Чи проксі-сервер – це те саме, що VPN?

Ні. VPN шифрує все між вашим пристроєм і сервером VPN, а потім пересилає це до місця призначення. Проксі-сервер зазвичай обробляє трафік лише однієї програми та рідко шифрує відрізок від вас до проксі-сервера. VPN захищають від спостереження локальної мережі; проксі ні.

Чи може проксі бачити, що я роблю?

HTTP-проксі може бачити кожну URL-адресу, заголовок і файл cookie. Проксі-сервер SOCKS5 бачить, до якого хосту:порту ви підключаєтеся, а також необроблені байти — зашифровані, якщо протокол зверху — TLS, інакше — відкритий текст. Зокрема, безкоштовні загальнодоступні проксі мають довгу історію реєстрації облікових даних і введення реклами, тому довіра має величезне значення.

Чому потокові сервіси блокують проксі?

Їхні ліцензії на вміст є географічними. Якщо шоу лише для США можна було транслювати з Токіо через проксі-сервер, власник вмісту втратив можливість забезпечити дотримання цієї ліцензії. Тому служби потокового передавання зберігають великі бази даних центрів обробки даних і відомих IP-адрес проксі та блокують їх.

Яка різниця між проксі та зворотним проксі?

Прямий проксі працює від імені клієнтів, які намагаються отримати доступ до серверів — він приховує клієнта. Зворотний проксі працює від імені серверів, які отримують трафік від клієнтів — він приховує та балансує навантаження на сервер. Вони сидять по різні боки зв’язку і вирішують протилежні проблеми.

Чи безпечні безкоштовні проксі?

Майже ніколи. Робота проксі-сервера коштує пропускної спроможності та ЦП; якщо ви не платите, хтось монетизує трафік — шляхом введення реклами, реєстрації облікових даних або продажу можливостей виходу іншим користувачам. Поважні VPN із суворим аудитом без реєстрації є кращим за замовчуванням, ніж безкоштовний список проксі.

Пояснення щодо проксі-серверів: як вони працюють, типи та місце розташування поруч із VPN

Проксі-сервер — це найпростіший інструмент конфіденційності та доступу в Інтернеті: посередник, який приймає ваші запити, робить їх від вашого імені та повертає результати. Це єдине опосередкування дає змогу використовувати все: від корпоративних веб-фільтрів до мереж доставки вмісту та обходу географічних блокувань. Розуміння того, що проксі-сервери роблять — і що вони ні — пояснює, коли їх використовувати, а коли вам потрібне щось потужніше.

Повний текст статті подано англійською мовою нижче.

A проксі-сервер знаходиться між клієнтом і пунктом призначення, пересилаючи запити в обох напрямках. Для пункту призначення виглядає так, ніби проксі є користувачем; користувачеві здається, що проксі є пунктом призначення. Цієї зміни ролі достатньо, щоб змінити вихідну IP-адресу, фільтрувати вміст, кешувати відповіді, реєструвати трафік або порушити географічне обмеження — і це відбувається з початку 1990-х років, передуючи самому зростанню Інтернету.

Проксі-сервери прямого доступу проти зворотних проксі-серверів

Перше розділення словника має значення. forward proxy знаходиться перед клієнтами: ви налаштовуєте свій браузер або ОС для спілкування з ним, і він надсилає запити від вашого імені. Це те, що люди зазвичай мають на увазі під «проксі» — сюди входять корпоративні фільтри, домашні проксі-сервери, блокувальники шкільного вмісту та інструменти обходу.

A зворотний проксі знаходиться перед серверами: запити з Інтернету спочатку потрапляють на зворотний проксі-сервер, який потім направляє їх на один із кількох внутрішніх серверів, можливо, кешуючи відповіді або завершуючи роботу. TLS по дорозі. Nginx, HAProxy і Cloudflare є відомими прикладами. Зворотні проксі роблять веб-сайти швидшими та стійкішими — вони не мають нічого спільного з приховуванням ваших IP.

HTTP-проксі, HTTPS-проксі та CONNECT

An HTTP proxy розуміє протокол HTTP. Клієнт надсилає повну URL-адресу запиту проксі-серверу, проксі отримує його та повертає відповідь. Проксі-сервер може переписувати заголовки, видаляти файли cookie, кешувати сторінки або відхиляти певні URL-адреси — саме те, чого хоче корпоративний веб-фільтр.

Для HTTPS проксі-сервер не може прочитати запит, оскільки він зашифрований. Замість цього клієнт видає команду HTTP CONNECT host:443. Проксі-сервер відкриває необроблений TCP-тунель до цього хоста, а клієнт передає через нього TLS. Тепер проксі-сервер більше нагадує реле на рівні каналу, ніж шлюз HTTP — він може бачити , з яким хостом ви спілкуєтеся, але не те, що ви надсилаєте. на один шар нижче. SOCKS5 узгоджує TCP (або UDP) з’єднання з будь-яким пунктом призначення та тунелює довільні байти через нього, не розуміючи HTTP. Це робить його корисним для будь-якого протоколу — SSH, пошти, ігрового трафіку, користувальницьких програм — не лише для веб-перегляду. Tor надає інтерфейс SOCKS5, і програми використовують його для надсилання трафіку через мережу Tor.

Прозорі проксі

A Прозорий проксі перехоплює трафік без відома клієнта — зазвичай це мережевий пристрій у провайдера Інтернет-послуг, готелю чи кафе, який мовчки захоплює весь трафік порту 80 і передає його через кешування. або фільтруючу коробку. Прозорі проксі були скрізь до того, як HTTPS став універсальним; сьогодні вони здебільшого обмежені корпоративними мережами, де кореневий сертифікат проксі-сервера встановлено на керованих пристроях.

Проксі-сервери для житлових будинків, центрів обробки даних і мобільні проксі

Комерційні проксі-сервіси продають себе за типом IP-адреси, який вони надають:

Проксі-сервери для центрів обробки даних дешеві та швидкі, але очевидно комерційний — будь-який сайт може перерахувати діапазони адрес основних хостинг-провайдерів і заблокувати їх.
Регіональні проксі маршрутизують через реальні домашні IP-адреси, призначені провайдером. Вони виглядають як звичайні користувачі до місця призначення. Ці IP-адреси зазвичай надходять із пакетів SDK, вбудованих у мобільні додатки, які перетворюють пристрої користувачів на вузли виходу, що має очевидні проблеми з етикою та згодою.
Мобільні проксі використовують мобільні IP-адреси, призначені оператором, які широко використовуються через CGNAT, і тому їх дуже важко заблокувати — заборона однієї мобільної IP-адреси позбавляє тисяч законних користувачів. off.

Якщо проксі не вистачає

Проксі майже повсюдно not шифрують ваш трафік так само, як це робить VPN. HTTP-проксі бачить ваші запити у вигляді відкритого тексту, а SOCKS-проксі бачить байти, які ви надсилаєте. Зв’язок між вашим пристроєм і проксі-сервером також не шифрується, якщо ви спеціально не використовуєте проксі-з’єднання, захищене HTTPS. Ось чому проксі-сервер сам по собі є слабким інструментом конфіденційності — він змінює вашу очевидну IP-адресу, але мало впливає на те, щоб ваша локальна мережа спостерігала за з’єднанням.

VPN вирішують це, встановлюючи зашифрований тунель перед ретрансляцією. Перегляньте наше порівняння proxy та VPN, щоб отримати повну інформацію про компроміси.

Виявлення того, що хтось використовує проксі

Сервіси, які піклуються — банки, сайти продажу квитків, геообмежене потокове передавання — відбиток пальця IP-адреси підключення. Відомі діапазони центрів обробки даних, анонімні списки проксі-серверів і незвичні відбитки пальців TLS – усе це позначає запит. Наша проксі перевірка показує, що ці служби бачать для вашого поточного з’єднання.

Часті запитання

Чи проксі-сервер – це те саме, що VPN?: Ні. VPN шифрує все між вашим пристроєм і сервером VPN, а потім пересилає це до місця призначення. Проксі-сервер зазвичай обробляє трафік лише однієї програми та рідко шифрує відрізок від вас до проксі-сервера. VPN захищають від спостереження локальної мережі; проксі ні.
Чи може проксі бачити, що я роблю?: HTTP-проксі може бачити кожну URL-адресу, заголовок і файл cookie. Проксі-сервер SOCKS5 бачить, до якого хосту:порту ви підключаєтеся, а також необроблені байти — зашифровані, якщо протокол зверху — TLS, інакше — відкритий текст. Зокрема, безкоштовні загальнодоступні проксі мають довгу історію реєстрації облікових даних і введення реклами, тому довіра має величезне значення.
Чому потокові сервіси блокують проксі?: Їхні ліцензії на вміст є географічними. Якщо шоу лише для США можна було транслювати з Токіо через проксі-сервер, власник вмісту втратив можливість забезпечити дотримання цієї ліцензії. Тому служби потокового передавання зберігають великі бази даних центрів обробки даних і відомих IP-адрес проксі та блокують їх.
Яка різниця між проксі та зворотним проксі?: Прямий проксі працює від імені клієнтів, які намагаються отримати доступ до серверів — він приховує клієнта. Зворотний проксі працює від імені серверів, які отримують трафік від клієнтів — він приховує та балансує навантаження на сервер. Вони сидять по різні боки зв’язку і вирішують протилежні проблеми.
Чи безпечні безкоштовні проксі?: Майже ніколи. Робота проксі-сервера коштує пропускної спроможності та ЦП; якщо ви не платите, хтось монетизує трафік — шляхом введення реклами, реєстрації облікових даних або продажу можливостей виходу іншим користувачам. Поважні VPN із суворим аудитом без реєстрації є кращим за замовчуванням, ніж безкоштовний список проксі.