Möchte man aus Gründen der Sicherheit anstelle eines Proxy-Servers einen
SOCKS-Server auf der Firewall-Maschine einsetzen, um Benutzern innerhalb
des lokalen Netzes transparenten Zugriff auf das Internet zu ermöglichen, aber
zugleich nicht auf das Zwischenspeichern von Dokumenten sowie den daraus
resultierenden Vorteilen verzichten, kann man SOCKS- sowie Proxy-Server mit Cache,
wie in Abbbildung ![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
dargestellt, einsetzen.
Auf der Firewall läuft ein SOCKS-Server, der den Zugang zum bzw. vom Internet überwacht. Innerhalb des lokalen Netzes existiert ein Proxy-Server mit Cache, der um die SOCKS-Bibliotheksfunktionen erweitert wurde, ein sog. socksified Proxy-Server. SOCKS- und Proxy-Server kommunizieren über das SOCKS-Protokoll, Proxy-Server und Clients kommunizieren über HTTP. Damit ein Client die Dienste des Proxy-Servers in Anspruch nehmen kann, müssen die entsprechenden Umgebungsvariablen gesetzt sein.
Stellt ein Client eine Anfrage an einen externen Server, wendet er sich zuerst an seinen Proxy-Server. Dieser wiederum stellt einen Anfrage an den SOCKS-Server, der seinerseits eine Verbindung zum jeweiligen Rechner initiiert.