Что такое прокси сервер?

Как работает прокси-сервер

Алгоритмы в сети сохраняют исходящую информацию и формируют «профиль» пользователя: например, его историю запросов и типичное поведение. Эти знания можно использовать по-разному, самое безобидное — для настройки таргетированной рекламы.

При использовании прокси трафик идет не напрямую от компьютера на сервера, а через фильтр или шлюз. Именно прокси берет на себя ответственность сделать запрос на ресурс, получить информацию, при необходимости изменить ее и выдать пользователю. Как именно будет работать прокси и какие изменения он внесет во входящие или исходящие данные, зависит от его типа и настроек. Выделяют два основных прокси.

Прямой прокси-сервер (Forward Proxy)

Он находится между пользователем и внешними ресурсами. Прямой прокси-сервер работает с исходящими запросами, трансформирует их и уже потом обращается за информацией в сеть. С помощью такого посредника можно посещать заблокированные ресурсы, скрывать свое местоположение, кэшировать информацию — функциональность зависит от того, какой именно прокси-сервер вы используете.

Большинство современных прокси, которые подключают обычные пользователи интернета или компании, являются прямыми.

Обратный прокси-сервер (Reverse proxy)

Большинство сайтов используют несколько серверов для хранения информации: обратный прокси принимает запросы пользователей и сам решает, откуда запросить информацию. Поэтому часто такие прокси используют для балансировки нагрузки. Многие пользователи даже не подозревают, что ресурс использует обратный прокси-сервер.

Также прокси серверы можно разделить уровню обеспечения анонимности клиента:

Прозрачный прокси-сервер

Такие не скрывают своей сущности, поэтому веб-ресурсы видят, что запрос идет не напрямую от пользователя, а от прокси. К тому же виден и реальный IP-адрес — так что никакой анонимности.

Обычно этот тип серверов используют учебные заведения для фильтрации входящего и исходящего контента, а также для кэширования информации. Так руководство школы или вуза может запретить учащимся посещать YouTube или социальные сети в стенах учебного заведения, чтобы ничто не отвлекало от учебы.

Анонимный прокси-сервер

Такие прокси не передают реальный IP-адрес, а заменяют его. То есть невозможно определить, где вы находитесь. Это помогает предотвратить утечку личных данных и отследить типичное поведение, что усложнит жизнь маркетологам.

К примеру, искажающий прокси-сервер передает, что пользователь находится в Лагосе; соответственно, ему будут предлагать рекламу и новости этого города. А на самом деле он жует пряник в Туле и новостями Африки особо не интересуется.

С помощью такого посредника можно обходить блокировку нежелательных ресурсов. Например, многие жители Китая используют прокси или VPN, чтобы преодолеть «Великий китайский фаервол», блокирующий сайты и даже запросы в поисковых системах.

Из минусов: анонимные прокси не скрывают, что запрос передается через посредника, то есть сеть видит, что человек пользуется прокси-сервером.

Искажающий прокси-сервер

Искажающий прокси-сервер автоматически меняет HTTP-заголовки и IP-адрес пользователя, то есть помогает сохранить персональные данные, местоположение, историю просмотров и при этом не сообщает сети, что запрос идет через прокси.

Прокси высокой анонимности

Это наиболее современные и безопасные прокси-серверы. Они часто меняют IP-адрес пользователя, поэтому сложно определить реальное местоположение и исходящий трафик.

Например, компания Apple использует прокси-серверы для защиты данных пользователей с помощью функции «Частный узел», скрывая IP-адрес и шифруя трафик устройства. Для этого компания перенаправляет информацию через два независимых прокси-сервера.

Функция «Частный узел» не работает в России, но пользователи Apple могут воспользоваться автопрокси, который операционная система подберет из доступных, или вручную задать реквизиты прокси-сервера.

Прокси IPv6 и IPv4 – в чем разница

Первая платформа была разработана в 80-х годах, вторая же увидела свет в 1996 году. Если проанализировать информацию о IPv4 и IPv6 – в чем разница станет понятно даже человеку, далекому от специфики создания сайтов и технической поддержки.

Четвертая версия располагала 4,4 миллиардами адресов в интернете, возможности нового формата расширены до 79 октиллионов (или 300 миллионов на каждого пользователя). К тому же, за аренду старого протокола следовало заплатить дороже. Обусловлено это требование было дефицитом IP-адресов на его просторах.

Типы адресов IPv4 и IPv6 отличаются и по таким характеристикам:

  • version 4 – 139.59.1
  • version 6 – адресный код 2005:0db8:17a3:09d7:1f36:8a2e:00a0:735d.

Новый сервер не имеет никаких сторонних протоколов, а в предыдущем имеется TCP. Показатели безопасности шестого протокола сводятся к шифрованию по умолчанию. Иначе говоря, обеспечивается конфиденциальность на высшем уровне. Остальные отличия представлены в таблице.

ПараметрVersion № 4Version № 6
Маска подсетиРассчитана на хост и адрес сети.Отсутствует.
DNSФормулировка Internet Protocol address на основе имен хостов. API сокеты gethostbyname(), домен in-addr.arpa.AAAA запись + опция обратного изменения. API getaddrinfo (новый образец).
DHCPДинамический способ определения Internet Protocol address и параметров конфигурации.Отсутствует.
Преобразование NATTCP/IP.Отсутствует.
Возможность смены адресаРеализуется DHCP или вручную.Автоматическая реализация.
RIPПоддерживается routed.Отсутствует.

Зачем нужен прокси

— Анонимность. Использование прокси-сервера обеспечивает анонимность в интернете. На данный момент эта функция прокси одна из самых популярных, так как всё больше корпораций втягивается в скандалы, которые связаны со слежкой за пользователями. Ближайший пример — «Фейсбук», который сливал данные о своих пользователях многим компаниям. Прокси-сервер подменяет IP-адрес пользователя на свой, благодаря чему исключается появление таргетированной контекстной рекламы и персональных предложений, связанных с поисковыми запросами и активностью в интернете. Отметим, что не все виды прокси-серверов дают полную анонимность.

— Получение доступа к серверу, где IP был забанен. При подключении к интернету провайдер выдаёт пользователю свободный IP-адрес. Количество IP-адресов у провайдера ограничено, и поэтому может случиться так, что тебе выдадут адрес какого-нибудь читера, которого забанили на игровом сервере по IP. То же самое касается форумов и других ресурсов в интернете. А если провайдер выдаёт фиксированный IP, то обойти бан, кроме как с помощью прокси или VPN, вряд ли получится.

— Защита от некоторых видов сетевых атак. Способы взлома по IP не будут работать, так как преступник видит IP прокси-сервера, а не пользователя.

— Сжатие данных. Некоторые прокси-серверы, к примеру хорошо известная русскоязычным пользователям функция Opera Turbo в браузере Opera, сжимали пакетные данные и экономили трафик.

Также прокси является полезным инструментом для веб-разработчиков и SEO-специалистов. Прокси позволяет производить кеширование данных, делает возможным ограничение доступа из локальной сети к внешней (к примеру, запрет на доступ к определённым ресурсам, что нередко практикуется в разных компаниях), а также помогает проверить, доступен ли ресурс из разных стран мира.

Отметим, что прокси-сервер должен использоваться только для легальных целей.

Анонимность прокси

Анонимность это интересный вопрос — в данном случае мы говорим об анонимности для сайта, к которому выполняется запрос. Владелец прокси в любом случае видит IP. Но сам прокси может передавать IP адрес и сайту, для которого делается запрос. Рассмотрим следующую классификацию прокси по анонимности:

Без анонимности: удалённый хост знает ваш IP адрес и знает, что вы используете прокси.

Низкая анонимность (ещё называют прозрачными, транспарентными прокси): удалённый хост не знает ваш IP, но знает, что вы используете прокси.

Средняя анонимность: удалённый хост знает, что вы используете прокси и думает, что знает ваш IP, но этот IP не ваш (это обычно многосетевые прокси, которые для целевого хоста показывают свой входящий интерфейс как REMOTE_ADDR).

Высоко анонимные: удалённый хост не знает ваш IP и не имеет прямых доказательств использования прокси (строк HTTP заголовков, которые любят отправлять прокси). Если такие хосты не отправляют дополнительных строк заголовков, то их можно рассматривать как высоко анонимные. Если анонимный прокси поддерживает keep-alive, то его можно считать крайне анонимным. Тем не менее такие хосты скорее всего являются honey-pot (приманками, для наблюдения за действиями пользователей и выявления новых способов атак и совершённых взломов).

Нужно отметить, что такое разделение по видам анонимности применим только к HTTP прокси. И основывается такое разделение только на том, добавляют ли эти прокси заголовки к вашему запросу или нет — далее мы сможем своими глазами увидеть эти заголовки.

SOCKS4/5 в принципе не может ничего добавить к заголовкам HTTP протокола, поскольку работают на другом уровне (на уровне протокола TCP).

HTTPS (SSL) прокси также не могут добавить никакие заголовки, поскольку HTTPS трафик проходит через них в зашифрованном виде. Тем не менее обычно HTTPS прокси также поддерживают и работу с HTTP — и если с сайта придёт запрос с использованием этого протокола, то прокси может отправить ваш IP адрес в заголовке. Запомним это — эта информация нам очень скоро пригодиться: то есть заголовки можно добавлять только к HTTP трафику, но HTTPS прокси не является гарантией анонимности, поскольку сайт может отправить запрос по HTTP протоколу и мы не знаем, как поведёт себя прокси.

Можно ещё упомянуть другие свойства прокси: аптайм (какую долю времени они доступны, то есть работают), их пропускную способность, принадлежность к стране и другие характеристики.

Виды прокси-серверов

  • IPv4 и IPv6. Помимо анонимности в сети прокси дают возможность продвигать объявления на форумах, в группах социальных сетей и на досках объявлений за счет преодоления ограничений для одного аккаунта. IPv4 и IPv6 пользуются геймеры для установления быстрой связи с сервером во время баталий в онлайн-играх. Низкая стоимость и производительность принесла им популярность среди пользователей.
  • IPv6 с ротацией. Главная особенность – автоматическое распределение IP через временной интервал. Ротация помогает избежать блокировок на сайтах с продвинутой системой отслеживания адресов пользователей. Анонимность юзера также на порядок выше, чем у базовых вариантов.
  • Мобильные прокси-сервера. Технология дает возможность достичь максимально возможного уровня анонимности и избежать банов. Ее на законных основаниях используют операторы мобильной сети. После подключения к индивидуальному прокси-серверу программа активирует большое количество IP, которые используют юзеры при выходе в интернет с гаджетов. Технология имитирует активность десятков пользователей, снижая риск блокировки к минимуму. Мобильные прокси-сервера стоят немало, но это самый надежный вариант получения полной анонимности.
  • Shared. Этот вид прокси похож на мобильные версии с упрощенной схемой получения IP. Пользователям дают доступ к приватным адресам, которые использует еще несколько юзеров. Стоимость шаред-прокси в несколько раз ниже, чем у их мобильных версий. Главный недостаток – возможность получить бан за действия соседей по выделенному IP. Производительность при использовании шаред-прокси зависит от активности других юзеров.
  •  

    Поделитесь в социальных сетях:FacebookXВКонтакте
    Напишите комментарий