Er en proxy det samme som en VPN?

Nei. En VPN krypterer alt mellom enheten din og VPN-serveren, og videresender det deretter til destinasjonen. En proxy håndterer vanligvis bare én applikasjons trafikk og krypterer sjelden etappen fra deg til proxyen. VPN-er beskytter mot lokal nettverksobservasjon; fullmakter gjør det ikke.

Kan en proxy se hva jeg gjør?

En HTTP-proxy kan se hver URL, overskrift og informasjonskapsel. En SOCKS5-proxy ser hvilken host:port du kobler til og de rå bytene – kryptert hvis protokollen på toppen er TLS, ellers rentekst. Spesielt gratis offentlige fullmektiger har en lang historie med logging av legitimasjon og injisering av annonser, så tillit betyr enormt mye.

Hvorfor blokkerer strømmetjenester proxyer?

Innholdslisensene deres er geografiske. Hvis et show kun for USA kunne streames fra Tokyo via en proxy, har innholdseieren mistet muligheten til å håndheve denne lisensen. Strømmetjenester vedlikeholder derfor store databaser med datasenter og kjente proxy-IP-er og blokkerer dem.

Hva er forskjellen mellom en proxy og en omvendt proxy?

En forward proxy fungerer på vegne av klienter som prøver å nå servere - den skjuler klienten. En omvendt proxy fungerer på vegne av servere som mottar trafikk fra klienter – den skjuler og belastningsbalanserer serveren. De sitter på hver sin side av forbindelsen og løser motsatte problemer.

Er gratis proxyer trygge?

Nesten aldri. Å betjene en proxy koster båndbredde og CPU; hvis du ikke betaler, tjener noen på trafikken – gjennom annonseinnsprøytning, legitimasjonslogging eller salg av utgangskapasitet til andre brukere. Anerkjente VPN-er med en streng revisjon uten logger er en bedre standard enn en gratis proxy-liste.

Proxy-servere forklart: Hvordan de fungerer, typene og hvor de passer ved siden av VPN-er

En proxy-server er det enkleste personvern- og tilgangsverktøyet på Internett: en mellommann som tar forespørslene dine, gjør dem på dine vegne og returnerer resultatene. Den enkle indirektionen muliggjør alt fra bedriftens webfiltre til innholdsleveringsnettverk til omgåelse av geografiske blokkeringer. Å forstå hva proxyer gjør - og hva de ikke gjør - avklarer når du skal bruke en og når du trenger noe sterkere.

Hele artikkelen er gitt på engelsk nedenfor.

A proxy-server sitter mellom en klient og destinasjonen, og videresender forespørsler i begge retninger. Til destinasjonen ser det ut som proxyen er brukeren; for brukeren ser det ut som proxyen er destinasjonen. Den rollevendingen er nok til å endre kilde-IP, filtrere innhold, cache-svar, logge trafikk eller bryte en geografisk begrensning – og det har den gjort siden tidlig på 1990-tallet, før nettets vekst selv. En forward proxy sitter foran klienter: du konfigurerer nettleseren eller operativsystemet til å snakke med det, og det sender forespørsler utover på dine vegne. Dette er hva folk vanligvis mener med "proxy" — bedriftsfiltre, boligproxyer, skoleinnholdsblokkere og omgåelsesverktøy faller alle her.

A reverse proxy sitter foran servere: forespørsler fra Internett treffer den omvendte proxyen først, som deretter ruter dem til en av flere backend-servere, TLSsi possibly responsing way-servere. Nginx, HAProxy og Cloudflare er de kjente eksemplene. Omvendte proxyer gjør nettsteder raskere og mer motstandsdyktige – de har ingenting å gjøre med å skjule dine IP.

HTTP proxyer, HTTPS proxyer og CONNECT

An HTTP proxy forstår HTTP-protokollen. Klienten sender en fullstendig forespørsels-URL til proxyen, proxyen henter den, og den returnerer svaret. Proxyen kan omskrive overskrifter, fjerne informasjonskapsler, cache-sider eller nekte bestemte URL-er – akkurat det et bedriftsnettfilter ønsker.

For HTTPS kan ikke proxyen lese forespørselen fordi den er kryptert. I stedet utsteder klienten en HTTP CONNECT host:443-kommando. Proxyen åpner en rå TCP-tunnel til den verten, og klienten snakker TLS gjennom den. Proxyen fungerer nå mer som et relé på kretsnivå enn en HTTP-gateway – den kan se hvilken-verten du snakker med, men ikke hva du sender.

SOCKS-proxyer: Protokollagnostiske reléer

SOCKS31

En XPLX lavere proxy fungerer. SOCKS5 forhandler en TCP (eller UDP) tilkobling til enhver destinasjon og tunnelerer vilkårlige byte gjennom den, uten forståelse av HTTP. Det gjør den nyttig for alle protokoller – SSH, e-post, spilltrafikk, tilpassede apper – ikke bare nettsurfing. Tor avslører et SOCKS5-grensesnitt, og applikasjoner bruker det til å sende trafikk gjennom Tor-nettverket.

Transparente proxyer

A transparent proxy avskjærer trafikk uten at klienten vet det – vanligvis en nettverksenhet på en ISP, et hotell eller en kafé som sender trafikk gjennom eller stille 80ab. filtreringsboks. Gjennomsiktige proxyer var overalt før HTTPS ble universell; i dag er de for det meste begrenset til bedriftsnettverk der proxyens rotsertifikat er installert på administrerte enheter.

Bolig-, datasenter- og mobile proxyer

Kommersielle proxy-tjenester markedsfører seg etter den typen IP de utsetter:

XXDatasenteret er åpenbart raske og raske. kommersielle — ethvert nettsted kan liste opp adresseområdene til store vertsleverandører og blokkere dem.
Residensfullmakter rute gjennom ekte ISP-tildelte hjemme-IP-er. De ser ut som vanlige brukere til destinasjonen. Disse IP-ene kommer vanligvis fra SDK-er innebygd i mobilapper som gjør brukerenheter til utgangsnoder, som har åpenbare etiske problemer og samtykkeproblemer.
Mobile proxyer bruker operatørtildelte mobile IP-er, som deles i stor grad via CGNAT, og derfor er det svært vanskelig å blokkere én legitime mobile brukere – off.

Hvor proxyer kommer til kort

Proxies nesten universelt krypterer not trafikken din på samme måte som en VPN gjør. En HTTP-proxy ser forespørslene dine i klartekst, og en SOCKS-proxy ser bytene du sender. Koblingen mellom enheten din og proxyen er heller ikke kryptert med mindre du spesifikt bruker en HTTPS-beskyttet proxy-tilkobling. Det er derfor en proxy alene er et svakt personvernverktøy – den endrer den tilsynelatende IP-adressen din, men gjør lite for å hindre det lokale nettverket ditt i å observere forbindelsen.

VPN-er løser dette ved å etablere en kryptert tunnel før videresending. Se vår proxy vs VPN-sammenligning for fullstendig oversikt over avveininger.

Oppdage at noen bruker en proxy

Tjenester som bryr seg – banker, billettsider, geobegrenset streaming – fingeravtrykk den koblede IP-en. Kjente datasenterområder, anonyme proxy-lister og uvanlige TLS-fingeravtrykk flagger alle en forespørsel. Vår proxy check viser hva disse tjenestene ser for din nåværende tilkobling.

Ofte stilte spørsmål

Er en proxy det samme som en VPN?: Nei. En VPN krypterer alt mellom enheten din og VPN-serveren, og videresender det deretter til destinasjonen. En proxy håndterer vanligvis bare én applikasjons trafikk og krypterer sjelden etappen fra deg til proxyen. VPN-er beskytter mot lokal nettverksobservasjon; fullmakter gjør det ikke.
Kan en proxy se hva jeg gjør?: En HTTP-proxy kan se hver URL, overskrift og informasjonskapsel. En SOCKS5-proxy ser hvilken host:port du kobler til og de rå bytene – kryptert hvis protokollen på toppen er TLS, ellers rentekst. Spesielt gratis offentlige fullmektiger har en lang historie med logging av legitimasjon og injisering av annonser, så tillit betyr enormt mye.
Hvorfor blokkerer strømmetjenester proxyer?: Innholdslisensene deres er geografiske. Hvis et show kun for USA kunne streames fra Tokyo via en proxy, har innholdseieren mistet muligheten til å håndheve denne lisensen. Strømmetjenester vedlikeholder derfor store databaser med datasenter og kjente proxy-IP-er og blokkerer dem.
Hva er forskjellen mellom en proxy og en omvendt proxy?: En forward proxy fungerer på vegne av klienter som prøver å nå servere - den skjuler klienten. En omvendt proxy fungerer på vegne av servere som mottar trafikk fra klienter – den skjuler og belastningsbalanserer serveren. De sitter på hver sin side av forbindelsen og løser motsatte problemer.
Er gratis proxyer trygge?: Nesten aldri. Å betjene en proxy koster båndbredde og CPU; hvis du ikke betaler, tjener noen på trafikken – gjennom annonseinnsprøytning, legitimasjonslogging eller salg av utgangskapasitet til andre brukere. Anerkjente VPN-er med en streng revisjon uten logger er en bedre standard enn en gratis proxy-liste.