Proxy có giống với VPN không?

Không. VPN mã hóa mọi thứ giữa thiết bị của bạn và máy chủ VPN, sau đó chuyển tiếp nó đến đích. Proxy thường chỉ xử lý lưu lượng truy cập của một ứng dụng và hiếm khi mã hóa đường truyền từ bạn đến proxy. VPN bảo vệ khỏi bị giám sát mạng cục bộ; proxy thì không.

Proxy có thể thấy những gì tôi đang làm không?

Proxy HTTP có thể xem mọi URL, tiêu đề và cookie. Proxy SOCKS5 sẽ xem máy chủ: cổng nào bạn kết nối và các byte thô - được mã hóa nếu giao thức trên cùng là TLS, nếu không thì là văn bản gốc. Các proxy công cộng miễn phí nói riêng có lịch sử lâu dài về thông tin đăng nhập và chèn quảng cáo, vì vậy niềm tin rất quan trọng.

Tại sao các dịch vụ phát trực tuyến chặn proxy?

Giấy phép nội dung của họ là địa lý. Nếu một chương trình chỉ có ở Hoa Kỳ có thể được phát trực tuyến từ Tokyo thông qua proxy thì chủ sở hữu nội dung sẽ mất khả năng thực thi giấy phép đó. Do đó, các dịch vụ phát trực tuyến duy trì cơ sở dữ liệu lớn về trung tâm dữ liệu và IP proxy đã biết và chặn chúng.

Sự khác biệt giữa proxy và proxy ngược là gì?

Proxy chuyển tiếp hoạt động thay mặt cho các máy khách đang cố gắng tiếp cận máy chủ — nó ẩn máy khách. Proxy ngược hoạt động thay mặt cho các máy chủ nhận lưu lượng truy cập từ máy khách — nó ẩn và cân bằng tải cho máy chủ. Họ ngồi ở hai phía đối diện của mối liên hệ và giải quyết những vấn đề trái ngược nhau.

Proxy miễn phí có an toàn không?

Hầu như không bao giờ. Việc vận hành proxy tốn băng thông và CPU; nếu bạn không trả tiền thì ai đó đang kiếm tiền từ lưu lượng truy cập — thông qua việc chèn quảng cáo, ghi nhật ký thông tin xác thực hoặc bán khả năng thoát cho người dùng khác. Các VPN có uy tín được kiểm tra không ghi nhật ký nghiêm ngặt sẽ là lựa chọn mặc định tốt hơn so với danh sách proxy miễn phí.

Giải thích về máy chủ proxy: Cách chúng hoạt động, loại và vị trí chúng phù hợp bên cạnh VPN

Máy chủ proxy là công cụ truy cập và bảo mật đơn giản nhất trên Internet: một người trung gian nhận các yêu cầu của bạn, thay mặt bạn thực hiện chúng và trả về kết quả. Sự gián tiếp duy nhất đó cho phép mọi thứ từ bộ lọc web của công ty đến mạng phân phối nội dung cho đến việc vượt qua các khối địa lý. Hiểu những gì proxy làm được — và những gì chúng không làm — sẽ làm rõ khi nào nên sử dụng proxy và khi nào bạn cần thứ gì đó mạnh mẽ hơn.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

A máy chủ proxy nằm giữa máy khách và đích, chuyển tiếp các yêu cầu theo cả hai hướng. Đến đích, có vẻ như proxy là người dùng; đối với người dùng, có vẻ như proxy là đích đến. Việc lật vai trò đó đủ để thay đổi IP nguồn, lọc nội dung, phản hồi bộ nhớ đệm, ghi lưu lượng truy cập hoặc phá vỡ giới hạn về địa lý — và nó đã được thực hiện từ đầu những năm 1990, trước cả sự phát triển của Web.

Proxy chuyển tiếp và proxy ngược

Việc phân chia từ vựng đầu tiên rất quan trọng. Proxy forward nằm trước máy khách: bạn định cấu hình trình duyệt hoặc hệ điều hành của mình để giao tiếp với nó và nó thay mặt bạn thực hiện các yêu cầu bên ngoài. Đây là điều mọi người thường gọi là "proxy" — các bộ lọc công ty, proxy dân dụng, trình chặn nội dung trường học và các công cụ vượt kiểm duyệt đều nằm ở đây.

A proxy ngược nằm ở phía trước các máy chủ: các yêu cầu từ Internet chạm vào proxy ngược trước, sau đó chuyển chúng đến một trong số các máy chủ phụ trợ, có thể lưu các phản hồi vào bộ nhớ đệm hoặc chấm dứt TLS trong quá trình thực hiện. Nginx, HAProxy và Cloudflare là những ví dụ nổi tiếng. Proxy ngược giúp trang web nhanh hơn và linh hoạt hơn — chúng không liên quan gì đến việc ẩn IP của bạn. Proxy

HTTP, proxy HTTPS và proxy CONNECT

An HTTP proxy hiểu giao thức HTTP. Máy khách gửi URL yêu cầu đầy đủ tới proxy, proxy sẽ tìm nạp nó và trả về phản hồi. Proxy có thể ghi lại tiêu đề, loại bỏ cookie, trang bộ nhớ đệm hoặc từ chối một số URL nhất định — chính xác là điều mà bộ lọc web công ty muốn.

Đối với HTTPS, proxy không thể đọc yêu cầu vì nó được mã hóa. Thay vào đó, máy khách sẽ đưa ra lệnh HTTP CONNECT Host:443. Proxy sẽ mở một đường hầm TCP thô tới máy chủ đó và máy khách sẽ nói TLS thông qua nó. Proxy hiện hoạt động giống một chuyển tiếp cấp mạch hơn là một cổng HTTP — nó có thể thấy máy chủ mà bạn đang nói chuyện nhưng không thấy nội dung bạn đang gửi. Proxy

SOCKS: rơle bất khả tri về giao thức

An SOCKS proxy hoạt động ở mức thấp hơn một lớp. SOCKS5 thương lượng kết nối TCP (hoặc UDP) tới bất kỳ đích nào và chuyển các byte tùy ý qua nó mà không cần hiểu về HTTP. Điều đó giúp nó hữu ích cho mọi giao thức — SSH, thư, lưu lượng trò chơi, ứng dụng tùy chỉnh — không chỉ duyệt web. Tor hiển thị giao diện SOCKS5 và các ứng dụng sử dụng giao diện đó để gửi lưu lượng truy cập qua mạng Tor.

Transparent proxy

A transparent proxy chặn lưu lượng truy cập mà khách hàng không biết — thường là thiết bị mạng tại ISP, khách sạn hoặc quán cà phê âm thầm lấy tất cả lưu lượng truy cập cổng-80 và chuyển tiếp lưu lượng đó qua bộ nhớ đệm hoặc hộp lọc. Proxy minh bạch có ở khắp mọi nơi trước khi HTTPS trở nên phổ biến; ngày nay chúng hầu như bị giới hạn ở các mạng doanh nghiệp nơi chứng chỉ gốc của proxy được cài đặt trên các thiết bị được quản lý.

Proxies dân dụng, trung tâm dữ liệu và di động

Các dịch vụ proxy thương mại tự tiếp thị theo loại IP mà chúng hiển thị:

Proxies của trung tâm dữ liệu rẻ và nhanh nhưng rõ ràng là mang tính thương mại — bất kỳ trang web nào cũng có thể liệt kê các phạm vi địa chỉ của các nhà cung cấp dịch vụ lưu trữ lớn và chặn họ.
Proxies dân dụng định tuyến thông qua các IP gia đình thực do ISP chỉ định. Họ trông giống như người dùng bình thường đến đích. Các IP này thường đến từ SDK được nhúng trong ứng dụng di động để biến thiết bị của người dùng thành nút thoát, có các vấn đề rõ ràng về đạo đức và sự đồng ý.
Proxie di động sử dụng IP di động do nhà cung cấp dịch vụ chỉ định, được chia sẻ nhiều qua CGNAT và do đó rất khó chặn — việc cấm một IP di động sẽ loại bỏ hàng nghìn người dùng hợp pháp.

Khi proxy giảm short

Proxies hầu như đều thực hiện not mã hóa lưu lượng truy cập của bạn theo cách VPN thực hiện. Proxy HTTP nhìn thấy các yêu cầu của bạn ở dạng văn bản gốc và proxy SOCKS nhìn thấy byte bạn gửi. Liên kết giữa thiết bị của bạn và proxy cũng không được mã hóa trừ khi bạn sử dụng cụ thể kết nối proxy được bảo vệ bằng HTTPS. Đó là lý do tại sao chỉ proxy là một công cụ bảo mật yếu — nó thay đổi IP rõ ràng của bạn nhưng không ngăn được mạng cục bộ của bạn quan sát kết nối.

VPN giải quyết vấn đề này bằng cách thiết lập một đường hầm được mã hóa trước khi chuyển tiếp. Xem so sánh proxy và VPN của chúng tôi để biết thông tin chi tiết đầy đủ về sự đánh đổi.

Phát hiện ai đó đang sử dụng proxy

Các dịch vụ quan tâm — ngân hàng, trang bán vé, phát trực tuyến bị giới hạn địa lý — lấy dấu vân tay của IP kết nối. Phạm vi trung tâm dữ liệu đã biết, danh sách proxy ẩn danh và dấu vân tay TLS bất thường đều gắn cờ một yêu cầu. proxy check của chúng tôi hiển thị những gì các dịch vụ đó nhìn thấy đối với kết nối hiện tại của bạn.

Câu hỏi thường gặp

Proxy có giống với VPN không?: Không. VPN mã hóa mọi thứ giữa thiết bị của bạn và máy chủ VPN, sau đó chuyển tiếp nó đến đích. Proxy thường chỉ xử lý lưu lượng truy cập của một ứng dụng và hiếm khi mã hóa đường truyền từ bạn đến proxy. VPN bảo vệ khỏi bị giám sát mạng cục bộ; proxy thì không.
Proxy có thể thấy những gì tôi đang làm không?: Proxy HTTP có thể xem mọi URL, tiêu đề và cookie. Proxy SOCKS5 sẽ xem máy chủ: cổng nào bạn kết nối và các byte thô - được mã hóa nếu giao thức trên cùng là TLS, nếu không thì là văn bản gốc. Các proxy công cộng miễn phí nói riêng có lịch sử lâu dài về thông tin đăng nhập và chèn quảng cáo, vì vậy niềm tin rất quan trọng.
Tại sao các dịch vụ phát trực tuyến chặn proxy?: Giấy phép nội dung của họ là địa lý. Nếu một chương trình chỉ có ở Hoa Kỳ có thể được phát trực tuyến từ Tokyo thông qua proxy thì chủ sở hữu nội dung sẽ mất khả năng thực thi giấy phép đó. Do đó, các dịch vụ phát trực tuyến duy trì cơ sở dữ liệu lớn về trung tâm dữ liệu và IP proxy đã biết và chặn chúng.
Sự khác biệt giữa proxy và proxy ngược là gì?: Proxy chuyển tiếp hoạt động thay mặt cho các máy khách đang cố gắng tiếp cận máy chủ — nó ẩn máy khách. Proxy ngược hoạt động thay mặt cho các máy chủ nhận lưu lượng truy cập từ máy khách — nó ẩn và cân bằng tải cho máy chủ. Họ ngồi ở hai phía đối diện của mối liên hệ và giải quyết những vấn đề trái ngược nhau.
Proxy miễn phí có an toàn không?: Hầu như không bao giờ. Việc vận hành proxy tốn băng thông và CPU; nếu bạn không trả tiền thì ai đó đang kiếm tiền từ lưu lượng truy cập — thông qua việc chèn quảng cáo, ghi nhật ký thông tin xác thực hoặc bán khả năng thoát cho người dùng khác. Các VPN có uy tín được kiểm tra không ghi nhật ký nghiêm ngặt sẽ là lựa chọn mặc định tốt hơn so với danh sách proxy miễn phí.