A proxy ugyanaz, mint a VPN?

Nem. A VPN mindent titkosít az eszköz és a VPN-kiszolgáló között, majd továbbítja a célhelyre. A proxy általában csak egy alkalmazás forgalmát kezeli, és ritkán titkosítja az Öntől a proxy felé tartó szakaszt. A VPN-ek védelmet nyújtanak a helyi hálózat megfigyelése ellen; a proxyk nem.

A proxy láthatja, hogy mit csinálok?

A HTTP-proxy minden URL-t, fejlécet és cookie-t láthat. A SOCKS5 proxy látja, hogy melyik host:porthoz csatlakozik, és a nyers bájtokat – titkosítva, ha a felül lévő protokoll TLS, egyébként egyszerű szöveg. Különösen az ingyenes nyilvános proxy-k rendelkeznek a hitelesítési adatok naplózásával és a hirdetések beszúrásával, így a bizalom rendkívül fontos.

Miért blokkolják a streaming szolgáltatások a proxykat?

Tartalomengedélyük földrajzi. Ha egy kizárólag az Egyesült Államokban jelenlévő műsor streamelhető Tokióból proxy segítségével, a tartalomtulajdonos elvesztette a jogot arra, hogy érvényesítse ezt a licencet. A streaming szolgáltatások ezért nagy adatbázisokat tartanak fenn az adatközpontokból és az ismert proxy IP-címekből, és blokkolják azokat.

Mi a különbség a proxy és a fordított proxy között?

A továbbítási proxy a szervereket elérni próbáló kliensek nevében működik – elrejti az ügyfelet. A fordított proxy az ügyfelektől forgalmat fogadó szerverek nevében működik – elrejti és kiegyenlíti a szervert. A kapcsolat ellentétes oldalán ülnek, és ellentétes problémákat oldanak meg.

Az ingyenes proxy biztonságosak?

Szinte soha. A proxy üzemeltetése sávszélességbe és CPU-ba kerül; ha nem fizet, akkor valaki bevételt szerez a forgalomból – hirdetésinjekcióval, hitelesítő adatok naplózásával vagy kilépési kapacitás eladásával más felhasználóknak. A jó hírű VPN-ek szigorú naplózásmentes audittal jobb alapértelmezettek, mint az ingyenes proxylista.

A proxyszerverek magyarázata: működésük, típusuk és helyük a VPN-ek mellett

A proxyszerver a legegyszerűbb adatvédelmi és hozzáférési eszköz az interneten: egy közvetítő, amely fogadja a kéréseit, elkészíti azokat az Ön nevében, és visszaküldi az eredményeket. Ez az egyetlen áttétel lehetővé teszi a vállalati webszűrőktől a tartalomszolgáltató hálózatokon át a földrajzi blokkok megkerüléséig mindent. Annak megértése, hogy a proxyk mit csinálnak – és mit nem –, egyértelművé teszi, hogy mikor kell használni, és mikor van szüksége valami erősebbre.

A cikk teljes szövege alább olvasható angol nyelven.

A proxy szerver az ügyfél és a cél között helyezkedik el, és mindkét irányba továbbítja a kéréseket. A cél számára úgy tűnik, hogy a proxy a felhasználó; a felhasználó számára úgy tűnik, hogy a proxy a cél. Ez a szerepcsere elegendő a forrás IP-címének megváltoztatásához, a tartalom szűréséhez, a gyorsítótár-válaszok megváltoztatásához, a forgalomnaplózásához vagy a földrajzi korlátozások feloldásához – és ez már az 1990-es évek eleje óta megtörténik, megelőzve magát a web növekedését.

További proxyk kontra fordított proxyk

Az első szókincs felosztása számít. Az forward proxy a kliensek előtt áll: Ön beállítja böngészőjét vagy operációs rendszerét, hogy beszéljen vele, és az Ön nevében kéréseket küld kifelé. Ez az, amit az emberek általában "proxy" alatt értenek – a vállalati szűrők, a lakossági proxy-k, az iskolai tartalomblokkolók és a megkerülő eszközök mind ide tartoznak.

A reverse proxy a szerverek előtt ül: az internetről érkező kérések először a fordított proxyt érik el, amely azután átirányítja őket a T-háttér- vagy terminálkiszolgálók egyikéhez. módon. Az Nginx, a HAProxy és az Cloudflare a híres példák. A fordított proxyk gyorsabbá és ellenállóbbá teszik a webhelyeket – semmi közük az IP.

HTTP-proxy-, HTTPS-proxy- és a CONNECT

HTTP-proxy-nek a HTTP-protokollt elrejtéséhez. A kliens egy teljes kérés URL-t küld a proxynak, a proxy lekéri, és visszaküldi a választ. A proxy átírhatja a fejléceket, törölheti a cookie-kat, a gyorsítótár oldalait, vagy visszautasíthat bizonyos URL-eket – pontosan azt, amit egy vállalati webszűrő akar.

HTTPS esetén a proxy nem tudja olvasni a kérést, mert az titkosított. Ehelyett az ügyfél egy HTTP CONNECT host:443 parancsot ad ki. A proxy megnyit egy nyers TCP-alagutat a gazdagép felé, és az ügyfél ezen keresztül beszéli a TLS-t. A proxy most inkább áramkörszintű közvetítőként működik, mint HTTP-átjáróként – látja az melyik gazdagépet, amellyel beszél, de nem azt, amit küld. A SOCKS5 bármilyen célhoz köt TCP (vagy UDP) kapcsolatot, és tetszőleges bájtokat vezet át rajta, a HTTP ismerete nélkül. Ez hasznossá teszi bármely protokollhoz – SSH, levelezés, játékforgalom, egyéni alkalmazások – nem csak a webböngészéshez. A Tor felfed egy SOCKS5 interfészt, és az alkalmazások azt használják arra, hogy forgalmat továbbítsanak a Tor-hálózaton.

Az átlátszó proxy-k

A átlátszó proxy az ügyfél tudta nélkül elfogja a forgalmat – általában egy hálózati eszköz egy internetszolgáltatónál, szállodánál vagy kávézón keresztül, és csendben továbbítja a forgalmat. szűrődoboz. A HTTPS univerzálissá válása előtt mindenhol átlátszó proxy-k voltak; manapság többnyire azokra a vállalati hálózatokra korlátozódnak, ahol a proxy gyökértanúsítványa a felügyelt eszközökön van telepítve.

Lakossági, adatközponti és mobil proxyk

A kereskedelmi proxyszolgáltatások az általuk közzétett IP típusa szerint értékesítik magukat. de nyilvánvalóan kereskedelmi – bármely webhely felsorolhatja a főbb tárhelyszolgáltatók címtartományait és blokkolhatja azokat.

Lakottsági proxyk valós internetszolgáltató által hozzárendelt otthoni IP-címeken keresztül. Úgy néznek ki, mint a hétköznapi felhasználók a rendeltetési helyre. Ezek az IP-címek általában a mobilalkalmazásokba ágyazott SDK-kból származnak, amelyek a felhasználói eszközöket kilépési csomópontokká alakítják, ami nyilvánvaló etikai és beleegyezési problémákkal jár.

A mobil proxyk szolgáltatóhoz rendelt mobil IP-címeket használnak, amelyeket nagymértékben megosztanak CGNAT-on keresztül, és ezért nagyon nehéz a mobil IP-címeket blokkolni – ezret tiltva off.

Ahol a proxy hiányzik

A proxyk szinte univerzálisan az not titkosítják a forgalmat a VPN-hez hasonlóan. A HTTP-proxy egyszerű szövegben látja kéréseit, a SOCKS-proxy pedig az elküldött bájtokat. Az eszköz és a proxy közötti kapcsolat szintén nincs titkosítva, kivéve, ha kifejezetten HTTPS-védett proxykapcsolatot használ. Ez az oka annak, hogy a proxy önmagában gyenge adatvédelmi eszköz – megváltoztatja a látszólagos IP-címét, de nem nagyon akadályozza meg a helyi hálózatot abban, hogy megfigyelje a kapcsolatot. Az

VPN-ek ezt úgy oldják meg, hogy a továbbítás előtt titkosított alagutat hoznak létre. Tekintse meg proxy vs VPN összehasonlításunkat a kompromisszumok teljes lebontásához.

Annak észlelése, hogy valaki proxyt használ

Szolgáltatások – bankok, jegyértékesítő oldalak, földrajzilag korlátozott adatfolyam – ujjlenyomat a csatlakozó IP-címről. Az ismert adatközpont-tartományok, a névtelen proxylisták és a szokatlan TLS-ujjlenyomatok mind megjelölnek egy kérést. Az proxy check megmutatja, hogy ezek a szolgáltatások mit látnak az Ön aktuális kapcsolatánál.

Gyakran ismételt kérdések

A proxy ugyanaz, mint a VPN?: Nem. A VPN mindent titkosít az eszköz és a VPN-kiszolgáló között, majd továbbítja a célhelyre. A proxy általában csak egy alkalmazás forgalmát kezeli, és ritkán titkosítja az Öntől a proxy felé tartó szakaszt. A VPN-ek védelmet nyújtanak a helyi hálózat megfigyelése ellen; a proxyk nem.
A proxy láthatja, hogy mit csinálok?: A HTTP-proxy minden URL-t, fejlécet és cookie-t láthat. A SOCKS5 proxy látja, hogy melyik host:porthoz csatlakozik, és a nyers bájtokat – titkosítva, ha a felül lévő protokoll TLS, egyébként egyszerű szöveg. Különösen az ingyenes nyilvános proxy-k rendelkeznek a hitelesítési adatok naplózásával és a hirdetések beszúrásával, így a bizalom rendkívül fontos.
Miért blokkolják a streaming szolgáltatások a proxykat?: Tartalomengedélyük földrajzi. Ha egy kizárólag az Egyesült Államokban jelenlévő műsor streamelhető Tokióból proxy segítségével, a tartalomtulajdonos elvesztette a jogot arra, hogy érvényesítse ezt a licencet. A streaming szolgáltatások ezért nagy adatbázisokat tartanak fenn az adatközpontokból és az ismert proxy IP-címekből, és blokkolják azokat.
Mi a különbség a proxy és a fordított proxy között?: A továbbítási proxy a szervereket elérni próbáló kliensek nevében működik – elrejti az ügyfelet. A fordított proxy az ügyfelektől forgalmat fogadó szerverek nevében működik – elrejti és kiegyenlíti a szervert. A kapcsolat ellentétes oldalán ülnek, és ellentétes problémákat oldanak meg.
Az ingyenes proxy biztonságosak?: Szinte soha. A proxy üzemeltetése sávszélességbe és CPU-ba kerül; ha nem fizet, akkor valaki bevételt szerez a forgalomból – hirdetésinjekcióval, hitelesítő adatok naplózásával vagy kilépési kapacitás eladásával más felhasználóknak. A jó hírű VPN-ek szigorú naplózásmentes audittal jobb alapértelmezettek, mint az ingyenes proxylista.