定義
Proxy Server是指充當(dāng)客戶端發(fā)出的請(qǐng)求與某些服務(wù)或某些資源請(qǐng)求的特定服務(wù)器之間的中介的服務(wù)器。有不同類型的Proxy Server可用,這些Proxy Server根據(jù)客戶端向服務(wù)器發(fā)出的請(qǐng)求的目的投入使用。Proxy Server的基本目的是保護(hù)互聯(lián)網(wǎng)客戶端和互聯(lián)網(wǎng)資源的直接連接。當(dāng)客戶端向任何其他服務(wù)器發(fā)出任何請(qǐng)求時(shí),Proxy Server還會(huì)阻止識(shí)別客戶端的IP地址。
互聯(lián)網(wǎng)客戶端和互聯(lián)網(wǎng)資源: 對(duì)于Internet客戶端,Proxy Server還充當(dāng)內(nèi)部網(wǎng)絡(luò)的屏蔽,防止來自客戶端的請(qǐng)求訪問存儲(chǔ)在服務(wù)器上的數(shù)據(jù)。它使節(jié)點(diǎn)的原始IP地址在從該服務(wù)器訪問數(shù)據(jù)時(shí)保持隱藏狀態(tài)。
保護(hù)真實(shí)的主機(jī)身份: 在此方法中,傳出流量似乎來自Proxy Server,而不是Internet導(dǎo)航。它必須配置為特定應(yīng)用程序,例如HTTP或FTP。例如,組織可以使用代理來觀察其員工的流量,以有效地完成工作。它還可用于檢查任何類型的高度機(jī)密數(shù)據(jù)泄漏。有些人還可以使用它來提高他們的網(wǎng)站排名。
需要私人代理:
擊敗黑客:為了保護(hù)組織數(shù)據(jù)免遭惡意使用,使用了密碼并設(shè)置了不同的架構(gòu)師,但是,如果IP地址易于訪問,則此信息仍有可能被黑客入侵。為了防止這種濫用數(shù)據(jù)Proxy Server,設(shè)置了防止跟蹤原始IP地址,而是顯示數(shù)據(jù)來自不同的IP地址。
內(nèi)容過濾: 通過緩存網(wǎng)站的內(nèi)容,代理有助于快速訪問經(jīng)常訪問的數(shù)據(jù)。
檢查數(shù)據(jù)包標(biāo)頭和有效負(fù)載: 可以輕松跟蹤和限制內(nèi)部服務(wù)器中的用戶節(jié)點(diǎn)為訪問社交網(wǎng)站而發(fā)出的請(qǐng)求的有效載荷和數(shù)據(jù)包標(biāo)頭。
要控制員工和兒童的互聯(lián)網(wǎng)使用: 在這種情況下,Proxy Server用于控制和監(jiān)視其員工或孩子如何使用互聯(lián)網(wǎng)。組織使用它來拒絕訪問特定網(wǎng)站,而是通過一個(gè)很好的注釋重定向您,要求您不要查看公司網(wǎng)絡(luò)上的所述站點(diǎn)。
節(jié)省帶寬并提高速度: 代理可幫助組織通過良好的Proxy Server獲得更好的整體網(wǎng)絡(luò)性能。
隱私優(yōu)勢(shì): Proxy Server用于更私密地瀏覽互聯(lián)網(wǎng)。它將更改IP地址并識(shí)別Web請(qǐng)求包含的信息。
安全: Proxy Server用于加密您的Web請(qǐng)求,以防止窺探者讀取您的交易,因?yàn)樗峁╉敿?jí)安全性。
Proxy Server的類型
反向Proxy Server: 反向Proxy Server的工作,用于偵聽客戶端發(fā)出的請(qǐng)求并重定向到存在于不同服務(wù)器上的特定Web服務(wù)器。
示例–偵聽TCP端口80網(wǎng)站連接,這些連接通常放置在可公開訪問服務(wù)的隔離區(qū)(DMZ)區(qū)域中,但它也可以保護(hù)主機(jī)的真實(shí)身份。此外,它對(duì)外部用戶是透明的,因?yàn)橥獠坑脩魧o法識(shí)別內(nèi)部服務(wù)器的實(shí)際數(shù)量。因此,反向代理的主要職責(zé)是根據(jù)內(nèi)部服務(wù)器的配置重定向流。通過受防火墻保護(hù)的專用網(wǎng)絡(luò)發(fā)出的請(qǐng)求將需要不遵守任何本地策略的Proxy Server。來自客戶端的此類請(qǐng)求是使用反向Proxy Server完成的。這也用于限制客戶端對(duì)駐留在特定服務(wù)器上的機(jī)密數(shù)據(jù)的訪問。
網(wǎng)絡(luò)Proxy Server: Web代理轉(zhuǎn)發(fā)HTTP請(qǐng)求,僅傳遞URL而不是路徑。該請(qǐng)求被發(fā)送到特定的Proxy Server響應(yīng)。例如,Apache,HAPProxy。
匿名Proxy Server: 這種類型的Proxy Server不會(huì)產(chǎn)生原始IP地址,而是可檢測(cè)到這些服務(wù)器,但仍為客戶端設(shè)備提供合理的匿名性。
高度匿名代理: 此Proxy Server不允許檢測(cè)原始IP地址并將其作為Proxy Server。
透明代理: 這種類型的Proxy Server無法向客戶端提供任何匿名性,相反,可以使用此代理輕松檢測(cè)到原始IP地址。但它被投入使用以充當(dāng)網(wǎng)站的緩存。當(dāng)透明代理與網(wǎng)關(guān)結(jié)合使用時(shí),會(huì)產(chǎn)生一個(gè)Proxy Server,然后由客戶端發(fā)送連接請(qǐng)求,然后重定向IP。重定向?qū)⒃跊]有客戶端IP地址配置的情況下發(fā)生。服務(wù)器端存在的HTTP標(biāo)頭可以輕松檢測(cè)到其重定向。
CGI代理: CGIProxy Server的開發(fā)使網(wǎng)站更易于訪問。它使用Web表單接受對(duì)目標(biāo)URL的請(qǐng)求,并在處理后將其結(jié)果返回到Web瀏覽器。由于某些隱私政策(如VPN),它不太受歡迎,但它仍然收到很多請(qǐng)求。由于通過本地過濾后可能對(duì)網(wǎng)站造成過多的流量,因此其使用量減少了,從而對(duì)組織造成損害。
Suffix Proxy: 后綴Proxy Server基本上將代理的名稱附加到URL。這種類型的代理不會(huì)保留任何更高級(jí)別的匿名性。它用于繞過網(wǎng)絡(luò)過濾器。它易于使用并且可以輕松實(shí)現(xiàn),但由于其中存在更多的網(wǎng)絡(luò)過濾器,因此使用較少。
Distorting Proxy: Proxy Server最好在被檢測(cè)為Proxy Server后生成不正確的客戶端原始IP地址。為了維護(hù)客戶端IP地址的機(jī)密性,請(qǐng)使用HTTP標(biāo)頭。
Tor Onion Proxy: 該服務(wù)器旨在對(duì)用戶的個(gè)人信息進(jìn)行在線匿名。它用于通過全球存在的各種網(wǎng)絡(luò)路由流量,以難以跟蹤用戶的地址并防止任何匿名活動(dòng)的攻擊。這使得任何試圖跟蹤原始地址的人都很難。在這種類型的路由中,信息在多折層中加密。在目的地,每一層都被逐一解密,以防止信息打亂和接收原始內(nèi)容。該軟件是開源的,免費(fèi)使用。
12P Anonymous Proxy: 它使用加密來隱藏各個(gè)級(jí)別的所有通信。然后,這些加密數(shù)據(jù)通過位于不同位置的各種網(wǎng)絡(luò)路由器進(jìn)行中繼,因此I2P是一個(gè)完全分布式的代理。該軟件是免費(fèi)的,可以使用開源,還可以抵抗審查制度。
DNS Proxy: DNS代理以DNS查詢的形式接收請(qǐng)求,并將其轉(zhuǎn)發(fā)到域服務(wù)器,在那里也可以緩存請(qǐng)求,此外還可以重定向請(qǐng)求流。
Proxy Server如何運(yùn)行?
每臺(tái)計(jì)算機(jī)都有其唯一的IP地址,用于與另一個(gè)節(jié)點(diǎn)進(jìn)行通信。同樣,Proxy Server具有您的計(jì)算機(jī)知道的IP地址。發(fā)送Web請(qǐng)求時(shí),您的請(qǐng)求將首先轉(zhuǎn)到Proxy Server。代理代表您向互聯(lián)網(wǎng)發(fā)送請(qǐng)求,然后收集數(shù)據(jù)并將其提供給您。代理可以更改您的IP地址因此,網(wǎng)絡(luò)服務(wù)器將無法獲取您在世界上的位置。它也可以保護(hù)數(shù)據(jù)不被黑客入侵。此外,它還可以阻止某些網(wǎng)頁。
Proxy Server的缺點(diǎn)
Proxy Server風(fēng)險(xiǎn): 免費(fèi)安裝不會(huì)在后端硬件或加密上投入太多。這將導(dǎo)致性能問題和潛在的數(shù)據(jù)安全問題。如果您安裝了“免費(fèi)”Proxy Server,請(qǐng)非常小心,其中一些可能會(huì)竊取您的信用卡號(hào)。
瀏覽歷史日志:Proxy Server存儲(chǔ)您的原始IP地址和Web請(qǐng)求信息可能是未加密的形式并保存在本地。始終檢查您的Proxy Server是否記錄并保存了該數(shù)據(jù),以及他們?cè)诒4鏀?shù)據(jù)時(shí)遵循的保留或執(zhí)法合作策略。
無加密: 沒有加密意味著您以純文本形式發(fā)送請(qǐng)求。任何人都可以輕松提取用戶名和密碼以及帳戶信息。檢查代理是否在您使用它時(shí)提供完全加密。