ћерион Ќетворкс

15 минут

” вас когда-нибудь происходила ситуаци€, когда вы путешествовали и не могли посмотреть те шоу, которые обычно смотрите дома, на Netflix? »ли может вы замечали, что некоторые веб-сайты заблокированы или вы не могли получить к определенным службам, когда подключаетесь к разным сет€м Wi-Fi? ¬еро€тно, что это св€зано с наличием прокси-сервера.

„то такое прокси-сервер?

„то такое прокси-сервер?

ѕрокси-сервер, или просто прокси дл€ краткости, - это как наличие другого компьютера, на который отправл€ютс€ ваши интернет-запросы перед переходом на насто€щий веб-сайт. Ёто сервер, который принимает всю отправленную вами информацию, например, запрос на покупку новых рубашек H&M, и направл€ет ее через другой IP-адрес.

¬от что делает прокси таким впечатл€ющим. ќни могут заставить всю вашу интернет-активность выгл€деть так, как будто она исходит из совершенно другого места.

 омпании используют прокси-серверы дл€ обеспечени€ безопасности и производительности сети, частные лица – дл€ обеспечени€ конфиденциальности. “акже существуют несколько интересных функций, которые вы можете использовать с прокси при просмотре сети и ресурсов. ќ них мы поговорим позже.

Proxy

ѕрокси может быть физически расположен где угодно. ¬ы можете настроить его на своем домашнем компьютере или развернуть его в облаке. √лавное, чтобы прокси имел конфигурацию, необходимую дл€ нужных вам функций.

ѕросто помните, что прокси действует как замысловатый фильтр IP-адресов.  ак и у фильтров, у прокси также есть множество разновидностей, и все они имеют конкретное применение.

ƒл€ начала давайте поговорим о самом распространенном типе прокси и о том, как он работает, - о прокси-сервере переадресации (forward proxy).


 ак работает прокси-сервер?

≈сли вы слышите, как люди говор€т о прокси, то с большой долей веро€тности они имеют в виде прокси-серверы переадресации. Ёто самый распространенный тип прокси, потому что он легко справл€етс€ с тем, что нужно большинству людей. ѕрокси-серверы переадресации действуют как посредники между вашими запросами и сервером, к которому вы пытаетесь подключитьс€.

ѕрокси работает следующим образом: сначала вы делаете запрос, например, вы пытаетесь перейти на GitHub. »так, вы вводите URL-адрес и нажимаете Enter. ѕри использовании прокси-сервера он перехватывает ваш запрос вместо того, чтобы напр€мую подключать вас к GitHub с IP-адресом вашего компьютера.

«атем прокси принимает ваш запрос, обновл€ет его и отправл€ет со своего собственного IP-адреса. Ёто может полностью удалить ваш IP-адрес и идентифицирующую информацию из запроса к серверу GitHub.

ќдин из способов, с помощью которого прокси-серверы обрабатывают изменение вашего запроса, заключаетс€ непосредственно в заголовках запросов, которые он отправл€ет на сервер. ѕрокси-запрос может устанавливать заголовки, такие как Forwarded и Via, в исходном запросе, прежде чем он отправит сообщение на сервер, с которого вы пытаетесь получить информацию.

 ак только прокси-сервер обновит информацию из вашего запроса, он отправит ваш переформатированный запрос на сервер GitHub. “еперь этот сервер будет считать, что ваш запрос поступил из другого места, и отправит нужные вам данные обратно через тот же IP-адрес.

«атем прокси-сервер забирает данные с сервера GitHub и выполн€ет все проверки, которые были настроены дл€ этих данных. ќн может провер€ть на наличие вредоносных скриптов или других проблем с безопасностью. «атем он, наконец, отправл€ет данные на ваш компьютер, и ваша страница загружаетс€.

ѕрокси-сервер может использоватьс€ параллельно несколькими пользовател€ми. Ќесколько человек могут отправл€ть запросы через один и тот же прокси-сервер, и все они могут использовать его преимущества в равной степени. ≈сть много причин, по которым вы можете использовать прокси, даже если он общий.


ƒл€ чего следует использовать прокси-сервер?

“еперь, когда вы знаете, что такое прокси, полезно будет узнать о некоторых распространенных случа€х из применени€.

  • ¬ы можете повысить безопасность сети, зашифровав запросы.
    • ѕредотвратите перехватывание хакерами конфиденциальной информации.
    • Ѕлокируйте вредоносные сайты из вашей насто€щей сети.
  • ¬ы можете уменьшить объем сетевого трафика за счет кэшировани€ сайтов.
    •  эшируйте веб-сайты дл€ того, чтобы к нему выполн€лс€ только один запрос, независимо от того, сколько пользователей находитс€ на прокси-сервере.
  • ¬ы можете контролировать то, как люди используют »нтернет.
    • Ѕлокируйте определенные домены.
    • ќтслеживайте и регистрируйте все веб-запросы.
  • ¬ы можете обойти блокировки, установленные компани€ми и странами.
    • ѕолучайте доступ к контенту из другой страны.
    • ќбходите корпоративные брандмауэры.

Ёто определенно не весь список всего, что вы можете делать с прокси-сервером. “акже € хотел упом€нуть некоторые другие преимущества, которые не совсем попадают под стандартные категории.

  • ” вас всегда заблокированы файлы cookie.
  • ” вас всегда заблокирована реклама.
  • ¬ы можете получить доступ к «глубокой сети».
  • ќн удал€ет любые поисковые настройки или отслеживание вашей истории поиска.
  • ¬ы можете извлекать данные.
  • ¬ы можете изучать своих конкурентов.

–азличные типы прокси-серверов

—уществует множество типов прокси-серверов, которые охватывают практически любую конфигурацию, которую вы только можете себе представить. Ќиже € привел краткий обзор на 14 различных типов прокси.

ѕрозрачный прокси-сервер (Transparent proxy)

ѕрозрачный прокси-сервер – это самый простой вид прокси. ќни передают все вашу информацию, но с IP-адресом прокси-сервера. “акие прокси не обеспечивают никакой защиты конфиденциальности.

ќни сообщают серверу, на который вы отправл€ете запрос, что запрос поступает через прокси. Ётого будет достаточно дл€ того, чтобы обойти простые блокировки IP.  ак правило, прозрачные прокси-серверы используют дл€ настройки фильтрации веб-сайтов, например, в школах или компани€х.

јнонимный прокси-сервер (Anonymous proxy)

јнонимный прокси-сервер – это широко используемый тип прокси. ќни никогда не передают ваш IP-адрес веб-сайту, который вы просматриваете, хот€ в запросе они идентифицируют себ€ как прокси. Ёто помогает сохранить конфиденциальность вашей активности в »нтернете.

≈сли вы не хотите, чтобы таргетированна€ реклама следовала за вами по п€там по всему »нтернету, или если вы не хотите, чтобы ваше местоположение было прив€зано к вашему запросу, то можно использовать такие стандартные прокси. ќбычно их достаточно дл€ того, чтобы обойти большинство действий таргетинга. ќднако все же есть веро€тность того, что ваша информаци€ может быть раскрыта.

ѕрокси-сервер высокой степени анонимности (High anonymity proxy)

Ёти прокси-серверы €вл€ютс€ наиболее безопасными, поскольку они не передают ваш IP-адрес и личные данные, а также не идентифицируют себ€ как прокси при отправке запросов. “акже они врем€ от времени мен€ют свой IP-адрес, который используют дл€ запросов. »менно это позвол€ет прокси-серверам высокой степени анонимности обеспечивать максимальный уровень конфиденциальности в »нтернете.

“акой тип прокси использует браузер TOR. ѕоскольку IP-адрес врем€ от времени мен€етс€, то серверам крайне сложно отслеживать, какой трафик какому клиенту принадлежит. ≈сли вы хотите, чтобы за вами не могли следить, то это лучший вариант.

»скажающий прокси-сервер (Distorting proxy)

»скажающий прокси-сервер работает аналогично анонимному прокси-серверу. –азница в том, что искажающий прокси-сервер передает IP-адрес, который намеренно €вл€етс€ ложным. ќн идентифицирует себ€ как прокси и использует этот ложный IP-адрес в запросах. Ёто хороший вариант, когда вы хотите сделать так, что вы €кобы находитесь в другом месте.

“акой прокси-сервер полезен, когда вы хотите обойти определенные ограничени€ контента. Ёто похоже на то, что вы можете выбрать IP-адрес, который вы хотите, чтобы прокси использовал.

–езидентный прокси-сервер (Residential proxy)

–езидентные прокси-серверы – это прокси, которые используют реальные IP-адреса, то есть адреса реальных компьютеров. Ёто лучший тип прокси, поскольку дл€ серверов они выгл€д€т как обычные клиенты.

Ћюбой из рассмотренных до сих пор типов прокси может быть резидентным. ѕока IP-адрес прокси-сервера прив€зан к физическому устройству, эти типы прокси-серверов, как правило, невозможно обнаружить. ќни также решают некоторые проблемы с географией, которые есть у других типов прокси-серверов.

ѕрокси-сервер центра обработки данных (Data center proxy)

Ёто своего рода противоположность резидентным прокси. ѕрокси-серверы центра обработки данных имеют сгенерированные компьютером IP-адреса, которые не прив€заны к реальному устройству. Ёто как прокси в облаке.

ѕреимущество такого вида прокси заключаетс€ в его скорости.  ак правило, у поставщиков облачных услуг просто потр€сающие »нтернет-соединени€, которые обеспечат вам такую скорость, которую вы не смогли бы получить как-то иначе. Ќа одном сервере могут размещатьс€ сотни прокси-серверов центра обработки данных, хот€ они будут иметь одинаковые IP-адреса.

ѕубличный прокси-сервер (Public proxy)

»з всех типов прокси-серверов это самые небезопасные и ненадежные прокси. ќни могут выйти из стро€ в любой момент, и многие из них настроены хакерами дл€ кражи данных. ≈динственна€ причина, по которой люди все еще используют их, - они бесплатные.

Ќайти список бесплатных публичных прокси несложно, а вот найти хорошие прокси – задача непроста€. ¬ы никогда не знаете, кто разместил эти прокси-серверы, и отправка любой вашей конфиденциальной информации через них – очень рискованное меропри€тие. Ќа публичном прокси может находитьс€ любое количество пользователей в любое врем€, и никто не контролирует его использование.

„астный прокси-сервер (Private proxy)

„астные прокси-серверы имеют некоторую неоднозначность в отношении того, что они из себ€ представл€ют, поскольку они определ€ютс€ поставщиком услуг. «десь подразумеваетс€, что ваш прокси-сервер может использоватьс€ только одним клиентом за раз или что ваш прокси-сервер требует аутентификации перед использованием. Ёто как более надежные версии публичных прокси.

„астный прокси-сервер может быть прозрачным или иметь высокую степень анонимности, подобно некоторым другим, перечисленным выше, таким как резидентный прокси-сервер или прокси-сервер центра обработки данных. Ётот тип прокси больше св€зан с тем, кто может к нему подключитьс€, чем с тем, как он обрабатывает ваши запросы.

¬ыделенный прокси-сервер (Dedicated proxy)

¬ыделенный прокси-сервер похож на определенный тип частного прокси-сервера. Ёто лишь означает, что прокси не может использоватьс€ несколькими клиентами одновременно, то есть только один клиент может подключатьс€ и отправл€ть запросы.

Ёто помогает предотвратить блокировку IP-адреса прокси-сервера различными веб-сайтами и службами. Ёто один из способов, с помощью которого поставщик прокси-сервера может контролировать, кто имеет доступ к прокси-серверу, чтобы убедитьс€, что им не злоупотребл€ют.

ќбщий прокси-сервер (Shared proxy)

Ёто один из самых дешевых прокси-серверов, и он работает аналогично общим серверам.  лиенты объедин€ютс€ и дел€т стоимость прокси-сервера, и все они могут получить к нему доступ одновременно. ќбщие прокси-серверы имеют более сложную архитектуру, потому что они одновременно обрабатывают множество запросов.

¬ зависимости от того, как на общем прокси-сервере распредел€ютс€ ресурсы, запросы могут выполн€тьс€ медленнее, чем через ваш собственный IP-адрес. “ак как он обрабатывает несколько запросов от нескольких пользователей, конфигурации этих типов прокси-серверов имеют более важное значение, нежели другие.

–отационный прокси-сервер (Rotating proxy)

–отационный прокси работает немного иначе, чем остальные.  аждый раз, когда клиент подключаетс€ к прокси, дл€ него создаетс€ новый IP-адрес. —ледовательно, они никогда не используют один и тот же IP-адрес более одного раза.

 аждый раз, когда клиент отправл€ет запрос, создаетс€ новый IP-адрес. »менно так работают прокси-серверы, такие как браузер TOR, чтобы сохранить вашу анонимность. –отационный прокси-сервер обеспечивает высокий уровень безопасности и конфиденциальности в сочетании с другими типами.

SSL-прокси-сервер (SSL proxy)

Ёти прокси-серверы следуют тому же протоколу, что и HTTPS-запросы. «S» в HTTPS означает SSL, что значит, что ваши веб-запросы между клиентом и сервером, к которому вы пытаетесь получить доступ, защищены.

¬се это гарантирует, что вы получаете еще более высокий уровень безопасности, так как все ваши запросы через прокси-сервер зашифрованы. Ѕольшинство прокси-серверов должны использовать этот протокол по умолчанию, но есть шанс, что вы столкнетесь с теми, которые используют просто HTTP.

ќбратный прокси-сервер (Reverse proxy)

ќбратные прокси-серверы кардинально отличаютс€ от всех тех, что мы рассматривали ранее. ќбратный прокси-сервер скрывает IP-адрес сервера, на который вы пытаетесь отправить запрос. Ёти типы прокси-серверов приход€т на помощь тогда, когда серверу требуетс€ безопасность и конфиденциальность от клиентов.

Ёти прокси отлично подход€т, если вам нужно отслеживать доступ к серверу по таким причинам, как предотвращение неконтролируемого доступа клиентов к базе данных. ќни также могут помочь снизить трафик в сети, передава€ кэшированную информацию вместо того, чтобы каждый раз делать запрос.


ѕрокси-сервисы

≈сли вы выполнили быстрый поиск по прокси-сервисам, то уже, веро€тно, знаете, что здесь есть из чего выбирать. Ќе все они одинаково устроены, поэтому важно знать и понимать, какие функции вы хотите получить от своего прокси-сервиса.

Ѕольшинство этих сервисов предлагают комбинации различных типов прокси-серверов. Ќапример, вы сможете найти резидентные SSL-прокси-серверы с высокой степенью анонимности в одном сервисе.


ѕрокси-сервер против VPN

≈сли вы знакомы с VPN (Virtual Private Network – виртуальна€ защищенна€ сеть), то вам может быть интересно, чем отличаетс€ прокси-сервер от VPN. ќсновное отличие заключаетс€ в том, что VPN защищает весь ваш сетевой трафик, тогда как прокси-серверы защищают только ваш интернет-трафик.

≈сть некоторые вещи, которые VPN защищают, а прокси нет, к ним относ€тс€: передача и прием данных по протоколу FTP, фоновые процессы операционной системы, такие как обновлени€.

≈динственное, что есть общего у прокси и VPN, это то, что они создают впечатление, что ваш интернет-трафик исходит с другого IP-адреса. Ёто все, что их объедин€ет. “о, как они это воплощают в жизнь, сильно отличаетс€ из-за того, дл€ каких целей их используют.

ѕрокси просто передает ваши интернет-запросы, действу€ как посредник. ј VPN туннелирует всю вашу сетевую активность до уровн€ операционной системы. ѕрокси, как правило, используютс€ одним приложением, таким как браузер или торрент-клиент.

 омпании, как правило, используют VPN дл€ того, чтобы сотрудники могли получать доступ к корпоративным ресурсам, не беспоко€сь о том, что трафик будет перехвачен или записан »нтернет-провайдером. ќбычно они размещаютс€ на физическом компьютере на стороне пользовател€.

—амое замечательное в VPN то, что они скрывают абсолютно все, что вы делаете. ≈сли бы вдруг ваш »нтернет-провайдер получил бы вашу историю использовани€, то он бы увидел только то, что вы подключены к VPN. Ќикакой информации о вашем трафике видно не будет.  огда вы подключаетесь к общедоступной сети Wi-Fi, самым безопасным вариантом будет VPN.

Ќесмотр€ на то, что у VPN есть множество преимуществ, все же есть веские причины, по которым люди выбирают прокси-серверы. Ќачнем с того, что VPN, как правило, дороже, чем прокси. “акже вам потребуетс€ приличное компьютерное оборудование дл€ запуска VPN.   тому же, соединение VPN обычно медленнее, чем прокси.

¬ большинстве случаев вам не об€зательно требуетс€ тот уровень безопасности, который предлагает VPN. ≈сли вы просто хотите замаскировать свои действи€ в приложении и при этом сильно не тратитьс€, то, возможно, стоит подумать о прокси.


ѕреимущества и риски

“еперь, когда вы знаете о прокси-серверах все, можно поговорить о некоторых преимуществах и рисках, св€занных с их использованием. Ќиже приведен список:

ѕреимущества:

  • Ѕезопасное и конфиденциальное пользование »нтернетом
  • ¬озможность обойти ограничени€, св€занные с географическим положением
  • Ћучша€ производительность сети
  • ¬озможность контролировать доступ клиентов к веб-сайтам
  • ћножество типов, можно выбрать любой под конкретные потребности

–иски:

  • ¬аши запросы могут возвращатьс€ очень медленно
  • Ќе все прокси-серверы шифруют ваши запросы, поэтому ваша информаци€ может просочитьс€
  • Ѕесплатные или дешевые прокси-серверы могут быть установлены хакерами или государственными органами
  • ѕрокси могут исчезнуть в любой момент
  • ¬се ваши запросы и информаци€ всегда проход€т через третью сторону, которой может управл€ть кто угодно

—уществует множество других преимуществ и рисков, св€занных с использованием любого из типов прокси-серверов. »менно поэтому важно подключатьс€ только к тем прокси, которым вы довер€ете.  огда вы подключены к доверенному прокси-серверу, все риски должны быть учтены в конфигурации, чтобы вы ни о чем не беспокоились.


 ак настроить простой прокси-сервер

—оздание собственного частного прокси-сервера только звучит так сложно, а на деле это не так. ¬ы можете создать прокси-сервер при помощи компьютера в вашем доме, который будет столь же безопасным, как и большинство прокси-серверов, которые вы можете купить. Ќужно лишь немного терпени€ и пытливости.

Ќа сервере Linux вы можете установить Squid и задать конфигурации дл€ прокси, который вы хотите создать. ¬ы сможете блокировать определенные веб-сайт или требовать аутентификации, прежде чем клиент сможет подключитьс€ к прокси-серверу.

¬ Windows и Mac у вас есть возможность создать прокси-сервер с помощью Python и Google App Engine. ¬ам, конечно, придетс€ заплатить за службу Google App Engine, но она относительно доступна€.


 ак подключитьс€ к существующему прокси-серверу

ѕодключение к прокси-серверу, как правило, €вл€етс€ простым процессом, если вы знаете информацию о нем, такую как его IP-адрес и номер порта. ѕрокси обычно быстро настраиваютс€ независимо от того, какую операционную систему вы используете.

¬ большинстве случаев вы заходите в настройки сети и находите, где можно ввести информацию о прокси-сервере. «атем вы можете подключитьс€, и может по€витьс€ веб-страница, если прокси-сервер включает этап аутентификации. ¬от так это выгл€дит в Windows и Ubuntu.

Ќастройка прокси-сервера через настройки Windows:

Ќастройка прокси-сервера через настройки Windows

Ќастройка прокси-сервера через настройки сети Ubuntu:

Ќастройка прокси-сервера через настройки сети Ubuntu

«аключение

“еперь вы знаете о прокси-серверах все – от того, что они из себ€ представл€ют, до того, как создать свой собственный!


—кидки 50% в Merion Academy

¬ыбрать курс