مانند همه پراکسی های شبکه ، یک پروکسی شفاف رهگیری و انتقال داده ها را در هنگام ترانزیت ، معمولاً از طریق اینترنت ، هدایت می کند. به عبارت ساده تر ، پراکسی های شفاف داده های منتقل شده از طریق آنها را تغییر نمی دهند. اما آنچه واقعاً پروکسی شفاف را از هم متمایز می کند این است که دستگاه های کاربر نهایی که توسط شما و من استفاده می شوند ، لازم نیست که از پروکسی پیکربندی یا حتی آگاهی داشته باشند تا بتواند کار کند. پروکسی های شفاف گاهی اوقات پروکسی های درون خطی ، رهگیری ، معکوس ، نامرئی یا اجباری خوانده می شوند.
اگر شما یک کاربر مکرر اینترنت هستید, احتمالاً همیشه با پروکسی شفاف در تعامل هستید بدون درک آن شانس وجود دارد ، ارائه دهنده سرویس اینترنت شما هر زمان که بخواهید به وب سایت های معروف ، فیلم ها و مقالات خبری دسترسی پیدا کنید از پراکسی های شفاف استفاده می کند. به جای ارسال و دریافت ویدئویی از سرور Netflix در سراسر کشور هر بار که کسی بخواهد آن را تماشا کند ، ISP محلی شما نسخه ای از این ویدیو را در سرورهای خود “حافظه پنهان” می کند. وقتی برای تماشای ویدیو می روید ، پروکسی شفاف شما را به نسخه ذخیره شده ویدیو هدایت می کند و پهنای باند بالادستی را ذخیره می کند. به عنوان کاربر نهایی ، فیلم با کیفیت بالاتر و بافر کمتر دریافت می کنید ، اما در غیر این صورت ، این تجربه از اتصال مستقیم به Netflix قابل تشخیص نیست.
پراکسی های شفاف برای شبکه های تحویل محتوا یا CDN ها ، که حافظه پستی را در مقیاس بزرگ انجام می دهند ، تشکیل می دهند. اما این فقط یکی از بسیاری از برنامه ها است. در این مقاله ، با جزئیات بیشتری بحث خواهیم کرد که چطور پروکسی های شفاف کار می کنند ، نحوه استفاده از آنها ، جوانب مثبت و منفی آنها و چگونگی کشف و دور زدن آنها.
پروکسی های شفاف چگونه کار می کنند
برای کاربر نهایی ، یک پروکسی شفاف در واقع بدافزار است. این سرویس ترافیک اینترنت را متوقف می کند و بدون رضایت کاربر نهایی ، آن را به مقصد دیگری هدایت می کند. این در واقع توصیف یک حمله به انسان در میانه (MITM) است. با این حال ، پروکسی های شفاف همیشه مخرب نیستند.
پروکسی های شفاف معمولاً بین کاربران و وب قرار می گیرند. هنگامی که کاربر درخواست اتصال به وب سایت را می دهد ، برای اولین بار به سرور پروکسی هدایت می شود. تغییر مسیر معمولاً توسط یک فایروال در همان میزبان همان سرور پروکسی ، مانند iptables در لینوکس انجام می شود..
سرور پروکسی درخواست را دریافت می کند و سپس از مبدل – فایروال – برای مقصد اصلی اتصال سؤال می کند. سپس می تواند تصمیم بگیرد که اجازه دهد اتصال به مقصد اصلی برسد ، اتصال را مسدود کند یا اتصال را تغییر مسیر دهد.
Squid محبوب ترین نرم افزاری است که برای تنظیم پروکسی شفاف مورد استفاده قرار می گیرد.
نحوه استفاده از پراکسی های شفاف
پروکسی های شفاف نیازی به پیکربندی در سمت مشتری ندارند ، بنابراین کاربران برای استفاده از آنها نیازی به بارگیری هیچ برنامه یا ایجاد تغییرات در تنظیمات در انتهای خود ندارند. در عوض ، پیکربندی در اختیار ارائه دهنده خدمات قرار دارد که کنترل بیشتری بر نحوه تعامل کاربران با سرویس های آنها دارد. این امر باعث می شود که پروکسی های شفاف برای موقعیت هایی که کمیت و نوع مشتری در شبکه ناشناخته است ، مفید باشد.
ذخیره
ما به طور خلاصه حافظه پراكسي را در مقدمه شرح داديم. هر زمان که کاربر به یک وب سایت وصل شود ، مثلاً یک ویدیو را تماشا کند ، یک نسخه از این فیلم در حافظه نهان سرور میزبان پروکسی ذخیره می شود. پروکسی درخواستهای آینده برای آن فیلم را به نسخه cached هدایت می کند و کاربر هرگز تفاوت را نمی داند. روشهای مشابه در شبکه های تحویل محتوا در مقیاس بزرگ (CDN) استفاده می شود.
حافظه پنهان پراکسی پهنای باند بالادست بالادستی ISP را ذخیره می کند که برای پخش کردن ویدیو از طریق منبع در هر درخواست ، و بافر ویدیویی کاربر با سرعت بیشتری ذخیره می شود.
فیلتر کردن
پروکسی های فیلتر برای محدود کردن دسترسی به منابع در شبکه استفاده می شود. اگر آن شبکه اینترنت باشد ، می توانید از پروکسی فیلتر برای سانسور استفاده کنید. نماینده یک ساختمان اداری می تواند از درخواست های فیس بوک و یوتیوب به منظور نگه داشتن کار در کار خود صرف نظر کند. مدارس و کتابخانه ها معمولاً از پروکسی فیلتر استفاده می کنند تا از دسترسی کاربران به محتوای نامناسب جلوگیری شود. کشورهای عضو می توانند از پراکسی های فیلتر برای نظارت و سانسور محتوا که به نظر آنها نامناسب یا توهین آمیز است استفاده کنند.
دروازه
آیا تاکنون به یک کانون وای فای عمومی وصل شده اید که از شما خواسته است تا با شرایط خدمات ارائه دهنده موافقت کنید ، با ایمیل خود وارد شوید یا قبل از اجازه دسترسی به اینترنت ، یک تبلیغ را مشاهده کنید؟ احتمالاً این شبکه از پراکسی دروازه استفاده می کند. پراکسی های شفاف می توانند بر اساس برخی قوانین ، ترافیک را تغییر داده و یا مسدود کنند ، و به طور انتخابی دسترسی به اینترنت را محدود می کنند. در این مثال ، پروکسی کاربران را به صفحه ورود به سیستم هدایت می کند.
محافظت DDoS
محافظت از پروکسی DDoS یا محافظت DDoS از راه دور ، روشی است که از پروکسی شفاف برای جلوگیری از حملات توزیع شده انکار سرویس (DDoS) از شبکه های فلج استفاده می کند. حمله DDoS شامل طغیان سرور با درخواست های ناخواسته است ، اغلب از یک botnet که شامل چندین دستگاه است. هنگامی که یک حمله DDoS به سرور پروکسی برخورد می کند ، از برخورد سیل بسته ها به سرور اصلی جلوگیری می کند. کاربرانی که به دلیل احتقان ناشی از حمله نمی توانند از طریق پروکسی متصل شوند ، به سادگی به پروکسی شفاف دیگری هدایت می شوند. یک سرور می تواند به همان اندازه لازم باشد که از پروکسی های شفاف پشتیبان تهیه کند تا درخواست های ناخواسته را حذف کند و سایت را برای کاربران مشروع کار کند..
چگونه تشخیص دهیم که آیا شما در پشت یک پروکسی شفاف هستید
یک روش ساده برای بررسی اینکه آیا شما یک پروکسی شفاف دارید یا خیر سعی در اتصال به سروری را که می دانید وجود ندارد. اگر هیچ پروکسی وجود نداشته باشد ، یک پیام خطای معمولی در مرورگر خود مشاهده خواهید کرد. Chrome می گوید ، “به این سایت نمی توان دسترسی پیدا کرد ،” زیرا آدرس IP یافت نمی شود.
اگر پشتیبان پروکسی هستید ، خطا ممکن است متفاوت باشد یا ممکن است به صفحه دیگری مانند صفحه جستجو هدایت شوید.
اگر نتیجه مستقیمی به شما ندهد ، چند وب سایت دارای خدمات تشخیص پراکسی با قابلیت اطمینان متفاوت هستند ، مانند این.
اگر به یک وب سایت رمزگذاری شده HTTPS مراجعه کرده و روی نماد قفل کلیک کنید ، مرورگر شما اطلاعات اساسی در مورد گواهینامه SSL سایت را در اختیار شما قرار می دهد. اگر گواهی به ISP شما داده شود و نه صاحب وب سایت ، این می تواند نشانه ای باشد که شما پشت یک پروکسی شفاف هستید.
VPN و HTTPS در مقابل پروکسی شفاف
در یک اتصال استاندارد و بدون رمزگذاری ، ترافیک اینترنت توسط یک پروکسی شفاف قابل کنترل و فیلتر است. داده های موجود در آن را می توان در سرور پروکسی برای استفاده بعدی ذخیره کرد.
HTTPS
وب سایتهایی که از HTTPS استفاده می کنند ، از مرورگر ایمن بین سرور و مشتری با رمزگذاری SSL استفاده می کنند. رمزگذاری قبل از خروج از دستگاه ، داده ها را تقلا می کند و برای هرکسی که آن را رهگیری می کند غیر قابل رمزگذاری می شود. با این حال, ترافیک DNS معمولاً رمزگذاری نشده است و به سرور پروکسی می گوید که ترافیک رمزگذاری شده HTTPS کجا می رود. محتوای واقعی ترافیک شبکه ممکن است قابل مشاهده نباشد ، بنابراین داده ها را نمی توان ذخیره کرد ، اما پروکسی حداقل می تواند ببیند کجا می رود. (توجه: به همین دلیل پروکسی های شفاف معمولاً با DNS رمزگذاری شده یا DNSSEC ناسازگار هستند.)
نرم افزار پروکسی شفاف مانند ماهی مرکب می تواند ترافیک HTTPS را به چند روش مختلف اداره کند ، اما به طور کلی پروکسی هنوز می تواند مقصد از داده های در حال عبور از طریق برخی از راه ها را کنترل کند. در برخی موارد ، سرپرستان شبکه راه اندازی می کنند رهگیری HTTPS روی پروکسی شفاف سرور پروکسی به عنوان یک مجوز میان شخصی با اختیار خود در گواهینامه HTTPS عمل می کند. در این سناریو ، ترافیک HTTPS به جای وب سایت مقصد در سرور پروکسی رهگیری و رمزگشایی می شود. سپس داده ها می توانند قبل از رمزگذاری مجدد ، ذخیره ، فیلتر یا بازرسی شوند و به مقصد منتقل شوند.
VPN
اگر پشت یک پراکسی شفاف هستید و می خواهید در کل آن را دور بزنید ، پس از VPN استفاده کنید. یک VPN خوب همه ترافیک دستگاه شما را از جمله ترافیک DNS و HTTP / S رمزگذاری می کند. بدون اطلاع از محتویات یا مقصد اطلاعات شما ، پروکسی شفاف نمی تواند اقدامی انجام دهد و به سادگی آن را به مقصد اصلاح نشده منتقل می کند (مگر اینکه صریحاً ترافیک را به سرور VPN مسدود کند). توجه داشته باشید که یک VPN حافظه نهان پروکسی را غیرقابل دسترسی می کند ، که می تواند همه چیز را برای کاربر نهایی کندتر کند.
مانند همه پراکسی های شبکه، پروکسی شفاف نیز در هنگام ترانزیت داده ها را رهگیری و انتقال می دهد. با این حال، پروکسی شفاف دستگاه های کاربر نهایی را نیازی به پیکربندی یا آگاهی از آن ندارد تا بتواند کار کند. این نوع پروکسی برای شبکه های تحویل محتوا یا CDN ها، که حافظه پستی را در مقیاس بزرگ انجام می دهند، تشکیل می شود. پروکسی های شفاف می توانند برای ذخیره سازی ویدیوها و فیلتر کردن دسترسی به منابع در شبکه استفاده شوند. با این حال، برای کاربر نهایی، یک پروکسی شفاف در واقع بدافزار است و ترافیک اینترنت را متوقف می کند و بدون رضایت کاربر نهایی، آن را به مقصد دیگری هدایت می کند. برای دور زدن پروکسی شفاف، می توان از VPN و HTTPS استفاده کرد. در کل، پروکسی های شفاف می توانند در برخی موارد مفید باشند، اما برای کاربران نهایی باید با احتیاط استفاده شوند.