Puhverserver on arvuti, mis asub päringute pealtkuulamiseks kliendi ja serveri vahel. Puhverserveril on mitmeid kasutusviise, kuid kõige levinum on võrguliikluse kiirendamine, salvestades vahemällu sageli küsitavaid lehti või faile. Seda tehes saab server päringu kiiresti edastada, küsides serverilt ainult vajaduse korral. Sel moel see mitte ainult ei kiirenda võrguliiklust, vaid leevendab ka serveri koormust. Suuremad Interneti-jaoturid ja Interneti-teenuse pakkujad (ISP) kasutavad kümneid puhverservereid.
Puhverserveri teine kasutusviis on filtreerimine või tsensuur. Ettevõte, mis pakub oma töötajatele Interneti-ühendust, võib konfigureerida sellise serveri teatud veebisaitide päringuid blokeerima. Samuti saab see filtreerida sisu konfigureeritavate kriteeriumide alusel, et aidata jõustada vastuvõetavaid kasutuspoliitikaid.
Kui puhverserver ei nõua puhverserveri kasutamiseks veebibrauseri konfigureerimist, nimetatakse seda läbipaistvaks puhverserveriks. Vastasel juhul peab veebibrauser selle kasutamiseks osutama puhverserverile. Ettevõtted eelistavad esimest, kuna töötajad ei saa sellest veebibrausereid ümber seadistades mööda minna. Seda tüüpi servereid kasutatakse tavaliselt ka tulemüüridena. Nad saavad peaserverit ja võrku kaitstes otsida pahavara, viiruseid ja muid ohte.
Secure Sockets Layer (SSL) serverid, mida kasutatakse virtuaalsete privaatvõrkude (VPN) loomiseks, kasutavad mõnikord https-puhverservereid. Need puhverserverid kiirendavad liiklust turvaliste kanalite kaudu ja kontrollivad tunnelsides viiruseid. https-puhverserver saab krüptitud andmeid krüptida, dekrüpteerida ja vahemällu salvestada. Tavalised puhverserverid ei saa turvakaalutlustel krüptitud andmeid vahemällu salvestada ja seetõttu pole neil VPN-is mingit eesmärki. Selle kohta, kas https-puhverserverid tekitavad potentsiaalseid turvariske, on eriarvamusi.
Veel üks puhverserveri kasutusvõimalus on anonüümne veebis surfamine. Paljud teenused pakuvad avalikkusele puhverservereid, mida saab kasutada oma veebianonüümsuse kaitsmiseks. Kliendi päringud lähevad veebisaidi puhverserverisse, mis eemaldab kliendi Interneti-protokolli (IP) aadressi ja saadab need teele. Teave suunatakse tagasi puhverserverile, mis seejärel suunab lehed edasi kliendi brauserisse. Mis puutub Internetti, siis kaugserveri ainus IP-aadress on puhverserveri IP-aadress. Ainult puhverserver teab kliendi IP-aadressi. Ettevõtted, mis käitavad anonüümseid puhverservereid, väidavad, et pühivad sageli serveri logisid, et kaitsta klientide privaatsust.
Teine mudel sisaldab vabatahtlike puhverserverite võrku. See mudel kasutab algse IP-aadressi ja päringu lõpliku marsruudi hägustamiseks krüptimist. Kuna päring liigub läbi Interneti ühest puhverserverist teise, saab iga keskel olev server lugeda ainult ahela külgnevaid samme. Sisu, päritolu ja lõplik sihtkoht pole saadaval.
Lõplik server dekrüpteerib sisu ja edastab päringu serverisse ilma lihtteksti kirjeta selle kohta, kust päring pärineb. Seejärel naaseb leht või fail samamoodi, kasutades mitmeid krüpteeritud toiminguid. See süsteem takistab liikluse analüüsi ja kaitseb privaatsust, kaitstes samal ajal puhverservereid.