¿Qué es un proxy inverso? Diferencias, propósitos y escenarios de uso frente al proxy directo
1. Primero, aclaremos qué es un proxy
Un servidor proxy es un "servidor intermediario" que se sitúa entre el cliente y el servidor. En lugar de que el cliente se comunique directamente con el servidor, envía la solicitud al proxy, el cual se encarga de la comunicación y devuelve la respuesta al cliente.
El nombre y la función del proxy dependen de en qué lado se ubica:
- En el lado del cliente: maneja las peticiones que salen a Internet → Proxy directo (Forward Proxy)
- En el lado del servidor: recibe las peticiones entrantes y las reenvía a los servidores internos → Proxy inverso (Reverse Proxy)
2. Proxy directo (Forward Proxy): el intermediario del cliente
El proxy directo es lo que la mayoría de la gente imagina cuando escucha “proxy”.
2.1 Cómo funciona
Cliente → Proxy directo → Internet (varios servidores)
- El cliente no sale directamente a Internet, sino que envía la solicitud al proxy directo.
- El proxy directo hace la petición al servidor externo y devuelve la respuesta al cliente.
2.2 Propósitos habituales
- Ocultar la IP del cliente
- El servidor externo solo ve la IP del proxy, no la del usuario real.
- Control de acceso / filtrado
- Empresas o escuelas bloquean sitios específicos (p. ej. YouTube, redes sociales).
- Caché
- Se almacena en caché las páginas visitadas con frecuencia para ahorrar tráfico y acelerar la respuesta.
- Registro y monitoreo
- Se registra quién accede a qué sitio y cuánto tiempo.
2.3 Ejemplos de uso
- Servidor proxy interno de una empresa/escuela
- Proxy web para sortear bloqueos geográficos
- Algunos servicios VPN que reenvían el tráfico del cliente
En resumen, el proxy directo se utiliza cuando el cliente necesita salir a Internet.
3. Proxy inverso (Reverse Proxy): el intermediario del servidor
El proxy inverso se coloca del lado del servidor. El cliente envía la solicitud al proxy inverso, pero para él parece que está accediendo directamente al servicio.
3.1 Cómo funciona
Cliente → Internet → Proxy inverso → Servidores internos (web, API, etc.)
El flujo paso a paso:
- El cliente solicita
https://example.com. - El DNS apunta al proxy inverso, no al servidor real.
- El proxy inverso: * Balancea la carga * Autentica/autoriza * Cacha * Realiza inspección de seguridad (WAF)
- Reenvía la petición a uno de los servidores internos (A, B, C, …).
- La respuesta vuelve por el proxy inverso al cliente.
3.2 ¿Por qué se llama “Reverse”?
La dirección de la comunicación es opuesta a la del proxy directo:
| Tipo de proxy | Posición | Flujo | Propósito principal |
|---|---|---|---|
| Proxy directo | Del lado del cliente | Cliente → Proxy → Servidor externo | Protección y control del cliente |
| Proxy inverso | Del lado del servidor | Cliente → Proxy → Servidor interno | Protección y optimización del servidor |
Por eso se denomina Reverse.
4. Comparación rápida: Proxy directo vs Proxy inverso
| Característica | Proxy directo (Forward Proxy) | Proxy inverso (Reverse Proxy) |
|---|---|---|
| Posición | Entre cliente e Internet | Entre Internet y servidores internos |
| Enfoque | Protección y control del cliente | Protección y optimización del servidor |
| Propósitos | Ocultar IP, filtrado, caché, registro | Balanceo de carga, terminación SSL, WAF, caché, enrutamiento URL, API Gateway |
| Seguridad | Protege al cliente al salir | Oculta y filtra servidores internos |
| Usuarios típicos | IT de empresas/escuelas, usuarios finales | Operadores de servicios, ingenieros de infra |
| Ejemplos | Proxy interno, web filter, VPN | Nginx, HAProxy, AWS ALB, Cloudflare, Akamai |
5. Funciones principales del proxy inverso
A continuación, profundizamos en las razones para usar un proxy inverso y sus funciones clave.
5.1 Balanceo de carga (Load Balancing)
Problema
- El tráfico de la aplicación supera la capacidad de un solo servidor.
- Se necesita escalar horizontalmente.
Rol del proxy inverso
- Distribuye las peticiones entrantes entre varios servidores.
- Algoritmos comunes: Round Robin, Least Connections, IP Hash, etc.
- Si un servidor falla, el proxy lo detecta y deja de enviarle tráfico.
Ejemplo
- Nginx o HAProxy como balanceador delante de varias instancias de la aplicación.
- AWS ALB (Application Load Balancer) en la nube.
5.2 Terminación SSL/TLS (SSL Offloading)
Problema
- Cada servidor debe manejar HTTPS, lo que consume CPU y complica la gestión de certificados.
Rol del proxy inverso
- Termina la conexión HTTPS (desencripta) y pasa la petición interna en HTTP o con TLS interno.
- Los certificados se gestionan en un solo lugar.
Ejemplo
https://example.comtermina en Nginx; los servidores internos recibenhttp://app1:8080.
5.3 Seguridad (WAF, firewall, ocultación de servidores)
Problema
- Vulnerabilidades de inyección SQL, XSS, DDoS, etc.
- Se desea ocultar la arquitectura interna.
Rol del proxy inverso
- Filtra peticiones maliciosas con WAF.
- Permite restringir rutas y métodos HTTP.
- Los servidores internos quedan en una red privada; solo el proxy es visible desde el exterior.
5.4 Caché (Caching)
Problema
- Muchas peticiones a contenido estático.
- Llamadas repetidas a la aplicación son ineficientes.
Rol del proxy inverso
- Almacena en caché archivos estáticos y respuestas dinámicas.
- Reduce la carga del backend y acelera la respuesta.
- Los CDN (Cloudflare, Akamai) son esencialmente proxies inversos con caché.
5.5 Enrutamiento URL / API Gateway
Problema
- Un dominio sirve múltiples servicios (web, API, admin, etc.).
- Arquitectura de microservicios con varios backends.
Rol del proxy inverso
- Enruta según dominio o ruta:
/api→ API server/admin→ Admin server/static→ Static file server- Actúa como API Gateway: autenticación, autorización, rate limiting, etc.
Ejemplo
https://example.com/ → web-frontend
https://example.com/api/ → api-gateway
https://example.com/admin/ → admin-backend
6. ¿Cuándo usar cada tipo de proxy?
6.1 Situaciones que requieren un proxy directo
- Control y supervisión de sitios web en una empresa o escuela.
- Bloqueo de contenido en instituciones públicas.
- Reunir todo el tráfico saliente en un punto para análisis.
- Ocultar la IP del cliente al comunicarse con el exterior.
Palabras clave: protección del cliente, gestión de uso de Internet.
6.2 Situaciones que requieren un proxy inverso
- Escalar servicios web con balanceo de carga.
- Centralizar la gestión de certificados SSL.
- Ocultar y proteger servidores internos.
- Mejorar rendimiento con caché de contenido estático.
- Enrutamiento de múltiples servicios bajo un mismo dominio.
- Necesidad de un API Gateway o Edge Proxy en microservicios.
Palabras clave: protección del servidor, escalabilidad, facilidad de operación, optimización de rendimiento.
7. Resumen
- Un servidor proxy actúa como intermediario entre cliente y servidor.
- Proxy directo: ubicado del lado del cliente; protege y controla al cliente.
- Proxy inverso: ubicado del lado del servidor; protege y optimiza el servidor.
- Funciones clave del proxy inverso: balanceo de carga, terminación SSL, WAF, caché, enrutamiento URL y API Gateway.
- En la práctica, el proxy inverso suele ser el componente central de la infraestructura de un servicio, con ejemplos como Nginx, HAProxy, AWS ALB, Cloudflare y Akamai.
No hay comentarios.