프록시는 VPN과 동일합니까?

아니요. VPN은 장치와 VPN 서버 사이의 모든 것을 암호화한 다음 이를 대상으로 전달합니다. 프록시는 일반적으로 하나의 애플리케이션 트래픽만 처리하며 사용자로부터 프록시까지의 구간을 거의 암호화하지 않습니다. VPN은 로컬 네트워크 관찰로부터 보호합니다. 프록시는 그렇지 않습니다.

대리인이 내가 무엇을 하는지 볼 수 있나요?

HTTP 프록시는 모든 URL, 헤더 및 쿠키를 볼 수 있습니다. SOCKS5 프록시는 사용자가 연결하는 호스트:포트와 원시 바이트를 확인합니다. 최상위 프로토콜이 TLS인 경우 암호화되고 그렇지 않은 경우 일반 텍스트로 암호화됩니다. 특히 무료 공개 프록시는 자격 증명을 기록하고 광고를 삽입한 오랜 역사를 갖고 있으므로 신뢰가 엄청나게 중요합니다.

스트리밍 서비스가 프록시를 차단하는 이유는 무엇입니까?

콘텐츠 라이선스는 지리적입니다. 미국 전용 프로그램이 프록시를 통해 도쿄에서 스트리밍될 수 있는 경우 콘텐츠 소유자는 해당 라이선스를 시행할 수 있는 능력을 상실하게 됩니다. 따라서 스트리밍 서비스는 데이터 센터 및 알려진 프록시 IP의 대규모 데이터베이스를 유지하고 이를 차단합니다.

프록시와 역방향 프록시의 차이점은 무엇입니까?

정방향 프록시는 서버에 연결하려는 클라이언트를 대신하여 작동하며 클라이언트를 숨깁니다. 역방향 프록시는 클라이언트로부터 트래픽을 수신하는 서버를 대신하여 작동하며 서버를 숨기고 로드 밸런싱을 수행합니다. 그들은 연결의 반대편에 앉아 반대 문제를 해결합니다.

무료 프록시는 안전한가요?

거의 결코. 프록시를 운영하려면 대역폭과 CPU가 필요합니다. 비용을 지불하지 않는다면 누군가가 광고 삽입, 자격 증명 로깅 또는 다른 사용자에게 종료 용량 판매를 통해 트래픽으로 수익을 창출하고 있는 것입니다. 엄격한 무로그 감사를 수행하는 평판이 좋은 VPN은 무료 프록시 목록보다 더 나은 기본값입니다.

프록시 서버 설명: 작동 방식, 유형 및 VPN 옆에 적합한 위치

프록시 서버는 인터넷에서 가장 간단한 개인정보 보호 및 액세스 도구입니다. 즉, 귀하의 요청을 받아 귀하를 대신하여 요청을 수행하고 결과를 반환하는 중개자입니다. 이러한 단일 간접 연결을 통해 기업 웹 필터부터 콘텐츠 전달 네트워크, 지리적 차단 우회에 이르기까지 모든 것이 가능해졌습니다. 프록시가 하는 일과 하지 않는 일을 이해하면 프록시를 사용해야 할 때와 더 강력한 것이 필요할 때를 명확하게 알 수 있습니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

A proxy 서버는 클라이언트와 대상 사이에 위치하여 요청을 양방향으로 중계합니다. 대상으로는 프록시가 사용자인 것처럼 보입니다. 사용자에게는 프록시가 대상인 것처럼 보입니다. 이러한 역할 전환은 소스 IP를 변경하고, 콘텐츠를 필터링하고, 응답을 캐시하고, 트래픽을 기록하거나, 지리적 제한을 해제하는 데 충분합니다. 이는 웹 성장 자체를 앞지르는 1990년대 초반부터 계속 이어져 왔습니다.

전방향 프록시 대 역방향 프록시

첫 번째 어휘 분할이 중요합니다. forward 프록시는 클라이언트 앞에 위치합니다. 브라우저나 OS와 통신하도록 구성하면 사용자를 대신하여 외부로 요청을 보냅니다. 이것이 사람들이 일반적으로 의미하는 "프록시"입니다. 기업 필터, 주거용 프록시, 학교 콘텐츠 차단기 및 우회 도구가 모두 여기에 해당됩니다.

A 역방향 프록시는 서버 앞에 위치합니다. 인터넷의 요청이 역방향 프록시에 먼저 도달한 다음 여러 백엔드 서버 중 하나로 라우팅하여 응답을 캐싱하거나 TLS를 종료할 수 있습니다. Nginx, HAProxy 및 Cloudflare가 유명한 예입니다. 역방향 프록시는 웹 사이트를 더 빠르고 탄력적으로 만듭니다. IP를 숨기는 것과는 아무런 관련이 없습니다.

HTTP 프록시, HTTPS 프록시 및 CONNECT

HTTP 프록시는 HTTP 프로토콜을 이해합니다. 클라이언트는 전체 요청 URL을 프록시에 보내고, 프록시는 이를 가져와서 응답을 반환합니다. 프록시는 헤더를 다시 쓰고, 쿠키를 제거하고, 페이지를 캐시하거나 특정 URL을 거부할 수 있습니다. 이는 기업 웹 필터가 원하는 것과 정확히 같습니다.

HTTPS의 경우 프록시는 암호화되어 있으므로 요청을 읽을 수 없습니다. 대신 클라이언트는 HTTP CONNECT 호스트:443 명령을 실행합니다. 프록시는 해당 호스트에 대한 원시 TCP 터널을 열고 클라이언트는 이를 통해 TLS와 통신합니다. 이제 프록시는 HTTP 게이트웨이보다 회로 수준 릴레이처럼 작동합니다. 즉, 사용자가 대화 중인 which 호스트는 볼 수 있지만 전송 중인 호스트는 볼 수 없습니다.

SOCKS 프록시: 프로토콜 독립적 릴레이

SOCKS 프록시는 한 계층 아래에서 작동합니다. SOCKS5는 HTTP를 이해하지 못한 채 모든 대상에 대한 TCP(또는 UDP) 연결을 협상하고 이를 통해 임의 바이트를 터널링합니다. 따라서 웹 브라우징뿐만 아니라 SSH, 메일, 게임 트래픽, 맞춤형 앱 등 모든 프로토콜에 유용합니다. Tor는 SOCKS5 인터페이스를 노출하고 애플리케이션은 이를 사용하여 Tor 네트워크를 통해 트래픽을 보냅니다.

투명 프록시

A 투명 프록시는 클라이언트가 알지 못하는 사이에 트래픽을 가로챕니다. 일반적으로 모든 포트 80 트래픽을 자동으로 잡아 캐싱 또는 필터링 상자를 통해 중계하는 ISP, 호텔 또는 커피숍의 네트워크 장치입니다. HTTPS가 보편화되기 전에는 투명한 프록시가 어디에나 있었습니다. 오늘날 프록시의 루트 인증서가 관리되는 장치에 설치된 엔터프라이즈 네트워크로 대부분 제한됩니다.

주거용, 데이터 센터 및 모바일 프록시

상용 프록시 서비스는 노출되는 IP 종류에 따라 자체적으로 판매됩니다.

데이터 센터 프록시는 저렴하고 빠르지만 분명히 상업적입니다. 모든 사이트에서 주소를 나열할 수 있습니다. 다양한 주요 호스팅 제공업체를 차단하고
거주용 프록시는 실제 ISP가 할당한 홈 IP를 통해 라우팅합니다. 그들은 목적지까지 일반 사용자처럼 보입니다. 이러한 IP는 일반적으로 사용자 장치를 종료 노드로 전환하는 모바일 앱에 내장된 SDK에서 나오며 이는 명백한 윤리적 및 동의 문제가 있습니다.
모바일 프록시는 CGNAT를 통해 많이 공유되므로 차단하기가 매우 어려운 이동통신사 할당 모바일 IP를 사용합니다. 하나의 모바일 IP를 금지하면 수천 명의 합법적인 사용자가 차단됩니다.

프록시가 떨어지는 곳 short

Proxies는 거의 보편적으로 not가 VPN과 같은 방식으로 트래픽을 암호화합니다. HTTP 프록시는 요청을 일반 텍스트로 보고, SOCKS 프록시는 보낸 바이트를 봅니다. HTTPS로 보호되는 프록시 연결을 특별히 사용하지 않는 한 장치와 프록시 간의 링크도 암호화되지 않습니다. 그렇기 때문에 프록시 자체는 약한 개인 정보 보호 도구입니다. 프록시는 겉보기 IP를 변경하지만 로컬 네트워크가 연결을 관찰하는 것을 거의 방지하지 못합니다.

VPN은 중계하기 전에 암호화된 터널을 설정하여 이 문제를 해결합니다. 장단점에 대한 전체 분석은 proxy와 VPN 비교를 참조하세요.

누군가가 프록시

를 사용하고 있음을 감지합니다. 은행, 발권 사이트, 지리적으로 제한된 스트리밍 등의 서비스에서 연결 IP를 지문으로 식별합니다. 알려진 데이터 센터 범위, 익명 프록시 목록 및 비정상적인 TLS 지문은 모두 요청에 플래그를 지정합니다. proxy check는 해당 서비스가 현재 연결에 대해 무엇을 확인하는지 보여줍니다.

자주 묻는 질문

프록시는 VPN과 동일합니까?: 아니요. VPN은 장치와 VPN 서버 사이의 모든 것을 암호화한 다음 이를 대상으로 전달합니다. 프록시는 일반적으로 하나의 애플리케이션 트래픽만 처리하며 사용자로부터 프록시까지의 구간을 거의 암호화하지 않습니다. VPN은 로컬 네트워크 관찰로부터 보호합니다. 프록시는 그렇지 않습니다.
대리인이 내가 무엇을 하는지 볼 수 있나요?: HTTP 프록시는 모든 URL, 헤더 및 쿠키를 볼 수 있습니다. SOCKS5 프록시는 사용자가 연결하는 호스트:포트와 원시 바이트를 확인합니다. 최상위 프로토콜이 TLS인 경우 암호화되고 그렇지 않은 경우 일반 텍스트로 암호화됩니다. 특히 무료 공개 프록시는 자격 증명을 기록하고 광고를 삽입한 오랜 역사를 갖고 있으므로 신뢰가 엄청나게 중요합니다.
스트리밍 서비스가 프록시를 차단하는 이유는 무엇입니까?: 콘텐츠 라이선스는 지리적입니다. 미국 전용 프로그램이 프록시를 통해 도쿄에서 스트리밍될 수 있는 경우 콘텐츠 소유자는 해당 라이선스를 시행할 수 있는 능력을 상실하게 됩니다. 따라서 스트리밍 서비스는 데이터 센터 및 알려진 프록시 IP의 대규모 데이터베이스를 유지하고 이를 차단합니다.
프록시와 역방향 프록시의 차이점은 무엇입니까?: 정방향 프록시는 서버에 연결하려는 클라이언트를 대신하여 작동하며 클라이언트를 숨깁니다. 역방향 프록시는 클라이언트로부터 트래픽을 수신하는 서버를 대신하여 작동하며 서버를 숨기고 로드 밸런싱을 수행합니다. 그들은 연결의 반대편에 앉아 반대 문제를 해결합니다.
무료 프록시는 안전한가요?: 거의 결코. 프록시를 운영하려면 대역폭과 CPU가 필요합니다. 비용을 지불하지 않는다면 누군가가 광고 삽입, 자격 증명 로깅 또는 다른 사용자에게 종료 용량 판매를 통해 트래픽으로 수익을 창출하고 있는 것입니다. 엄격한 무로그 감사를 수행하는 평판이 좋은 VPN은 무료 프록시 목록보다 더 나은 기본값입니다.