Ce este un proxy transparent? Cum se detectează și se ocolește

Ce este un proxy transparent_ Cum să detectăm și să ocolimCa toate proxy-urile de rețea, un proxy transparent interceptează și redirecționează datele în tranzit, de obicei prin internet. În termeni mai simpli, proxy-urile transparente nu modifică datele care le trec. Dar ceea ce diferențiază cu adevărat proxy-urile transparente este faptul că clienții - dispozitivele utilizatorului final utilizate de tine și de mine - nu au nevoie să configureze sau să fie conștienți de proxy pentru ca acesta să funcționeze. Proxy-urile transparente sunt uneori numite proxy interline, intercepte, invers, invizibile sau forțate.

Dacă sunteți un utilizator de internet frecvent, probabil, interacționezi cu proxies transparente tot timpul fără să-și dea seama. Este posibil ca furnizorul dvs. de servicii de internet să utilizeze proxy transparente oricând doriți să accesați site-uri web, videoclipuri și articole de știri populare. În loc să trimiteți și să primiți un videoclip de pe serverul Netflix în toată țara de fiecare dată când cineva dorește să îl urmărească, ISP-ul dvs. local va „cache” o copie a videoclipului pe propriile servere. Când mergeți să vizionați videoclipul, proxy-ul transparent vă va redirecționa către versiunea în cache a videoclipului, economisind lățimea de bandă în amonte. În calitate de utilizator final, obțineți un videoclip de calitate superioară, cu mai puțin buffer, dar în caz contrar, experiența nu se distinge de la o conexiune directă la Netflix.

Proxy-urile transparente sunt integrate rețelelor de livrare de conținut sau CDN-urile, care efectuează memorie cache pe scară largă. Dar aceasta este doar una dintre multe aplicații. În acest articol, vom discuta mai detaliat modul în care funcționează proxy-urile transparente, modul în care sunt utilizate, avantajele și contra lor și cum să le detectăm și să le ocolim..

Cât de funcționează proxy-urile transparente

1280px-Forward_proxy_h2g2bob.svg

Pentru utilizatorul final, un proxy transparent este practic malware. Acesta interceptează traficul pe internet și îl redirecționează către o altă destinație fără acordul utilizatorului final. Acest lucru descrie în esență un atac de om în mijloc (MITM). Cu toate acestea, reprezentanții transparenti nu sunt întotdeauna răuvoitori.

Proxy-urile transparente se situează de obicei între utilizatori și web. Atunci când un utilizator trimite o solicitare de conectare la un site web, să spunem, este mai întâi redirecționat către serverul proxy. Redirecția este de obicei gestionată de un firewall pe aceeași gazdă ca serverul proxy, cum ar fi iptables de pe Linux.

Serverul proxy primește solicitarea și apoi solicită redirectorului - firewall-ul pentru destinația inițială a conexiunii. Apoi poate decide dacă să permită conexiunea să treacă la destinația inițială, să blocheze conexiunea sau să redirecționeze conexiunea.

Squid este cel mai popular software utilizat pentru a configura proxy-uri transparente.

Cât de utilizate sunt proxy transparente

Proxy-urile transparente nu necesită nicio configurație de partea clientului, astfel încât utilizatorii nu trebuie să descarce nicio aplicație sau să facă modificări de configurare la sfârșitul lor pentru a le utiliza. În schimb, configurația este lăsată furnizorului de servicii, care are un control mai mare asupra modului în care utilizatorii interacționează cu serviciile lor. Acest lucru face ca proxy-urile transparente să fie utile pentru situațiile în care cantitatea și tipurile de clienți din rețea nu sunt cunoscute.

Caching

În introducere am descris pe scurt o memorie în cache. Ori de câte ori un utilizator se conectează la un site web pentru a spune, urmări un videoclip, o copie a videoclipului este stocată într-o cache pe serverul gazdă al proxy-ului. Proxy redirecționează viitoarele cereri pentru acest videoclip către versiunea din cache, iar utilizatorul nu știe niciodată diferența. Metodele similare sunt utilizate în rețelele de livrare de conținut pe scară largă (CDN-uri).

Memorizarea în cache proxy salvează lățimea de bandă în amonte ISP, care ar fi fost utilizată pentru a transmite video la tot pasul de la sursă la fiecare cerere, iar bufferele video ale utilizatorului mai rapid.

Filtrarea

Proxy-urile de filtrare sunt utilizate pentru a restricționa accesul la resurse din rețea. Dacă acea rețea este internetul, atunci filtrarea proxy-urilor poate fi folosită pentru cenzură. Proxy-ul unei clădiri de birouri ar putea ignora cererile către Facebook și YouTube pentru a-i menține pe angajați în sarcină. Școlile și bibliotecile folosesc adesea proxy-uri de filtrare pentru a împiedica utilizatorii să acceseze conținut necorespunzător. Statele-națiuni pot folosi proxy-uri de filtrare pentru a monitoriza și cenzura conținutul pe care îl consideră inadecvat sau ofensator.

portal

V-ați conectat vreodată la un hotspot wifi public care v-a solicitat să acceptați condițiile de furnizare ale furnizorului, să vă autentificați cu e-mailul dvs. sau să urmăriți un anunț înainte de a permite accesul la internet? Șansele sunt ca acea rețea să utilizeze un proxy gateway. Proxy-urile transparente pot modifica sau bloca traficul pe baza anumitor reguli, restricționând selectiv accesul la internet. În acest exemplu, proxy redirecționează utilizatorii către o pagină de conectare.

Protecție DDoS

Protecția DDoS Proxy, sau protecția DDoS „la distanță”, este o tehnică care folosește un proxy transparent pentru a preveni atacurile distribuite de refuz de serviciu (DDoS) de la rețelele de criptare. Un atac DDoS implică inundarea unui server cu solicitări de gunoi, deseori dintr-o botnet care include mai multe dispozitive. Când un atac DDoS lovește serverul proxy, acesta împiedică inundația de pachete să lovească pe serverul principal. Utilizatorii care nu se pot conecta prin proxy din cauza congestionării din atac sunt pur și simplu redirecționați către un alt proxy transparent. Un server poate avea atât de multe proxy-uri transparente de rezervă necesare pentru a face față solicitărilor de gunoi și pentru a menține site-ul în funcțiune pentru utilizatorii legitimi.

Cum să detectați dacă vă aflați în spatele unui proxy transparent

O modalitate simplă de a verifica dacă sunteți sau nu în spatele unui proxy transparent este acela de încercați să vă conectați la un server pe care îl cunoașteți că nu există. Dacă nu există un proxy, în browserul dvs. veți vedea un mesaj de eroare tipic. Chrome spune: „Acest site nu poate fi accesat”, deoarece adresa IP nu poate fi găsită.

Dacă vă aflați în spatele unui proxy, eroarea poate fi diferită sau puteți fi redirecționat către o altă pagină, cum ar fi o pagină de căutare.

Dacă acest lucru nu vă oferă un rezultat simplu, câteva site-uri web au servicii de detectare a proxy-urilor cu o fiabilitate diferită, cum ar fi acesta.

Dacă vizitați un site web criptat HTTPS și faceți clic pe pictograma de blocare, browserul dvs. vă va oferi informații de bază despre certificatul SSL al site-ului. Dacă certificatul este eliberat către furnizorul dvs. de internet și nu proprietarul site-ului, acesta ar putea fi un semn că vă aflați în spatele unui proxy transparent.

VPN-uri și HTTPS vs proxy-uri transparente

Într-o conexiune standard, necriptată, traficul de internet poate fi monitorizat și filtrat printr-un proxy transparent. Datele conținute de acestea pot fi memorate în cache pe serverul proxy pentru utilizare ulterioară.

HTTPS

Site-urile care utilizează HTTPS securizează traficul browserului între server și client cu criptare SSL. Criptarea scamblează datele înainte de a părăsi dispozitivul, făcându-le nediferabilă pentru oricine îl interceptează. in orice caz, Traficul DNS nu este de obicei criptat și spune serverului proxy unde se circulă traficul HTTPS criptat. Este posibil ca conținutul real al traficului de rețea să nu fie vizibil, astfel încât datele nu pot fi memorate în cache, dar proxy poate vedea cel puțin unde merge. (Notă: Acesta este motivul pentru care proxy-urile transparente sunt adesea incompatibile cu DNS criptat sau DNSSEC.)

Software proxy transparent, cum ar fi Calamar poate gestiona traficul HTTPS în câteva moduri diferite, dar în general, proxy poate monitoriza în continuare destinația datelor în tranzit prin unele mijloace. În unele cazuri, administratorii de rețea au fost configurați Interceptarea HTTPS pe proxy transparente. Serverul proxy acționează ca un man-in-the-middle cu propria autoritate de certificare HTTPS. În acest scenariu, traficul HTTPS este interceptat și decriptat pe serverul proxy în loc de site-ul web de destinație. Datele pot fi apoi memorate în cache, filtrate sau inspectate înainte de a fi re-criptate și trimise la destinație.

VPN

Dacă sunteți în spatele unui proxy transparent și doriți să îl ocoliți cu totul, atunci utilizați un VPN. O VPN bună criptează tot traficul care iese de pe dispozitiv, inclusiv traficul DNS și HTTP / S. Fără a cunoaște conținutul sau destinația datelor dvs., proxy-ul transparent nu poate lua măsuri și îl va returna pur și simplu către destinația nemodificată (dacă nu blochează explicit traficul către serverul VPN). Rețineți că o VPN va face ca memoria proxy să fie inaccesibilă, ceea ce poate face lucrurile mai încet pentru utilizatorul final.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

76 − = 73

Adblock
detector