Mi az átlátszó proxy? Hogyan lehet felismerni és megkerülni?

Mi az átlátszó proxy_ Hogyan lehet felismerni és megkerülni?Mint minden hálózati proxy, az átlátszó proxy elfogja és átirányítja az adatokat az átvitel során, általában az interneten keresztül. Magától értetődik, hogy az átlátható proxyk nem módosítják a rajtuk átmenő adatokat. Ám az átlátható proxyk valóban megkülönböztetik az a tény, hogy az ügyfeleknek - az Ön és én által használt végfelhasználói eszközöknek - nem kell konfigurálniuk a proxyt, vagy akár tisztában kell lenni azzal, hogy működjön. Az átlátszó proxykat néha inline, elfogó, fordított, láthatatlan vagy kényszerített proxyknek hívják.

Ha gyakori internetes felhasználó, valószínűleg mindig átlátható proxykkel lép kapcsolatba anélkül, hogy észrevennénk. Valószínű, hogy internetszolgáltatója átlátszó proxykat használ, amikor csak népszerű weboldalakhoz, videókhoz és hírcikkekhez szeretne hozzáférni. Ahelyett, hogy videót küldene és fogadna a Netflix szervereiről az ország egész területén, minden alkalommal, amikor valaki megnézné, a helyi internetszolgáltató „gyorsítótárazza” a videó másolatát a saját szerverein. A videó megnézésekor az átlátszó proxy átirányítja Önt a videó gyorsítótárba helyezett verziójára, megtakarítva az upstream sávszélességet. Végfelhasználóként magasabb minőségű videofelvételt kap, kevesebb pufferolással, de egyébként a tapasztalat nem különbözik a Netflixhez való közvetlen csatlakozástól.

Az átlátszó proxyk szerves részét képezik a tartalomszolgáltató hálózatoknak vagy CDN-knek, amelyek nagymértékben gyorsítótárazást végeznek. De ez csak egy a sok alkalmazás közül. Ebben a cikkben részletesebben megvitatjuk az átlátszó proxyk működését, használatát, előnyeit és hátrányait, valamint az észlelésük és megkerülésük módját..

Hogyan működnek az átlátható proxyk?

1280px-Forward_proxy_h2g2bob.svg

A végfelhasználó számára az átlátszó proxy alapvetően rosszindulatú program. Elfogja az internetes forgalmat, és a végfelhasználó hozzájárulása nélkül átirányítja egy másik rendeltetési helyre. Ez lényegében egy közepes ember (MITM) támadást ír le. Az átlátható proxyk azonban nem mindig rosszindulatúak.

Az átlátszó proxyk általában a felhasználók és az internet között helyezkednek el. Amikor a felhasználó egy csatlakozási kérelmet küld egy, például egy webhelyre, először átirányítja a proxy szerverre. Az átirányítást általában egy tűzfal kezeli, amely ugyanazon a gépen található, mint a proxykiszolgáló, például az iptables Linuxon.

A proxy szerver megkapja a kérést, majd megkérdezi az átirányítót - a tűzfalat - a kapcsolat eredeti rendeltetési helyére. Ezután eldöntheti, hogy engedélyezi-e a kapcsolat átjutását az eredeti rendeltetési helyre, blokkolja a kapcsolatot vagy átirányítja-e a kapcsolatot.

A Squid a legnépszerűbb szoftver az átlátszó proxyk beállításához.

Hogyan használják az átlátszó proxykat?

Az átlátszó proxyk nem igényelnek konfigurálást az ügyféloldalon, ezért a felhasználóknak nem kell letölteniük semmilyen alkalmazást vagy módosítaniuk a konfigurációt a végükön a használatukhoz. Ehelyett a konfigurálást a szolgáltató bízza meg, amely nagyobb mértékben ellenőrizheti, hogy a felhasználók hogyan lépnek kapcsolatba szolgáltatásaikkal. Ez az átlátszó proxykat hasznos lehet olyan helyzetekben, amikor a hálózatban lévő ügyfelek mennyisége és típusa ismeretlen.

gyorsítótárral

A bevezetésben röviden ismertettük a proxy gyorsítótárazását. Ha egy felhasználó csatlakozik egy webhelyhez, mondván, hogy videót néz, a videó egy példányát a proxy gazdaszerverének gyorsítótárában tárolja. A proxy átirányítja a videó jövőbeli kéréseit a gyorsítótárazott verzióra, és a felhasználó soha nem ismeri a különbséget. Hasonló módszereket alkalmaznak a nagyszabású tartalomszolgáltató hálózatokban (CDN).

A proxy gyorsítótárazása megtakarítja az internetszolgáltató upstream sávszélességét, amelyet minden videó igénybevételéhez felhasznált volna a videó teljes forrásához, és a felhasználó video pufferei gyorsabban.

Szűrő

A szűrési proxykat a hálózati erőforrásokhoz való hozzáférés korlátozására használják. Ha ez a hálózat az internet, akkor a cenzúrához szűrőproxyk használhatók. Az irodaház proxyja figyelmen kívül hagyhatja a Facebook és a YouTube felé benyújtott kéréseket annak érdekében, hogy az alkalmazottak folyamatban maradjanak. Az iskolák és könyvtárak gyakran használnak szűrőproxyk, hogy megakadályozzák a felhasználókat a nem megfelelő tartalmak elérésében. A nemzetállamok szűrőproxyk segítségével megfigyelhetik és cenzúrázhatják a nem megfelelőnek vagy sértőnek tartott tartalmat.

Gateway

Csatlakoztál már valaha egy nyilvános wifi hotspothoz, amely megköveteli, hogy elfogadja a szolgáltató szolgáltatási feltételeit, jelentkezzen be e-mailjével, vagy nézze meg a hirdetést, mielőtt lehetővé tenné az internethez való hozzáférést? Valószínűleg az a hálózat egy átjáró proxyt használt. Az átlátható proxyk bizonyos szabályok alapján módosíthatják vagy blokkolhatják a forgalmat, szelektíven korlátozva az internethez való hozzáférést. Ebben a példában a proxy átirányítja a felhasználókat egy bejelentkezési oldalra.

DDoS védelem

Proxy DDoS védelem, vagy „távoli” DDoS védelem, olyan technika, amely egy átlátszó proxy-t használ az elosztott szolgáltatásmegtagadási (DDoS) támadások megakadályozására a sértő hálózatokban. A DDoS támadás magában foglalja egy szerver elárasztását felesleges kérésekkel, gyakran egy botnetből, amely több eszközt tartalmaz. Amikor egy DDoS támadás eléri a proxy szervert, megakadályozza, hogy a csomagok áradása elüsse a fő szervert. Azokat a felhasználókat, akik a támadás torlódása miatt nem tudnak csatlakozni a proxyn keresztül, egyszerűen átirányítják egy másik átlátszó proxyba. A kiszolgálón annyi átlátszó mentési proxy van, amennyire szükség van a kéretlen kérelmek elkerülésére és a webhely működtetésére a jogos felhasználók számára.

Hogyan észlelhető, ha átlátszó proxy mögött áll?

Egy egyszerű módszer annak ellenőrzésére, hogy az átlátszó proxy mögött van-e vagy sem megpróbál csatlakozni egy olyan kiszolgálóhoz, amelyről tudta, hogy nem létezik. Ha nincs proxy, akkor tipikus hibaüzenetet fog látni a böngészőben. A Chrome azt mondja: „Ez a webhely nem érhető el”, mert az IP-cím nem található.

Ha egy proxy mögött áll, akkor a hiba más lehet, vagy átirányíthat egy másik oldalra, például egy keresési oldalra..

Ha ez nem ad egyértelmű eredményt, néhány webhelyen változó megbízhatósággal működnek proxy-felismerési szolgáltatások, például ez.

Ha ellátogat HTTPS-re titkosított webhelyre, és rákattint a zár ikonra, a böngésző néhány alapvető információt nyújt a webhely SSL tanúsítványáról. Ha a tanúsítványt az internetszolgáltatónak adják ki, és nem a webhely tulajdonosának, ez jele lehet annak, hogy átlátszó proxy mögött állsz.

VPN és HTTPS vs átlátszó proxyk

Normál, nem titkosított kapcsolat esetén az internetes forgalmat átlátszó proxy segítségével lehet figyelni és szűrni. Az ott található adatok tárolhatók a proxy szerveren későbbi felhasználás céljából.

HTTPS

A HTTPS-t használó webhelyek biztonságos böngészőforgalmat biztosítanak a szerver és az ügyfél között SSL-titkosítással. A titkosítás beolvassa az adatokat, mielőtt elhagyná az eszközt, így megbonthatatlanná teheti azokat, akik elfogják. azonban, A DNS-forgalom általában nem titkosítva és megmondja a proxy szervernek, hova megy a titkosított HTTPS forgalom. Lehet, hogy a hálózati forgalom tényleges tartalma nem látható, így az adatok nem tárolhatók, de a proxy legalább látni tudja, hová megy. (Megjegyzés: Ez az oka annak, hogy az átlátszó proxyk gyakran nem kompatibilisek a titkosított DNS-sel vagy a DNSSEC-sel.)

Átlátszó proxy szoftver, mint például Tintahal képes különféle módon kezelni a HTTPS forgalmat, de általában a proxy továbbra is figyelemmel kíséri az átadott adatok rendeltetési helyét valamilyen módon. Egyes esetekben a hálózati rendszergazdák beállítják HTTPS lehallgatás az átlátszó proxykon. A proxykiszolgáló közép-emberként működik, saját HTTPS-tanúsítvány-jogosultsággal. Ebben a forgatókönyvben a HTTPS forgalmat a proxykiszolgálón elfogják és dekódolják, nem pedig a célhelyet. Az adatok tárolhatók, szűrhetők vagy ellenőrizhetők, mielőtt újra titkosításra kerülnek és továbbításra kerülnek a rendeltetési helyre.

VPN

Ha egy átlátszó proxy mögött áll, és teljes egészében meg akarja kerülni használjon VPN-t. A jó VPN titkosítja az összes eszközt elhagyó forgalmat, beleértve a DNS és a HTTP / S forgalmat. Anélkül, hogy tudná az adatok tartalmát vagy rendeltetési helyét, az átlátszó proxy nem tud lépéseket tenni, és egyszerűen módosíthatatlanul továbbítja azokat a rendeltetési helyre (kivéve, ha kifejezetten blokkolja a VPN-kiszolgálóra irányuló forgalmat). Vegye figyelembe, hogy egy VPN hozzáférhetetlenné teszi a proxy gyorsítótárat, ami a végfelhasználó számára lassabbá teheti a dolgokat.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 5

Adblock
detector