Is een proxy hetzelfde als een VPN?

Nee. Een VPN codeert alles tussen uw apparaat en de VPN-server en stuurt het vervolgens door naar de bestemming. Een proxy verwerkt doorgaans slechts het verkeer van één applicatie en codeert zelden het traject van u naar de proxy. VPN's beschermen tegen lokale netwerkobservatie; proxy's niet.

Kan een proxy zien wat ik doe?

Een HTTP-proxy kan elke URL, header en cookie zien. Een SOCKS5-proxy ziet met welke host:poort je verbinding maakt en welke onbewerkte bytes worden weergegeven – gecodeerd als het protocol bovenaan TLS is, anders platte tekst. Vooral gratis openbare proxy's hebben een lange geschiedenis van het registreren van inloggegevens en het injecteren van advertenties, dus vertrouwen is enorm belangrijk.

Waarom blokkeren streamingdiensten proxy's?

Hun inhoudslicenties zijn geografisch. Als een Amerikaanse show via een proxy vanuit Tokio zou kunnen worden gestreamd, heeft de eigenaar van de inhoud de mogelijkheid verloren om die licentie af te dwingen. Streamingdiensten onderhouden daarom grote databases met datacenter- en bekende proxy-IP's en blokkeren deze.

Wat is het verschil tussen een proxy en een omgekeerde proxy?

Een forward proxy werkt namens clients die servers proberen te bereiken; het verbergt de client. Een reverse proxy werkt namens servers die verkeer van clients ontvangen: het verbergt en verdeelt de server in evenwicht. Ze zitten aan weerszijden van de verbinding en lossen tegengestelde problemen op.

Zijn gratis proxy's veilig?

Bijna nooit. Het gebruik van een proxy kost bandbreedte en CPU; als u niet betaalt, genereert iemand inkomsten uit het verkeer – door middel van advertentie-injectie, registratie van inloggegevens of het verkopen van exitcapaciteit aan andere gebruikers. Gerenommeerde VPN's met een strikte audit zonder logboeken zijn een betere standaard dan een gratis proxylijst.

Proxyservers uitgelegd: hoe ze werken, de typen en waar ze passen naast VPN's

Een proxyserver is het eenvoudigste privacy- en toegangsinstrument op internet: een tussenpersoon die uw verzoeken in ontvangst neemt, namens u indient en de resultaten retourneert. Die ene indirectheid maakt alles mogelijk, van zakelijke webfilters tot netwerken voor het leveren van inhoud tot het omzeilen van geografische blokkades. Als u begrijpt wat proxy’s doen – en wat ze niet doen – wordt duidelijk wanneer u er een moet gebruiken en wanneer u iets sterkers nodig heeft.

De volledige artikeltekst vindt u hieronder in het Engels.

A proxy-server bevindt zich tussen een client en de bestemming en stuurt verzoeken in beide richtingen door. Voor de bestemming lijkt het alsof de proxy de gebruiker is; voor de gebruiker lijkt het erop dat de proxy de bestemming is. Die rolomslag is voldoende om het bron-IP te veranderen, inhoud te filteren, reacties in het cachegeheugen op te slaan, verkeer te loggen of een geografische beperking te doorbreken – en dat gebeurt al sinds het begin van de jaren negentig, vóór de groei van het web zelf.

Voorwaartse proxy's versus omgekeerde proxy's

De eerste splitsing van de woordenschat is van belang. Een forward proxy staat voor de clients: u configureert uw browser of besturingssysteem om ermee te praten, en het doet namens u verzoeken naar buiten. Dit is wat mensen meestal bedoelen met 'proxy': bedrijfsfilters, residentiële proxy's, blokkers voor schoolinhoud en omzeilingstools vallen hier allemaal onder.

A reverse proxy bevindt zich vóór servers: verzoeken van internet komen eerst bij de reverse proxy terecht, die ze vervolgens naar een van de verschillende backend-servers leidt, waarbij mogelijk reacties in de cache worden opgeslagen of TLS wordt beëindigd. Nginx, HAProxy en Cloudflare zijn de bekende voorbeelden. Omgekeerde proxy's maken websites sneller en veerkrachtiger - ze hebben niets te maken met het verbergen van uw IP.

HTTP-proxy's, HTTPS-proxy's en CONNECT

Een HTTP-proxy begrijpt het HTTP-protocol. De client stuurt een volledige aanvraag-URL naar de proxy, de proxy haalt deze op en retourneert het antwoord. De proxy kan headers herschrijven, cookies verwijderen, pagina's in de cache opslaan of bepaalde URL's weigeren - precies wat een bedrijfswebfilter wil.

Voor HTTPS kan de proxy het verzoek niet lezen omdat het gecodeerd is. In plaats daarvan geeft de client een HTTP CONNECT host:443-opdracht. De proxy opent een onbewerkte TCP-tunnel naar die host en de client spreekt er TLS doorheen. De proxy fungeert nu meer als een relais op circuitniveau dan als een HTTP-gateway: hij kan zien met welke -host u praat, maar niet wat u verzendt.

SOCKS-proxy's: protocol-agnostische relais

Een SOCKS-proxy werkt een laag lager. SOCKS5 onderhandelt over een TCP- (of UDP-)verbinding naar elke bestemming en tunnelt er willekeurige bytes doorheen, zonder kennis van HTTP. Dat maakt het bruikbaar voor elk protocol – SSH, e-mail, gameverkeer, aangepaste apps – en niet alleen voor surfen op het web. Tor maakt gebruik van een SOCKS5-interface en applicaties gebruiken deze om verkeer via het Tor-netwerk te sturen.

Transparante proxy's

A transparante proxy onderschept verkeer zonder dat de client het weet - meestal een netwerkapparaat bij een ISP, hotel of koffieshop dat stilletjes al het poort-80-verkeer oppikt en dit doorstuurt via een caching- of filterbox. Transparante proxy's waren overal voordat HTTPS universeel werd; Tegenwoordig zijn ze meestal beperkt tot bedrijfsnetwerken waar het rootcertificaat van de proxy is geïnstalleerd op beheerde apparaten.

Residentiële, datacenter- en mobiele proxy's

Commerciële proxydiensten brengen zichzelf op de markt op basis van het soort IP dat ze blootleggen:

Datacenterproxy's zijn goedkoop en snel, maar uiteraard commercieel - elke site kan de adresbereiken van grote hostingproviders en blokkeer ze.
Residentiële proxy's-route via echte door de ISP toegewezen thuis-IP's. Ze zien eruit als gewone gebruikers naar de bestemming. Deze IP's zijn doorgaans afkomstig van SDK's die zijn ingebed in mobiele apps en die apparaten van gebruikers in exit-knooppunten veranderen, wat duidelijke ethische en toestemmingsproblemen met zich meebrengt.
Mobiele proxies gebruiken door de provider toegewezen mobiele IP's, die in grote mate worden gedeeld via CGNAT en daarom zeer moeilijk te blokkeren zijn. Het verbieden van één mobiel IP-adres schopt duizenden legitieme gebruikers weg.

Waar proxy's vallen short

Proxies coderen bijna universeel not uw verkeer op de manier waarop een VPN dat doet. Een HTTP-proxy ziet uw verzoeken in leesbare tekst, en een SOCKS-proxy ziet de bytes die u verzendt. De link tussen uw apparaat en de proxy is ook niet gecodeerd, tenzij u specifiek een HTTPS-beveiligde proxyverbinding gebruikt. Dat is de reden waarom alleen een proxy een zwak privacyhulpmiddel is: het verandert je schijnbare IP-adres, maar doet weinig om te voorkomen dat je lokale netwerk de verbinding waarneemt.

VPN's lossen dit op door een gecodeerde tunnel op te zetten voordat ze worden doorgegeven. Zie onze proxy versus VPN-vergelijking voor het volledige overzicht van de afwegingen.

Detecteren dat iemand een proxy gebruikt

Services die erom geven (banken, ticketsites, geografisch beperkte streaming) nemen een vingerafdruk van het verbindende IP-adres. Bekende datacenterbereiken, anonieme proxylijsten en ongebruikelijke TLS-vingerafdrukken markeren allemaal een verzoek. Onze proxy check laat zien wat deze services zien voor uw huidige verbinding.

Veelgestelde vragen

Is een proxy hetzelfde als een VPN?: Nee. Een VPN codeert alles tussen uw apparaat en de VPN-server en stuurt het vervolgens door naar de bestemming. Een proxy verwerkt doorgaans slechts het verkeer van één applicatie en codeert zelden het traject van u naar de proxy. VPN's beschermen tegen lokale netwerkobservatie; proxy's niet.
Kan een proxy zien wat ik doe?: Een HTTP-proxy kan elke URL, header en cookie zien. Een SOCKS5-proxy ziet met welke host:poort je verbinding maakt en welke onbewerkte bytes worden weergegeven – gecodeerd als het protocol bovenaan TLS is, anders platte tekst. Vooral gratis openbare proxy's hebben een lange geschiedenis van het registreren van inloggegevens en het injecteren van advertenties, dus vertrouwen is enorm belangrijk.
Waarom blokkeren streamingdiensten proxy's?: Hun inhoudslicenties zijn geografisch. Als een Amerikaanse show via een proxy vanuit Tokio zou kunnen worden gestreamd, heeft de eigenaar van de inhoud de mogelijkheid verloren om die licentie af te dwingen. Streamingdiensten onderhouden daarom grote databases met datacenter- en bekende proxy-IP's en blokkeren deze.
Wat is het verschil tussen een proxy en een omgekeerde proxy?: Een forward proxy werkt namens clients die servers proberen te bereiken; het verbergt de client. Een reverse proxy werkt namens servers die verkeer van clients ontvangen: het verbergt en verdeelt de server in evenwicht. Ze zitten aan weerszijden van de verbinding en lossen tegengestelde problemen op.
Zijn gratis proxy's veilig?: Bijna nooit. Het gebruik van een proxy kost bandbreedte en CPU; als u niet betaalt, genereert iemand inkomsten uit het verkeer – door middel van advertentie-injectie, registratie van inloggegevens of het verkopen van exitcapaciteit aan andere gebruikers. Gerenommeerde VPN's met een strikte audit zonder logboeken zijn een betere standaard dan een gratis proxylijst.