Một proxy minh bạch là gì? Cách phát hiện và bỏ qua

Proxy minh bạch là gì_ Cách phát hiện và bỏ quaGiống như tất cả các proxy mạng, một proxy minh bạch chặn và chuyển hướng dữ liệu trong quá trình, thường là thông qua internet. Nói một cách dễ hiểu, các proxy minh bạch không sửa đổi dữ liệu đi qua chúng. Nhưng điều thực sự làm nên sự khác biệt giữa các proxy là các thiết bị khách hàng cuối cùng được sử dụng bởi bạn và tôi, Don don don cần phải cấu hình hoặc thậm chí nhận biết proxy để nó hoạt động. Proxy trong suốt đôi khi được gọi là proxy nội tuyến, chặn, đảo ngược, vô hình hoặc bắt buộc.

Nếu bạn là người dùng internet thường xuyên, bạn có thể tương tác với các proxy trong suốt mọi lúc mà không nhận ra nó. Rất có thể, nhà cung cấp dịch vụ internet của bạn sử dụng proxy minh bạch bất cứ khi nào bạn muốn truy cập các trang web, video và tin tức phổ biến. Thay vì gửi và nhận video từ máy chủ Netflix, trên toàn quốc mỗi khi ai đó muốn xem, ISP địa phương của bạn sẽ lưu trữ bộ nhớ cache một bản sao của video trên các máy chủ của chính họ. Khi bạn đi xem video, proxy trong suốt sẽ chuyển hướng bạn đến phiên bản được lưu trong bộ nhớ cache của video, tiết kiệm băng thông ngược dòng. Là người dùng cuối, bạn sẽ có được video chất lượng cao hơn với ít bộ đệm hơn, nhưng nếu không thì trải nghiệm không thể phân biệt được với kết nối trực tiếp với Netflix.

Proxy trong suốt là không thể thiếu đối với các mạng phân phối nội dung hoặc CDN, thực hiện lưu trữ trên bộ đệm trên quy mô lớn. Nhưng đó chỉ là một trong nhiều ứng dụng. Trong bài viết này, chúng tôi sẽ thảo luận chi tiết hơn về cách thức hoạt động của các proxy minh bạch, cách chúng được sử dụng, ưu và nhược điểm của chúng và cách phát hiện và bỏ qua chúng.

Làm thế nào proxy minh bạch làm việc

1280px-Forward_proxy_h2g2bob.svg

Đối với người dùng cuối, một proxy trong suốt về cơ bản là phần mềm độc hại. Nó chặn lưu lượng truy cập internet và chuyển hướng nó đến một điểm đến khác mà không có sự đồng ý của người dùng cuối. Điều này về cơ bản mô tả một cuộc tấn công trung gian (MITM). Tuy nhiên, proxy minh bạch không phải lúc nào cũng độc hại.

Proxy trong suốt thường ngồi giữa người dùng và web. Khi người dùng gửi yêu cầu kết nối tới trang web, nó sẽ được chuyển hướng đầu tiên đến máy chủ proxy. Chuyển hướng thường được xử lý bởi một tường lửa trên cùng một máy chủ với máy chủ proxy, chẳng hạn như iptables trên Linux.

Máy chủ proxy nhận được yêu cầu và sau đó yêu cầu chuyển hướng tường lửa tường lửa cho điểm đến ban đầu của kết nối. Sau đó, nó có thể quyết định xem có cho phép kết nối đi đến đích ban đầu hay không, chặn kết nối hoặc chuyển hướng kết nối.

Squid là phần mềm phổ biến nhất được sử dụng để thiết lập proxy trong suốt.

Làm thế nào proxy trong suốt được sử dụng

Proxy trong suốt không yêu cầu bất kỳ cấu hình nào ở phía máy khách, vì vậy người dùng không cần phải tải xuống bất kỳ ứng dụng nào hoặc thực hiện bất kỳ thay đổi cấu hình nào ở cuối để sử dụng chúng. Thay vào đó, cấu hình được để lại cho nhà cung cấp dịch vụ, nơi có quyền kiểm soát lớn hơn đối với cách người dùng tương tác với dịch vụ của họ. Điều này làm cho các proxy minh bạch hữu ích cho các tình huống trong đó số lượng và loại khách hàng trên mạng không xác định.

Bộ nhớ đệm

Chúng tôi mô tả ngắn gọn bộ nhớ đệm proxy trong phần giới thiệu. Bất cứ khi nào người dùng kết nối với một trang web để xem video, một bản sao của video sẽ được lưu trong bộ đệm trên máy chủ lưu trữ proxy proxy. Proxy chuyển hướng các yêu cầu trong tương lai của video đó sang phiên bản được lưu trong bộ nhớ cache và người dùng không bao giờ biết sự khác biệt. Các phương pháp tương tự được sử dụng trong các mạng phân phối nội dung quy mô lớn (CDN).

Bộ nhớ đệm proxy lưu băng thông ngược dòng ISP sẽ được sử dụng để truyền phát video toàn bộ từ nguồn theo từng yêu cầu và bộ đệm video của người dùng nhanh hơn.

Lọc

Các proxy lọc được sử dụng để hạn chế quyền truy cập vào tài nguyên trên mạng. Nếu mạng đó là internet, thì lọc proxy có thể được sử dụng để kiểm duyệt. Một tòa nhà văn phòng proxy proxy có thể bỏ qua các yêu cầu đối với Facebook và YouTube để giữ cho nhân viên làm việc. Các trường học và thư viện thường sử dụng các proxy lọc để ngăn người dùng truy cập nội dung không phù hợp. Các quốc gia có thể sử dụng các proxy lọc để theo dõi và kiểm duyệt nội dung mà họ cho là không phù hợp hoặc gây khó chịu.

Cổng

Bạn đã bao giờ kết nối với một điểm truy cập wifi công cộng yêu cầu bạn đồng ý với các điều khoản dịch vụ của nhà cung cấp, đăng nhập bằng email của bạn hoặc xem quảng cáo trước khi nó cho phép truy cập internet? Rất có thể, mạng đó đã sử dụng proxy cổng. Proxy trong suốt có thể sửa đổi hoặc chặn lưu lượng dựa trên các quy tắc nhất định, hạn chế chọn lọc truy cập vào internet. Trong ví dụ này, proxy chuyển hướng người dùng đến trang đăng nhập.

Bảo vệ DDoS

Bảo vệ DDoS proxy, hoặc bảo vệ DDoS từ xa, là một kỹ thuật sử dụng proxy trong suốt để ngăn chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) từ các mạng làm tê liệt. Một cuộc tấn công DDoS liên quan đến việc làm ngập máy chủ với các yêu cầu rác, thường là từ một mạng botnet bao gồm nhiều thiết bị. Khi một cuộc tấn công DDoS tấn công máy chủ proxy, nó sẽ ngăn chặn lũ gói tấn công vào máy chủ chính. Người dùng có thể kết nối thông qua proxy do tắc nghẽn từ cuộc tấn công chỉ đơn giản là được chuyển hướng đến một proxy minh bạch khác. Một máy chủ có thể có nhiều proxy dự phòng trong suốt cần thiết để chống lại các yêu cầu rác và giữ cho trang web luôn hoạt động cho người dùng hợp pháp.

Làm cách nào để phát hiện nếu bạn theo sau một proxy minh bạch

Một cách đơn giản để kiểm tra xem bạn có hay không đằng sau một proxy trong suốt hay không là cố gắng kết nối với máy chủ mà bạn biết không tồn tại. Nếu không có proxy, bạn sẽ thấy một thông báo lỗi điển hình trong trình duyệt của mình. Chrome cho biết, Trang web này có thể truy cập được vào mạng, vì vì không thể tìm thấy địa chỉ IP.

Nếu bạn đứng sau proxy, lỗi có thể khác hoặc bạn có thể được chuyển hướng đến một trang khác, chẳng hạn như trang tìm kiếm.

Nếu điều đó không cung cấp cho bạn một kết quả đơn giản, một vài trang web có dịch vụ phát hiện proxy với độ tin cậy khác nhau, như trang này.

Nếu bạn truy cập trang web được mã hóa HTTPS và nhấp vào biểu tượng khóa, trình duyệt của bạn sẽ cung cấp cho bạn một số thông tin cơ bản về chứng chỉ SSL SSL của trang web. Nếu chứng chỉ được cấp cho ISP của bạn chứ không phải chủ sở hữu trang web, đó có thể là dấu hiệu cho thấy bạn đã đứng sau một proxy minh bạch.

VPN và HTTPS so với proxy minh bạch

Trong một kết nối tiêu chuẩn, không được mã hóa, lưu lượng truy cập internet có thể được theo dõi và lọc bằng một proxy trong suốt. Dữ liệu chứa trong đó có thể được lưu trữ trên máy chủ proxy để sử dụng sau.

HTTPS

Các trang web sử dụng lưu lượng truy cập trình duyệt an toàn HTTPS giữa máy chủ và máy khách bằng mã hóa SSL. Mã hóa làm xáo trộn dữ liệu trước khi rời thiết bị, khiến nó không thể mã hóa được với bất kỳ ai chặn nó. Tuy nhiên, Lưu lượng DNS thường không được mã hóa và báo cho máy chủ proxy biết nơi lưu lượng HTTPS được mã hóa. Nội dung thực tế của lưu lượng truy cập mạng có thể không hiển thị, do đó, dữ liệu có thể được lưu trong bộ nhớ cache, nhưng ít nhất proxy có thể nhìn thấy nơi mà nó đi đến. (Lưu ý: Đây là lý do tại sao các proxy trong suốt thường không tương thích với DNS được mã hóa hoặc DNSSEC.)

Phần mềm proxy trong suốt như Mực ống có thể xử lý lưu lượng HTTPS theo một số cách khác nhau, nhưng nhìn chung proxy vẫn có thể theo dõi đích của dữ liệu truyền qua một số phương tiện. Trong một số trường hợp, quản trị viên mạng thiết lập Đánh chặn HTTPS trên proxy trong suốt. Máy chủ proxy hoạt động như một người trung gian với cơ quan cấp chứng chỉ HTTPS của chính nó. Trong trường hợp này, lưu lượng HTTPS bị chặn và giải mã tại máy chủ proxy thay vì trang web đích. Dữ liệu sau đó có thể được lưu trữ, lọc hoặc kiểm tra trước khi được mã hóa lại và gửi đến đích.

VPN

Nếu bạn đằng sau một proxy trong suốt và bạn muốn bỏ qua nó hoàn toàn, thì sử dụng VPN. VPN tốt sẽ mã hóa tất cả lưu lượng truy cập rời khỏi thiết bị của bạn, bao gồm lưu lượng DNS và HTTP / S. Không biết nội dung hoặc đích của dữ liệu của bạn, proxy trong suốt có thể thực hiện hành động và chỉ đơn giản là chuyển tiếp dữ liệu đến đích không được sửa đổi (trừ khi rõ ràng chặn lưu lượng truy cập đến máy chủ VPN). Lưu ý rằng VPN sẽ khiến bộ đệm proxy không thể truy cập được, điều này có thể khiến mọi thứ chậm hơn đối với người dùng cuối.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map