Είναι ένας διακομιστής μεσολάβησης το ίδιο με ένα VPN;

Όχι. Ένα VPN κρυπτογραφεί τα πάντα μεταξύ της συσκευής σας και του διακομιστή VPN και, στη συνέχεια, το προωθεί στον προορισμό. Ένας διακομιστής μεσολάβησης συνήθως χειρίζεται μόνο την κίνηση μιας εφαρμογής και σπάνια κρυπτογραφεί το σκέλος από εσάς στον διακομιστή μεσολάβησης. Τα VPN προστατεύουν από την παρατήρηση τοπικού δικτύου. οι πληρεξούσιοι όχι.

Μπορεί ένας πληρεξούσιος να δει τι κάνω;

Ένας διακομιστής μεσολάβησης HTTP μπορεί να δει κάθε διεύθυνση URL, κεφαλίδα και cookie. Ένας διακομιστής μεσολάβησης SOCKS5 βλέπει σε ποιον host:port συνδέεστε και τα ακατέργαστα byte — κρυπτογραφημένα εάν το πρωτόκολλο στην κορυφή είναι TLS, διαφορετικά το απλό κείμενο. Ειδικά οι δωρεάν δημόσιοι πληρεξούσιοι έχουν μακρά ιστορία καταγραφής διαπιστευτηρίων και εισαγωγής διαφημίσεων, επομένως η εμπιστοσύνη έχει τεράστια σημασία.

Γιατί οι υπηρεσίες ροής μπλοκάρουν τους διακομιστές μεσολάβησης;

Οι άδειες περιεχομένου τους είναι γεωγραφικές. Εάν μια εκπομπή μόνο στις ΗΠΑ μπορούσε να μεταδοθεί σε ροή από το Τόκιο μέσω διακομιστή μεσολάβησης, ο κάτοχος περιεχομένου έχει χάσει τη δυνατότητα επιβολής αυτής της άδειας. Επομένως, οι υπηρεσίες ροής διατηρούν μεγάλες βάσεις δεδομένων με datacenter και γνωστές IP μεσολάβησης και τις αποκλείουν.

Ποια είναι η διαφορά μεταξύ ενός διακομιστή μεσολάβησης και ενός αντίστροφου διακομιστή μεσολάβησης;

Ένας προωθημένος διακομιστής μεσολάβησης λειτουργεί για λογαριασμό πελατών που προσπαθούν να προσεγγίσουν διακομιστές — αποκρύπτει τον πελάτη. Ένας αντίστροφος διακομιστής μεσολάβησης λειτουργεί για λογαριασμό διακομιστών που λαμβάνουν κίνηση από πελάτες — αποκρύπτει και εξισορροπεί τον διακομιστή. Κάθονται στις αντίθετες πλευρές της σύνδεσης και λύνουν αντίθετα προβλήματα.

Είναι ασφαλή τα δωρεάν proxies;

Σχεδόν ποτέ. Η λειτουργία ενός διακομιστή μεσολάβησης κοστίζει εύρος ζώνης και CPU. Εάν δεν πληρώνετε, κάποιος δημιουργεί έσοδα από την επισκεψιμότητα — μέσω της εισαγωγής διαφημίσεων, της καταγραφής διαπιστευτηρίων ή της πώλησης χωρητικότητας εξόδου σε άλλους χρήστες. Τα αξιόπιστα VPN με αυστηρό έλεγχο χωρίς αρχεία καταγραφής είναι καλύτερη προεπιλογή από μια δωρεάν λίστα διακομιστή μεσολάβησης.

Επεξήγηση διακομιστών μεσολάβησης: Πώς λειτουργούν, τύποι και πού ταιριάζουν δίπλα σε VPN

Ένας διακομιστής μεσολάβησης είναι το απλούστερο εργαλείο απορρήτου και πρόσβασης στο Διαδίκτυο: ένας μεσάζων που δέχεται τα αιτήματά σας, τα υποβάλλει για λογαριασμό σας και επιστρέφει τα αποτελέσματα. Αυτή η μοναδική έμμεση κατεύθυνση επιτρέπει τα πάντα, από εταιρικά φίλτρα ιστού έως δίκτυα παράδοσης περιεχομένου και παράκαμψη γεωγραφικών τμημάτων. Η κατανόηση του τι κάνουν οι proxies — και τι όχι — διευκρινίζει πότε να χρησιμοποιήσετε ένα και πότε χρειάζεστε κάτι ισχυρότερο.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

A Ο διακομιστής μεσολάβησης βρίσκεται μεταξύ ενός πελάτη και του προορισμού, αναμεταδίδοντας αιτήματα και προς τις δύο κατευθύνσεις. Στον προορισμό φαίνεται ότι ο διακομιστής μεσολάβησης είναι ο χρήστης. στον χρήστη φαίνεται ότι ο διακομιστής μεσολάβησης είναι ο προορισμός. Αυτή η αλλαγή ρόλου είναι αρκετή για να αλλάξει την IP πηγής, να φιλτράρει το περιεχόμενο, τις αποκρίσεις της προσωρινής μνήμης, την καταγραφή της κυκλοφορίας ή να σπάσει έναν γεωγραφικό περιορισμό — και το κάνει από τις αρχές της δεκαετίας του 1990, πριν από την ανάπτυξη του ίδιου του Ιστού. Ένας διακομιστής μεσολάβησης forward βρίσκεται μπροστά σε πελάτες: ρυθμίζετε τις παραμέτρους του προγράμματος περιήγησης ή του λειτουργικού σας συστήματος ώστε να συνομιλεί μαζί του και κάνει αιτήματα προς τα έξω για λογαριασμό σας. Αυτό εννοούν συνήθως οι άνθρωποι με τον όρο "proxy" — εταιρικά φίλτρα, οικιακά proxy, προγράμματα αποκλεισμού σχολικού περιεχομένου και εργαλεία παράκαμψης πέφτουν εδώ. απαντήσεις ή τερματισμός του TLS στην πορεία. Τα Nginx, HAProxy και Cloudflare είναι τα διάσημα παραδείγματα. Οι αντίστροφοι διακομιστής μεσολάβησης κάνουν τους ιστότοπους πιο γρήγορους και πιο ανθεκτικούς — δεν έχουν καμία σχέση με την απόκρυψη των διακομιστή μεσολάβησης IP.

HTTP, των διακομιστών μεσολάβησης HTTPS και του CONNECT

An HTTP διακομιστής μεσολάβησης κατανοεί το πρωτόκολλο HTTP. Ο πελάτης στέλνει μια πλήρη διεύθυνση URL αιτήματος στον διακομιστή μεσολάβησης, ο διακομιστής μεσολάβησης την ανακτά και επιστρέφει την απάντηση. Ο διακομιστής μεσολάβησης μπορεί να ξαναγράψει κεφαλίδες, να αφαιρέσει cookie, να αποθηκεύσει σελίδες προσωρινής αποθήκευσης ή να αρνηθεί ορισμένες διευθύνσεις URL — αυτό ακριβώς που θέλει ένα εταιρικό φίλτρο ιστού.

Για το HTTPS, ο διακομιστής μεσολάβησης δεν μπορεί να διαβάσει το αίτημα επειδή είναι κρυπτογραφημένο. Αντίθετα, ο πελάτης εκδίδει μια εντολή HTTP CONNECT host:443. Ο διακομιστής μεσολάβησης ανοίγει μια ακατέργαστη σήραγγα TCP σε αυτόν τον κεντρικό υπολογιστή και ο πελάτης εκφωνεί TLS μέσω αυτού. Ο διακομιστής μεσολάβησης λειτουργεί τώρα περισσότερο ως ρελέ σε επίπεδο κυκλώματος παρά ως πύλη HTTP — μπορεί να δει το με ποιον κεντρικό υπολογιστή μιλάτε, αλλά όχι αυτό που στέλνετε. Το proxy λειτουργεί ένα επίπεδο χαμηλότερα. Το SOCKS5 διαπραγματεύεται μια σύνδεση TCP (ή UDP) σε οποιονδήποτε προορισμό και διοχετεύει αυθαίρετα byte μέσω αυτού, χωρίς να κατανοεί το HTTP. Αυτό το καθιστά χρήσιμο για οποιοδήποτε πρωτόκολλο — SSH, αλληλογραφία, κίνηση παιχνιδιών, προσαρμοσμένες εφαρμογές — όχι μόνο για περιήγηση στον ιστό. Το Tor εκθέτει μια διεπαφή SOCKS5 και οι εφαρμογές τη χρησιμοποιούν για να στείλουν επισκεψιμότητα μέσω του δικτύου Tor. το αναμεταδίδει μέσω ενός κουτιού προσωρινής αποθήκευσης ή φιλτραρίσματος. Οι διαφανείς διακομιστής μεσολάβησης υπήρχαν παντού πριν το HTTPS γίνει καθολικό. σήμερα περιορίζονται κυρίως σε εταιρικά δίκτυα όπου το πιστοποιητικό ρίζας του διακομιστή μεσολάβησης είναι εγκατεστημένο σε διαχειριζόμενες συσκευές. Οι proxies είναι φθηνοί και γρήγοροι, αλλά προφανώς εμπορικοί — κάθε ιστότοπος μπορεί να αναφέρει τις περιοχές διευθύνσεων των μεγάλων παρόχων φιλοξενίας και να τους αποκλείσει. Μοιάζουν με απλούς χρήστες στον προορισμό. Αυτές οι IP προέρχονται συνήθως από SDK που είναι ενσωματωμένα σε εφαρμογές για κινητά που μετατρέπουν τις συσκευές χρήστη σε κόμβους εξόδου, κάτι που έχει προφανή ηθικά ζητήματα και ζητήματα συναίνεσης. off.

Όπου οι διακομιστής μεσολάβησης υπολείπονται

Οι διακομιστής μεσολάβησης σχεδόν καθολικά κρυπτογραφούν το not την επισκεψιμότητά σας με τον τρόπο που κρυπτογραφεί ένα VPN. Ένας διακομιστής μεσολάβησης HTTP βλέπει τα αιτήματά σας σε απλό κείμενο και ένας διακομιστής μεσολάβησης SOCKS βλέπει τα byte που στέλνετε. Ο σύνδεσμος μεταξύ της συσκευής σας και του διακομιστή μεσολάβησης δεν είναι επίσης κρυπτογραφημένος, εκτός εάν χρησιμοποιείτε συγκεκριμένα μια σύνδεση διακομιστή μεσολάβησης που προστατεύεται από HTTPS. Αυτός είναι ο λόγος για τον οποίο ένας διακομιστής μεσολάβησης από μόνος του είναι ένα αδύναμο εργαλείο απορρήτου — αλλάζει την προφανή IP σας, αλλά κάνει ελάχιστα για να εμποδίσει το τοπικό σας δίκτυο να παρατηρήσει τη σύνδεση. Τα

VPN το λύνουν εγκαθιστώντας μια κρυπτογραφημένη σήραγγα πριν από την αναμετάδοση. Δείτε τη σύγκριση proxy vs VPN για την πλήρη ανάλυση των αντισταθμίσεων.

Εντοπισμός ότι κάποιος χρησιμοποιεί διακομιστή μεσολάβησης

Υπηρεσίες που ενδιαφέρονται — τράπεζες, ιστότοποι έκδοσης εισιτηρίων, ροή με γεωγραφικούς περιορισμούς — δακτυλικό αποτύπωμα της IP σύνδεσης. Γνωστές περιοχές κέντρων δεδομένων, ανώνυμες λίστες διακομιστή μεσολάβησης και ασυνήθιστα δακτυλικά αποτυπώματα TLS επισημαίνουν ένα αίτημα. Ο έλεγχος διακομιστή μεσολάβησης δείχνει τι βλέπουν αυτές οι υπηρεσίες για την τρέχουσα σύνδεσή σας.

Συχνές ερωτήσεις

Είναι ένας διακομιστής μεσολάβησης το ίδιο με ένα VPN;: Όχι. Ένα VPN κρυπτογραφεί τα πάντα μεταξύ της συσκευής σας και του διακομιστή VPN και, στη συνέχεια, το προωθεί στον προορισμό. Ένας διακομιστής μεσολάβησης συνήθως χειρίζεται μόνο την κίνηση μιας εφαρμογής και σπάνια κρυπτογραφεί το σκέλος από εσάς στον διακομιστή μεσολάβησης. Τα VPN προστατεύουν από την παρατήρηση τοπικού δικτύου. οι πληρεξούσιοι όχι.
Μπορεί ένας πληρεξούσιος να δει τι κάνω;: Ένας διακομιστής μεσολάβησης HTTP μπορεί να δει κάθε διεύθυνση URL, κεφαλίδα και cookie. Ένας διακομιστής μεσολάβησης SOCKS5 βλέπει σε ποιον host:port συνδέεστε και τα ακατέργαστα byte — κρυπτογραφημένα εάν το πρωτόκολλο στην κορυφή είναι TLS, διαφορετικά το απλό κείμενο. Ειδικά οι δωρεάν δημόσιοι πληρεξούσιοι έχουν μακρά ιστορία καταγραφής διαπιστευτηρίων και εισαγωγής διαφημίσεων, επομένως η εμπιστοσύνη έχει τεράστια σημασία.
Γιατί οι υπηρεσίες ροής μπλοκάρουν τους διακομιστές μεσολάβησης;: Οι άδειες περιεχομένου τους είναι γεωγραφικές. Εάν μια εκπομπή μόνο στις ΗΠΑ μπορούσε να μεταδοθεί σε ροή από το Τόκιο μέσω διακομιστή μεσολάβησης, ο κάτοχος περιεχομένου έχει χάσει τη δυνατότητα επιβολής αυτής της άδειας. Επομένως, οι υπηρεσίες ροής διατηρούν μεγάλες βάσεις δεδομένων με datacenter και γνωστές IP μεσολάβησης και τις αποκλείουν.
Ποια είναι η διαφορά μεταξύ ενός διακομιστή μεσολάβησης και ενός αντίστροφου διακομιστή μεσολάβησης;: Ένας προωθημένος διακομιστής μεσολάβησης λειτουργεί για λογαριασμό πελατών που προσπαθούν να προσεγγίσουν διακομιστές — αποκρύπτει τον πελάτη. Ένας αντίστροφος διακομιστής μεσολάβησης λειτουργεί για λογαριασμό διακομιστών που λαμβάνουν κίνηση από πελάτες — αποκρύπτει και εξισορροπεί τον διακομιστή. Κάθονται στις αντίθετες πλευρές της σύνδεσης και λύνουν αντίθετα προβλήματα.
Είναι ασφαλή τα δωρεάν proxies;: Σχεδόν ποτέ. Η λειτουργία ενός διακομιστή μεσολάβησης κοστίζει εύρος ζώνης και CPU. Εάν δεν πληρώνετε, κάποιος δημιουργεί έσοδα από την επισκεψιμότητα — μέσω της εισαγωγής διαφημίσεων, της καταγραφής διαπιστευτηρίων ή της πώλησης χωρητικότητας εξόδου σε άλλους χρήστες. Τα αξιόπιστα VPN με αυστηρό έλεγχο χωρίς αρχεία καταγραφής είναι καλύτερη προεπιλογή από μια δωρεάν λίστα διακομιστή μεσολάβησης.