- FastestVPN
- Prywatność i bezpieczeństwo
- Co to jest przezroczysty serwer proxy?
Co to jest przezroczysty serwer proxy?
By Krystyna Małgorzata Bez komentarza 5 minut
Serwer, który działa jako pośrednik między Twoim komputerem a serwerem odwiedzanej witryny internetowej, nazywany jest przezroczystym serwerem proxy.
Przezroczyste proxy ma różne nazwy, a niektóre z jego najczęstszych nazw to wbudowane proxy, przechwytujące proxy, i wymuszony pełnomocnik.
Przezroczysty serwer proxy służy do analizowania żądań użytkowników poprzez przechwytywanie ich i wykonywanie różnych działań, w tym przekierowywanie, uwierzytelnianie i buforowanie.
Jak działa przezroczyste proxy?
Przezroczyste serwery proxy są zwykle używane przez duże organizacje do monitorowania i zezwalania tylko na uwierzytelnionych użytkowników. Przezroczyste serwery proxy działają w taki sposób, że są skonfigurowane w sieci organizacji. W niewidoczny sposób kierują ruchem bez modyfikowania informacji.
Oznacza to, że Twoje żądanie pojawi się na serwerze docelowym, ponieważ pochodzi bezpośrednio od Ciebie. Ale w rzeczywistości przezroczyste serwery proxy interweniują, uwierzytelniają i identyfikują twoje połączenie.
W przeciwieństwie do zwykłych serwerów proxy nie zmienia adresu IP ani nie chroni połączenia jak VPN. Po prostu przechwytuje żądania użytkowników i kieruje ruch do miejsca docelowego, nie informując użytkowników o interwencji.
Przykład przezroczystego proxy
Załóżmy, że użytkownik chce połączyć się z siecią Wi-Fi w restauracji. Gdy tylko użytkownik otworzy przeglądarkę, automatycznie połączy się z serwerem proxy, który będzie monitorował i kontrolował komunikację w sieci.
Jeśli użytkownik łączy się po raz pierwszy, serwer proxy wyświetli stronę z warunkami przed przekierowaniem go do miejsca docelowego.
Publiczne sieci dostarczania treści są również przykładem przezroczystych serwerów proxy na większą skalę. Sieci te poprawiają szybkość i redundancję bez zmiany żądania użytkownika.
Użytkownicy myślą, że łączą się bezpośrednio z usługodawcą, ale w rzeczywistości te sieci CDN zarządzają i monitorują wszystkie żądania użytkowników.
Firmy, w tym Google i Facebook, również przestrzegają przejrzystych zasad proxy.
Jakie są zastosowania przezroczystego proxy?
Przezroczyste proxy mogą być używane do wielu celów, a niektóre z jego najczęstszych zastosowań to:
Pamięć podręczna serwera proxy
Otrzymuje żądanie od klienta i zapisuje je, aby obsłużyć następne odpowiednie żądanie
Filtrowanie serwerów proxy
Filtrujące serwery proxy są najczęściej używane przez duże organizacje, aby uniemożliwić użytkownikom dostęp do źródeł, które są destrukcyjne dla organizacji.
Serwery proxy bramy
Serwery proxy bramy służą do blokowania ruchu sieciowego, który nie jest zgodny z tabelą reguł. Dobrym przykładem jest przezroczyste proxy Firewall, które blokuje ruch w przypadku naruszenia reguł.
Jak wykryć przezroczysty serwer proxy
Istnieją różne metody sprawdzania, czy korzystasz z przezroczystego serwera proxy. Jednak prostym sposobem jest połączenie się z serwerem, który nie istnieje.
Zobaczysz komunikat o błędzie „Ta witryna jest nieosiągalna”, co oznacza, że nie ma za nią serwera proxy.
W przypadku, gdy zamiast błędu przekierowujesz na inną stronę, oznacza to, że jesteś za serwerem proxy.
Różnica między przezroczystym a nieprzezroczystym proxy
Przezroczysty serwer proxy znajduje się między klientem a Internetem i przekierowuje wszystkie żądania i odpowiedzi bez ich modyfikowania. Podczas gdy nieprzezroczysty serwer proxy modyfikuje wszystkie żądania i odpowiedzi.
Przezroczysty serwer proxy nie wymaga żadnej określonej konfiguracji w przeglądarce klienta, ale nieprzezroczysty serwer proxy wymaga ustawień konfiguracyjnych w aplikacji.
Jak ominąć przezroczyste proxy?
Najlepszym sposobem na ominięcie przezroczystego proxy jest użycie dobrej sieci VPN, która może zaszyfrować cały ruch przesyłany z urządzenia. FastestVPN szyfruje również ruch, w tym ruch DNS i HTTP/S.
Przezroczysty serwer proxy nie może podjąć żadnej akcji bez uzyskania dostępu do miejsca docelowego danych. Dlatego przezroczysty serwer proxy wyśle Twoje żądanie bezpośrednio do miejsca docelowego bez modyfikacji, chyba że istnieje jakiś jawny serwer, który blokuje ruch VPN. Pamiętaj, że VPN sprawia, że pamięć podręczna proxy jest nieosiągalna, dlatego użytkownicy końcowi działają nieco wolniej.
Witryny korzystające z protokołu HTTPS bezpieczna przeglądarka może również chronić dane przed przechwyceniem.
Większość ruchu DNS nie jest szyfrowana i pokazuje serwerowi proxy lokalizację, do której dociera. Rzeczywista zawartość danych jest jednak zaszyfrowana i nie może być przechowywana w pamięci podręcznej.
Ale serwer proxy może zidentyfikować lokalizację, do której trafiają dane.
Uwaga: przezroczyste serwery proxy często nie obsługują DNS ani DNSSEC.
Specyficzne przezroczyste oprogramowanie proxy o nazwie Kałamarnica jest w stanie zarządzać ruchem HTTPS na różne sposoby.
Jeśli przezroczysty serwer proxy ma urząd certyfikacji HTTPS skonfigurowany przez administratora sieci, wówczas serwer proxy będzie działał jako pośrednik, a ruch HTTPS będzie odszyfrowywany na serwerze proxy, a nie na stronie docelowej.
W ten sposób dane będą łatwo buforowane i filtrowane przed ponownym zaszyfrowaniem, aby dotrzeć do miejsca docelowego.
Wnioski w
Przezroczyste serwery proxy są uważane za złośliwe oprogramowanie dla użytkowników końcowych, ponieważ przechwytują i przekierowują ruch do innego miejsca docelowego. Jednak nie wszystkie przezroczyste serwery proxy zawierają złośliwe oprogramowanie.
Czasami konfigurowane są przezroczyste serwery proxy do monitorowania wrażliwości żądania. Korzystaj z VPN, aby chronić się przed przezroczystymi serwerami proxy i chronić swój ruch przed interwencjami.