Što je prozirni proxy? Kako otkriti i zaobići

Kao i svi mrežni proxyji, transparentni proxy presreće i preusmjerava podatke u tranzitu, obično putem interneta. Najprostije rečeno, prozirni proxyji ne mijenjaju podatke koji prolaze kroz njih. Ali ono što zaista razlikuje prozirne proxyje jest da klijenti – uređaji krajnjeg korisnika koji koristite vi i ja – ne trebaju konfigurirati ili čak biti svjesni proxyja kako bi on mogao raditi. Prozirni proksiji ponekad se nazivaju inline, presretani, obrnuti, nevidljivi ili prisilni proksiji.

Ako ste čest korisnik interneta, vjerojatno cijelo vrijeme komunicirate s prozirnim proxy-ima bez da to shvate. Vjerojatno je da vaš davatelj internetskih usluga koristi transparentne proxyje kad god želite pristupiti popularnim web mjestima, videozapisima i člancima s vijestima. Umjesto da šalju i primaju videozapis sa poslužitelja Netflixa u cijeloj zemlji svaki put kad ga netko želi pogledati, vaš lokalni ISP će kopirati videozapis na vlastite poslužitelje. Kad krenete gledati videozapis, prozirni proxy će vas preusmjeriti na spremljenu verziju videozapisa, štedeći propusni opseg. Kao krajnji korisnik, dobivate video kvalitetnije kvalitete s manje međusobnog slanja, ali u protivnom se iskustvo ne razlikuje od izravne veze s Netflixom.

Prozirni proxy poslužitelji sastavni su dio mreža za dostavu sadržaja ili CDN-ova koji vrše keširanje u velikoj mjeri. Ali to je samo jedna od mnogih aplikacija. U ovom ćemo članku detaljnije raspraviti kako djeluju transparentni proxyji, kako se koriste, koji su njihovi prednosti i nedostaci te kako ih otkriti i zaobići..

Kako djeluju transparentni proxyji

Krajnjem korisniku prozirni proxy u osnovi je zlonamjerni softver. On presreće internetski promet i preusmjerava ga na drugo odredište bez pristanka krajnjeg korisnika. To u osnovi opisuje napad čovjeka čovjeka u sredini (MITM). Međutim, transparentni proksiji nisu uvijek zlonamjerni.

Prozirni proxy poslužitelji obično sjede između korisnika i interneta. Kad korisnik pošalje zahtjev za povezivanje s, recimo, web stranicom, prvo se preusmjerava na proxy poslužitelj. Preusmjeravanjem se obično upravlja vatrozidom na istom hostu kao proxy poslužitelj, kao što su iptables na Linuxu.

Proxy poslužitelj prima zahtjev i zatim pita preusmjerača – vatrozid – za izvorno odredište veze. Tada može odlučiti hoće li dopustiti vezi da prijeđe do izvornog odredišta, blokirati vezu ili je preusmjeriti na vezu.

Squid je najpopularniji softver koji se koristi za postavljanje prozirnih proxyja.

Kako se koriste prozirni proxyji

Prozirni proxy poslužitelji ne zahtijevaju nikakvu konfiguraciju na strani klijenta, tako da korisnici ne trebaju preuzimati nijednu aplikaciju niti unositi bilo kakve promjene konfiguracije na kraju da bi ih mogli koristiti. Umjesto toga, konfiguracija je prepuštena davatelju usluga, koji ima veću kontrolu nad načinom na koji korisnici komuniciraju s njihovim uslugama. To čini prozirne proxyje korisnim u situacijama u kojima su količina i vrste klijenata na mreži nepoznati.

caching

U uvodu smo ukratko opisali predmemoriranje proxyja. Kad god se korisnik poveže s web stranicom, recimo, gleda video, kopija videozapisa pohranjuje se u predmemoriju na host poslužitelju proxyja. Proxy preusmjerava buduće zahtjeve za taj videozapis na spremljenu verziju, a korisnik nikad ne zna razliku. Slične metode koriste se u velikim mrežama za dostavu sadržaja (CDN-ovi).

Predmemoriranje proxyja štedi propusni opseg ISP-a koji bi se koristio za streaming videozapisa sve do izvora na svaki zahtjev, a korisnikov video međuspremnik brže se pohranjuje.

Filtriranje

Proxyji za filtriranje koriste se za ograničavanje pristupa resursima na mreži. Ako je ta mreža internet, proxyji za filtriranje mogu se koristiti za cenzuru. Proxy službene zgrade mogao bi zanemariti zahtjeve na Facebook i YouTube kako bi zaposlenike držao na zadatku. Škole i knjižnice često koriste proxyje za filtriranje kako bi spriječile korisnike da pristupe neprikladnom sadržaju. Nacije-države mogu koristiti proxy filtriranje za nadgledanje i cenzuru sadržaja za koje smatraju da su neprikladne ili uvredljive.

prolaz

Jeste li se ikada povezali s javnom WiFi pristupnom točkom koja je zahtijevala da prihvatite uvjete usluge davatelja usluga, prijavite se putem e-pošte ili pogledate oglas prije nego što će on omogućiti pristup internetu? Vjerojatno je da je mreža koristila proxy prolaza. Prozirni proxy poslužitelji mogu mijenjati ili blokirati promet na temelju određenih pravila, selektivno ograničavajući pristup internetu. U ovom primjeru proxy preusmjerava korisnike na stranicu za prijavu.

DDoS zaštita

Proxy DDoS zaštita, ili “udaljena” DDoS zaštita, tehnika je koja koristi prozirni proxy za sprečavanje distribuiranih napada uskraćivanja usluge (DDoS) iz osakaćenih mreža. DDoS napad uključuje preplavljivanje poslužitelja sa bezvrijednim zahtjevima, često s botneta koji uključuje više uređaja. Kad DDoS napad pogodi proxy server, sprječava poplava paketa od udaranja na glavni poslužitelj. Korisnici koji se ne mogu povezati putem proxyja zbog zagušenja napada jednostavno se preusmjeravaju na drugi proxy proxy. Poslužitelj može imati toliko rezervnih prozirnih proxyja koliko je potrebno za odbranu od neželjenih zahtjeva i održavanje web lokacije za ispravne korisnike.

Kako otkriti da li imate iza prozirnog proxyja

Jednostavan način provjere da li želite za prozirnim proxy-jem ili ne pokušaj povezivanja s poslužiteljem za koji znate da ne postoji. Ako nema proxyja, u vašem pregledniku vidjet ćete tipičnu poruku o pogrešci. Chrome kaže: “Nije moguće doći do ove web lokacije”, jer IP adresu nije moguće pronaći.

Ako se nalazite iza proxyja, pogreška može biti drugačija ili vas može preusmjeriti na drugu stranicu, poput stranice za pretraživanje.

Ako vam to ne daje neposredan rezultat, nekoliko web lokacija ima usluge otkrivanja proxy-ja s različitom pouzdanošću, poput ove..

Ako posjetite web mjesto šifrirano HTTPS-om i kliknete na ikonu zaključavanja, preglednik će vam dati neke osnovne informacije o SSL certifikatu web lokacije. Ako je certifikat izdan vašem davatelju internetskih usluga, a ne vlasniku web lokacije, to bi mogao biti znak da stojite iza prozirnog proxyja.

VPN-ovi i HTTPS u odnosu na prozirne proxyje

U standardnoj, nešifriranoj vezi, internetski promet može se nadzirati i filtrirati prozirnim proxy-jem. Podaci sadržani u njima mogu se spremiti u predmemoriju na proxy poslužitelju za kasniju upotrebu.

HTTPS

Web stranice koje koriste HTTPS siguran promet preglednika između poslužitelja i klijenta sa SSL enkripcijom. Šifriranje šifrira podatke prije nego što napuste uređaj, čineći ga neuništivim za sve koji ga presreću. Međutim, DNS promet obično nije šifriran i kaže proxy poslužitelju kamo ide kriptirani HTTPS promet. Stvarni sadržaj mrežnog prometa možda nije vidljiv, tako da se podaci ne mogu predmemorirati, ali proxy može barem vidjeti kuda ide. (Napomena: Zato su prozirni proxyji nekompatibilni s šifriranim DNS-om ili DNSSEC-om.)

Prozirni proxy softver poput lignja može upravljati HTTPS prometom na nekoliko različitih načina, ali općenito proxy može i dalje nadzirati odredište podataka u tranzitu na neki način. U nekim slučajevima postavljaju mrežni administratori HTTPS presretanje na prozirnim proxyjima. Proxy poslužitelj djeluje kao čovjek u sredini sa vlastitim ovlaštenjem HTTPS certifikata. U ovom se slučaju HTTPS promet presreće i dešifrira na proxy poslužitelju umjesto na odredišnom web mjestu. Podaci se zatim mogu predmemorirati, filtrirati ili pregledati prije ponovnog šifriranja i slanja na odredište.

VPN

Ako imate iza prozirnog proxyja, a želite ga u potpunosti zaobići, tada koristite VPN. Dobar VPN kriptira sav promet koji napušta vaš uređaj, uključujući DNS i HTTP / S promet. Bez znanja o sadržaju ili odredištu vaših podataka, prozirni proxy ne može poduzeti radnju i jednostavno će ga proslijediti na odredište nepromijenjeno (osim ako izričito blokira promet na VPN poslužitelju). Imajte na umu da će VPN proxy kešiju učiniti nepristupačnim, što krajnjim korisnicima može učiniti sporije.