Что такое прокси-сервер и как его настроить

Что такое прокси-сервер и зачем нужен

Прокси-сервер — это промежуточное звено между пользователем и сайтом. Если пользователь не использует прокси-сервер, веб-сайт может определить его местоположение по IP-адресу.

Прокси-сервер выполняет разные задачи. В зависимости от типа и настроек он может кэшировать информацию или фильтровать веб-контент.

Для чего нужен proxy:

• обеспечивает анонимность — прокси меняет IP-адрес, поэтому сторонним лицам сложнее отследить местоположение пользователя;
• блокирует сайты — можно настроить его так, чтобы ограничить доступ к определенным ресурсам, например, социальным сетям в офисе;
• ускоряет работу — за счет кэширования данных страницы загружаются быстрее;
• фильтрует контент — прокси позволяет отсеивать нежелательную рекламу и опасные сайты.

Прокси-сервер также можно использовать для бизнес-задач:

• контролировать трафик — компании могут отслеживать запросы сотрудников и анализировать их активность в интернете;
• повышать безопасность — он защищает от утечек данных, делая взаимодействие с сетью более безопасным;
• оптимизировать рекламу — с его помощью можно собирать данные о предпочтениях пользователей и настраивать рекламу точнее.

Как работает прокси-сервер

На картинке выше показан примерный порядок работы. Когда вы используете прокси-сервер, вы добавляете дополнительный уровень между вашим устройством и веб-сайтом.

1. Сначала компьютер устанавливает соединение с прокси-сервером и отправляет запрос о подключении к желаемому сайту.
2. Прокси-сервер принимает запрос, после чего модифицирует его, заменяя данные клиента своими. 
3. Далее он отправляет запрос на сайт и получает ответ, который отображает клиенту. 

Термины «прокси-сервер» и «IP-адрес прокси» имеют разное значение, хотя они часто используются как взаимозаменяемые.

Прокси-сервер — это машина, которая содержит прокси IP-адреса.

IP-адрес прокси — это индивидуальный IP-адрес, который используется для сокрытия вашего реального «айпишника».

Типы прокси-серверов

На данный момент существует множество типов прокси-серверов. Рассмотрим основные.

По используемым протоколам

HTTP-прокси. Такой прокси-сервер работает с HTTP-запросами. Он используется для кэширования веб-страниц и для контроля доступа к веб-ресурсам. Часто применяется в корпоративных сетях для фильтрации контента и ограничения доступа к определенным сайтам.

Этот тип прокси-сервера действует как сервер-посредник между клиентом и веб-сервером. Если вы используете HTTP-прокси, то при отправке запроса на веб-сайт происходит следующее: запрос попадает не на сайт, а на прокси-сервер в виде обычного текста. После этого proxy-сервер анализирует его и посылает новый запрос на сайт, используя данные из запроса, но изменяя ваш IP-адрес (по желанию). Веб-сайт получает его и отправляет ответ на прокси-сервер, после чего сервер пересылает ответ пользователю.

HTTPS-прокси. Этот прокси-сервер поддерживает HTTPS-протокол. Он обеспечивает безопасное соединение между клиентом и сервером, защищает данные от перехвата. Используется для обеспечения конфиденциальности при передаче чувствительных данных, например, банковских транзакций или логинов и паролей.

Прокси с SSL. При его использовании создается только одно TCP-соединение. Это отличает его от HTTP-прокси, который создает два соединения: одно от клиента к прокси, другое от прокси к веб-серверу. Когда пользователь инициирует веб-запрос, он посылает запрос CONNECT на веб-сервер и создает TCP-канал, по которому проходит запрос.

Одним из преимуществ SSL-прокси перед HTTP-прокси является то, что их можно использовать для доступа к ресурсам как HTTPS-, так и HTTP-серверов. Этого нельзя сделать с HTTP-прокси, который можно использовать только для доступа к ресурсам HTTP-сайтов. Если пользователь попытается получить доступ к HTTPS-сайту с помощью HTTP-прокси, соединение с сайтом не будет считаться безопасным.

CGI-прокси. Прокси Common Gateway Interface (CGI) извлекает веб-контент из интернета от имени клиента. Он используется через веб-браузер и выглядит как обычный веб-сайт. Чтобы воспользоваться им, достаточно ввести URL-адрес назначения, и CGI отобразит результаты, как если бы он был отправителем запроса. CGI-прокси работает через зашифрованную веб-форму, встроенную в другую веб-страницу с использованием SSL. 

SOCKS-прокси (SOCKets Secure). Протокол SOCKS расшифровывается как SOCKet Secure и обычно используется для задач с интенсивным трафиком, таких как потоковая передача контента или обмен P2P. 

SOCKS использует соединение TCP, которое предназначено для отправки и получения пакетов данных через интернет, а также для гарантии успешной доставки ресурсов по сети. При использовании SOCKS-прокси интернет-трафик направляется через прокси-сервер по TCP-соединению от имени клиента. Как и большинство других типов прокси, SOCKS скрывают IP-адрес клиента, обеспечивая анонимность.

По типу размещения

Централизованные прокси. Такие прокси-серверы размещают в одном центральном месте и обслуживают множество клиентов. Как правило, компании используют их для оптимизации трафика, кэширования данных и обеспечения безопасности.

Распределенные прокси. Эти прокси размещаются в разных локациях, они обеспечивают более равномерное распределение нагрузки и повышают отказоустойчивость сети. Подходят для компаний с офисами в разных регионах.

По степени анонимности

Прозрачный прокси. Вид прокси-сервера, который позволяет подключаться к нему без дополнительных настроек. Принцип работы заключается в том, что весь трафик с порта клиента перенаправляется на порт прокси-сервера, посредством статических маршрутов на самом устройстве или на маршрутизаторе.

Такие прокси не изменяют данные пользователя и не скрывают его IP-адрес. Они используются для кэширования и экономии трафика, но не обеспечивают анонимность.

Анонимные прокси меняют IP-адрес пользователя, но не скрывают факта использования прокси. Так как сайтам видно, что IP-адрес принадлежит прокси-серверу, они могут его заблокировать.

Искажающие прокси. Эти прокси-серверы также меняют IP-адрес, но так,  чтобы казалось, что запрос идет напрямую от пользователя. При таком подключении прокси сообщает серверу, что трафик проходит через дополнительный шлюз, но меняет данные о пользователе.

Приватные прокси. Полностью скрывают данные о пользователе, в том числе постоянно меняют IP-адрес подключения. 

По доступности адресов другим пользователям

Публичные прокси. Эти типы известны как открытые прокси. Обычно их можно найти на сайтах, публикующих обновленные списки прокси-серверов. Очевидное преимущество открытых прокси —  они бесплатны. Но недостатки перевешивают: эти proxy медленные, небезопасные и ненадежные.

Приватные прокси. Такие прокси быстрее и безопаснее, чем предыдущие. Компании, предоставляющие частные прокси, могут предлагать и другие функции или услуги, такие как WAF (web application firewall), VPN и прочие, а также техподдержку клиентов. Частный прокси может быть выделенным и общим.

Выделенные прокси. Предоставляются через высокопроизводительные серверы с выделенными ресурсами. Они позволяют подключаться и отправлять запросы только одному клиенту, решая проблему «шумных соседей» или черного списка. Последнее актуально для бесплатных прокси, когда один из ранее использовавших его пользователей допустил попадание IP-адреса в блок-лист сайта.

Прозрачные прокси. Позволяют подключаться без дополнительных настроек. Принцип их работы заключается в том, что весь трафик с порта клиента перенаправляется на порт прокси-сервера посредством статических маршрутов на самом устройстве или на маршрутизаторе.

Общие прокси. Такие прокси доступны группе пользователей, например, сотрудникам одной компании. Они обеспечивают баланс между доступностью и производительностью, но не так надежны, как приватные прокси.

Для чего нужен прокси-сервер

Ответим на вопрос, зачем нужен прокси. Помимо анонимизации в интернете, с помощью прокси-серверов решаются следующие задачи.

Фильтрация доступных ресурсов. Эта опция позволяет отсечь доступ к некоторым ресурсам. При такой работе часть запросов отбрасывается и не транслируется. Также в сочетании с SWG (Secure Web Gateway), который может включать в себя, например, антивирусы, программы для обеспечения безопасности электронной почты, прокси-сервер может обеспечить дополнительную защиту ИБ.

Ускорение работы интернета. Загрузка сайтов может производиться при помощи кэша на прокси-сервере. Кэширование и сжатие данных — эта технологическая возможность прокси-сервера схожа с режимом «Турбо» в браузерах. При ее работе загрузка ресурсов с сайта производится не напрямую на компьютер пользователя, а сначала на сервер, где она сжимается. После в уменьшенном объеме ресурсы передаются пользователю. Функция будет полезна, если вы используете тариф с ограничением трафика или при медленном соединении.

Безопасность. При помощи прокси-сервера есть возможность настроить блокировку запросов с потенциально вредоносных сайтов.

Кто пользуется прокси-серверами: примеры использования

Прокси-серверами могут быть полезны как обычным пользователям, так и компаниям из различных отраслей.

• Физическим лицам прокси помогают ускорить загрузку и кэшировать страницы, а также сохранить конфиденциальность в сети. 
• Компании используют прокси-серверы, чтобы контролировать трафик и доступ сотрудников к интернету, защитить приложения от взлома и сохранить важную информацию.
• Тестировщики могут использовать прокси, чтобы скрыть информацию о своем устройстве, например, чтобы проверить доступность веб-страницы в другом регионе. 
• Маркетологам и аналитикам этот инструмент помогает анализировать данные рынка и мониторить конкурентов.

Как выбрать прокси-сервер

Выбор прокси-сервера лучше доверить техническому специалисту, особенно если он нужен для бизнес-задач. Но если вы выбираете его для себя, опирайтесь на два параметра.

• Цель — для чего вам нужен прокси. Например, для защиты данных подойдет SSL-прокси, а для сканирования веб-страниц и оптимизации скорости загрузки — HTTP-прокси.
• Какой уровень анонимности вам необходим. Если цель — анонимность, выберите прокси-сервер с высоким уровнем анонимности, например, элитный. Если безопасность не так важна и вам гораздо важнее получить бесплатный инструмент, можете воспользоваться публичными прокси.

Еще один немаловажный критерий — надежность провайдера.
Изучите отзывы и рейтинги, чтобы выбрать компанию с хорошей репутацией, а также оцените скорость и производительность прокси-серверов. Последнее особенно важно, если будете использовать их для потокового просмотра или других задач, требующих высокой скорости передачи данных. 

Что выбрать: прокси или VPN

Вопрос неоднозначный. Данные технологии предоставляют схожие возможности по анонимизации пользователя в сети, но имеют ряд различий.

Во-первых, они работают на разных уровнях модели OSI — это существенное различие между proxy-сервером и VPN. 

Популярные протоколы VPN, такие как PPTP, L2TPv3 и IPsec, работают на уровне 3 (сетевой уровень). Конечно, VPN использует уровень 4 для установления связи. Например, PPTP использует TCP (уровень 4), а L2TP и IPsec используют TCP и UDP (уровень 4) для создания туннеля. Но, как только туннель VPN создан, его протоколы работают так же, как сетевые интерфейсы. Работа на L3 означает, что VPN принимает весь ваш трафик (DNS, HTTP, P2P, VoIP и т.д.), независимо от номера порта или приложения, и шифрует его. Прокси же работает на 5-7 уровне.

Во-вторых, в их основе лежат разные технологии, обеспечивающие безопасность соединения.

Уровень конфиденциальности в VPN зависит от криптографической мощности механизма шифрования. Существуют различные алгоритмы шифрования — 3DES, AES и RSA. Они определяют, как данные скрываются в сообщении. Эти механизмы используют набор ключей и шифров (128 или 256 бит) для сокрытия информации и находят применение в различных протоколах безопасности. Примерами протоколов шифрования VPN являются PPTP, L2TP, SSTP, IKEv2, OpenVPN, IPSec, WireGuard и другие.

Прокси-серверы, с другой стороны, не предназначены для шифрования данных. По своей концепции прокси-серверы маскируют ваш IP-адрес своим, но не шифруют данные. Для компенсации отсутствия шифрования можно использовать прокси-серверы с SSL. У прокси-серверов нет накладных расходов на шифрование, поэтому они обычно быстрее VPN. Хотя серфинг интернета с VPN едва ли повлияет на ваш пользовательский опыт. Задержки касаются трафика с самой высокой нагрузкой, такого как потоковое видео, передача файлов P2P или игры.

Наконец, отличается стоимость реализации VPN и прокси. Найти дешевые VPN для общих ресурсов и даже бесплатные (в некоторых случаях) можно, но цена на VPN для бизнеса может увеличиваться в долгосрочной перспективе. Поддержка VPN для крупного предприятия потребует большей инфраструктуры, поддержки, обслуживания и мониторинга. Локальный прокси-сервер, как правило, обходится более дешево для компаний, однако сложно представить компанию, которая пользуется ими в чистом виде.

Как настроить прокси-сервер

Windows

2. В разделе Ручная настройка прокси выберите Использовать прокси-сервер. Затем введите адрес и порт прокси-сервера. При необходимости укажите исключения для адресов, которые не должны использовать прокси. 

3. Нажмите Сохранить.

macOS

1. Откройте настройки сети. Для этого нажмите на значок Apple в верхнем левом углу экрана и выберите Системные настройки. Затем перейдите в раздел Сеть.
2. Справа выберите сетевую службу, нажмите Подробнее → Прокси.

3. Настройте прокси, нажмите ОК и затем Применить.

Риски использования прокси

При использовании прокси-серверов существуют определенные риски. Например, если вы остановили свой выбор на общедоступных прокси, не вводите пароли от учетных сетей, так как это будет равносильно передаче данных «прямо в руки» злоумышленникам.

Стоит учитывать, что могут происходить «сливы» данных пользователей владельцами прокси, которые могут попасть в руки мошенников или контролирующих органов. Поэтому важно не вводить личные данные, логины и пароли от сайтов при использовании сторонних, а тем более бесплатных прокси.

Также важно помнить, что не все прокси гарантируют полную анонимность. А при использовании бесплатных прокси-серверов возможны проблемы с доступностью из-за перегруженности или отсутствия качественной поддержки.

Заключение

С помощью прокси компании могут блокировать доступ к социальным сетям для своих сотрудников, отфильтровывать нежелательный трафик и защищать периметр сети. Но при использовании бесплатных или непроверенных решений стоит соблюдать правила безопасности и быть готовым к тому, что ваши запросы и всю содержащуюся в них информацию могут обнародовать.