เช่นเดียวกับพร็อกซีเครือข่ายทั้งหมดพร็อกซีแบบโปร่งใสจะดักจับและเปลี่ยนเส้นทางข้อมูลในระหว่างทางโดยทั่วไปผ่านทางอินเทอร์เน็ต ในแง่ธรรมดาพร็อกซีโปร่งใสไม่ได้แก้ไขข้อมูลที่ผ่านพวกเขา แต่สิ่งที่แยกความแตกต่างของพร็อกซีที่โปร่งใสคือไคลเอนต์ – อุปกรณ์ผู้ใช้ปลายทางที่คุณและฉันใช้ – ไม่จำเป็นต้องกำหนดค่าหรือรู้ตัวถึงพร็อกซีเพื่อให้สามารถใช้งานได้ พร็อกซีแบบโปร่งใสบางครั้งเรียกว่าพร็อกซีแบบอินไลน์การสกัดแบบย้อนกลับมองไม่เห็นหรือถูกบังคับ.
หากคุณเป็นผู้ใช้อินเทอร์เน็ตเป็นประจำ, คุณอาจโต้ตอบกับพร็อกซี่โปร่งใสตลอดเวลา โดยไม่รู้ตัว โอกาสผู้ให้บริการอินเทอร์เน็ตของคุณใช้พร็อกซี่โปร่งใสเมื่อใดก็ตามที่คุณต้องการเข้าถึงเว็บไซต์วิดีโอและบทความข่าวยอดนิยม แทนที่จะส่งและรับวิดีโอจากเซิร์ฟเวอร์ของ Netflix ทั่วประเทศทุกครั้งที่มีคนต้องการดู ISP ในท้องถิ่นของคุณจะ “สำเนา” สำเนาวิดีโอบนเซิร์ฟเวอร์ของตัวเอง เมื่อคุณไปดูวิดีโอพร็อกซีแบบโปร่งใสจะนำคุณไปสู่เวอร์ชันวิดีโอที่แคชไว้ประหยัดแบนด์วิดท์อัปสตรีม ในฐานะผู้ใช้ปลายทางคุณจะได้รับวิดีโอคุณภาพสูงด้วยการบัฟเฟอร์น้อยลง แต่ไม่เช่นนั้นประสบการณ์จะแยกไม่ออกจากการเชื่อมต่อโดยตรงกับ Netflix.
พร็อกซีแบบโปร่งใสเป็นส่วนสำคัญสำหรับเครือข่ายการจัดส่งเนื้อหาหรือ CDN ที่ดำเนินการแคชในขนาดใหญ่ แต่นั่นเป็นเพียงหนึ่งในแอปพลิเคชันมากมาย ในบทความนี้เราจะพูดถึงรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการทำงานของพร็อกซี่ที่โปร่งใสวิธีใช้งานข้อดีและข้อเสียของพวกเขาและวิธีการตรวจจับและเลี่ยงผ่าน.
พร็อกซีโปร่งใสทำงานอย่างไร
สำหรับผู้ใช้ทั่วไปพร็อกซีแบบโปร่งใสนั้นเป็นมัลแวร์ มันขัดขวางการรับส่งข้อมูลทางอินเทอร์เน็ตและเปลี่ยนเส้นทางไปยังปลายทางอื่นโดยไม่ได้รับความยินยอมจากผู้ใช้ปลายทาง สิ่งนี้อธิบายการจู่โจมแบบ Man-in-the-middle (MITM) อย่างไรก็ตามพร็อกซีโปร่งใสไม่ได้เป็นอันตรายเสมอไป.
พร็อกซีโปร่งใสมักจะนั่งระหว่างผู้ใช้และเว็บ เมื่อผู้ใช้ส่งคำขอเพื่อเชื่อมต่อพูดเว็บไซต์จะถูกเปลี่ยนเส้นทางแรกไปยังพร็อกซีเซิร์ฟเวอร์ การเปลี่ยนเส้นทางมักจะจัดการโดยไฟร์วอลล์บนโฮสต์เดียวกันกับพร็อกซีเซิร์ฟเวอร์เช่น iptables บน Linux.
พร็อกซีเซิร์ฟเวอร์ได้รับการร้องขอจากนั้นขอให้ผู้เปลี่ยนเส้นทาง – ไฟร์วอลล์ – สำหรับปลายทางดั้งเดิมของการเชื่อมต่อ จากนั้นสามารถตัดสินใจว่าจะอนุญาตให้การเชื่อมต่อผ่านไปยังปลายทางดั้งเดิมบล็อกการเชื่อมต่อหรือเปลี่ยนเส้นทางการเชื่อมต่อ.
Squid เป็นซอฟต์แวร์ยอดนิยมที่ใช้ในการตั้งค่าพร็อกซี่ที่โปร่งใส.
วิธีใช้พร็อกซีแบบโปร่งใส
พร็อกซีแบบโปร่งใสไม่ต้องใช้การกำหนดค่าใด ๆ ในฝั่งไคลเอ็นต์ดังนั้นผู้ใช้ไม่จำเป็นต้องดาวน์โหลดแอปใด ๆ หรือทำการเปลี่ยนแปลงการกำหนดค่าใด ๆ ในตอนท้ายเพื่อใช้งาน แต่การกำหนดค่าจะถูกทิ้งไว้ที่ผู้ให้บริการซึ่งมีการควบคุมวิธีที่ผู้ใช้โต้ตอบกับบริการของตนมากขึ้น สิ่งนี้ทำให้ผู้รับมอบฉันทะโปร่งใสมีประโยชน์สำหรับสถานการณ์ที่ไม่ทราบปริมาณและชนิดของไคลเอ็นต์บนเครือข่าย.
เก็บเอาไว้
เราอธิบายการแคชพร็อกซีสั้น ๆ ในการแนะนำ เมื่อใดก็ตามที่ผู้ใช้เชื่อมต่อกับเว็บไซต์พูดดูวิดีโอสำเนาของวิดีโอจะถูกเก็บไว้ในแคชบนโฮสต์เซิร์ฟเวอร์ของพร็อกซี พร็อกซีเปลี่ยนเส้นทางคำขอในอนาคตสำหรับวิดีโอนั้นไปเป็นเวอร์ชันแคชและผู้ใช้จะไม่ทราบถึงความแตกต่าง วิธีการที่คล้ายกันนี้ใช้ในเครือข่ายการส่งเนื้อหาขนาดใหญ่ (CDNs).
การแคชพร็อกซีช่วยประหยัดแบนด์วิดท์อัปสตรีม ISP ที่จะใช้ในการสตรีมวิดีโอทุกทางจากแหล่งที่มาตามคำขอแต่ละครั้งและบัฟเฟอร์วิดีโอของผู้ใช้เร็วขึ้น.
กรอง
การกรองพรอกซีใช้เพื่อ จำกัด การเข้าถึงทรัพยากรบนเครือข่าย หากเครือข่ายนั้นเป็นอินเทอร์เน็ตการกรองพร็อกซีสามารถใช้สำหรับการเซ็นเซอร์ พร็อกซีของอาคารสำนักงานอาจไม่สนใจการร้องขอไปยัง Facebook และ YouTube เพื่อให้พนักงานทำงานต่อไป โรงเรียนและห้องสมุดมักใช้พรอกซีกรองเพื่อป้องกันผู้ใช้จากการเข้าถึงเนื้อหาที่ไม่เหมาะสม Nation-state สามารถใช้พรอกซีกรองเพื่อตรวจสอบและตรวจสอบเนื้อหาที่พวกเขาเห็นว่าไม่เหมาะสมหรือเป็นการล่วงละเมิด.
ประตู
คุณเคยเชื่อมต่อกับฮอตสปอต wifi สาธารณะที่ทำให้คุณต้องยอมรับข้อกำหนดในการให้บริการของผู้ให้บริการเข้าสู่ระบบด้วยอีเมลของคุณหรือดูโฆษณาก่อนที่จะอนุญาตให้เข้าถึงอินเทอร์เน็ตหรือไม่ โอกาสที่เครือข่ายนั้นกำลังใช้เกตเวย์พร็อกซี พร็อกซีแบบโปร่งใสสามารถแก้ไขหรือบล็อกทราฟฟิกตามกฎบางอย่างเลือก จำกัด การเข้าถึงอินเทอร์เน็ต ในตัวอย่างนี้พร็อกซีเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบ.
การป้องกัน DDoS
การป้องกันพร็อกซี DDoS หรือการป้องกัน DDoS“ ระยะไกล” เป็นเทคนิคที่ใช้พร็อกซีแบบโปร่งใสเพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายจากเครือข่ายที่ทำให้หมดอำนาจ การโจมตี DDoS เกี่ยวข้องกับการท่วมเซิร์ฟเวอร์ที่มีคำร้องขอขยะบ่อยครั้งจากบ็อตเน็ตที่มีหลายอุปกรณ์ เมื่อการโจมตี DDoS กระทบกับพร็อกซีเซิร์ฟเวอร์มันจะป้องกันไม่ให้แพ็คเก็ตจำนวนมากชนเซิร์ฟเวอร์หลัก ผู้ใช้ที่ไม่สามารถเชื่อมต่อผ่านพร็อกซีเนื่องจากความแออัดของการโจมตีนั้นจะถูกเปลี่ยนเส้นทางไปยังพร็อกซีโปร่งใสอื่น เซิร์ฟเวอร์สามารถมีพร็อกซีที่โปร่งใสสำรองข้อมูลได้มากเท่าที่จำเป็นเพื่อป้องกันการร้องขอขยะและทำให้ไซต์ทำงานต่อไปสำหรับผู้ใช้ที่ชอบด้วยกฎหมาย.
วิธีตรวจสอบว่าคุณอยู่หลังพร็อกซีโปร่งใสหรือไม่
วิธีง่ายๆในการตรวจสอบว่าคุณอยู่หลังพร็อกซีโปร่งใสหรือไม่ พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่คุณรู้ว่าไม่มีอยู่. หากไม่มีพร็อกซีคุณจะเห็นข้อความแสดงข้อผิดพลาดทั่วไปในเบราว์เซอร์ของคุณ Chrome กล่าวว่า“ ไม่สามารถเข้าถึงไซต์นี้ได้” เพราะไม่พบที่อยู่ IP.
หากคุณอยู่หลังพร็อกซีข้อผิดพลาดอาจแตกต่างกันหรือคุณอาจถูกเปลี่ยนเส้นทางไปยังหน้าอื่นเช่นหน้าค้นหา.
หากไม่ได้ผลลัพธ์ที่ตรงไปตรงมาคุณมีบางเว็บไซต์ที่มีบริการตรวจจับพร็อกซีที่มีความน่าเชื่อถือที่แตกต่างกันไปเช่นนี้.
หากคุณเยี่ยมชมเว็บไซต์ที่เข้ารหัส HTTPS และคลิกที่ไอคอนล็อคเบราว์เซอร์ของคุณจะให้ข้อมูลพื้นฐานเกี่ยวกับใบรับรอง SSL ของเว็บไซต์ หากใบรับรองออกให้กับ ISP ของคุณและไม่ใช่เจ้าของเว็บไซต์นั่นอาจเป็นสัญญาณว่าคุณอยู่หลังพร็อกซีโปร่งใส.
VPN และ HTTPS เทียบกับพร็อกซีโปร่งใส
ในการเชื่อมต่อมาตรฐานที่ไม่มีการเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตสามารถตรวจสอบและกรองโดยพร็อกซีโปร่งใส ข้อมูลที่อยู่ในนั้นสามารถถูกแคชบนพร็อกซีเซิร์ฟเวอร์เพื่อใช้ในภายหลัง.
HTTPS
เว็บไซต์ที่ใช้ HTTPS รักษาความปลอดภัยการรับส่งข้อมูลเบราว์เซอร์ระหว่างเซิร์ฟเวอร์และไคลเอนต์ด้วยการเข้ารหัส SSL การเข้ารหัสจะแปลงข้อมูลก่อนออกจากอุปกรณ์ทำให้ไม่สามารถถอดรหัสได้กับทุกคนที่ดักจับมัน อย่างไรก็ตาม, โดยทั่วไปการรับส่งข้อมูล DNS นั้นไม่ได้เข้ารหัส และแจ้งให้พร็อกซีเซิร์ฟเวอร์ทราบว่าปริมาณข้อมูล HTTPS ที่เข้ารหัสนั้นกำลังดำเนินการอยู่ เนื้อหาที่แท้จริงของการรับส่งข้อมูลเครือข่ายอาจไม่สามารถมองเห็นได้ดังนั้นจึงไม่สามารถแคชข้อมูลได้ แต่อย่างน้อยพร็อกซีสามารถดูว่ากำลังดำเนินการอยู่ที่ไหน (หมายเหตุ: นี่คือเหตุผลที่พร็อกซีแบบโปร่งใสมักไม่เข้ากันกับ DNS ที่เข้ารหัสหรือ DNSSEC)
ซอฟต์แวร์พร็อกซีโปร่งใสเช่น ปลาหมึก สามารถจัดการปริมาณการใช้ HTTPS ได้หลายวิธี แต่โดยทั่วไปพร็อกซียังคงสามารถตรวจสอบปลายทางของข้อมูลในการส่งผ่านได้ ในบางกรณีผู้ดูแลระบบเครือข่ายตั้งค่า การสกัดกั้น HTTPS บนพร็อกซีโปร่งใส พร็อกซีเซิร์ฟเวอร์ทำหน้าที่เป็นคนกลางกับหน่วยงานผู้ออกใบรับรอง HTTPS ของตนเอง ในสถานการณ์สมมตินี้ปริมาณข้อมูล HTTPS จะถูกดักจับและถอดรหัสที่พร็อกซีเซิร์ฟเวอร์แทนที่จะเป็นเว็บไซต์ปลายทาง ข้อมูลสามารถถูกแคชกรองหรือตรวจสอบก่อนที่จะถูกเข้ารหัสอีกครั้งและส่งไปยังปลายทาง.
VPN
หากคุณอยู่หลังพร็อกซีโปร่งใสและต้องการข้ามไปพร้อมกัน ใช้ VPN. VPN ที่ดีจะเข้ารหัสการรับส่งข้อมูลทั้งหมดที่ออกจากอุปกรณ์ของคุณรวมถึงการรับส่งข้อมูล DNS และ HTTP / S พร็อกซีแบบโปร่งใสไม่สามารถดำเนินการได้และจะส่งต่อไปยังปลายทางที่ไม่ได้แก้ไข (เว้นแต่จะบล็อกการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ VPN) โดยไม่ทราบว่าเนื้อหาหรือปลายทางของข้อมูลของคุณ โปรดทราบว่า VPN จะทำให้ไม่สามารถเข้าถึงแคชพร็อกซีซึ่งอาจทำให้ผู้ใช้ปลายทางช้าลง.
