Прокси сервер - Proxy server

Два компьютера подключены через прокси-сервер. Первый компьютер говорит прокси-серверу: «Спросите второй компьютер, который час».
Связь между двумя компьютерами (показаны серым), подключенными через третий компьютер (показан красным), который действует как прокси-сервер. Боб не знает, кому идет информация, поэтому прокси-серверы могут использоваться для защиты конфиденциальности.

В компьютерная сеть, а Прокси сервер это сервер приложение или устройство, которое действует как посредник для запросов от клиенты поиск ресурсов с серверов, которые предоставляют эти ресурсы.[1] Таким образом, прокси-сервер функционирует от имени клиента при запросе услуги, потенциально маскируя истинное происхождение запроса к серверу ресурсов.

Вместо прямого подключения к серверу, который может выполнять запрошенный ресурс, например файл или веб-страница например, клиент направляет запрос на прокси-сервер, который оценивает запрос и выполняет необходимые сетевые транзакции. Это служит способом упростить или контролировать сложность запроса,[2] или предоставить дополнительные преимущества, такие как балансировка нагрузки, конфиденциальность или безопасность. Прокси были разработаны для добавления структуры и инкапсуляция к распределенные системы.[3]

Типы

Прокси-сервер может находиться на локальном компьютере пользователя или в любой точке между компьютером пользователя и конечными серверами в Интернете. Прокси-сервер, который передает неизмененные запросы и ответы, обычно называется шлюз или иногда туннельный прокси. Прямой прокси-сервер - это прокси-сервер с выходом в Интернет, используемый для извлечения данных из широкого спектра источников (в большинстве случаев из любого места в Интернете). А обратный прокси обычно является внутренним прокси-сервером, который используется в качестве интерфейса для управления и защиты доступа к серверу в частной сети. Обратный прокси обычно также выполняет такие задачи, как балансировки нагрузки, аутентификация, расшифровка и кеширование.

Открытые прокси

Схема прокси-сервера, подключенного к Интернету.
Открытый прокси-сервер для пересылки запросов из любой точки Интернета и в любую точку Интернета.

An открытый прокси это прокси-сервер пересылки, доступный любому пользователю Интернета. По состоянию на 2008 г. Гордон Лион По оценкам, в Интернете работают «сотни тысяч» открытых прокси.[4]

  • Anonymous Proxy - Этот сервер обнаруживает свою идентичность как прокси-сервер, но не раскрывает исходный IP-адрес клиента. Хотя этот тип сервера можно легко обнаружить, он может быть полезен для некоторых пользователей, поскольку скрывает исходный айпи адрес.
  • Транспарентный прокси - Этот сервер не только идентифицируется как прокси-сервер, но и поддерживает такие поля заголовка HTTP, как X-Forwarded-For, также можно получить исходный IP-адрес. Основная выгода от использования этого типа сервера заключается в том, что он позволяет кэшировать веб-сайт для более быстрого поиска.

Обратные прокси

Прокси-сервер, соединяющий Интернет с внутренней сетью.
Обратный прокси-сервер, принимающий запросы из Интернета и перенаправляющий их на серверы во внутренней сети. Те, кто отправляет запросы, подключаются к прокси и могут не знать о внутренней сети.

А обратный прокси (или суррогат) - это прокси-сервер, который кажется клиентам обычным сервером. Обратные прокси-серверы пересылают запросы на один или несколько обычных серверов, которые обрабатывают запрос. Ответ прокси-сервера возвращается, как если бы он пришел непосредственно с исходного сервера, в результате чего клиент не знает исходный сервер.[5] Обратные прокси-серверы устанавливаются по соседству с одним или несколькими веб-серверами. Весь трафик, исходящий из Интернета и предназначенный для одного из соседних веб-серверов, проходит через прокси-сервер. Использование «обратного» происходит от его аналога «прямого прокси», поскольку обратный прокси находится ближе к веб-серверу и обслуживает только ограниченный набор веб-сайтов. Можно назвать несколько причин для установки обратных прокси-серверов:

  • Ускорение шифрования / SSL: при создании защищенных веб-сайтов Уровень защищенных гнезд (SSL) шифрование часто выполняется не самим веб-сервером, а обратным прокси-сервером, оснащенным оборудованием для ускорения SSL. Кроме того, хост может предоставить один «SSL-прокси» для обеспечения SSL-шифрования для произвольного количества хостов; устранение необходимости в отдельном сертификате SSL-сервера для каждого хоста с обратной стороной, заключающейся в том, что все хосты за SSL-прокси должны использовать общее DNS-имя или IP-адрес для SSL-соединений. Частично эту проблему можно решить, используя SubjectAltName особенность X.509 сертификаты.
  • Балансировки нагрузки: обратный прокси-сервер может распределять нагрузку на несколько веб-серверов, каждый из которых обслуживает свою область приложения. В таком случае обратному прокси-серверу может потребоваться переписать URL-адреса на каждой веб-странице (перевод из внешних известных URL-адресов во внутренние местоположения).
  • Обслуживание / кеширование статического содержимого: обратный прокси-сервер может разгружать веб-серверы, кэшируя статический контент, такой как изображения и другое статическое графическое содержимое.
  • Сжатие: прокси-сервер может оптимизировать и сжимать контент, чтобы ускорить время загрузки.
  • Подача ложкой: уменьшает использование ресурсов, вызванное медленными клиентами на веб-серверах, за счет кэширования содержимого, отправленного веб-сервером, и медленного «кормления ложкой» его клиенту. Это особенно полезно для динамически генерируемых страниц.
  • Безопасность: прокси-сервер является дополнительным уровнем защиты и может защитить от некоторых атак, специфичных для ОС и веб-серверов. Однако он не обеспечивает никакой защиты от атак на веб-приложение или саму службу, которые обычно считаются более серьезной угрозой.
  • Публикация в экстранете: обратный прокси-сервер, выходящий в Интернет, может использоваться для связи с внутренним сервером брандмауэра организации, обеспечивая экстранет доступ к некоторым функциям с сохранением серверов за межсетевыми экранами. При таком использовании следует рассмотреть меры безопасности для защиты остальной части вашей инфраструктуры в случае взлома этого сервера, поскольку его веб-приложение подвергается атаке из Интернета.

Использует

Мониторинг и фильтрация

Программное обеспечение для управления контентом

А контент-фильтрация веб-прокси-сервер обеспечивает административный контроль над контентом, который может ретранслироваться в одном или обоих направлениях через прокси. Он обычно используется как в коммерческих, так и в некоммерческих организациях (особенно в школах) для обеспечения соответствия использования Интернета политика допустимого использования.

Прокси-серверы с фильтрацией содержимого часто поддерживают аутентификация пользователя для управления доступом в Интернет. Также обычно производит журналы, либо для предоставления подробной информации об URL-адресах, к которым имеют доступ определенные пользователи, либо для отслеживания пропускная способность статистика использования. Он также может общаться с демон на основе и / или ICAP -основанное антивирусное программное обеспечение для обеспечения защиты от вирусов и других вредоносное ПО путем сканирования входящего контента в режиме реального времени, прежде чем он попадет в сеть.

Многие рабочие места, школы и колледжи ограничивают доступ к веб-сайтам и онлайн-сервисам в их зданиях. Правительства также подвергают цензуре нежелательный контент. Это делается либо с помощью специализированного прокси-сервера, называемого фильтром содержимого (доступны как коммерческие, так и бесплатные продукты), либо с помощью протокола расширения кеша, такого как ICAP, что позволяет добавлять расширения к открытой архитектуре кэширования.

Веб-сайты, обычно используемые учащимися для обхода фильтров и доступа к заблокированному контенту, часто включают прокси-сервер, с которого пользователь может затем получить доступ к веб-сайтам, которые фильтр пытается заблокировать.

Запросы можно фильтровать несколькими способами, например URL или Черные списки DNS, URL фильтрация регулярных выражений, MIME фильтрация или фильтрация по ключевым словам содержания. Черные списки часто обеспечиваются и поддерживаются веб-фильтрации компании, часто сгруппированы по категориям (порнография, азартные игры, шопинг, социальные сети, и т.д ..).

Если запрошенный URL-адрес является приемлемым, содержимое затем выбирается прокси-сервером. На этом этапе на обратном пути может быть применен динамический фильтр. Например, JPEG файлы могут быть заблокированы на основе совпадений телесного тона, или языковые фильтры могут динамически обнаруживать нежелательный язык. Если контент отклонен, запрашивающей стороне может быть возвращена ошибка HTTP-выборки.

Большинство компаний, занимающихся веб-фильтрацией, используют робота-обходчика в Интернете, который оценивает вероятность того, что контент относится к определенному типу. Полученная база данных затем исправляется ручным трудом на основании жалоб или известных недостатков в алгоритмах сопоставления контента.

Некоторые прокси-серверы сканируют исходящий контент, например, для предотвращения потери данных; или сканировать контент на наличие вредоносного ПО.

Фильтрация зашифрованных данных

Прокси-серверы веб-фильтрации не могут взаимодействовать с транзакциями HTTP внутри защищенных сокетов, предполагая, что цепочка доверия SSL / TLS (Безопасность транспортного уровня ) не был изменен. Цепочка доверия SSL / TLS основана на доверенном корне центры сертификации.

В условиях рабочего места, где клиентом управляет организация, устройства могут быть настроены на доверие корневому сертификату, закрытый ключ которого известен прокси-серверу. В таких ситуациях становится возможным прокси-анализ содержимого транзакции SSL / TLS. Прокси-сервер эффективно управляет атака "человек посередине", разрешено доверием клиента к корневому сертификату, которым владеет прокси.

Обход фильтров и цензуры

Если целевой сервер фильтрует контент на основе источника запроса, использование прокси-сервера может обойти этот фильтр. Например, сервер, использующий IP -на основании геолокация Чтобы ограничить его обслуживание определенной страной, можно получить доступ с помощью прокси-сервера, расположенного в этой стране, для доступа к службе.[6]:3

Веб-прокси являются наиболее распространенным средством обхода государственной цензуры, хотя не более 3% пользователей Интернета используют какие-либо инструменты обхода цензуры.[6]:7

Некоторые поставщики прокси-услуг разрешают предприятиям доступ к своей прокси-сети для перенаправления трафика в целях бизнес-аналитики.[7]

В некоторых случаях пользователи могут обходить прокси-серверы, которые фильтруют с помощью черных списков, используя службы, предназначенные для проксирования информации из местоположений, не внесенных в черный список.[8]

Многие школы блокируют доступ к популярным веб-сайтам, таким как Facebook. Студенты могут использовать прокси-серверы, чтобы обойти эту защиту. Однако, подключаясь к прокси-серверам, они могут подвергаться опасности, передавая через прокси-сервер конфиденциальную информацию, такую ​​как личные фотографии и пароли. Некоторые фильтры содержимого блокируют прокси-серверы, чтобы пользователи не могли их использовать для обхода фильтра.

Регистрация и подслушивание

Прокси могут быть установлены для подслушивать при передаче данных между клиентскими машинами и Интернетом. Весь отправленный или доступный контент, включая отправленные пароли и печенье используется - может быть захвачен и проанализирован оператором прокси. По этой причине пароли к онлайн-сервисам (таким как веб-почта и банкинг) всегда следует обмениваться через криптографически защищенное соединение, такое как SSL. За счет объединения прокси-серверов, которые не раскрывают данные об исходном запросившем, можно скрыть действия из глаза места назначения пользователя. Однако на промежуточных переходах останется больше следов, которые можно использовать или предлагать для отслеживания действий пользователя. Если политики и администраторы этих других прокси неизвестны, пользователь может стать жертвой ложного чувства безопасности только потому, что эти детали находятся вне поля зрения и разума. Пользователи прокси могут оказаться в гораздо большей степени неудобстве, чем в риске. блокируется доступ к определенным веб-сайтам, поскольку многочисленные форумы и веб-сайты заблокировать IP-адреса от прокси, о которых известно спам или троллил сайт. Отказ от прокси можно использовать для сохранения конфиденциальности.

Повышение производительности

А кеширующий прокси Сервер ускоряет запросы на обслуживание, извлекая содержимое, сохраненное из предыдущего запроса, сделанного тем же или даже другими клиентами. Кэширующие прокси-серверы хранят локальные копии часто запрашиваемых ресурсов, что позволяет крупным организациям значительно сократить использование полосы пропускания и затраты на восходящий поток, при этом значительно увеличивая производительность. У большинства интернет-провайдеров и крупных предприятий есть прокси-сервер для кэширования. Кэширующие прокси были первым видом прокси-серверов. Веб-прокси обычно используются для тайник веб-страницы с веб-сервера.[9] Плохо реализованные прокси-серверы кэширования могут вызвать проблемы, такие как невозможность использования аутентификации пользователя.[10]

Прокси-сервер, предназначенный для смягчения определенных проблем, связанных с подключением или ухудшения качества, является Прокси-сервер для повышения производительности (PEP). Обычно они используются для улучшения TCP производительность в присутствии большого времени приема-передачи или высокой потери пакетов (например, в беспроводных сетях или сетях мобильной связи); или сильно асимметричные ссылки с очень разными скоростями загрузки и скачивания. PEP могут более эффективно использовать сеть, например, путем объединения TCP ACK (подтверждения) или сжатие данных, отправленных в прикладной уровень.[11]

Перевод

Прокси-сервер перевода - это прокси-сервер, который используется для локализации работы веб-сайта для разных рынков. Трафик от глобальной аудитории направляется через прокси-сервер перевода на исходный веб-сайт. Когда посетители просматривают прокси-сайт, запросы возвращаются на исходный сайт, где отображаются страницы. Исходный языковой контент в ответе заменяется переведенным контентом, когда он возвращается через прокси. Переводы, используемые в прокси-сервере, могут быть либо машинным переводом, либо человеческим переводом, либо комбинацией машинного и человеческого перевода. Различные реализации прокси-сервера перевода имеют разные возможности. Некоторые допускают дальнейшую настройку исходного сайта для местной аудитории, например исключение исходного содержимого или замену исходного содержимого исходным локальным содержимым.

Исправление ошибок

Прокси-сервер может использоваться для автоматического исправления ошибок в проксируемом контенте. Например, система BikiniProxy на лету использует код JavaScript для обнаружения и автоматического исправления ошибок, возникающих в браузере.[12] Другой вид ремонта, который может быть выполнен с помощью прокси, - это устранение проблем с доступностью.[13]

Доступ к услугам анонимно

Анонимный прокси-сервер (иногда называемый веб-прокси) обычно пытается анонимизировать веб-серфинг. Анонимайзеры можно разделить на несколько разновидностей. Целевой сервер (сервер, который в конечном итоге удовлетворяет веб-запрос) получает запросы от анонимизирующего прокси-сервера и, таким образом, не получает информацию об адресе конечного пользователя. Однако запросы не являются анонимными для анонимного прокси-сервера, поэтому между прокси-сервером и пользователем существует определенная степень доверия. Многие прокси-серверы финансируются за счет постоянной рекламной ссылки на пользователя.

Контроль доступа: Некоторые прокси-серверы реализуют требование входа в систему. В крупных организациях авторизованные пользователи должны войти в систему, чтобы получить доступ к сеть. Таким образом, организация может отслеживать использование людьми. Некоторые анонимные прокси-серверы могут пересылать пакеты данных со строками заголовка, такими как HTTP_VIA, HTTP_X_FORWARDED_FOR или HTTP_FORWARDED, которые могут раскрывать IP-адрес клиента. Другие анонимные прокси-серверы, известные как элитные или высокоанонимные прокси, создают впечатление, что прокси-сервер является клиентом. Веб-сайт по-прежнему может подозревать, что используется прокси, если клиент отправляет пакеты, которые включают файл cookie от предыдущего посещения, которое не использовало прокси-сервер с высокой анонимностью. Очистка файлов cookie и, возможно, кеша решит эту проблему.

QA геотаргетированная реклама

Рекламодатели используют прокси-серверы для проверки, проверки и обеспечения качества объявления с геотаргетингом. Сервер объявлений с геотаргетингом проверяет IP-адрес источника запроса и использует база данных гео-IP для определения географического источника запросов.[14] Использование прокси-сервера, который физически расположен в определенной стране или городе, дает рекламодателям возможность тестировать рекламу с геотаргетингом.

Безопасность

Прокси-сервер может хранить внутреннюю сетевую структуру компании в секрете, используя преобразование сетевых адресов, что может помочь безопасность внутренней сети.[15] Это делает запросы от машин и пользователей в локальной сети анонимными. Прокси также можно комбинировать с брандмауэры.

Неправильно настроенный прокси-сервер может предоставить доступ к сети, в противном случае изолированной от Интернета.[4]

Междоменные ресурсы

Прокси-серверы позволяют веб-сайтам делать веб-запросы к внешним ресурсам (например, изображениям, музыкальным файлам и т. Д.), Когда междоменные ограничения запрещают веб-сайту связываться напрямую с внешними доменами. Прокси-серверы также позволяют браузеру делать веб-запросы к внешнему контенту от имени веб-сайта, когда междоменные ограничения (действующие для защиты веб-сайтов от подобных краж данных) запрещают браузеру прямой доступ к внешним доменам.

Вредоносное использование

Брокеры вторичного рынка

Брокеры вторичного рынка используют веб-прокси-серверы для покупки больших партий ограниченных товаров, таких как кроссовки ограниченного выпуска.[16] или билеты.

Реализации прокси

Веб-прокси-серверы

Веб-прокси вперед HTTP Запросы. Запрос от клиента такой же, как и обычный HTTP-запрос за исключением того, что передается полный URL-адрес, а не только путь.[17]

ПОЛУЧИТЬ https://en.wikipedia.org/wiki/Proxy_server HTTP/1.1Прокси-авторизация: Основные закодированные учетные данныеПринять: текст / html

Этот запрос отправляется на прокси-сервер, прокси выполняет указанный запрос и возвращает ответ.

HTTP/1.1 200 ОКТип содержимого: текст / html; кодировка UTF-8

Некоторые веб-прокси позволяют HTTP ПОДКЛЮЧЕНИЕ метод настройки пересылки произвольных данных через соединение; общая политика - перенаправлять только порт 443, чтобы разрешить HTTPS движение.

Примеры веб-прокси-серверов включают Apache (с участием mod_proxy или Сервер трафика ), HAProxy, IIS настроен как прокси (например, с маршрутизацией запросов приложений), Nginx, Privoxy, Кальмар, Лак (только обратный прокси), WinGate, Ziproxy, Tinyproxy, Кролик и Polipo.

Для клиентов проблема сложных или множественных прокси-серверов решается клиент-сервером. Автоконфигурация прокси протокол (PAC файл).

SOCKS прокси

НОСКИ также пересылает произвольные данные после фазы подключения и аналогичен HTTP CONNECT в веб-прокси.

Прозрачный прокси

Также известен как перехват прокси, встроенный прокси, или принудительный прокси, прозрачный прокси перехватывает нормальный прикладной уровень связь без необходимости какой-либо специальной настройки клиента. Клиенты не должны знать о существовании прокси. Прозрачный прокси-сервер обычно расположен между клиентом и Интернетом, при этом прокси-сервер выполняет некоторые функции шлюз или маршрутизатор.[18]

RFC  2616 (Протокол передачи гипертекста - HTTP / 1.1) предлагает стандартные определения:

«Прозрачный прокси-сервер - это прокси, который не изменяет запрос или ответ сверх того, что требуется для аутентификации и идентификации прокси». «Непрозрачный прокси» - это прокси, который изменяет запрос или ответ, чтобы предоставить некоторые дополнительные услуги пользовательскому агенту, такие как службы аннотации групп, преобразование типа носителя, сокращение протокола или фильтрация анонимности ».

TCP Intercept - это функция безопасности фильтрации трафика, которая защищает TCP-серверы от TCP. SYN флуд атаки, которые представляют собой тип атаки типа "отказ в обслуживании". TCP Intercept доступен только для IP-трафика.

В 2009 году Роберт Аугер опубликовал уязвимость безопасности в том, как работают прозрачные прокси.[19] а группа реагирования на компьютерные чрезвычайные ситуации выпустила рекомендательный список десятков затронутых прозрачных и перехватывающих прокси-серверов.[20]

Цель

Перехватывающие прокси-серверы обычно используются на предприятиях для обеспечения соблюдения политики допустимого использования и для облегчения административных накладных расходов, поскольку не требуется настройка браузера клиента. Эта вторая причина, однако, смягчается такими функциями, как групповая политика Active Directory или DHCP и автоматическое определение прокси.

Перехватывающие прокси также часто используются интернет-провайдерами в некоторых странах для экономии пропускной способности восходящего потока и сокращения времени отклика клиентов за счет кэширования. Это чаще встречается в странах, где полоса пропускания более ограничена (например, в островных государствах) или за нее нужно платить.

вопросы

Перенаправление / перехват TCP-соединения создает несколько проблем. Во-первых, исходный IP-адрес и порт назначения должны каким-то образом быть переданы прокси-серверу. Это не всегда возможно (например, если шлюз и прокси находятся на разных хостах). Есть класс межсайтовые атаки которые зависят от определенного поведения перехватывающих прокси, которые не проверяют или не имеют доступа к информации об исходном (перехваченном) пункте назначения. Эта проблема может быть решена с помощью интегрированного устройства или программного обеспечения на уровне пакетов и приложений, которое затем может передавать эту информацию между обработчиком пакетов и прокси.

Перехват также создает проблемы для HTTP аутентификация, особенно аутентификация с установлением соединения, такая как NTLM, поскольку клиентский браузер считает, что он обращается к серверу, а не к прокси. Это может вызвать проблемы, когда перехватывающий прокси требует аутентификации, а затем пользователь подключается к сайту, который также требует аутентификации.

Наконец, перехват соединений может вызвать проблемы для HTTP-кешей, поскольку некоторые запросы и ответы становятся некэшируемыми из общего кеша.

Методы реализации

В интегрированных межсетевых экранах / прокси-серверах, где маршрутизатор / межсетевой экран находится на том же хосте, что и прокси, передача исходной информации о месте назначения может быть выполнена любым способом, например Microsoft TMG или WinGate.

Перехват также можно выполнить с помощью Cisco WCCP (Протокол управления веб-кешем). Этот проприетарный протокол находится на маршрутизаторе и настраивается из кеша, позволяя кешу определять, какие порты и трафик отправляются на него через прозрачное перенаправление от маршрутизатора. Это перенаправление может происходить одним из двух способов: GRE-туннелирование (OSI Layer 3) или перезапись MAC (OSI Layer 2).

Когда трафик достигает самой прокси-машины, перехват обычно выполняется с помощью NAT (преобразование сетевых адресов). Такие настройки невидимы для браузера клиента, но оставляют прокси видимым для веб-сервера и других устройств на стороне прокси в Интернете. Последние версии Linux и некоторые версии BSD предоставляют TPROXY (прозрачный прокси), который выполняет прозрачный перехват и подмену исходящего трафика на уровне IP (OSI Layer 3), скрывая IP-адрес прокси от других сетевых устройств.

Обнаружение

Для обнаружения наличия перехватывающего прокси-сервера можно использовать несколько методов:

  • Путем сравнения внешнего IP-адреса клиента с адресом, видимым внешним веб-сервером, или иногда путем изучения HTTP-заголовков, полученных сервером. Для решения этой проблемы был создан ряд сайтов, сообщающих IP-адрес пользователя, видимый сайтом, обратно пользователю на веб-странице. Google также возвращает IP-адрес, который видит страница, если пользователь выполняет поиск по запросу «IP».
  • Сравнивая результаты онлайн-проверки IP при доступе с использованием https и http, поскольку большинство перехватывающих прокси не перехватывают SSL. Если есть подозрение на перехват SSL, можно проверить сертификат, связанный с любым защищенным веб-сайтом, корневой сертификат должен указывать, был ли он выпущен с целью перехвата.
  • Путем сравнения последовательности сетевых переходов, сообщаемых таким инструментом, как трассировка для прокси-протокола, такого как http (порт 80), и для протокола без прокси, такого как SMTP (порт 25).[21]
  • Путем попытки установить соединение с IP-адресом, на котором, как известно, нет сервера. Прокси-сервер примет соединение, а затем попытается подключиться к нему. Когда прокси-сервер не обнаруживает, что сервер принимает соединение, он может вернуть сообщение об ошибке или просто закрыть соединение с клиентом. Эту разницу в поведении легко обнаружить. Например, большинство веб-браузеров генерируют страницу с ошибкой, созданную браузером, в случае, если они не могут подключиться к HTTP-серверу, но возвращают другую ошибку в случае, когда соединение принимается, а затем закрывается.[22]
  • Обслуживая специально запрограммированные конечным пользователем приложения Adobe Flash SWF или апплеты Sun Java, которые отправляют HTTP-вызовы обратно на их сервер.

CGI прокси

А CGI веб-прокси принимает целевые URL с помощью Веб-форма в окне браузера пользователя обрабатывает запрос и возвращает результаты в браузер пользователя. Следовательно, его можно использовать на устройстве или в сети, которые не позволяют изменять «истинные» настройки прокси. Первый записанный CGI-прокси, в то время называвшийся «ровер», но переименованный в 1998 году в «CGIProxy».[23], был разработан американским ученым-компьютерщиком Джеймсом Маршаллом в начале 1996 года для статьи Рича Морина в "Unix Review".[24]

Большинство прокси CGI работают на одном из CGIProxy (написано в Perl язык), Glype (написано на PHP язык) или PHProxy (написано на PHP язык). По состоянию на апрель 2016 года CGIProxy получил около 2 миллионов загрузок, Glype получил почти миллион загрузок,[25] в то время как PHProxy по-прежнему получает сотни загрузок в неделю.[26] Несмотря на снижение популярности [27] из-за VPN и другие методы обеспечения конфиденциальности, в сети все еще существует множество прокси CGI.[28]

Некоторые прокси CGI были настроены для таких целей, как сделать веб-сайты более доступными инвалидам, но с тех пор были закрыты из-за чрезмерное движение, обычно вызывается третья сторона, рекламирующая услугу как средство обхода локальной фильтрации. Поскольку многие из этих пользователей не заботятся о сопутствующем ущербе, который они причиняют, организациям стало необходимо скрывать свои прокси, раскрывая URL-адреса только тем, кто пытается связаться с организацией и продемонстрировать подлинную потребность.[29]

Прокси-суффикс

Прокси-сервер с суффиксом позволяет пользователю получать доступ к веб-контенту, добавляя имя прокси-сервера к URL-адресу запрошенного контента (например, "en.wikipedia.org.SuffixProxy.com"). Прокси-серверы с суффиксами проще в использовании, чем обычные прокси-серверы, но они не обеспечивают высокий уровень анонимности и их основное предназначение - обход веб-фильтров. Однако это редко используется из-за более сложных веб-фильтров.

Программное обеспечение Tor onion для прокси

Скриншот компьютерной программы, показывающей расположение компьютеров на карте мира.
В Видалия Карта сети Tor.

Луковый маршрутизатор (Tor) - это система, предназначенная для предоставления анонимность в сети.[30] Клиентское программное обеспечение Tor направляет Интернет-трафик через всемирную добровольную сеть серверов для сокрытия местоположения компьютера пользователя или его использования от кого-либо, кто проводит сетевое наблюдение или анализ трафика. Использование Tor затрудняет отслеживание интернет-активности,[30] и предназначен для защиты личной свободы, конфиденциальности пользователей.

"Луковая маршрутизация "относится к многоуровневому характеру службы шифрования: исходные данные шифруются и повторно шифруются несколько раз, затем отправляются через последовательные ретрансляторы Tor, каждый из которых расшифровывает" слой "шифрования перед передачей данных следующему ретранслятору. и, в конечном итоге, пункт назначения. Это снижает вероятность того, что исходные данные будут расшифрованы или поняты при передаче.[31]

Анонимный прокси I2P

В Анонимная сеть I2P ('I2P') - это прокси-сеть, нацеленная на анонимность в сети. Он реализует чеснок, что является улучшением Tor с луковая маршрутизация. I2P полностью распределен и работает путем шифрования всех сообщений на различных уровнях и их ретрансляции через сеть маршрутизаторов, которыми управляют волонтеры в разных местах. Скрывая источник информации, I2P оказывает сопротивление цензуре. Цели I2P - защитить личную свободу, конфиденциальность и способность пользователей вести конфиденциальный бизнес.

Каждый пользователь I2P запускает маршрутизатор I2P на своем компьютере (узле). Маршрутизатор I2P заботится о поиске других одноранговых узлов и построении через них анонимных туннелей. I2P предоставляет прокси для всех протоколов (HTTP, IRC, НОСКИ, ...).

Сравнение с трансляторами сетевых адресов

Концепция прокси относится к приложению уровня 7 в Эталонная модель OSI. Трансляция сетевых адресов (NAT) похож на прокси, но работает на уровне 3.

В клиентской конфигурации NAT уровня 3 достаточно настроить шлюз. Однако для клиентской конфигурации прокси уровня 7 местом назначения пакетов, которые генерирует клиент, всегда должен быть прокси-сервер (уровень 7), тогда прокси-сервер считывает каждый пакет и определяет истинное место назначения.

Поскольку NAT работает на уровне 3, он менее ресурсоемкий, чем прокси уровня 7, но также менее гибкий.При сравнении этих двух технологий мы можем столкнуться с терминологией, известной как «прозрачный межсетевой экран». Прозрачный брандмауэр означает, что прокси использует преимущества прокси уровня 7 без ведома клиента. Клиент предполагает, что шлюз является NAT на уровне 3, и он не имеет никакого представления о внутренней части пакета, но с помощью этого метода пакеты уровня 3 отправляются на прокси-сервер уровня 7 для исследования.

DNS-прокси

А DNS прокси-сервер принимает DNS-запросы из (обычно локальной) сети и перенаправляет их на сервер доменных имен в Интернете. Он также может кэшировать записи DNS.

Проксификаторы

Некоторые клиентские программы "SOCKS-ify" запрашивают,[32] что позволяет адаптировать любое сетевое программное обеспечение для подключения к внешним сетям через определенные типы прокси-серверов (в основном SOCKS).

Жилой прокси

Резидентный прокси-сервер - это посредник, который использует реальный IP-адрес, предоставленный поставщиком Интернет-услуг (ISP), с физическими устройствами, такими как мобильные телефоны и компьютеры конечных пользователей. Вместо прямого подключения к серверу пользователи домашнего прокси подключаются к цели через резидентные IP-адреса.[33] Затем цель идентифицирует их как обычных пользователей Интернета. Это не позволяет никакому инструменту отслеживания идентифицировать перераспределение пользователя. Любой резидентный прокси может отправлять любое количество одновременных запросов, а IP-адреса напрямую связаны с конкретным регионом.[34]

Смотрите также

использованная литература

  1. ^ Прокси во всемирной паутине, Ари Луотонен, Апрель 1994 г.
  2. ^ "Обзор методов повышения эффективности просмотра веб-страниц с мобильных устройств ", Параллелизм и вычисления: практика и опыт, 2018 г.
  3. ^ [1], Марк Шапиро. Структура и инкапсуляция в распределенных системах: принцип прокси. Int. Конф. на Distr. Комп. Sys. (ICDCS), 1986, Кембридж, Массачусетс, США, США. С. 198--204, 1986, Междунар. Конф. на Distr. Комп. Sys. (ICDCS).
  4. ^ а б Лион, Гордон (2008). Сетевое сканирование Nmap. США: небезопасно. п. 270. ISBN  978-0-9799587-1-7.
  5. ^ "Прямые и обратные прокси". httpd mod_proxy. Apache. Получено 20 декабря 2010.
  6. ^ а б «Отчет об использовании средств обхода за 2010 г.» (PDF). Центр Беркмана по Интернету и обществу при Гарвардском университете. Октябрь 2010 г.
  7. ^ «Как проверить, не работает ли веб-сайт во всем мире». Hostinger. 19 ноября 2019 г.. Получено 14 декабря 2019.
  8. ^ «Использование Ninjaproxy для прохождения фильтрованного прокси». продвинутая механика фильтрации. ЦНП. Архивировано из оригинал 9 марта 2016 г.. Получено 17 сентября 2011.
  9. ^ Томас, Кейр (2006). Начиная с Ubuntu Linux: от новичка до профессионала. Апресс. ISBN  978-1-59059-627-2. Прокси-сервер помогает ускорить доступ в Интернет, сохраняя часто используемые страницы
  10. ^ И. Купер; Дж. Дилли (июнь 2001 г.). Известные проблемы HTTP-прокси / кеширования. IETF. Дои:10.17487 / RFC3143. RFC 3143. Получено 17 мая 2019.
  11. ^ "Наслоение". Прокси-серверы для повышения производительности, предназначенные для смягчения деградации, связанной с каналом. IETF. Июнь 2001. с. 4. сек. 2.1. Дои:10.17487 / RFC3135. RFC 3135. Получено 21 февраля 2014.
  12. ^ Durieux, T .; Hamadi, Y .; Монперрус, М. (2018). Полностью автоматизированный перезапись HTML и JavaScript для создания самовосстанавливающегося веб-прокси. 29-й Международный симпозиум IEEE по проектированию надежности программного обеспечения (ISSRE) 2018 г.. С. 1–12. arXiv:1803.08725. Дои:10.1109 / ISSRE.2018.00012. ISBN  978-1-5386-8321-7. S2CID  4268784.
  13. ^ Чжан, Сяои; Росс, Энн Спенсер; Каспи, Анат; Фогарти, Джеймс; Вобброк, Джейкоб О. (2017). Прокси-серверы взаимодействия для восстановления во время выполнения и улучшения доступности мобильных приложений. Материалы конференции CHI по человеческому фактору в вычислительных системах 2017 г.. С. 6024–6037. Дои:10.1145/3025453.3025846. ISBN  9781450346559. S2CID  20937177.
  14. ^ "Горячие приемы для объявлений с геотаргетингом в Google и Bing". Получено 7 февраля 2014.
  15. ^ "Брандмауэр и прокси-сервер HOWTO". tldp.org. Получено 4 сентября 2011. Прокси-сервер - это, прежде всего, устройство безопасности.
  16. ^ "Sneaker Bot Supreme Proxy". GeoSurf. Получено 24 сентября 2017.
  17. ^ "абсолютная форма". Синтаксис и маршрутизация сообщений HTTP / 1.1. IETF. Июнь 2014. с. 41. сек. 5.3.2. Дои:10.17487 / RFC7230. RFC 7230. Получено 4 ноября 2017. клиент ДОЛЖЕН отправить целевой URI в абсолютной форме в качестве цели запроса
  18. ^ «Прозрачное определение прокси». ukproxyserver.org. 1 февраля 2011. Архивировано с оригинал 1 марта 2013 г.. Получено 14 февраля 2013.
  19. ^ «Плагины браузера с поддержкой сокетов приводят к злоупотреблению прозрачным прокси». Практика безопасности. 9 марта 2009 г.. Получено 14 августа 2010.
  20. ^ "Примечание об уязвимости VU # 435052". США CERT. 23 февраля 2009 г.. Получено 14 августа 2010.
  21. ^ "Subversion Dev: обнаружение прозрачного прокси (было Re: Introduction_". Tracetop.sourceforge.net. Получено 16 ноября 2014.
  22. ^ Весселс, Дуэйн (2004). Squid: полное руководство. О'Рейли. стр.130. ISBN  978-0-596-00162-9.
  23. ^ Маршалл, Джеймс. "CGIProxy". Получено 12 ноября 2018.
  24. ^ «Пределы контроля». Июнь 1996 г.. Получено 12 ноября 2018.
  25. ^ "Скрипт прокси Glype®". glype.com. Архивировано из оригинал 3 января 2013 г.. Получено 17 мая 2019.
  26. ^ "PHProxy". SourceForge.
  27. ^ "Google Trends". Google Trends.
  28. ^ "Proxy Stats :: Get Proxi.es". getproxi.es.
  29. ^ Эстрада-Хименес, Хосе (март 2017 г.). «Интернет-реклама: анализ угроз конфиденциальности и подходы к защите». Компьютерные коммуникации. 100: 32–51. Дои:10.1016 / j.comcom.2016.12.016. HDL:2117/99742.
  30. ^ а б Глейтер, Джонатан (25 января 2006 г.). «Конфиденциальность для людей, которые не показывают свой пупок». Нью-Йорк Таймс. Получено 4 августа 2011.
  31. ^ Проект Tor. «Tor: анонимность в Интернете». Получено 9 января 2011.
  32. ^ Цвикки, Элизабет Д.; Купер, Саймон; Чепмен, Д. Брент (2000). Создание межсетевых экранов Интернета (2-е изд.). п.235. ISBN  978-1-56592-871-8.
  33. ^ "Что такое резидентские прокси?". oxylabs.io. Получено 29 мая 2020.
  34. ^ Смит, Винсент (2019). Краткое руководство по веб-парсингу Go: используйте возможности Go для очистки и сканирования данных из Интернета. Packt Publishing Ltd. ISBN  978-1-78961-294-3.

внешние ссылки