Както всички мрежови прокси сървъри, прозрачен прокси прихваща и пренасочва данни по време на транзит, обикновено през интернет. Най-ясно казано, прозрачните прокси сървъри не променят данните, които минават през тях. Но това, което наистина отличава прозрачните прокси сървъри, е, че клиентите – устройства за крайни потребители, използвани от вас и мен – не е необходимо да конфигурират или дори да са запознати с проксито, за да може той да работи. Прозрачните прокси сървъри понякога се наричат вградени, прихващащи, обратни, невидими или принудителни прокси.
Ако сте чест потребител на интернет, вероятно взаимодействате с прозрачни прокси сървъри през цялото време без да го осъзнаваш. Вероятно е вашият доставчик на интернет услуги да използва прозрачни прокси сървъри, когато искате да получите достъп до популярни уебсайтове, видеоклипове и новини. Вместо да изпращате и получавате видео от сървъра на Netflix в цялата страна всеки път, когато някой иска да го гледа, вашият местен интернет доставчик ще „кешира“ копие на видеоклипа на собствените си сървъри. Когато отидете да гледате видеоклипа, прозрачният прокси ще ви пренасочи към кешираната версия на видеото, спестявайки честотна лента нагоре. Като краен потребител получавате видео с по-високо качество с по-малко буфериране, но в противен случай опитът е неразличим от директна връзка с Netflix.
Прозрачните прокси сървъри са неразделна част от мрежите за доставяне на съдържание или CDN, които извършват кеширане в голям мащаб. Но това е само едно от много приложения. В тази статия ще обсъдим по-подробно как работят прозрачните прокси сървъри, как се използват, техните плюсове и минуси и как да ги откриваме и заобикаляме..
Как работят прозрачните прокси
За крайния потребител прозрачен прокси е основно зловреден софтуер. Той прехваща интернет трафик и го пренасочва към друга дестинация без съгласието на крайния потребител. Това по същество описва атака “човек в средата” (MITM). Прозрачните прокси сървъри обаче не винаги са злонамерени.
Прозрачните прокси сървъри обикновено са между потребители и в мрежата. Когато потребителят изпрати заявка за свързване към, да речем, уебсайт, той първо се пренасочва към прокси сървъра. Пренасочването обикновено се обработва от защитна стена на същия хост като прокси сървъра, като iptables в Linux.
Прокси сървърът получава заявката и след това пита пренасочителя – защитната стена – за оригиналното местоназначение на връзката. След това той може да реши дали да позволи на връзката да премине към първоначалното местоназначение, да блокира връзката или да пренасочи връзката.
Squid е най-популярният софтуер, използван за настройка на прозрачни прокси.
Как се използват прозрачни прокси
Прозрачните прокси сървъри не изискват никаква конфигурация от страна на клиента, така че потребителите не трябва да изтеглят приложения или да правят каквито и да било промени в конфигурацията, за да ги използват. Вместо това конфигурацията е оставена на доставчика на услуги, който има по-голям контрол върху това как потребителите взаимодействат с техните услуги. Това прави прозрачните прокси сървъри полезни за ситуации, в които количеството и видовете клиенти в мрежата са неизвестни.
кеширане
Накратко описахме кеширане на прокси в увода. Всеки път, когато потребителят се свърже към уебсайт, да каже, гледа видео, копие на видеоклипа се съхранява в кеш на хост сървъра на прокси сървъра. Проксито пренасочва бъдещите заявки за този видеоклип към кешираната версия и потребителят никога не знае разликата. Подобни методи се използват в широкомащабни мрежи за доставяне на съдържание (CDN).
Кеширането на прокси сърфира спестява честотната лента на доставчика на интернет услуги, която би била използвана за поточно видео до източника при всяка заявка и видео буферите на потребителя по-бързо.
филтриране
Филтърските прокси сървъри се използват за ограничаване на достъпа до ресурси в мрежата. Ако тази мрежа е интернет, филтрирането на прокси сървъри може да се използва за цензура. Пълномощникът на офис сградата може да пренебрегне исканията към Facebook и YouTube, за да задържи служителите за задача. Училищата и библиотеките често използват прокси прокси за филтриране, за да предотвратят достъпа на потребителите до неподходящо съдържание. Националните държави могат да използват прокси сървъри за филтриране, за да наблюдават и цензурират съдържание, което смятат за неподходящо или обидно.
врата
Случвало ли ви се е да се свържете с обществена гореща точка на wifi, която изисква да се съгласите с условията на услугата на доставчика, да влезете с имейла си или да гледате реклама, преди тя да позволи достъп до интернет? Вероятно е тази мрежа да използва прокси прокси. Прозрачните прокси сървъри могат да променят или блокират трафика въз основа на определени правила, избирателно ограничавайки достъпа до интернет. В този пример проксито пренасочва потребителите към страница за вход.
DDoS защита
Защитата на прокси DDoS или „отдалечената“ DDoS защита е техника, която използва прозрачен прокси, за да предотврати разпространените атаки за отказ от услуга (DDoS) от осакатяващи мрежи. DDoS атаката включва заливане на сървър с нежелани заявки, често от ботнет, който включва множество устройства. Когато DDoS атака удари прокси сървъра, тя предотвратява наводнението на пакети да удари основния сървър. Потребителите, които не могат да се свържат чрез прокси сървъра поради задръстванията от атаката, просто се пренасочват към друг прозрачен прокси. Сървърът може да има толкова резервни прозрачни прокси сървъри, колкото е необходимо, за да отблъсква нежелани заявки и да поддържа сайта и работещ за законни потребители.
Как да откриете, ако сте зад прозрачен прокси
Лесен начин да проверите дали сте зад прозрачен прокси сървър или не опит да се свържете със сървър, който знаете, не съществува. Ако няма прокси, ще видите типично съобщение за грешка в браузъра си. Chrome казва: „До този сайт не може да се стигне“, защото IP адресът не може да бъде намерен.
Ако сте зад прокси, грешката може да е различна или да бъдете пренасочени към друга страница, като например страница за търсене.
Ако това не ви дава директен резултат, няколко уебсайта имат прокси услуги за откриване с различна надеждност, като този.
Ако посетите криптиран за HTTPS уебсайт и кликнете върху иконата за заключване, браузърът ви ще ви даде основна информация за SSL сертификата на сайта. Ако сертификатът е издаден на вашия интернет доставчик, а не на собственика на уебсайта, това може да е знак, че заставате зад прозрачен прокси сървър.
VPN и HTTPS срещу прозрачни прокси
При стандартна, незашифрована връзка, интернет трафикът може да бъде наблюдаван и филтриран от прозрачен прокси. Данните, съдържащи се в тях, могат да се кешират на прокси сървъра за по-късна употреба.
HTTPS
Уебсайтове, които използват HTTPS защитен трафик на браузъра между сървъра и клиента със SSL криптиране. Шифроването кодира данните, преди да напусне устройството, което го прави неразбираем за всеки, който го прихване. въпреки това, DNS трафикът обикновено не е криптиран и казва на прокси сървъра накъде върви шифрованият HTTPS трафик. Действителното съдържание на мрежовия трафик може да не се вижда, така че данните не могат да се кешират, но проксито може поне да види къде отива. (Забележка: Ето защо прозрачните прокси сървъри често са несъвместими с криптиран DNS или DNSSEC.)
Прозрачен прокси софтуер като калмар може да обработва HTTPS трафик по няколко различни начина, но като цяло проксито все още може да следи местоназначението на данните при транзит чрез някои средства. В някои случаи се настройват мрежови администратори HTTPS прихващане на прозрачни прокси. Прокси сървърът действа като човек в средата със свой собствен сертификат за HTTPS сертификат. В този сценарий трафикът на HTTPS се прихваща и дешифрира на прокси сървъра вместо на уебсайта на местоназначението. След това данните могат да бъдат кеширани, филтрирани или проверени, преди да бъдат отново шифровани и изпратени до местоназначението.
VPN
Ако сте зад прозрачен прокси и искате да го заобиколите напълно, тогава използвайте VPN. Един добър VPN криптира целия трафик, напускащ вашето устройство, включително DNS и HTTP / S трафик. Без да знае съдържанието или местоназначението на вашите данни, прозрачният прокси не може да предприеме действия и просто ще го препрати до местоназначението немодифицирано (освен ако изрично блокира трафика към VPN сървъра). Имайте предвид, че VPN ще направи кеширането на прокси сървъра недостъпно, което може да направи нещата по-бавни за крайния потребител.
Прозрачните прокси сървъри са важна част от мрежите за доставяне на съдържание и са полезни за ситуации, в които количеството и видовете клиенти в мрежата са неизвестни. Те позволяват на доставчика на услуги да има по-голям контрол върху това как потребителите взаимодействат с техните услуги. Кеширането на прокси сървъри е важен метод за оптимизиране на трафика и подобряване на качеството на услугите. Въпреки това, потребителите трябва да бъдат внимателни, когато използват прозрачни прокси сървъри, тъй като те могат да бъдат използвани за злонамерени цели, като например атаки “човек в средата”. Важно е да се използват сигурни методи за защита на данните, като VPN и HTTPS, за да се предотвратят такива атаки.