปิดตัวตนทางออนไลน์โดยใช้การกำหนดเส้นทางแบบกระเทียม (garlic routing ) ซึ่งเป็นการพัฒนาต่อยอดจากการกำหนดเส้นทางแบบหัวหอม (onion routing) ของ Tor I2P มีการกระจายตัวอย่างสมบูรณ์และทำงานโดยการเข้ารหัสการสื่อสารทั้งหมดในหลายชั้น และส่งต่อผ่านเครือข่ายเราเตอร์ที่ดำเนินการโดยอาสาสมัครในสถานที่ต่างๆ ด้วยการปกปิดแหล่งที่มาของข้อมูล I2P จึงสามารถต้านทานการเซ็นเซอร์ได้ เป้าหมายของ I2P คือการปกป้องเสรีภาพส่วนบุคคล ความเป็นส่วนตัว และความสามารถในการดำเนินธุรกิจที่เป็นความลับของผู้ใช้

ผู้ใช้ I2P แต่ละรายจะติดตั้งเราเตอร์ I2P บนคอมพิวเตอร์ (โหนด) ของตนเอง เราเตอร์ I2P จะทำหน้าที่ค้นหาเพื่อนร่วมเครือข่ายรายอื่นและสร้างอุโมงค์ที่ไม่ระบุตัวตนผ่านเครือข่ายเหล่านั้น I2P ให้บริการพร็อกซีสำหรับทุกโปรโตคอล (HTTP, IRC , SOCKS, ...)

แนวคิดพร็อกซีหมายถึงแอปพลิเคชันระดับเลเยอร์ 7 ในแบบจำลองอ้างอิง OSI การแปลงที่อยู่เครือข่าย (NAT) คล้ายกับพร็อกซี แต่ทำงานในเลเยอร์ 3

ในการตั้งค่า NAT ระดับเลเยอร์ 3 สำหรับไคลเอ็นต์ การตั้งค่าเกตเวย์ก็เพียงพอแล้ว อย่างไรก็ตาม สำหรับการตั้งค่าพร็อกซีระดับเลเยอร์ 7 สำหรับไคลเอ็นต์ ปลายทางของแพ็กเก็ตที่ไคลเอ็นต์สร้างขึ้นจะต้องเป็นพร็อกซีเซิร์ฟเวอร์ (เลเยอร์ 7) เสมอ จากนั้นพร็อกซีเซิร์ฟเวอร์จะอ่านแต่ละแพ็กเก็ตและค้นหาปลายทางที่แท้จริง

เนื่องจาก NAT ทำงานที่เลเยอร์ 3 จึงใช้ทรัพยากรน้อยกว่าพร็อกซีเลเยอร์ 7 แต่ก็มีความยืดหยุ่นน้อยกว่าเช่นกัน เมื่อเราเปรียบเทียบเทคโนโลยีทั้งสองนี้ เราอาจพบคำศัพท์ที่เรียกว่า 'ไฟร์วอลล์โปร่งใส' ไฟร์วอลล์โปร่งใสหมายความว่าพร็อกซีใช้ข้อดีของพร็อกซีเลเยอร์ 7 โดยที่ไคลเอนต์ไม่รู้ ไคลเอนต์จะสันนิษฐานว่าเกตเวย์เป็น NAT ในเลเยอร์ 3 และไม่รู้ข้อมูลภายในแพ็กเก็ต แต่ด้วยวิธีนี้ แพ็กเก็ตเลเยอร์ 3 จะถูกส่งไปยังพร็อกซีเลเยอร์ 7 เพื่อตรวจสอบ

เซิร์ฟเวอร์ พร็อกซี DNSจะรับคำขอ DNS จากเครือข่าย (โดยปกติจะเป็นเครือข่ายภายใน) และส่งต่อไปยังเซิร์ฟเวอร์ชื่อโดเมนบนอินเทอร์เน็ต นอกจากนี้ยังอาจแคชข้อมูล DNS ไว้ด้วย

โปรแกรมไคลเอ็นต์บางโปรแกรมจะ "แปลงคำขอเป็น SOCKS" ^{[ 43 ]}ซึ่งอนุญาตให้ซอฟต์แวร์เครือข่ายใดๆ ก็ตามสามารถเชื่อมต่อกับเครือข่ายภายนอกผ่านพร็อกซีเซิร์ฟเวอร์บางประเภท (ส่วนใหญ่คือ SOCKS)

พร็อกซีที่อยู่อาศัยเป็นตัวกลางที่ใช้ที่อยู่ IP จริงที่ผู้ให้บริการอินเทอร์เน็ต จัดหาให้ ร่วมกับอุปกรณ์ทางกายภาพ เช่นโทรศัพท์มือถือและคอมพิวเตอร์ของผู้ใช้ปลายทางแทนที่จะเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ผู้ใช้พร็อกซีที่อยู่อาศัยจะเชื่อมต่อกับเป้าหมายผ่านที่อยู่ IP ที่อยู่อาศัย จากนั้นเป้าหมายจะระบุพวกเขาว่าเป็นผู้ใช้อินเทอร์เน็ตทั่วไป และไม่อนุญาตให้เครื่องมือติดตามใดๆ ระบุการจัดสรรใหม่ของผู้ใช้^{[ 44 ]}พร็อกซีที่อยู่อาศัยใดๆ ก็สามารถส่งคำขอพร้อมกันได้หลายรายการ และที่อยู่ IP จะเกี่ยวข้องโดยตรงกับภูมิภาคเฉพาะ^{[ 45 ]}แตกต่างจากพร็อกซีที่อยู่อาศัยทั่วไปซึ่งซ่อนที่อยู่ IP จริงของผู้ใช้ไว้เบื้องหลังที่อยู่ IP อื่น พร็อกซีที่อยู่อาศัยแบบหมุนเวียน หรือที่เรียกว่าพร็อกซีแบบเชื่อมต่อกลับจะซ่อนที่อยู่ IP จริงของผู้ใช้ไว้เบื้องหลังกลุ่มพร็อกซี พร็อกซีเหล่านี้จะสลับกันเองในแต่ละเซสชันหรือในช่วงเวลาปกติ

แม้ว่าผู้ให้บริการจะยืนยันว่าโฮสต์พร็อกซีเข้าร่วมโดยสมัครใจ แต่พร็อกซีจำนวนมากดำเนินการบนโฮสต์ที่อาจถูกบุกรุก รวมถึง อุปกรณ์ อินเทอร์เน็ตของสิ่งต่างๆผ่านกระบวนการอ้างอิงข้ามโฮสต์ นักวิจัยได้ระบุและวิเคราะห์บันทึกที่ถูกจัดประเภทเป็นโปรแกรมที่ไม่พึงประสงค์และเปิดเผยกิจกรรมที่ไม่ได้รับอนุญาตต่างๆ ที่ดำเนินการโดยโฮสต์ RESIP กิจกรรมเหล่านี้ครอบคลุมถึงการส่งเสริมที่ผิดกฎหมาย การเปลี่ยนเส้นทางอย่างรวดเร็ว การฟิชชิ่ง การโฮสต์มัลแวร์ และอื่นๆ^{[ 46 ]}