Шта је провидан проки? Како открити и заобићи

Шта је прозирни проки_ Како открити и заобићиКао и сви проректори мреже, транспарентни проки пресреће и преусмерава податке у транзиту, обично путем интернета. Најпростије речено, транспарентни проки пуниоци не мењају податке који пролазе кроз њих. Али оно што заиста разликује прозирне прокије је да клијенти - уређаји крајњег корисника који користите ви и ја - не морају да конфигуришу или чак буду свесни проки-а да би он функционисао. Транспарентни проксији се понекад називају инлине, пресретани, обрнути, невидљиви или присилни проксији.


Ако сте чест корисник интернета, вероватно стално комуницирате са прозирним проки-има а да то не схватите. Вероватно је да ваш провајдер интернетских услуга користи транспарентне проки услуге када год желите да приступите популарним веб локацијама, видео записима и чланцима вести. Уместо да шаље и прима видео запис са сервера Нетфлик-а широм земље сваки пут када га неко жели погледати, ваш локални ИСП ће копирати видео запис на сопственим серверима. Када кренете да гледате видеозапис, прозирни проки ће вас преусмерити на кеширану верзију видео записа, штедећи пропусни опсег. Као крајњи корисник, добијате видео квалитетнијег квалитета са мање пуњења, али у супротном се искуство не разликује од директне везе с Нетфликом.

Прозирни проки послужитељи су саставни дио мрежа за доставу садржаја или ЦДН-ова, који врше кеширање у великој мјери. Али то је само једна од многих апликација. У овом ћемо чланку детаљније разговарати о томе како транспарентни проки послује, како се користе, који су њихови предности и недостаци те како их открити и заобићи..

Како делују транспарентни проки-и

1280пк-Форвард_проки_х2г2боб.свг

Крајњем кориснику прозирни проки у основи је злонамјерни софтвер. Он пресреће интернетски промет и преусмјерава га на друго одредиште без пристанка крајњег корисника. То у суштини описује напад човека у средини (МИТМ). Међутим, транспарентни проксији нису увек злонамерни.

Прозирни проки послужитељи обично сједе између корисника и интернета. Када корисник пошаље захтев за повезивање на, рецимо, веб локацију, прво се преусмерава на проки сервер. Преусмеравањем обично управља заштитни зид на истом хосту као и проки сервер, као што су иптаблес на Линуку.

Проки сервер прима захтев и затим пита преусмерника - фиревалл - за првобитно одредиште везе. Тада може одлучити да ли ће дозволити вези да прође до првобитног одредишта, блокирати везу или преусмерити везу.

Скуид је најпопуларнији софтвер који се користи за постављање прозирних проки-ја.

Како се користе прозирни проки-и

Прозирни проки послужитељи не захтијевају никакву конфигурацију на страни клијента, тако да корисници не требају преузимати ниједну апликацију нити уносити било какве промјене конфигурације на крају како би их користили. Уместо тога, конфигурација је препуштена пружаоцу услуга, који има већу контролу над начином на који корисници комуницирају са њиховим услугама. Ово чини прозирне прокије корисним у ситуацијама у којима су количина и врсте клијената на мрежи непознати.

Кеширање

У уводу смо укратко описали кеширање прокија. Кад год се корисник повеже на веб локацију да би, рецимо, гледао видео, копија видеа се чува у кешу на хост серверу проки-а. Проки преусмерава будуће захтеве за тај видео на предмеморирану верзију, а корисник никада не зна разлику. Слични методи се користе у великим мрежама за испоруку садржаја (ЦДН-ови).

Проки кеширање штеди пропусни опсег ИСП-а који би био кориштен за преношење видео записа све до извора на сваки захтев, а корисников видео међуспремник брже се спрема.

Филтрирање

Проки филтрирање се користи за ограничавање приступа ресурсима на мрежи. Ако је та мрежа интернет, онда се прокији за филтрирање могу користити за цензуру. Посредник пословне зграде могао би да занемари захтеве за Фацебоок и ИоуТубе како би запослене држао на задатку. Школе и библиотеке често користе прокије за филтрирање како би спречили кориснике да приступе неприкладном садржају. Нације-државе могу користити проки филтрирање за надгледање и цензуру садржаја за који сматрају да је непримерен или увредљив.

пролаз

Да ли сте се икада повезали са јавном ВиФи хотспот-ом која је захтевала да прихватите услове услуге провајдера, да се пријавите путем е-поште или погледате оглас пре него што ће он омогућити приступ интернету? Вероватно је да је мрежа користила проки пролаз. Прозирни проки послужитељи могу мијењати или блокирати промет на основу одређених правила, селективно ограничавајући приступ интернету. У овом примјеру проки преусмерава кориснике на страницу за пријаву.

ДДоС заштита

Проки ДДоС заштита или "удаљена" ДДоС заштита је техника која користи прозирни проки за спречавање дистрибуираних напада ускраћивања услуге (ДДоС) из осакаћених мрежа. ДДоС напад укључује преплављивање сервера захтевима безвриједне поште, често с ботнета који укључује више уређаја. Када ДДоС напад погоди проки сервер, спречава поплава пакета да погоди главни сервер. Корисници који се не могу повезати преко прокија због загушења због напада једноставно се преусмеравају на други транспарентни проки. Сервер може имати онолико резервних прозирних проки послужитеља колико је потребно за одбрану од нежељених захтева и одржавање веб странице и покретање за легитимне кориснике.

Како открити да ли имате иза прозирног прокија

Једноставан начин да проверите да ли желите или не иза транспарентног проки-ја покушај повезивања са сервером за који знате да не постоји. Ако нема проки-а, у прегледачу ћете видети типичну поруку о грешци. Цхроме каже: „Овој веб локацији није могуће приступити“, јер се ИП адреса не може наћи.

Ако се налазите иза прокија, грешка може бити другачија или ћете бити преусмерени на другу страницу, као што је страница за претрагу.

Ако вам то не даје непосредан резултат, неколико веб локација има сервисе за откривање проки-а са различитом поузданошћу, као што је овај..

Ако посетите ХТТПС шифровану веб локацију и кликнете на икону закључавања, прегледач ће вам дати неке основне информације о ССЛ сертификату веб локације. Ако је сертификат издат вашем даватељу интернетских услуга, а не власнику веб локације, то би могао бити знак да се налазите иза прозирног прокија.

ВПН и ХТТПС у односу на прозирне прокије

У стандардној, нешифрираној вези, интернет саобраћај се може надгледати и филтрирати провидним проки-јем. Подаци садржани у њима могу се кеширати на проки серверу за каснију употребу.

ХТТПС

Веб странице које користе безбедан саобраћајни саобраћај ХТТПС између сервера и клијента са ССЛ енкрипцијом. Шифрирање шифрира податке пре него што напусте уређај, чинећи га неуништивим за свакога ко га пресреће. Међутим, ДНС саобраћај обично није шифрован и каже проки серверу куда иде шифровани ХТТПС саобраћај. Стварни садржај мрежног саобраћаја можда није видљив, па се подаци не могу кеширати, али проки може барем видети куда иде. (Напомена: Због тога су прозирни прокији често компатибилни са шифрованим ДНС-ом или ДНССЕЦ-ом.)

Транспарентни проки софтвер попут Лигње може да обрађује ХТТПС саобраћај на неколико различитих начина, али углавном проки може и даље да надгледа одредиште података у транзиту на неки начин. У неким случајевима се постављају мрежни администратори ХТТПС пресретање на транспарентним проки-има. Проки сервер делује као човек у средини са сопственим овлашћењем за ХТТПС цертификат. У овом сценарију, ХТТПС саобраћај се пресреће и дешифрује на проки серверу уместо одредишне веб локације. Подаци се затим могу кеширати, филтрирати или прегледати прије поновног шифрирања и слања на одредиште.

ВПН

Ако заостајете за прозирним проки-јем, а затим га желите потпуно заобићи користите ВПН. Добар ВПН криптира сав саобраћај који напушта ваш уређај, укључујући ДНС и ХТТП / С саобраћај. Без познавања садржаја или одредишта ваших података, прозирни проки не може подузети радњу и једноставно ће га прослиједити на одредиште без измјене (осим ако изричито блокира промет на ВПН серверу). Имајте на уму да ће ВПН проки кеш учинити недоступним, што може учинити спорије ствари за крајњег корисника.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 11 = 13