Este un proxy la fel cu un VPN?

Nu. Un VPN criptează totul dintre dispozitivul dvs. și serverul VPN, apoi îl redirecționează către destinație. De obicei, un proxy gestionează doar traficul unei aplicații și rareori criptează piciorul de la dvs. la proxy. VPN-urile protejează împotriva observării rețelei locale; proxy-urile nu.

Poate un proxy să vadă ce fac?

Un proxy HTTP poate vedea fiecare URL, antet și cookie. Un proxy SOCKS5 vede la ce gazdă:port vă conectați și octeții bruti - criptați dacă protocolul de deasupra este TLS, text simplu în caz contrar. În special, proxy-urile publice gratuite au o istorie lungă de înregistrare a acreditărilor și injectare de reclame, așa că încrederea contează enorm.

De ce serviciile de streaming blochează proxy-urile?

Licențele lor de conținut sunt geografice. Dacă o emisiune numai din SUA ar putea fi transmisă în flux din Tokyo prin intermediul unui proxy, proprietarul de conținut și-a pierdut capacitatea de a aplica această licență. Prin urmare, serviciile de streaming mențin baze de date mari de centre de date și IP-uri proxy cunoscute și le blochează.

Care este diferența dintre un proxy și un proxy invers?

Un proxy direct funcționează în numele clienților care încearcă să ajungă la servere - ascunde clientul. Un proxy invers funcționează în numele serverelor care primesc trafic de la clienți - ascunde și echilibrează sarcina serverului. Ei stau pe părți opuse ale conexiunii și rezolvă probleme opuse.

Sunt proxy-urile gratuite sigure?

Aproape niciodată. Operarea unui proxy costă lățimea de bandă și CPU; dacă nu plătiți, cineva monetizează traficul - prin injectarea de anunțuri, înregistrarea acreditărilor sau vânzarea capacității de ieșire altor utilizatori. VPN-urile de renume cu un audit strict fără jurnal sunt o valoare implicită mai bună decât o listă de proxy gratuită.

Serverele proxy explicate: cum funcționează, tipurile și unde se potrivesc lângă VPN-uri

Un server proxy este cel mai simplu instrument de confidențialitate și acces de pe Internet: un intermediar care preia cererile dvs., le face în numele dvs. și returnează rezultatele. Această indirectă unică permite totul, de la filtre web corporative la rețele de livrare de conținut până la eludarea blocurilor geografice. Înțelegerea a ceea ce fac proxy-urile - și ce nu - clarifică când să folosești unul și când ai nevoie de ceva mai puternic.

Întregul articol al articolului este oferit în limba engleză mai jos.

A Serverul proxy se află între un client și destinație, retransmițând cereri în ambele direcții. La destinație se pare că proxy-ul este utilizatorul; pentru utilizator se pare că proxy-ul este destinația. Această schimbare a rolului este suficientă pentru a schimba IP-ul sursă, filtrarea conținutului, răspunsurile în cache, înregistrarea traficului sau pentru a încălca o restricție geografică - și a făcut acest lucru de la începutul anilor 1990, precedând creșterea Web-ului în sine. Un proxy forward se află în fața clienților: vă configurați browserul sau sistemul de operare pentru a vorbi cu acesta și face cereri în numele dvs. Aceasta este ceea ce oamenii înțeleg de obicei prin „proxy” — filtrele corporative, proxy-urile rezidențiale, blocarea conținutului școlar și instrumentele de eludare sunt toate aici. Nginx, HAProxy și Cloudflare sunt exemplele celebre. Proxy-urile inverse fac site-urile web mai rapide și mai rezistente — nu au nimic de-a face cu ascunderea IP.

HTTP proxy-urile, proxy-urile HTTPS și CONNECT

An HTTP proxy înțelege protocolul HTTP. Clientul trimite o adresă URL de solicitare completă către proxy, proxy-ul o preia și returnează răspunsul. Proxy-ul poate rescrie antetele, elimina cookie-urile, memorează paginile în cache sau poate refuza anumite adrese URL - exact ceea ce dorește un filtru web corporativ.

Pentru HTTPS, proxy-ul nu poate citi solicitarea deoarece este criptată. În schimb, clientul emite o comandă HTTP CONNECT host:443. Proxy-ul deschide un tunel TCP brut către gazda respectivă, iar clientul vorbește TLS prin intermediul acestuia. Proxy-ul acționează acum mai mult ca un releu la nivel de circuit decât un gateway HTTP - poate vedea gazda cu care vorbiți, dar nu și ceea ce trimiteți. mai jos. SOCKS5 negociază o conexiune TCP (sau UDP) la orice destinație și tunelează octeți arbitrari prin ea, fără a înțelege HTTP. Acest lucru îl face util pentru orice protocol - SSH, e-mail, trafic de jocuri, aplicații personalizate - nu doar navigarea pe web. Tor expune o interfață SOCKS5, iar aplicațiile o folosesc pentru a trimite trafic prin rețeaua Tor. Proxy-urile transparente erau peste tot înainte ca HTTPS să devină universal; astăzi sunt limitate în mare parte la rețelele de întreprindere în care certificatul rădăcină al proxy-ului este instalat pe dispozitive gestionate.

Proxi-uri rezidențiale, pentru centre de date și mobile

Serviciile de proxy comerciale se comercializează prin tipul de IP pe care îl expun:

Proxy sunt ieftine și ieftine și ieftine și ieftine. dar evident comercial — orice site poate lista intervalele de adrese ale furnizorilor majori de găzduire și le poate bloca.
Proxiuri rezidențiale rută prin IP-uri reale de acasă atribuite de ISP. Ei arată ca utilizatori obișnuiți la destinație. Aceste IP-uri provin de obicei de la SDK-uri încorporate în aplicații mobile care transformă dispozitivele utilizatorului în noduri de ieșire, ceea ce are probleme evidente de etică și de consimțământ. dezactivat.

Unde proxy-urile sunt scurte

Proxi-urile criptează aproape în mod universal not traficul în modul în care o face un VPN. Un proxy HTTP vede cererile dvs. în text simplu, iar un proxy SOCKS vede octeții pe care îi trimiteți. De asemenea, legătura dintre dispozitiv și proxy nu este criptată decât dacă utilizați în mod special o conexiune proxy protejată prin HTTPS. De aceea, numai un proxy este un instrument de confidențialitate slab – vă schimbă IP-ul aparent, dar nu împiedică rețeaua locală să observe conexiunea. Consultați comparația noastră proxy vs VPN pentru defalcarea completă a compromisurilor.

Detectarea că cineva folosește un proxy

Servicii care îi pasă — bănci, site-uri de bilete, streaming geo-restricționat — amprentă IP-ul de conectare. Intervalele de centre de date cunoscute, listele de proxy anonime și amprentele digitale TLS neobișnuite semnalează toate o solicitare. Verificarea noastră proxy arată ce văd acele servicii pentru conexiunea dvs. actuală.

Întrebări frecvente

Este un proxy la fel cu un VPN?: Nu. Un VPN criptează totul dintre dispozitivul dvs. și serverul VPN, apoi îl redirecționează către destinație. De obicei, un proxy gestionează doar traficul unei aplicații și rareori criptează piciorul de la dvs. la proxy. VPN-urile protejează împotriva observării rețelei locale; proxy-urile nu.
Poate un proxy să vadă ce fac?: Un proxy HTTP poate vedea fiecare URL, antet și cookie. Un proxy SOCKS5 vede la ce gazdă:port vă conectați și octeții bruti - criptați dacă protocolul de deasupra este TLS, text simplu în caz contrar. În special, proxy-urile publice gratuite au o istorie lungă de înregistrare a acreditărilor și injectare de reclame, așa că încrederea contează enorm.
De ce serviciile de streaming blochează proxy-urile?: Licențele lor de conținut sunt geografice. Dacă o emisiune numai din SUA ar putea fi transmisă în flux din Tokyo prin intermediul unui proxy, proprietarul de conținut și-a pierdut capacitatea de a aplica această licență. Prin urmare, serviciile de streaming mențin baze de date mari de centre de date și IP-uri proxy cunoscute și le blochează.
Care este diferența dintre un proxy și un proxy invers?: Un proxy direct funcționează în numele clienților care încearcă să ajungă la servere - ascunde clientul. Un proxy invers funcționează în numele serverelor care primesc trafic de la clienți - ascunde și echilibrează sarcina serverului. Ei stau pe părți opuse ale conexiunii și rezolvă probleme opuse.
Sunt proxy-urile gratuite sigure?: Aproape niciodată. Operarea unui proxy costă lățimea de bandă și CPU; dacă nu plătiți, cineva monetizează traficul - prin injectarea de anunțuri, înregistrarea acreditărilor sau vânzarea capacității de ieșire altor utilizatori. VPN-urile de renume cu un audit strict fără jurnal sunt o valoare implicită mai bună decât o listă de proxy gratuită.