Table of Contents
Tas ir atkarīgs. Ja izveidojat savu proxy serveri, jums nebūs jāmaksā ne centa (ja vien nemaksājat par hostingu). No otras puses, komerciālie proxy serveri, piemēram, Smartproxy, maksā naudu, tāpat kā VPN.
VPN nodrošina pilnīgāku aizsardzībupret dažādiem uzbrukumiem un deanonimizācijas centieniem. Starpniekserveri parasti aizsargā informāciju tikai no vienas lietojumprogrammas, bet VPN aizsargā visu sistēmu. Daži starpniekserveru veidi pat nešifrē datus starp jūsu datoru un starpniekserveri. Turklāt daudzi starpniekserveri faktiski ir caurspīdīgi, kas nozīmē, ka attālais serveris zina jūsu IP adresi.
Šo tēmu sīkāk aplūkojam atsevišķā rakstāšeit.
Ne pēc būtības. Vairumā valstu VPN nav nelikumīgi, ja vien tos izmantojat likumīgiem mērķiem. Tas pats princips attiecas uz starpniekservera un vietņu izmantošanu. Ja kaut kas ir nelikumīgs bez starpniekservera, VPN vai Tor, tas ir nelikumīgs arī, izmantojot šīs anonimizācijas tehnoloģijas.
Ne vienmēr. Dažāda veida pilnvarotās personas var būt vai nebūt pārredzamas. Caurspīdīgie starpniekserveri serverim otrā pusē kopā ar pieprasījumu nosūta jūsu IP adresi. Ja izmantojat starpniekservera pakalpojumu, kas ir īpaši paredzēts anonimitātei, jūsu IP adrese, visticamāk, ir slēpta.
Runājot par datoriem, vārdam “proxy” ir daudz dažādu nozīmju. Tāpat kā virtuālie privātie tīkli (VPN) un Tor, arī proxy serveri ir veids, kā iegūt konfidencialitāti, pārlūkojot internetu. Reversie proxy serveri ir arī veids, kā tīmekļa vietnes apstrādā lielu vienlaicīgu apmeklētāju skaitu. Ņemot vērā to, ka proxy serveri pārstāv vairākus dažādus tehnoloģiju veidus, daudzi cilvēki uzskata, ka atšķirības ir mulsinošas.
Šajā rakstā izskaidrosim visus iespējamos maldīgos priekšstatus par pilnvarotajām personām. Uzzināsiet, kāda ir proxy servera definīcija, kādi ir proxy serveru veidi, kā tie darbojas un kā tos var izmantot.
Kas ir proxy serveris?
Visbiežāk cilvēki lieto vārdu “proxy”, lai apzīmētu pakalpojumu, kuram tie pieslēdzas, izmantojot tīmekļa pārlūkprogrammas iestatījumus. Kad izveidojat savienojumu ar proxy serveri, visa jūsu tīmekļa datplūsma tiek novirzīta caur proxy serveri, nevis tieši uz apmeklēto vietni. Citiem vārdiem sakot, starpniekserveris darbojas kā vārti starp lietotājiem un internetu.
Daudzas dažādas datorā esošās lietojumprogrammas var konfigurēt tā, lai tās izmantotu starpniekserveri. Tīmekļa pārlūkprogrammās var izmantot HTTP starpniekservera serverus, kas ir starpniekservera serveri, kas paredzēti tīmekļa datplūsmas pārraidei. Apmeklējot tīmekļa vietni, kad esat pieslēgts HTTP starpniekserverim, dators norāda starpniekserverim pieprasīt tīmekļa vietni, nevis to pieprasa tieši. Sīkāku informāciju var iegūt vietnē Smartproxy.
Atšķirībā no VPN starpniekservera starpniekservera pakalpojumi nav “tuneļi” jūsu datora tīkla darbībām. Tā vietā starpniekserveris vienkārši atrodas starp jūsu datoru un resursiem, kuriem jūs piekļūstat. Lai gan daudzās operētājsistēmās var iestatīt sistēmas mēroga HTTP proxy, tas neietekmē cita veida datplūsmu.
Kā darbojas starpniekserveris
Starpnieki ir vienkārši starpnieki, kas atrodas starp jums un resursu, kuram vēlaties piekļūt. Nosūtot pieprasījumu caur starpniekserveri, starpniekserveris veic pieprasījumu un atgriež rezultātu.
Neatkarīgi no tā, kādu tieši starpniekservera veidu izmantojat, parasti ir spēkā šis vispārējais princips. Proxy parasti neievada jūsu datplūsmu šifrētā tunelī; tie vienkārši pieprasa resursus jūsu vārdā.
Tomēr daži starpniekserveri var šifrēt jūsu interneta datplūsmu, slēpjot to no interneta pakalpojumu sniedzēja (ISP). No otras puses, proxy servera īpašniekam var būt piekļuve šiem datiem, tāpēc jums patiešām jāuzticas proxy pakalpojumu sniedzējam, ja vēlaties droši izmantot šo pakalpojumu.
Starpniekserveri maina arī jūsu IP adresi. Tādējādi jūsu apmeklētā tīmekļa vietne uzskata, ka esat ieradies no citas valsts, un tas palīdz jums palikt anonīmam. Tomēr starpniekserveri, kuriem nav šifrēšanas, var nejauši nopludināt jūsu IP adresi.
Interesanti, ka vietnes ir iespējams bloķēt arī, izmantojot starpniekserveri. Ja jūsu uzņēmums drošības nolūkā izmanto starpniekserveri, tas var arī izvēlēties, kurām vietnēm varat piekļūt, pamatojoties uz starpniekservera IP adresi.
Pilnvaru veidi
Pastāv vairāki dažādi starpniekserveru veidi, un katrs no tiem ir piemērots dažādiem lietošanas gadījumiem. Šeit ir daži no izplatītākajiem veidiem.
Caurspīdīgi HTTP starpniekserveri
Šajos starpniekserveros tiek izmantota visvienkāršākā iespējamā starpniekservera tehnoloģija. Atšķirībā no VPN vai SSH SOCKS proxy tie nešifrē pārsūtītos datus. Būtībā šāda veida starpniekserveri tikai pārsūta pieprasījumus uz galamērķa serveriem.
Caurspīdīgie starpniekserveri nepievieno savienojumam šifrēšanu vai citas drošības funkcijas, kā arī neslēpj lietotāja IP adresi. Lai to panāktu, starpniekpakalpojumi izmanto standarta X-Forwarded-For HTTP galveni.
Ja vēlaties aizsargāt savu konfidencialitāti vai izvairīties no cenzūras, pārredzams starpniekserveris, visticamāk, nav īstā izvēle.
Reversie pilnvarotie
Caurspīdīga starpniekservera koncepcija nodrošina apgrieztā starpniekservera tehnoloģiju. Tā vietā, lai veidotu savienojumus klienta vārdā, apgrieztie starpniekserveri uzklausa savienojumus servera vārdā.
Ja vien neesat savas vietnes mitinātājs, reversais starpniekserveris nav īpaši noderīgs. Tomēr tās izmanto visas lielākās vietnes. Ja kādreiz esat redzējuši kļūdu “504 Gateway Timeout”, tā ir reversā starpniekservera kļūda, kas informē, ka aizmugurējais serveris neatbild.
SOCKS starpniekservisi
SOCKS jeb Socket Secure ir šifrēta starpniekservera tehnoloģija. Kad tīmekļa pārlūkprogrammā izveidojat savienojumu ar SOCKS starpniekserveri, visa datplūsma ceļā uz starpniekserveri tiek šifrēta.
Salīdzinot ar citiem starpniekservera tipiem, SOCKS starpniekservera sakari ir visvairāk līdzīgi VPN. Tomēr tās parasti ir vienas lietojumprogrammas, nevis visas sistēmas mēroga.
Lai attālināti piekļūtu serveriem, parasti izmanto Secure Shell (SSH) protokolu. Tomēr to var izmantot arī, lai ātri izveidotu SOCKS proxy, izmantojot attālu serveri. Šo pieeju sīkāk aplūkosim tālāk šajā rakstā.
Kādam nolūkam tiek izmantots proxy serveris?
Pilnvarotās personas var izmantot dažādu problēmu risināšanai. Šeit ir dažas no visbiežāk sastopamajām problēmām, kas tiek risinātas, izmantojot proxy serveri:
- Satura filtrēšana un drošība. Skolas un darbavietas izmanto starpniekservera serverus, lai nodrošinātu un filtrētu saturu savos tīklos. Izmantojot saknes sertifikātu “man-in-the-middle”, tīkla administratori var piekļūt arī saturam, kas ir nodrošināts ar HTTPS.
- Cenzūras apiešana. Lai apietu cenzūru un filtrēšanu, cilvēki izmanto arī starpniekserverus. Tomēr daudzi tīkli ir pietiekami gudri, lai to novērstu.
- Satiksmes apstrāde. Reversie starpniekserveri ļauj tīmekļa izstrādātājiem apstrādāt lielu datplūsmu un izmantot modernas tīmekļa funkcijas, vienlaikus ietaupot laiku.
- Satiksmes tuneļošana. SOCKS starpniekserveri ļauj lietotājiem tuneļot tīmekļa datplūsmu uz citu serveri, lai izvairītos no filtrēšanas vai piekļūtu citam tīklam. Šo starpniekserveru izmantošana ir līdzīga VPN, lai gan mūsdienās VPN izmanto daudz vairāk cilvēku.
Top 3 kriptogrāfijas kartes
BYBIT – labākais kopējais produkts
Bybit Crypto Card ir labākā izvēle lietotājiem, kuri novērtē ikdienas kriptovalūtas tērēšanas vienkāršību un ērtības. Tā piedāvā tiešu integrāciju ar Bybit kontiem, un lielākajai daļai darbību nav darījumu komisijas maksas.
Līdz 10% naudas atmaksa par kriptovalūtas tēriņiem
NEXO – vislabākā lietotāja pieredze
Nexo Debit Card izceļas ar augsta līmeņa drošības pasākumiem, nodrošinot drošu veidu, kā miermīlīgi tērēt kriptovalūtas. Turklāt tā piedāvā iespēju saņemt atlīdzību par pirkumiem.
Iegūstiet līdz pat 2% kripto naudas atmaksu un citas unikālas priekšrocības
CRYPTO.COM – labākais risinājums par pieņemamu cenu
Crypto.com Debit Card ir ideāli piemērots tiem, kuri dod priekšroku tiešai kriptovalūtu tērēšanai, izvairās no konvertēšanas komisijas maksas un izmanto plašu atbalstīto kriptovalūtu klāstu.
Līdz 5 % atpakaļ neierobežotos CRO bonusos + Premium abonementos
Vai starpniekserveri ir droši?
Tāpat kā ar VPN, negodprātīgi starpniekservera starpnieki var nozagt jūsu datplūsmu un pārdot to peļņas nolūkā. Jūs nevarat garantēt, ka jebkurš trešās puses starpniekserveris ir pilnīgi drošs. Tomēr, ja maksājat par starpniekservera pakalpojumu, uzņēmums, iespējams, sola nepierakstīt jūsu datplūsmu.
Ja izveidojat savu proxy serveri, jums nav jāuztraucas par šo iespēju. Tomēr jūs uzņematies atbildību par servera uzturēšanu un drošību. Ja nejauši atstājat savu proxy serveri atvērtu internetam bez autentifikācijas, ikviens var izmantot jūsu interneta savienojumu. Tas var jums sagādāt daudz nepatikšanu, tāpēc pārliecinieties, ka izmantojat drošu autentifikāciju.
Vēl viena problēma, kas saistīta ar starpniekserveriem, ir tā, ka tie darbojas, pamatojoties uz katru lietojumprogrammu atsevišķi. Var viegli aizmirst, ka dažas lietotnes neizmanto starpniekserveri, bet citas to dara. Uzmanīgi pārliecinieties, vai katra lietojumprogramma, ko vēlaties izmantot ar savu starpniekserveri, ir pareizi iestatīta. Ja jums nepieciešams pilnīgāks privātums, tā vietā izmantojiet VPN vai Tor.
Kas ir reversais proxy?
Veidojot interaktīvas vietnes (vai tīmekļa lietojumprogrammas), tīmekļa izstrādātāji bieži izmanto divas tīmekļa servera programmas, no kurām viena ir konfigurēta kā reversais starpniekserveris. Dažāda veida tīmekļa serveri ir labāk piemēroti dažādiem uzdevumiem. Reversais starpniekserveris ļauj izstrādātājiem izmantot abu programmu īpatnības.
Lielākā daļa tīmekļa lietojumprogrammu ietvaru – programmēšanas rīku, ko izstrādātāji izmanto tīmekļa lietojumprogrammu izveidei, – nodrošina tīmekļa servera programmu jau no komplektācijas. Šis tīmekļa serveris ir viegli lietojams un labi integrēts ar ietvaru. Tomēr tas parasti nespēj apstrādāt HTTPS, HTTP/2 un citus mūsdienu tīmekļa standartus.
Mazākās tīmekļa vietnēs abas tīmekļa servera programmas var izvietot vienā datorā, bet lielie uzņēmumi izmanto simtiem vai pat tūkstošiem fizisku serveru.
Lai iegūtu šīs svarīgās funkcijas un vienlaikus atvieglotu izstrādi, programmētāji izveido šādus reversos pilnvarotos sakarus:
- Kad lietotāja pieprasījums nonāk tīmekļa vietnē, tas faktiski sazinās ar reverso starpniekserveri, nevis īsto aizmugurējo tīmekļa serveri. Šis “ārējais” tīmekļa serveris vienkāršo lietotāja pieprasījumu, izmantojot tehnoloģiju, kas ir saprotama reālajam backend serverim.
- No iekšējā tīmekļa servera viedokļa jaunais savienojums ir tikai no reversā starpniekservera, nevis no lietotāja datora. Iekšējais serveris apstrādā pieprasījumu un nosūta to atpakaļ reversajam proxy serverim, kas to atdod sākotnējam lietotājam.
Izmantojot reverso starpniekserveri, vietņu īpašnieki var izmantot jaunās tehnoloģijas, nemodernizējot savas aizmugurējās daļas. Reversie proxy var arī apstrādāt lielāku datplūsmu, paātrināt savienojumus un atrisināt drošības problēmas.
Kas ir tīkla proxy iestatījumi?
Katru lietotni, kas ierīcē atbalsta starpniekservera pakalpojumus, var konfigurēt atsevišķi, lai tā izmantotu jūsu starpniekservera pakalpojumus. Pārlūkprogrammā tas parasti ir iekļauts kopā ar citiem tīkla iestatījumiem.
Atšķirībā no dažām citām pārlūkprogrammām Firefox atbalsta SOCKS starpniekservera vietējos sakarus. Tomēr gandrīz visas pārlūkprogrammas un tīkla lietojumprogrammas darbojas ar parastajiem starpniekservera starpniekiem.
Tīkla proxy iestatījumi operētājsistēmā Mac
Dažās ierīcēs var konfigurēt globālo HTTP starpniekserveri. Ņemiet vērā, ka cita veida datplūsma netiek sūtīta ar proxy, tāpēc tas nav pilnīgs anonimizācijas risinājums.
Dažādās operētājsistēmās proxy iestatījumi ir izvietoti dažādās vietās. Operētājsistēmās Windows un macOS starpniekservera iestatījumus var atrast blakus citiem tīkla iestatījumiem sadaļā Iestatījumi vai Sistēmas preferences. Tomēr dažkārt arī pārlūkprogrammās ir pieejami neatkarīgi proxy iestatījumi.
Lai iestatītu starpniekserveri, ir nepieciešams tā viesvietas nosaukums vai IP adrese, savienojuma tips un ports.
Manuāla starpniekservera iestatīšana operētājsistēmā Windows
Kā pārbaudīt proxy iestatījumus
Lai pārbaudītu, vai viss ir iestatīts pareizi, pārbaudiet ārējo IP adresi. Varat vienkārši ievadīt Google meklētājā “what is my IP address” (kāda ir mana IP adrese), lai redzētu, kur jūsu datplūsma iziet uz internetu.
Ja vēlaties garantēt patiesu konfidencialitāti, pārliecinieties, vai izmantojat SOCKS starpniekserveri. Tāpat pārliecinieties, ka visas lietojumprogrammas, ko vēlaties izmantot, vai visa sistēma kopumā ir konfigurēta tā, lai izmantotu starpniekserveri. Tas, ka tīmekļa pārlūkprogramma pareizi ziņo par proxy iestatījumu, nenozīmē, ka to dara arī citas lietojumprogrammas.
Kā iestatīt starpniekserveri
Lai iestatītu savu proxy serveri, ir nepieciešamas nelielas tehniskās zināšanas, taču tas nav pārāk sarežģīti. Tā kā SOCKS ir visdrošākais proxy protokols, šajā rokasgrāmatā izmantosim to. Jums būs nepieciešams lietotāja konts Linux serverī ar SSH piekļuvi. Ja jums tāda nav, tādi pakalpojumu sniedzēji kā DigitalOcean un Linode pārdod ļoti lētus virtuālos privātos serverus.
Izveidojiet savu Linux bāzētu SOCKS starpniekserveri
Ja jums ir piekļuve Linux serverim (vai varat tādu izveidot), varat viegli izveidot savu SOCKS starpniekserveri. Patiesībā serverī nav nepieciešams nekas cits, izņemot SSH dēmonu, ko, iespējams, jau izmantojat attālai administrēšanai.
Lūk, kā:
- Vietējā datorā atveriet termināli. Operētājsistēmā Windows darbosies komandu uzvedne vai PowerShell – Microsoft jau ir instalējis OpenSSH klientu. Ja izmantojat macOS, atveriet Terminal.app. Linux operētājsistēmā atveriet vēlamo termināļa emulatoru.
- Terminālī izpildiet šo komandu: ssh -i ~/.ssh/id_rsa -D 1234 -f -C -q -N user@domain. Šeit ir aprakstīts, ko katrs arguments dara:
- -i: SSH klientam norāda, kur meklēt jūsu SSH atslēgu, kas izmantota, lai pieteiktos attālajā serverī. Ja izmantojat autentifikāciju ar paroli, šī daļa nav nepieciešama.
- -D: Pasaka SSH, ka mēs vēlamies SOCKS starpniekservera darbību norādītajā ostā. Šajā gadījumā mēs izmantojam 1234 portu.
- -f: Pārvieto procesu fona režīmā, lai jūs varētu izpildīt citas komandas terminālī.
- -C: Ieslēdz saspiešanu, lai netērētu tik daudz interneta joslas platuma.
- -q: Aizliedz žurnāla un atkļūdošanas ziņojumus terminālī.
- -N: norāda SSH, ka jūs faktiski nesūtāt komandas serverim, bet tikai izmantojat to kā starpniekserveri.
- user@domain: Jūsu lietotājvārds serverī un servera hostname (vai IP adrese).
- Pārlūkprogrammā vai datora tīkla iestatījumos konfigurējiet SOCKSv5 starpniekserveri. Šeit ir aprakstīts, kā to izdarīt programmā Firefox:
- Atveriet Preferences, izmantojot izvēlnes pogu.
- Ritiniet uz leju un izvēlieties Tīkla iestatījumi.
- Izvēlieties Manuālā proxy konfigurācija.
- Kā SOCKS resursdatoru ierakstiet “localhost”. Izmantojiet iepriekš norādīto portu.
- Izvēlieties “Proxy DNS, izmantojot SOCKSv5”.
- Noklikšķiniet uz Labi un pārbaudiet iestatījumus.