שרתי פרוקסי

A proxy server יושב בין לקוח ליעד, ומעביר בקשות לשני הכיוונים. ליעד נראה שהפרוקסי הוא המשתמש; למשתמש זה נראה כאילו ה-proxy הוא היעד. היפוך תפקיד זה מספיק כדי לשנות את ה-IP של המקור, לסנן תוכן, לאחסן תגובות במטמון, לרשום תעבורה או לשבור מגבלה גיאוגרפית - והיא עושה זאת מאז תחילת שנות התשעים, לפני צמיחת הרשת עצמה.

Forward proxies לעומת proxies הפוך forward proxy יושב מול לקוחות: אתה מגדיר את הדפדפן או מערכת ההפעלה שלך לדבר איתם, והוא שולח בקשות כלפי חוץ בשמך. זה מה שאנשים מתכוונים בדרך כלל ב"פרוקסי" - מסננים ארגוניים, פרוקסי מגורים, חוסמי תוכן בבתי ספר וכלי עקיפת כולם נופלים כאן.

A reverse proxy יושב מול שרתים: בקשות מהאינטרנט פוגעות תחילה בפרוקסי ההפוך, ולאחר מכן מנתב אותן לאחד מכמה שרתי קצה אחוריים, שתורמים לשרתים אחוריים. Nginx, HAProxy ו-Cloudflare הן הדוגמאות המפורסמות. פרוקסי הפוך הופכים אתרים למהירים וגמישים יותר - אין להם שום קשר להסתרת פרוקסי IP.

HTTP, פרוקסי HTTPS ו-CONNECT

An HTTP proxy מבין את פרוטוקול HTTP. הלקוח שולח כתובת URL של בקשה מלאה ל-proxy, ה-proxy מביא אותה, והוא מחזיר את התגובה. ה-proxy יכול לשכתב כותרות, להסיר עוגיות, דפי מטמון או לסרב לכתובות URL מסוימות - בדיוק מה שמסנן אינטרנט ארגוני רוצה.

עבור HTTPS, ה-proxy לא יכול לקרוא את הבקשה מכיוון שהיא מוצפנת. במקום זאת הלקוח מוציא פקודת HTTP CONNECT host:443. ה-proxy פותח מנהרת TCP גולמית לאותו מארח, והלקוח מדבר דרכה TLS. ה-proxy פועל כעת יותר כמו ממסר ברמת מעגל מאשר שער HTTP - הוא יכול לראות את המארח which שאתה מדבר אליו, אבל לא את מה שאתה שולח. פרוקסי

SOCKS: ממסרים אגנוסטיים לפרוטוקול

PLXZ שכבה אחת נמוכה יותר של proxy. SOCKS5 מנהל משא ומתן על חיבור TCP (או UDP) לכל יעד ומנהר באמצעותו בתים שרירותיים, ללא הבנה של HTTP. זה עושה את זה שימושי עבור כל פרוטוקול - SSH, דואר, תעבורת משחקים, אפליקציות מותאמות אישית - לא רק גלישה באינטרנט. Tor חושף ממשק SOCKS5, ויישומים משתמשים בו כדי לשלוח תעבורה דרך רשת Tor.

Proxies Transparent

A Transparent proxy מיירט תעבורה מבלי שהלקוח יודע - בדרך כלל התקן רשת ב-ISP, בית מלון או בית קפה שמעביר את כל התעבורה דרך חיבור 80ב בשקט. תיבת סינון. פרוקסי שקופים היו בכל מקום לפני ש-HTTPS הפך לאוניברסלי; כיום הם מוגבלים בעיקר לרשתות ארגוניות שבהן אישור השורש של ה-proxy מותקן במכשירים מנוהלים.

פרוקסי מגורים, מרכז נתונים וניידים

שירותי פרוקסי מסחריים משווקים את עצמם לפי סוג ה-IP שהם חושפים:

• XPLZ4, אך ברורXXDatacenter4 פרוקסים מהירים וברורXXData Center4 מסחרי - כל אתר יכול לרשום את טווחי הכתובות של ספקי אירוח גדולים ולחסום אותם. הם נראים כמו משתמשים רגילים ליעד. כתובות IP אלו מגיעות בדרך כלל מ-SDKs המוטמעים באפליקציות סלולריות שהופכות מכשירי משתמש לצמתי יציאה, שיש להם בעיות אתיות והסכמה ברורות.
• פרוקסיות ניידות משתמשים בכתובות IP ניידות שהוקצו על ידי ספק, שמשותפות רבות דרך CGNAT ולכן אוסרות על חסימה של אלפי משתמשים לגיטימיים אחד - off.

היכן שפרוקסי נופלים

Proxies כמעט אוניברסלי מצפינים את התעבורה שלך ב-VPN. פרוקסי HTTP רואה את הבקשות שלך בטקסט רגיל, ופרוקסי SOCKS רואה את הבייטים שאתה שולח. הקישור בין המכשיר שלך ל-proxy גם אינו מוצפן אלא אם אתה משתמש ספציפית בחיבור פרוקסי מוגן HTTPS. זו הסיבה שפרוקסי לבדו הוא כלי פרטיות חלש - הוא משנה את ה-IP הנראה לעין שלך, אך אינו עוזר לרשת המקומית שלך לצפות בחיבור.

VPNs פותרים זאת על ידי הקמת מנהרה מוצפנת לפני ההעברה. ראה את ההשוואה שלנו proxy לעומת VPN לפירוט המלא של פשרות.

זיהוי שמישהו משתמש ב-proxy

Services שאכפת להם - בנקים, אתרי כרטיסים, סטרימינג מוגבל גיאוגרפי - טביעת אצבע של ה-IP המחבר. טווחי מרכזי נתונים ידועים, רשימות פרוקסי אנונימיות וטביעות אצבע של TLS יוצאות דופן, כולם מסמנים בקשה. proxy check שלנו מראה מה השירותים האלה רואים עבור החיבור הנוכחי שלך.