Kaj je posredniški strežnik? Kako deluje?
Ko govorimo o računalnikih, ima beseda “proxy” veliko različnih pomenov. Tako kot virtualna zasebna omrežja (VPN) in Tor so tudi posredniški strežniki načini za zagotavljanje zasebnosti med brskanjem po internetu. S povratnimi proxy strežniki se spletna mesta ukvarjajo tudi z velikim številom hkratnih obiskovalcev. Glede na to, da proxy strežniki predstavljajo več različnih vrst tehnologije, se mnogim ljudem zdi razlikovanje zmedeno.
Kazalo vsebine
- Kaj je posredniški strežnik?
- Kako deluje posredniški strežnik
- Vrste pooblaščencev
- Za kaj se uporablja posredniški strežnik?
- Ali so posredniški strežniki varni?
- Kaj je obrnjeni posrednik?
- Kaj so nastavitve omrežnega posrednika?
- Kako preveriti nastavitve posredniškega strežnika
- Kako nastaviti proxy strežnik
- Izdelovanje lastnega posredniškega strežnika SOCKS za Linux
- POGOSTA VPRAŠANJA
Kaj je posredniški strežnik?
Najpogosteje se izraz “proxy” uporablja za storitev, s katero se povežejo prek nastavitev v spletnem brskalniku. Ko se povežete s posredniškim strežnikom, je ves vaš spletni promet usmerjen prek posredniškega strežnika, namesto da bi šel neposredno na spletno mesto, ki ga obiskujete. Z drugimi besedami, posredniški strežnik deluje kot prehod med uporabniki in internetom.
V nasprotju z omrežji VPN posredniki niso “predori” za omrežne dejavnosti vašega računalnika. Namesto tega se posrednik preprosto nahaja med vašim računalnikom in viri, do katerih dostopate. Čeprav lahko v številnih operacijskih sistemih nastavite sistemski posrednik HTTP, to ne vpliva na druge vrste prometa.
Kako deluje posredniški strežnik
Ne glede na to, katero vrsto pooblaščenca uporabljate, običajno velja to splošno načelo. Proksi strežniki običajno ne prenesejo vašega prometa v šifriran tunel; v vašem imenu samo zahtevajo vire.
Vendar lahko nekateri posredniki dejansko šifrirajo vaš internetni promet in ga skrijejo pred ponudnikom internetnih storitev (ISP). Po drugi strani pa ima lahko lastnik posredniškega strežnika dostop do teh podatkov, zato morate ponudniku posredniškega strežnika resnično zaupati, če želite varno uporabljati storitev.
Zanimivo je, da je mogoče spletna mesta blokirati tudi z uporabo posredniškega strežnika. Če vaše podjetje za varnost uporablja posredniški strežnik, lahko na podlagi njegovega naslova IP izbere tudi spletna mesta, do katerih lahko dostopate.
Vrste pooblaščencev
Obstaja več različnih vrst pooblaščencev, od katerih je vsak primeren za različne primere uporabe. Tukaj je nekaj najpogostejših vrst.
Transparentni posredniki HTTP
Transparentni proxy strežniki povezavi ne dodajajo šifriranja ali drugih varnostnih funkcij, prav tako pa ne skrivajo uporabnikovega naslova IP. Proksi strežniki za to uporabljajo standardno glavo X-Forwarded-For HTTP.
Če želite zaščititi zasebnost ali se izogniti cenzuri, pregledni posrednik verjetno ni prava izbira za vas.
Obrnjeni posredniki
Če ne gostite lastnega spletnega mesta, povratni posrednik ni zelo uporaben. Kljub temu jih uporabljajo vsa večja spletna mesta. Če ste kdaj videli napako “504 Gateway Timeout”, vam povratni posrednik sporoča, da se zaledni strežnik ne odziva.
Pooblastila SOCKS
V primerjavi z drugimi vrstami proxyjev so proxyji SOCKS najbolj podobni VPN-jem. Vendar so običajno vezani na posamezno aplikacijo in ne na celoten sistem.
Protokol SSH (Secure Shell) se običajno uporablja za oddaljen dostop do strežnikov. Vendar ga lahko uporabite tudi za hitro ustvarjanje posredniškega strežnika SOCKS z uporabo oddaljenega strežnika. Ta pristop bomo podrobneje predstavili v nadaljevanju tega članka.
Za kaj se uporablja posredniški strežnik?
- filtriranje vsebine in varnost. Šole in delovna mesta uporabljajo proxyje za zaščito in filtriranje vsebine v svojih omrežjih. S korenskim certifikatom, ki omogoča dostop do vsebine, zavarovane s protokolom HTTPS, lahko skrbniki omrežja dostopajo tudi do vsebine, zavarovane s protokolom HTTPS.
- Izogibanje cenzuri. Po naključju ljudje uporabljajo posrednike tudi za izogibanje cenzuri in filtriranju. Vendar so številna omrežja dovolj pametna, da to zdaj preprečujejo.
- Obvladovanje prometa. Reverzni posredniki omogočajo razvijalcem spletnih strani, da obvladujejo velike prometne tokove in uporabljajo sodobne spletne funkcije, hkrati pa prihranijo čas.
- Prekopavanje prometa. Pooblaščeni strežniki SOCKS uporabnikom omogočajo tuneliranje spletnega prometa na drug strežnik, da bi se izognili filtriranju ali dostopali do drugega omrežja. Uporaba teh posrednikov je podobna uporabi omrežij VPN, čeprav danes veliko več ljudi uporablja omrežja VPN.
Ali so posredniški strežniki varni?
Če nastavite svoj strežnik proxy, vam ni treba skrbeti za to možnost. Vendar prevzamete odgovornost za vzdrževanje in varovanje strežnika. Če proxy strežnik pomotoma pustite odprt v internet brez preverjanja pristnosti, lahko vašo internetno povezavo uporablja kdor koli. To vas lahko spravi v veliko težav, zato se prepričajte, da uporabljate varno preverjanje pristnosti.
Kaj je obrnjeni posrednik?
Ko spletni razvijalci ustvarjajo interaktivna spletna mesta (ali spletne aplikacije), pogosto uporabljajo dva programa spletnega strežnika, pri čemer je eden konfiguriran kot povratni posrednik. Različne vrste spletnih strežnikov so primernejše za različne naloge. Obratni posrednik razvijalcem omogoča, da izkoristijo posebnosti obeh programov.
Manjša spletna mesta lahko oba programa spletnega strežnika namestijo v en računalnik, medtem ko velika podjetja uporabljajo več sto ali celo več tisoč fizičnih strežnikov.
Da bi pridobili te pomembne funkcije in hkrati olajšali razvoj, programerji vzpostavijo obrnjene posrednike na naslednji način:
- Ko zahteva uporabnika prispe na spletno mesto, se ta dejansko poveže z obrnjenim posredniškim strežnikom – in ne s pravim zalednim spletnim strežnikom. Ta “zunanji” spletni strežnik poenostavi uporabnikovo zahtevo s tehnologijo, ki jo razume pravi zaledni strežnik.
- Z vidika notranjega spletnega strežnika je nova povezava prišla iz povratnega posrednika in ne iz uporabnikovega računalnika. Notranji strežnik obdela zahtevo in jo pošlje nazaj v strežnik obrnjenega posrednika, ki jo nato vrne prvotnemu uporabniku.
Kaj so nastavitve omrežnega posrednika?
Vsako aplikacijo, ki podpira proxyje v napravi, lahko posebej konfigurirate za uporabo proxyja. V brskalniku je to običajno vključeno v druge omrežne nastavitve.
Firefox v nasprotju z nekaterimi drugimi brskalniki naravno podpira posrednike SOCKS. Vendar pa skoraj vsi brskalniki in omrežne aplikacije delujejo z običajnimi proxyji.
Nastavitve omrežnega posrednika v računalniku Mac
V nekaterih napravah lahko konfigurirate globalni posrednik HTTP. Upoštevajte, da se druge vrste prometa ne pošiljajo s posrednikom, zato to ni popolna rešitev za anonimizacijo.
V različnih operacijskih sistemih so nastavitve posredniškega strežnika na različnih mestih. V operacijskih sistemih Windows in macOS so nastavitve proxyja blizu drugih omrežnih nastavitev v Nastavitvah ali Sistemskih nastavitvah. Vendar pa brskalniki včasih ponujajo tudi lastne neodvisne nastavitve posredniškega strežnika.
Če želite nastaviti posrednika, potrebujete njegovo gostiteljsko ime ali naslov IP, vrsto povezave in vrata.
Ročna nastavitev posredniškega strežnika v operacijskem sistemu Windows
Kako preveriti nastavitve posredniškega strežnika
Če želite preveriti, ali ste vse pravilno nastavili, preverite zunanji naslov IP. V Google lahko preprosto vtipkate “what is my IP address” in preverite, kje se vaš promet odvaja v internet.
Če želite zagotoviti resnično zasebnost, se prepričajte, da uporabljate posredniški strežnik SOCKS. Prav tako se prepričajte, da je vsaka aplikacija, ki jo želite uporabljati, ali vaš sistem kot celota konfiguriran tako, da uporablja proxy. Samo zato, ker spletni brskalnik pravilno poroča o nastavitvi posredniškega strežnika, še ne pomeni, da to počnejo tudi druge aplikacije.
Kako nastaviti proxy strežnik
Izdelovanje lastnega posredniškega strežnika SOCKS za Linux
Če imate dostop do strežnika Linux (ali ga lahko pripravite), lahko preprosto izdelate svoj proxy strežnik SOCKS. Pravzaprav v strežniku ne potrebujete ničesar nameščenega razen demona SSH, ki ga verjetno že uporabljate za oddaljeno upravljanje.
- V lokalnem računalniku odprite terminal. V operacijskem sistemu Windows bosta delovala ukazna vrstica ali PowerShell – Microsoft je za vas že namestil odjemalca OpenSSH. Če uporabljate macOS, odprite Terminal.app. V operacijskem sistemu Linux odprite želeni emulator terminala.
- V terminalu zaženite ta ukaz: ssh -i ~/.ssh/id_rsa -D 1234 -f -C -q -N user@domain. Tukaj je opisano, kaj naredi vsak argument:
- -i: odjemalcu SSH pove, kje naj poišče vaš ključ SSH, s katerim ste se prijavili v oddaljeni strežnik. Če uporabljate preverjanje pristnosti z geslom, tega dela ne potrebujete.
- -D: sporoča SSH, da želimo proxy SOCKS na vratih, ki jih določite. V tem primeru uporabljamo vrata 1234.
- -f: f: premakne proces v ozadje, tako da lahko v terminalu zaženete druge ukaze.
- -C: omogoči stiskanje, tako da ne boste porabili toliko internetne pasovne širine.
- -q: Onemogoči sporočila dnevnika in odpravljanja napak v terminalu.
- -N: sporoča SSH, da strežniku dejansko ne pošiljate ukazov, temveč ga uporabljate le kot posrednika.
- user@domain: (ali naslov IP).
- V brskalniku ali omrežnih nastavitvah računalnika konfigurirajte proxy strežnik SOCKSv5. Tukaj je opisano, kako to storite v brskalniku Firefox:
- Z gumbom menija odprite Nastavitve.
- Pomaknite se navzdol in izberite Nastavitve omrežja.
- Izberite Ročna konfiguracija proxy strežnika.
- Kot gostitelja SOCKS vnesite “localhost”. Uporabite vrata, ki ste jih določili prej.
- Izberite “Proxy DNS pri uporabi SOCKSv5”.
- Kliknite V redu in preizkusite nastavitve.
POGOSTA VPRAŠANJA
Odvisno od tega. Če vzpostavite svoj posredniški strežnik, vam ne bo treba plačati niti centa (razen če plačujete gostovanje). Po drugi strani pa komercialni strežniki proxy, kot je Smartproxy, stanejo denar, tako kot VPN.
Kakšna je razlika med VPN in posredniškim strežnikom?
Omrežja VPN zagotavljajo popolnejšo zaščitopred različnimi napadi in poskusi deanonimizacije. Proksi strežniki običajno ščitijo le podatke iz ene aplikacije, medtem ko VPN ščitijo celoten sistem. Nekatere vrste posredniških strežnikov sploh ne šifrirajo podatkov med vašim računalnikom in posredniškim strežnikom. Poleg tega je veliko posredniških strežnikov dejansko transparentnih, kar pomeni, da oddaljeni strežnik pozna vaš naslov IP.
Ali so posredniška spletna mesta nezakonita?
Ne po naravi. V večini držav omrežja VPN niso nezakonita, če jih uporabljate v zakonite namene. Enak koncept velja za uporabo posredniških strežnikov in spletnih mest. Če je nekaj nezakonito brez posredniškega strežnika, omrežja VPN ali Tora, je nezakonito tudi z uporabo teh tehnologij za anonimizacijo.
Ali posrednik skriva vaš naslov IP?