Un servidor ‘proxy’ (de correo, FTP, HTTP, ...) es una aplicación que por una parte actúa de servidor, aceptando las solicitudes de los clientes de una red corporativa y al mismo tiempo de cliente al redirigir las peticiones de los clientes a los servidores finales. Todas las comunicaciones efectuadas entre ellas pasan a través suyo, de forma que puede limitar el acceso a recursos considerados peligrosos por el administrador del sistema: documentos internos de la compañía, ficheros ejecutables, ...
Los proxy recogen las peticiones correspondientes al protocolo con el trabajan en un lado de la red y, si están autorizados, los transmiten a su destino como si los hubiera generado el propio proxy. Cuando reciben las repuestas son capaces de enviarlas al punto donde se las espera.
Además, en muchos casos la numeración IP de la Intranet no puede utilizarse para el acceso a Internet, bien por motivos de seguridad o por tratarse de direcciones reservadas para pruebas y uso interno. En este caso es necesario la renumeración (IP-masquerading) de los paquetes. Es evidente que el proxy es capaz de realizar esta función exclusivamente para los paquetes de los protocolos que soporte.
Claro que, ya que un proxy interpreta las URL y el contenido de las mismas, ¿porqué no guardar una copia y si se vuelve a recibir la petición se entrega la copia local con el correspondiente ahorro de tiempo? Lo que tendremos entonces es un proxy con cache.
En este caso, la utilización de la técnica de "caching" supone el almacenamiento local de los recursos a los que apuntan las peticiones de los clientes. Si un recurso pedido figura en el almacén, entonces el servidor proxy interroga al servidor remoto para saber si el recurso ha sido modificado (método HTTP HEAD) o a expirado su validez. Si no lo ha sido, entrega el recurso almacenado localmente. Si lo ha sido, entonces invoca el método normal de obtención del recurso (HTTP GET) para el servidor remoto.
El efecto final es de aceleración del acceso a la red pues no es necesario cargar nuevamente objetos a los que haya accedido recientemente algún usuario.
A pesar de las ventajas indicadas, no todo el mundo colabora. Por una parte casi nadie pone fechas de expiración del contenido de las URL’s. Por otra parte hay gente a la que no le interesa que se haga cache de sus páginas, por ejemplo, por que incluyen publicidad en ellas y cobran por número de hits; en estos casos no envían ni la fecha de la última modificación e incluso, prohiben su "cacheamiento".
En muchas empresas el acceso a Internet desde su Intranet no es abierto, sino que existe una máquina que las aísla, el firewall (cortafuegos o bastión) que permite que los clientes se sitúen en una red segura, no conectada directamente con la Internet y por lo tanto no sujeta a restricciones en el espacio de direcciones.
Físicamente el proxy puede tratarse de un router externo con estas posibilidades, pero también puede usarse un ordenador de nuestra red con el correspondiente software de servidor proxy y una tarjeta RDSI, teniendo así la posibilidad de acceder a Internet por todos los ordenadores de una red local de una forma sencilla.
El uso de un servidor proxy tiene varias ventajas :
Con una única cuenta en un proveedor de Internet se puede conectar toda la red. 
