Kaj je posredniški strežnik? Kako deluje?

Ko govorimo o računalnikih, ima beseda “proxy” veliko različnih pomenov. Tako kot virtualna zasebna omrežja (VPN) in Tor so tudi posredniški strežniki načini za zagotavljanje zasebnosti med brskanjem po internetu. S povratnimi proxy strežniki se spletna mesta ukvarjajo tudi z velikim številom hkratnih obiskovalcev. Glede na to, da proxy strežniki predstavljajo več različnih vrst tehnologije, se mnogim ljudem zdi razlikovanje zmedeno.

V tem članku bomo razjasnili vse napačne predstave o pooblaščenih strežnikih. Spoznali boste opredelitev posredniškega strežnika, katere vrste posredniških strežnikov obstajajo, kako delujejo in kako jih lahko uporabljate.

Najpogosteje se izraz “proxy” uporablja za storitev, s katero se povežejo prek nastavitev v spletnem brskalniku. Ko se povežete s posredniškim strežnikom, je ves vaš spletni promet usmerjen prek posredniškega strežnika, namesto da bi šel neposredno na spletno mesto, ki ga obiskujete. Z drugimi besedami, posredniški strežnik deluje kot prehod med uporabniki in internetom.

Veliko različnih aplikacij v računalniku je mogoče konfigurirati tako, da uporabljajo proxy. Spletni brskalniki lahko uporabljajo posrednike HTTP, ki so posredniški strežniki, namenjeni prenosu spletnega prometa. Ko obiščete spletno stran, medtem ko ste povezani s posredniškim strežnikom HTTP, računalnik pove posredniškemu strežniku, naj zahteva spletno stran, namesto da bi jo zahteval neposredno. Za podrobnejše informacije si lahko ogledate Smartproxy.

V nasprotju z omrežji VPN posredniki niso “predori” za omrežne dejavnosti vašega računalnika. Namesto tega se posrednik preprosto nahaja med vašim računalnikom in viri, do katerih dostopate. Čeprav lahko v številnih operacijskih sistemih nastavite sistemski posrednik HTTP, to ne vpliva na druge vrste prometa.

Pooblaščenci so preprosti posredniki med vami in virom, do katerega želite dostopati. Ko pošljete zahtevo prek posredniškega strežnika, ta opravi zahtevo in vam vrne rezultat.

Ne glede na to, katero vrsto pooblaščenca uporabljate, običajno velja to splošno načelo. Proksi strežniki običajno ne prenesejo vašega prometa v šifriran tunel; v vašem imenu samo zahtevajo vire.

Vendar lahko nekateri posredniki dejansko šifrirajo vaš internetni promet in ga skrijejo pred ponudnikom internetnih storitev (ISP). Po drugi strani pa ima lahko lastnik posredniškega strežnika dostop do teh podatkov, zato morate ponudniku posredniškega strežnika resnično zaupati, če želite varno uporabljati storitev.

Proksi strežniki spremenijo tudi vaš naslov IP. Tako spletno mesto, ki ga obiščete, misli, da prihajate iz druge države, kar vam pomaga ostati anonimni. Vendar pa lahko posredniki, ki nimajo šifriranja, po naključju razkrijejo vaš naslov IP.

Zanimivo je, da je mogoče spletna mesta blokirati tudi z uporabo posredniškega strežnika. Če vaše podjetje za varnost uporablja posredniški strežnik, lahko na podlagi njegovega naslova IP izbere tudi spletna mesta, do katerih lahko dostopate.

Obstaja več različnih vrst pooblaščencev, od katerih je vsak primeren za različne primere uporabe. Tukaj je nekaj najpogostejših vrst.

Ti strežniki proxy uporabljajo najpreprostejšo možno tehnologijo proxy. V nasprotju s strežniki VPN ali SSH SOCKS ne šifrirajo prenesenih podatkov. V bistvu ta vrsta posredniškega strežnika samo posreduje zahteve ciljnim strežnikom.

Transparentni proxy strežniki povezavi ne dodajajo šifriranja ali drugih varnostnih funkcij, prav tako pa ne skrivajo uporabnikovega naslova IP. Proksi strežniki za to uporabljajo standardno glavo X-Forwarded-For HTTP.

Če želite zaščititi zasebnost ali se izogniti cenzuri, pregledni posrednik verjetno ni prava izbira za vas.

Koncept preglednega posredovanja zagotavlja tehnologijo, ki stoji za povratnimi posredniki. Namesto da bi vzpostavljali povezave v imenu odjemalca, obratni posredniki poslušajo povezave v imenu strežnika.

Če ne gostite lastnega spletnega mesta, povratni posrednik ni zelo uporaben. Kljub temu jih uporabljajo vsa večja spletna mesta. Če ste kdaj videli napako “504 Gateway Timeout”, vam povratni posrednik sporoča, da se zaledni strežnik ne odziva.

SOCKS ali Socket Secure je šifrirana tehnologija posredniškega strežnika. Ko se v spletnem brskalniku povežete s posredniškim strežnikom SOCKS, je ves vaš promet na poti do posredniškega strežnika šifriran.

V primerjavi z drugimi vrstami proxyjev so proxyji SOCKS najbolj podobni VPN-jem. Vendar so običajno vezani na posamezno aplikacijo in ne na celoten sistem.

Protokol SSH (Secure Shell) se običajno uporablja za oddaljen dostop do strežnikov. Vendar ga lahko uporabite tudi za hitro ustvarjanje posredniškega strežnika SOCKS z uporabo oddaljenega strežnika. Ta pristop bomo podrobneje predstavili v nadaljevanju tega članka.

Pooblastila lahko uporabite za reševanje različnih težav. Tukaj je nekaj najpogostejših težav, ki se rešujejo z uporabo posredniškega strežnika:

• filtriranje vsebine in varnost. Šole in delovna mesta uporabljajo proxyje za zaščito in filtriranje vsebine v svojih omrežjih. S korenskim certifikatom, ki omogoča dostop do vsebine, zavarovane s protokolom HTTPS, lahko skrbniki omrežja dostopajo tudi do vsebine, zavarovane s protokolom HTTPS.
• Izogibanje cenzuri. Po naključju ljudje uporabljajo posrednike tudi za izogibanje cenzuri in filtriranju. Vendar so številna omrežja dovolj pametna, da to zdaj preprečujejo.
• Obvladovanje prometa. Reverzni posredniki omogočajo razvijalcem spletnih strani, da obvladujejo velike prometne tokove in uporabljajo sodobne spletne funkcije, hkrati pa prihranijo čas.
• Prekopavanje prometa. Pooblaščeni strežniki SOCKS uporabnikom omogočajo tuneliranje spletnega prometa na drug strežnik, da bi se izognili filtriranju ali dostopali do drugega omrežja. Uporaba teh posrednikov je podobna uporabi omrežij VPN, čeprav danes veliko več ljudi uporablja omrežja VPN.

Podobno kot pri omrežjih VPN lahko brezvestni posredniki ukradejo vaš promet in ga prodajajo za dobiček. Ne morete zagotoviti, da je kateri koli posredniški strežnik tretje osebe popolnoma varen pred tem. Če plačate za storitev posredniškega strežnika, vam podjetje verjetno obljublja, da ne bo beležilo vašega prometa.

Če nastavite svoj strežnik proxy, vam ni treba skrbeti za to možnost. Vendar prevzamete odgovornost za vzdrževanje in varovanje strežnika. Če proxy strežnik pomotoma pustite odprt v internet brez preverjanja pristnosti, lahko vašo internetno povezavo uporablja kdor koli. To vas lahko spravi v veliko težav, zato se prepričajte, da uporabljate varno preverjanje pristnosti.

Druga težava pri posredniških strežnikih je, da delujejo na podlagi posameznih aplikacij. Zlahka lahko pozabite, da nekatere aplikacije ne uporabljajo proxy strežnika, medtem ko ga druge uporabljajo. Bodite previdni pri zagotavljanju, da je vsaka aplikacija, ki jo nameravate uporabljati s posredniškim strežnikom, pravilno nastavljena. Če potrebujete popolnejšo zasebnost, namesto tega uporabite omrežje VPN ali Tor.

Ko spletni razvijalci ustvarjajo interaktivna spletna mesta (ali spletne aplikacije), pogosto uporabljajo dva programa spletnega strežnika, pri čemer je eden konfiguriran kot povratni posrednik. Različne vrste spletnih strežnikov so primernejše za različne naloge. Obratni posrednik razvijalcem omogoča, da izkoristijo posebnosti obeh programov.

Večina ogrodij spletnih aplikacij – programskih orodij, ki jih razvijalci uporabljajo za izdelavo spletnih aplikacij – že v izhodišču zagotavlja program za spletni strežnik. Ta spletni strežnik je enostaven za uporabo in je dobro integriran z ogrodjem. Vendar pa običajno ne zna upravljati HTTPS, HTTP/2 in drugih sodobnih spletnih standardov.

Manjša spletna mesta lahko oba programa spletnega strežnika namestijo v en računalnik, medtem ko velika podjetja uporabljajo več sto ali celo več tisoč fizičnih strežnikov.

Da bi pridobili te pomembne funkcije in hkrati olajšali razvoj, programerji vzpostavijo obrnjene posrednike na naslednji način:

• Ko zahteva uporabnika prispe na spletno mesto, se ta dejansko poveže z obrnjenim posredniškim strežnikom – in ne s pravim zalednim spletnim strežnikom. Ta “zunanji” spletni strežnik poenostavi uporabnikovo zahtevo s tehnologijo, ki jo razume pravi zaledni strežnik.
• Z vidika notranjega spletnega strežnika je nova povezava prišla iz povratnega posrednika in ne iz uporabnikovega računalnika. Notranji strežnik obdela zahtevo in jo pošlje nazaj v strežnik obrnjenega posrednika, ki jo nato vrne prvotnemu uporabniku.

Z obratnim posrednikom lahko lastniki spletnih mest izkoristijo nove tehnologije, ne da bi nadgrajevali svoje zaledje. Reverzni proxyji lahko obravnavajo tudi več prometa, pospešujejo povezave in rešujejo varnostne težave.

Vsako aplikacijo, ki podpira proxyje v napravi, lahko posebej konfigurirate za uporabo proxyja. V brskalniku je to običajno vključeno v druge omrežne nastavitve.

Firefox v nasprotju z nekaterimi drugimi brskalniki naravno podpira posrednike SOCKS. Vendar pa skoraj vsi brskalniki in omrežne aplikacije delujejo z običajnimi proxyji.

Nastavitve omrežnega posrednika v računalniku Mac

V nekaterih napravah lahko konfigurirate globalni posrednik HTTP. Upoštevajte, da se druge vrste prometa ne pošiljajo s posrednikom, zato to ni popolna rešitev za anonimizacijo.

V različnih operacijskih sistemih so nastavitve posredniškega strežnika na različnih mestih. V operacijskih sistemih Windows in macOS so nastavitve proxyja blizu drugih omrežnih nastavitev v Nastavitvah ali Sistemskih nastavitvah. Vendar pa brskalniki včasih ponujajo tudi lastne neodvisne nastavitve posredniškega strežnika.

Če želite nastaviti posrednika, potrebujete njegovo gostiteljsko ime ali naslov IP, vrsto povezave in vrata.

Ročna nastavitev posredniškega strežnika v operacijskem sistemu Windows

Če želite preveriti, ali ste vse pravilno nastavili, preverite zunanji naslov IP. V Google lahko preprosto vtipkate “what is my IP address” in preverite, kje se vaš promet odvaja v internet.

Če želite zagotoviti resnično zasebnost, se prepričajte, da uporabljate posredniški strežnik SOCKS. Prav tako se prepričajte, da je vsaka aplikacija, ki jo želite uporabljati, ali vaš sistem kot celota konfiguriran tako, da uporablja proxy. Samo zato, ker spletni brskalnik pravilno poroča o nastavitvi posredniškega strežnika, še ne pomeni, da to počnejo tudi druge aplikacije.

Nastavitev lastnega posredniškega strežnika zahteva nekaj tehničnega znanja, vendar ni preveč zahtevna. Ker je SOCKS najvarnejši protokol proxy, ga bomo uporabili v tem vodniku. Potrebujete uporabniški račun v strežniku Linux z dostopom SSH. Če ga nimate, ponudniki, kot sta DigitalOcean in Linode, prodajajo zelo poceni virtualne zasebne strežnike.

Če imate dostop do strežnika Linux (ali ga lahko pripravite), lahko preprosto izdelate svoj proxy strežnik SOCKS. Pravzaprav v strežniku ne potrebujete ničesar nameščenega razen demona SSH, ki ga verjetno že uporabljate za oddaljeno upravljanje.

Tukaj je opisano, kako:

1. V lokalnem računalniku odprite terminal. V operacijskem sistemu Windows bosta delovala ukazna vrstica ali PowerShell – Microsoft je za vas že namestil odjemalca OpenSSH. Če uporabljate macOS, odprite Terminal.app. V operacijskem sistemu Linux odprite želeni emulator terminala.
2. V terminalu zaženite ta ukaz: ssh -i ~/.ssh/id_rsa -D 1234 -f -C -q -N user@domain. Tukaj je opisano, kaj naredi vsak argument:
   1. -i: odjemalcu SSH pove, kje naj poišče vaš ključ SSH, s katerim ste se prijavili v oddaljeni strežnik. Če uporabljate preverjanje pristnosti z geslom, tega dela ne potrebujete.
   2. -D: sporoča SSH, da želimo proxy SOCKS na vratih, ki jih določite. V tem primeru uporabljamo vrata 1234.
   3. -f: f: premakne proces v ozadje, tako da lahko v terminalu zaženete druge ukaze.
      1. -C: omogoči stiskanje, tako da ne boste porabili toliko internetne pasovne širine.
      2. -q: Onemogoči sporočila dnevnika in odpravljanja napak v terminalu.
      3. -N: sporoča SSH, da strežniku dejansko ne pošiljate ukazov, temveč ga uporabljate le kot posrednika.
      4. user@domain: (ali naslov IP).

1. V brskalniku ali omrežnih nastavitvah računalnika konfigurirajte proxy strežnik SOCKSv5. Tukaj je opisano, kako to storite v brskalniku Firefox:
   1. Z gumbom menija odprite Nastavitve.
   2. Pomaknite se navzdol in izberite Nastavitve omrežja.
   3. Izberite Ročna konfiguracija proxy strežnika.
   4. Kot gostitelja SOCKS vnesite “localhost”. Uporabite vrata, ki ste jih določili prej.
   5. Izberite “Proxy DNS pri uporabi SOCKSv5”.
   6. Kliknite V redu in preizkusite nastavitve.

Ali so posredniški strežniki brezplačni?

Odvisno od tega. Če vzpostavite svoj posredniški strežnik, vam ne bo treba plačati niti centa (razen če plačujete gostovanje). Po drugi strani pa komercialni strežniki proxy, kot je Smartproxy, stanejo denar, tako kot VPN.

Kakšna je razlika med VPN in posredniškim strežnikom?

Omrežja VPN zagotavljajo popolnejšo zaščitopred različnimi napadi in poskusi deanonimizacije. Proksi strežniki običajno ščitijo le podatke iz ene aplikacije, medtem ko VPN ščitijo celoten sistem. Nekatere vrste posredniških strežnikov sploh ne šifrirajo podatkov med vašim računalnikom in posredniškim strežnikom. Poleg tega je veliko posredniških strežnikov dejansko transparentnih, kar pomeni, da oddaljeni strežnik pozna vaš naslov IP.

To temo podrobneje obravnavamo v posebnem člankutukaj.

Ali so posredniška spletna mesta nezakonita?

Ne po naravi. V večini držav omrežja VPN niso nezakonita, če jih uporabljate v zakonite namene. Enak koncept velja za uporabo posredniških strežnikov in spletnih mest. Če je nekaj nezakonito brez posredniškega strežnika, omrežja VPN ali Tora, je nezakonito tudi z uporabo teh tehnologij za anonimizacijo.

Ali posrednik skriva vaš naslov IP?

Ne vedno. Različne vrste pooblaščencev so lahko pregledne ali ne. Transparentni posredniki strežniku na drugi strani skupaj z zahtevo pošljejo vaš naslov IP. Če uporabljate storitev posredniškega strežnika, ki je posebej zasnovana za anonimnost, je vaš naslov IP verjetno skrit.