Co to jest przezroczysty serwer proxy?

18 kwietnia 2020 r. By Krystyna Małgorzata Bez komentarza 5 minut

Serwer, który działa jako pośrednik między Twoim komputerem a serwerem odwiedzanej witryny internetowej, nazywany jest przezroczystym serwerem proxy.

Przezroczyste proxy ma różne nazwy, a niektóre z jego najczęstszych nazw to wbudowane proxy, przechwytujące proxy, i wymuszony pełnomocnik.

Przezroczysty serwer proxy służy do analizowania żądań użytkowników poprzez przechwytywanie ich i wykonywanie różnych działań, w tym przekierowywanie, uwierzytelnianie i buforowanie.

Jak działa przezroczyste proxy?

Przezroczyste serwery proxy są zwykle używane przez duże organizacje do monitorowania i zezwalania tylko na uwierzytelnionych użytkowników. Przezroczyste serwery proxy działają w taki sposób, że są skonfigurowane w sieci organizacji. W niewidoczny sposób kierują ruchem bez modyfikowania informacji.

Oznacza to, że Twoje żądanie pojawi się na serwerze docelowym, ponieważ pochodzi bezpośrednio od Ciebie. Ale w rzeczywistości przezroczyste serwery proxy interweniują, uwierzytelniają i identyfikują twoje połączenie.

W przeciwieństwie do zwykłych serwerów proxy nie zmienia adresu IP ani nie chroni połączenia jak VPN. Po prostu przechwytuje żądania użytkowników i kieruje ruch do miejsca docelowego, nie informując użytkowników o interwencji.

Przykład przezroczystego proxy

Załóżmy, że użytkownik chce połączyć się z siecią Wi-Fi w restauracji. Gdy tylko użytkownik otworzy przeglądarkę, automatycznie połączy się z serwerem proxy, który będzie monitorował i kontrolował komunikację w sieci.

Jeśli użytkownik łączy się po raz pierwszy, serwer proxy wyświetli stronę z warunkami przed przekierowaniem go do miejsca docelowego.

Publiczne sieci dostarczania treści są również przykładem przezroczystych serwerów proxy na większą skalę. Sieci te poprawiają szybkość i redundancję bez zmiany żądania użytkownika.

Użytkownicy myślą, że łączą się bezpośrednio z usługodawcą, ale w rzeczywistości te sieci CDN zarządzają i monitorują wszystkie żądania użytkowników.

Firmy, w tym Google i Facebook, również przestrzegają przejrzystych zasad proxy.

Jakie są zastosowania przezroczystego proxy?

Przezroczyste proxy mogą być używane do wielu celów, a niektóre z jego najczęstszych zastosowań to:

• Pamięć podręczna serwera proxy

Otrzymuje żądanie od klienta i zapisuje je, aby obsłużyć następne odpowiednie żądanie

• Filtrowanie serwerów proxy

Filtrujące serwery proxy są najczęściej używane przez duże organizacje, aby uniemożliwić użytkownikom dostęp do źródeł, które są destrukcyjne dla organizacji.

• Serwery proxy bramy

Serwery proxy bramy służą do blokowania ruchu sieciowego, który nie jest zgodny z tabelą reguł. Dobrym przykładem jest przezroczyste proxy Firewall, które blokuje ruch w przypadku naruszenia reguł.

Jak wykryć przezroczysty serwer proxy

Istnieją różne metody sprawdzania, czy korzystasz z przezroczystego serwera proxy. Jednak prostym sposobem jest połączenie się z serwerem, który nie istnieje.

Zobaczysz komunikat o błędzie „Ta witryna jest nieosiągalna”, co oznacza, że ​​nie ma za nią serwera proxy.

W przypadku, gdy zamiast błędu przekierowujesz na inną stronę, oznacza to, że jesteś za serwerem proxy.

Różnica między przezroczystym a nieprzezroczystym proxy

Przezroczysty serwer proxy znajduje się między klientem a Internetem i przekierowuje wszystkie żądania i odpowiedzi bez ich modyfikowania. Podczas gdy nieprzezroczysty serwer proxy modyfikuje wszystkie żądania i odpowiedzi.

Przezroczysty serwer proxy nie wymaga żadnej określonej konfiguracji w przeglądarce klienta, ale nieprzezroczysty serwer proxy wymaga ustawień konfiguracyjnych w aplikacji.

Jak ominąć przezroczyste proxy?

Najlepszym sposobem na ominięcie przezroczystego proxy jest użycie dobrej sieci VPN, która może zaszyfrować cały ruch przesyłany z urządzenia. FastestVPN szyfruje również ruch, w tym ruch DNS i HTTP/S.

Przezroczysty serwer proxy nie może podjąć żadnej akcji bez uzyskania dostępu do miejsca docelowego danych. Dlatego przezroczysty serwer proxy wyśle ​​​​Twoje żądanie bezpośrednio do miejsca docelowego bez modyfikacji, chyba że istnieje jakiś jawny serwer, który blokuje ruch VPN. Pamiętaj, że VPN sprawia, że ​​pamięć podręczna proxy jest nieosiągalna, dlatego użytkownicy końcowi działają nieco wolniej.

Witryny korzystające z protokołu HTTPS bezpieczna przeglądarka może również chronić dane przed przechwyceniem.

Większość ruchu DNS nie jest szyfrowana i pokazuje serwerowi proxy lokalizację, do której dociera. Rzeczywista zawartość danych jest jednak zaszyfrowana i nie może być przechowywana w pamięci podręcznej.

Ale serwer proxy może zidentyfikować lokalizację, do której trafiają dane.

Uwaga: przezroczyste serwery proxy często nie obsługują DNS ani DNSSEC.

Specyficzne przezroczyste oprogramowanie proxy o nazwie Kałamarnica jest w stanie zarządzać ruchem HTTPS na różne sposoby.

Jeśli przezroczysty serwer proxy ma urząd certyfikacji HTTPS skonfigurowany przez administratora sieci, wówczas serwer proxy będzie działał jako pośrednik, a ruch HTTPS będzie odszyfrowywany na serwerze proxy, a nie na stronie docelowej.

W ten sposób dane będą łatwo buforowane i filtrowane przed ponownym zaszyfrowaniem, aby dotrzeć do miejsca docelowego.

Wnioski w

Przezroczyste serwery proxy są uważane za złośliwe oprogramowanie dla użytkowników końcowych, ponieważ przechwytują i przekierowują ruch do innego miejsca docelowego. Jednak nie wszystkie przezroczyste serwery proxy zawierają złośliwe oprogramowanie.

Czasami konfigurowane są przezroczyste serwery proxy do monitorowania wrażliwości żądania. Korzystaj z VPN, aby chronić się przed przezroczystymi serwerami proxy i chronić swój ruch przed interwencjami.

Zapisz się do newslettera

Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.

Adres e-mail