Comments 21
Прокси-серверы появились примерно тогда, когда интернет перестал быть только игрушкой для учёных и стал развиваться как место для всех (да, лично для тебя и меня). Сначала люди просто заходили на сайты напрямую — что-то вроде: "О, интернет, тут можно смотреть картинки". Потом начали появляться проблемы: сайт заблокирован, доступ ограничен, провайдер записывает, кто куда ходил... и так далее. Тогда-то и появились прокси.
Изначально они выполняли довольно скучную задачу — ускоряли доступ к сайтам, сохраняя их копии в кэше. Но потом кто-то умный додумался: "А что если использовать их, чтобы скрыть мой настоящий IP?". Так прокси из тихого помощника админов превратился в инструмент для анонимности и свободы в интернете.
Шта?
Изначально они выполняли довольно скучную задачу — ускоряли доступ к сайтам, сохраняя их копии в кэше. Но потом кто-то умный додумался: "А что если использовать их, чтобы скрыть мой настоящий IP?". Так прокси из тихого помощника админов превратился в инструмент для анонимности и свободы в интернете.
Уточните. Кэширование - это ОБЯЗАТЕЛЬНОЕ свойство прокси? или нет? И вообще - есть ли какие иные, кроме сокрытия адреса источника, свойства, которые обязаны быть у узла, чтобы он был прокси?
ЗЫ. Судя по тому, как выполняется загрузка большого файла по HTTP/FTP c сервера, который после определённого объёма режет скорость, никакого кэширования нет, точка снижения одна и та же - что через прокси, что без. Но тогда в чём принципиальное отличие прокси от, скажем, обычного NAT-маршрутизатора?
Кэширование - это ОБЯЗАТЕЛЬНОЕ свойство прокси? или нет?
Нет, не обязательное.
И вообще - есть ли какие иные, кроме сокрытия адреса источника, свойства, которые обязаны быть у узла, чтобы он был прокси?
Сокрытие адреса источника не является обязательным свойством прокси сервера. Большинство прокси-серверов являются т.н. transparent proxy (т.е. прозрачными, в противоположность анонимным): при выполнении HTTP-запроса они добавляют заголовок X-Forwarded-For , содержащий IP адрес клиента, для которого выполняется запрос.
Единственное обязательное свойство прокси сервера следует из смысла английского слова proxy. "To do something by proxy" приблизительно означает делать что-то либо по доверенности, т.е. прокси сервер получает запрос от клиента, соединяется с сайтом, который указан в запросе, отправляет этот запрос сайту и передаёт полученный ответ клиенту.
То есть делает то, что по сути делает любой маршрутизатор. Ну или если не любой, то, например, NAT-маршрутизатор - он-то точно подменяет адрес источника на свой, ну чем не "запрос от имени клиента"?
Опять во весь рост встаёт вопрос - так что же такое на самом деле прокси?
По вашей логике тогда вообще всё NAT-маршрутизатор. VPN -- это NAT-маршрутизатор, и прокси это NAT-маршрутизатор.
Прокси работает на самом высоком уровне модели OSI: открывает сокет и слушает соединения, никаких пакетов прокси не фильтрует и собственно на маршрутизацию пакетов никак не влияет.
Маршрутизатор сокетов не открывает, а вместо этого манипулирует пакетами.
Сначала люди просто заходили на сайты напрямую — что-то вроде: "О, интернет, тут можно смотреть картинки". Потом начали появляться проблемы: сайт заблокирован, доступ ограничен, провайдер записывает, кто куда ходил... и так далее. Тогда-то и появились прокси.
Как высказался один из комментаторов выше: шта?
Открою автору страшную тайну: прокси появились именно для того, чтобы блокировать сайты. В различных организациях для того, чтобы запретить доступ к определённым сайтам, доступ из локальной сети наружу к портам 80 и 443 вырезается на фаерволле. Открыть сайт в броузере можно только при использовании прокси-сервера организации, на котором реализованы чёрные или белые списки доменов.
Использование прокси для анонимизации и обхода блокировок -- это побочный, а не основной их функционал.
Тайна рил страшная.
Gracias за фидбек, подкоректил.
Толку от этого не особо много. По тексту совершенно очевидно, что вы не понимаете, как работают интернет-протоколы и HTTP- и SOCKS-прокси, поэтому в тексте масса фактологических ошибок.
HTTP‑прокси хорош для веб‑сёрфинга, SOCKS5 — для универсальных задач
HTTP-прокси в 2024 году хорош примерно ни для чего, т.к. практически все веб-сайты стали использовать шифрование. Если вы используете HTTP-прокси и что-то можете полезного сделать в сети, то это HTTPS-прокси.
Прокси не шифруют данные (за редким исключением HTTPS‑прокси).
Никакие прокси вообще не шифруют данные, ни HTTPS-, ни SOCKS-прокси. Данные шифруются на клиенте и расшифровываются на конечном сайте. Прокси просто пропускает шифрованные данные через себя.
В большинстве случаев прокси просто перенаправляет твой трафик, не шифруя его.
Никакой прокси не шифрует траффик. Все прокси просто перенаправляют твой траффик. Нешифрованного HTTP-траффика сейчас осталось очень мало.
Исключение — HTTPS‑прокси, который шифрует только веб‑трафик, но и он уступает VPN.
Ничего HTTPS-прокси не шифрует. Разница между HTTP- и HTTPS-прокси только в том, что HTTPS-прокси поддерживает метод CONNECT, который позволяет туннелировать TLS-соединения.
SOCKS‑прокси
Медленнее, чем HTTP
С какой стати? Протокол SOCKS гораздо более простой и легковесный, чем HTTP. Никакой особой функциональной разницы между HTTPS- и SOCKS-прокси нет, они позволяют делать одно и то же, просто протоколы разные.
3. Транспарентный прокси
Этот тип прокси работает в фоновом режиме и часто используется без ведома пользователя.
А в каком ещё режиме может работать сервер, если не в фоновом?
Например, компании или учебные заведения могут настроить транспарентный прокси, чтобы фильтровать контент или контролировать доступ к сайтам.
Ты отправляешь запрос, не подозревая, что он проходит через прокси. Сервер автоматически перенаправляет его через себя, сохраняя или изменяя информацию.
Ну да, если пользователь не может в силу собственного слабоумия открыть настройки браузера и посмотреть, задан там прокси или нет, то он действительно не подозревает :-) Но это применимо к абсолютно любому типу прокси.
Если в настройках браузера прописать себе проксю -- то сервер автоматически перенаправляет! А пользователь-то не подозревает! Это всё заговор ящериков, не иначе!
Это вообще неправильное определение транспарентного прокси. Транспарентный прокси -- это такой, который определяется конечным сайтом как прокси (по специальным заголовкам, которые он добавляет в запрос).
Пользователю не нужно ничего настраивать.
Ну да, кроме необходимости прописывать прокси в настройках браузера. (Конечно можно раздать настройки прокси по DHCP в локальной сети, но можно с таким же успехом раздать настройки как транспарентных, так и анонимных прокси -- тип прокси на автоматическую раздачу не влияет)
Короче, не статья, а детский сад. Штаны на лямках, деревянные игрушки, горшок ручкой во внутрь.
это даже не д/с, а полное отсутствие понимая сути вопроса
Оке, тогда я вижу только один выход из всей этой ситуации:
Собираю еще больше фидбека и переписываю статью, углубляясь лучше в детали…
пользователь не может в силу собственного слабоумия открыть настройки браузера и посмотреть, задан там прокси или нет, то он действительно не подозревает :-) Но это применимо к абсолютно любому типу прокси.
Вообще-то нет. transparent squid гуглится этот режим работы.
Пользовательские устройства никак не перенастраивается и действительно не подозревают о его существовании. Ну, до тех пор пока ssl mitm не начнется, а он может никогда не начаться :)
ХЗ, как-то навалили, и некоторые вещи вызывают вопросы. Возьмем теже "недостатки":
Отсутствие шифрования
если я проксирую тот же https, то он шифрован априори. Да, провайдер увидет что я захожу на сайт любителя домашних ежей, но не увидит какие именно странички я смотрю. Для 99% пользователей этого более чем достаточно.
Ограниченная защита
Прокси можно настраивать на уровни ОСи или даже роутера.
Возможные задержки
Не возможные, а гарантированые. Если прокси не решает задачу обхода запрета провайдера, то он всегда замедляет трафик, т.к. в обычной ситуации сеть всегда подразумевает найболее короткий путь, чем через посредника.
Риски с конфиденциальностью
При этом пишете про угон акаунтов. Это как-бы разные вещи. И риск не только в этом: нередко прокси подразумевает установку прориетарного клиента, который фиг его знает что сделает в системе -- от шифрования диска с требованием заплатить до включения в бот-сеть.
Ну и так по мелочам много с чем можно поспорить. Возьмем ваше утверждение
Это как купить маску анонимуса, чтобы никто не узнал, что ты гадишь в подъездах. Только в интернете.
Прокси не является единствено необходимым средством для анонимизации, т.к. внезапно пользователей "вычисляют" далеко не по IP.
Надо бы ещё пару раз перефразировать очевидные вещи на пару абзацев)))
Статья выглядит как реклама хостинга (спасибо, что рефералок нет).
Если целью было донести информацию до простых людей (Хотя что они забыли на Хабре? Предположим, наяндексили статью.), то стоит давать больше живых примеров, как про пиццу и аэропорт.
Сводные таблицы это хорошо, но по моим личным наблюдениям такой формат больше подходит для технически грамотных людей, а не для рядового пользователя компьютера.
Что такое прокси? Для самых маленьких