Как и все сетевые прокси, прозрачный прокси перехватывает и перенаправляет данные при передаче, как правило, через Интернет. Проще говоря, прозрачные прокси не изменяют данные, проходящие через них. Но что действительно отличает прозрачные прокси, так это то, что клиентам – устройствам конечного пользователя, используемым вами и мной – не нужно настраивать или даже знать о прокси, чтобы он работал. Прозрачные прокси иногда называют встроенными, перехватывающими, обратными, невидимыми или принудительными прокси.
Если вы частый пользователь интернета, вы, вероятно, все время взаимодействуете с прозрачными прокси не осознавая этого. Скорее всего, ваш интернет-провайдер использует прозрачные прокси, когда вы хотите получить доступ к популярным веб-сайтам, видео и новостным статьям. Вместо того, чтобы отправлять и получать видео с сервера Netflix по всей стране каждый раз, когда кто-то хочет его посмотреть, ваш местный интернет-провайдер будет «кэшировать» копию видео на своих собственных серверах. Когда вы идете смотреть видео, прозрачный прокси перенаправит вас на кэшированную версию видео, сохраняя пропускную способность восходящего канала. Как конечный пользователь, вы получаете видео более высокого качества с меньшей буферизацией, но в остальном опыт неотличим от прямого подключения к Netflix..
Прозрачные прокси являются неотъемлемой частью сетей доставки контента или CDN, которые выполняют кэширование в больших масштабах. Но это только одно из многих приложений. В этой статье мы более подробно обсудим, как работают прозрачные прокси, как они используются, их плюсы и минусы, а также как их обнаруживать и обходить..
Как работают прозрачные прокси
Для конечного пользователя прозрачный прокси – это в основном вредоносное ПО. Он перехватывает интернет-трафик и перенаправляет его в другое место назначения без согласия конечного пользователя. По сути, это описывает атаку «человек посередине» (MITM). Однако прозрачные прокси не всегда вредоносны.
Прозрачные прокси обычно находятся между пользователями и сетью. Когда пользователь отправляет запрос на подключение, скажем, к веб-сайту, он сначала перенаправляется на прокси-сервер. Перенаправление обычно обрабатывается брандмауэром на том же хосте, что и прокси-сервер, например iptables в Linux..
Прокси-сервер получает запрос, а затем запрашивает у перенаправителя – брандмауэра – исходное назначение соединения. Затем он может решить, следует ли разрешить соединению проходить к исходному месту назначения, заблокировать соединение или перенаправить соединение..
Squid – самое популярное программное обеспечение, используемое для настройки прозрачных прокси.
Как используются прозрачные прокси
Прозрачные прокси-серверы не требуют какой-либо настройки на стороне клиента, поэтому пользователям не нужно загружать какие-либо приложения или вносить какие-либо изменения в конфигурации для их использования. Вместо этого конфигурация остается за поставщиком услуг, который имеет больший контроль над тем, как пользователи взаимодействуют со своими услугами. Это делает прозрачные прокси полезными в ситуациях, когда количество и типы клиентов в сети неизвестны..
Кэширование
Мы кратко описали кэширование прокси во введении. Всякий раз, когда пользователь подключается к веб-сайту, скажем, для просмотра видео, копия видео сохраняется в кеше на хост-сервере прокси. Прокси-сервер перенаправляет будущие запросы на это видео в кэшированную версию, и пользователь никогда не узнает разницу. Подобные методы используются в крупных сетях доставки контента (CDN).
Прокси-кэширование экономит пропускную способность восходящего интернет-провайдера, которая использовалась бы для потоковой передачи видео из источника при каждом запросе, а пользовательские видео буферы – быстрее..
фильтрация
Фильтрующие прокси используются для ограничения доступа к ресурсам в сети. Если этой сетью является Интернет, то для цензуры можно использовать фильтрующие прокси. Прокси офисного здания может игнорировать запросы на Facebook и YouTube, чтобы держать сотрудников на задании. В школах и библиотеках часто используются фильтрующие прокси, чтобы запретить пользователям доступ к нежелательному контенту. Национальные государства могут использовать фильтрующие прокси для контроля и цензуры контента, который они считают неуместным или оскорбительным.
шлюз
Вы когда-нибудь подключались к общедоступной точке доступа Wi-Fi, которая требовала от вас согласия с условиями обслуживания провайдера, входа в систему с помощью электронной почты или просмотра рекламы до того, как она позволит получить доступ к Интернету? Скорее всего, эта сеть использовала шлюз-прокси. Прозрачные прокси могут изменять или блокировать трафик на основе определенных правил, выборочно ограничивая доступ к Интернету. В этом примере прокси перенаправляет пользователей на страницу входа.
Защита от DDoS
Защита от DDoS-прокси, или «удаленная» защита от DDoS, – это метод, использующий прозрачный прокси-сервер для предотвращения атак распределенного отказа в обслуживании (DDoS) из вредных сетей. DDoS-атака включает в себя заполнение сервера нежелательными запросами, часто из ботнета, включающего несколько устройств. Когда DDoS-атака попадает на прокси-сервер, она предотвращает попадание пакетов на основной сервер. Пользователи, которые не могут подключиться через прокси из-за перегрузки в результате атаки, просто перенаправляются на другой прозрачный прокси. Сервер может иметь столько прозрачных резервных прокси, сколько необходимо для защиты от нежелательных запросов и поддержания работоспособности сайта для законных пользователей..
Как определить, что вы находитесь за прозрачным прокси
Простой способ проверить, находитесь ли вы за прозрачным прокси, состоит в попытка подключиться к серверу, которого вы знаете, не существует. Если прокси отсутствует, вы увидите типичное сообщение об ошибке в вашем браузере. Chrome говорит: «Этот сайт недоступен», потому что IP-адрес не найден.
Если вы находитесь за прокси-сервером, ошибка может отличаться или вы можете быть перенаправлены на другую страницу, например страницу поиска.
Если это не дает прямого результата, на некоторых веб-сайтах есть службы обнаружения прокси с различной надежностью, как этот.
Если вы посещаете веб-сайт с HTTPS-шифрованием и нажимаете на значок замка, ваш браузер предоставит вам некоторую основную информацию о SSL-сертификате сайта. Если сертификат выдан вашему провайдеру, а не владельцу сайта, это может быть признаком того, что вы находитесь за прозрачным прокси.
VPN и HTTPS против прозрачных прокси
В стандартном незашифрованном соединении интернет-трафик может контролироваться и фильтроваться прозрачным прокси. Содержащиеся в нем данные могут быть кэшированы на прокси-сервере для последующего использования..
HTTPS
Веб-сайты, использующие HTTPS, защищают трафик браузера между сервером и клиентом с помощью шифрования SSL. Шифрование шифрует данные перед тем, как покинуть устройство, делая их недоступными для перехвата. тем не мение, DNS-трафик обычно не зашифрован и сообщает прокси-серверу, куда идет зашифрованный HTTPS-трафик. Фактическое содержимое сетевого трафика может быть невидимым, поэтому данные не могут быть кэшированы, но прокси-сервер может по крайней мере увидеть, куда он движется. (Примечание. Вот почему прозрачные прокси часто несовместимы с зашифрованным DNS или DNSSEC.)
Прозрачный прокси, как программное обеспечение Кальмар может обрабатывать HTTPS-трафик несколькими различными способами, но, как правило, прокси-сервер может по-прежнему отслеживать назначение данных, передаваемых транзитом. В некоторых случаях сетевые администраторы настраивают HTTPS перехват на прозрачных прокси. Прокси-сервер действует как посредник со своим собственным центром сертификации HTTPS. В этом случае HTTPS-трафик перехватывается и расшифровывается на прокси-сервере, а не на веб-сайте назначения. Затем данные могут быть кэшированы, отфильтрованы или проверены перед повторным шифрованием и отправкой в пункт назначения..
VPN
Если вы находитесь за прозрачным прокси-сервером и хотите полностью его обойти, тогда использовать VPN. Хороший VPN шифрует весь трафик, покидающий ваше устройство, включая трафик DNS и HTTP / S. Не зная содержимого или места назначения ваших данных, прозрачный прокси-сервер не может предпринимать какие-либо действия и просто перенаправляет его в пункт назначения без изменений (если только он явно не блокирует трафик на VPN-сервере). Обратите внимание, что VPN сделает недоступным прокси-кеш, что может замедлить работу конечного пользователя..
ак он не будет пересылать одни и те же данные каждый раз, когда пользователь запрашивает их. Это также уменьшает задержку и улучшает производительность, так как данные загружаются быстрее из кеша, чем с удаленного сервера.
Фильтрация
Прозрачные прокси могут использоваться для фильтрации контента, блокировки определенных веб-сайтов или приложений. Это может быть полезно для организаций, которые хотят ограничить доступ к определенным сайтам или контенту для своих сотрудников.
Шлюз
Прозрачные прокси могут использоваться в качестве шлюза для защиты сети от внешних угроз, таких как DDoS-атаки. Они могут фильтровать трафик и блокировать подозрительные запросы, чтобы защитить сеть от вредоносных атак.
Защита от DDoS
Прозрачные прокси могут использоваться для защиты веб-сайтов от DDoS-атак. Они могут фильтровать трафик и блокировать подозрительные запросы, чтобы защитить веб-сайт от вредоносных атак.
Как определить, что вы находитесь за прозрачным прокси
Если вы не знаете, используете ли вы прозрачный прокси, есть несколько способов, чтобы определить это. Один из способов – проверить свой IP-адрес. Если ваш IP-адрес относится к вашему интернет-провайдеру, это может быть признаком того, что вы находитесь за прозрачным прокси.
VPN и HTTPS против прозрачных прокси
HTTPS
HTTPS – это протокол шифрования, который обеспечивает безопасность передачи данных между веб-сайтом и пользователем. Он защищает данные от перехвата и изменения во время передачи. HTTPS может использоваться для защиты от прозрачных прокси, так как данные шифруются и не могут быть прочитаны прокси-сервером.
VPN
VPN – это виртуальная частная сеть, которая обеспечивает безопасное и зашифрованное соединение между пользователем и интернетом. VPN может использоваться для защиты от прозрачных прокси, так как все данные шифруются и не могут быть прочитаны прокси-сервером.
В целом, прозрачные прокси могут быть полезными для определенных ситуаций, таких как кэширование и фильтрация контента. Однако они также могут быть использованы для перехвата данных и нарушения приватности пользователей. Поэтому важно быть осторожным и использовать HTTPS или VPN для защиты своих данных.