Également appelé proxy d`interception, proxy inline ou proxy forcé, un proxy transparent intercepte la communication normale sur la couche réseau sans nécessiter de configuration client spéciale. Les clients ne doivent pas être conscients de l`existence du mandataire. Un proxy transparent est normalement situé entre le client et Internet, avec le proxy exécutant certaines des fonctions d`une passerelle ou d`un routeur. [18] dans de telles situations, l`analyse par procuration du contenu d`une transaction SSL/TLS devient possible. Le proxy exploite efficacement une attaque man-in-the-Middle, autorisée par la confiance du client d`un certificat racine que le proxy possède. Les deux autres modèles de l`ARM, le modèle de maillage de routeur et le modèle de tissu, s`appuyer sur le modèle de proxy pour offrir une fonctionnalité nettement plus grande. (Ces modèles seront décrits dans les prochains Articles de blog de cette série.) Cependant, une fois que vous comprenez le modèle de proxy, les autres modèles sont relativement faciles à saisir. La plupart du temps`proxy`fait référence à une application Layer-7 sur le modèle de référence OSI. Cependant, une autre façon de proxy est par le biais de la couche 3 et est connu sous le nom de traduction d`adresses réseau (NAT). La différence entre ces deux technologies de proxy est la couche dans laquelle ils opèrent, et la procédure pour configurer les clients proxy et les serveurs proxy. Lorsque le serveur proxy transmet vos demandes Web, il peut apporter des modifications aux données que vous envoyez et vous obtenez toujours les informations que vous attendez de voir.

Un serveur proxy peut changer votre adresse IP, de sorte que le serveur Web ne sait pas exactement où vous êtes dans le monde. Il peut chiffrer vos données, de sorte que vos données sont illisibles en transit. Et enfin, un serveur proxy peut bloquer l`accès à certaines pages Web, en fonction de l`adresse IP. Les annonceurs utilisent des serveurs proxy pour valider, vérifier et garantir la qualité des annonces géolocalisées. Un serveur d`annonces de géolocalisation vérifie l`adresse IP de la source de la demande et utilise une base de données Geo-IP pour déterminer la source géographique des demandes. [14] l`utilisation d`un serveur proxy qui est physiquement situé à l`intérieur d`un pays spécifique ou d`une ville donne aux annonceurs la possibilité de tester des annonces géolocalisées. Un proxy de filtrage de contenu prend souvent en charge l`authentification des utilisateurs pour contrôler l`accès Web. Il produit également généralement des journaux, soit pour fournir des informations détaillées sur les URL accessibles par des utilisateurs spécifiques, ou pour surveiller les statistiques d`utilisation de la bande passante. Il peut également communiquer à daemon-based et/ou le logiciel antivirus basé sur ICAP pour fournir la sécurité contre le virus et d`autres logiciels malveillants en scannant le contenu entrant en temps réel avant qu`il entre dans le réseau. Un serveur proxy DNS prend des requêtes DNS à partir d`un réseau (généralement local) et les transmet à un serveur de noms de domaine Internet. Il peut également mettre en cache les enregistrements DNS.

Dans les serveurs de pare-feu/proxy intégrés où le routeur/pare-feu est sur le même hôte que le proxy, la communication des informations de destination d`origine peut être effectuée par n`importe quelle méthode, par exemple Microsoft TMG ou WinGate. Contrôle d`accès: certains serveurs proxy implémentent une exigence d`ouverture de session. Dans les grandes organisations, les utilisateurs autorisés doivent se connecter pour accéder au Web. L`organisation peut ainsi suivre l`utilisation des individus. Certains serveurs proxy anonymisant peuvent transférer des paquets de données avec des lignes d`en-tête telles que HTTP_VIA, HTTP_X_FORWARDED_FOR ou HTTP_FORWARDED, ce qui peut révéler l`adresse IP du client. D`autres serveurs proxy anonymisants, connus sous le nom de proxys d`élite ou d`anonymat élevé, font apparaître que le serveur proxy est le client. Un site Web pourrait encore soupçonner un proxy est utilisé si le client envoie des paquets qui incluent un cookie d`une visite précédente qui n`a pas utilisé le serveur proxy de haut-anonymat.