מדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?
-
מדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?
רבים מכם בטח שמעו את המילה פרוקסי, אך לא כולכם מסתבר יודעים מה המשמעות של המילה באמת.
במאמר זה אסביר לכם מהו פרוקסי ואלו שרתי פרוקסי קיימים. לא נאריך בדברים, רק אכתוב לכם את עיקרי הדברים שאתם צריכים לדעת על שרת פרוקסי.
אציין מראש שהמאמר מיועד לבני אדם רגילים אם אוריינטציה טכנולוגית בסיסית. אבל גם לתותח רשתות יהיה מה לקרוא במאמר זה!במאמר זה תלמדו:
- מהו פרוקסי
- שימוש בפרוקסי
- מהם סוגי שרתי ה- proxy
מהו פרוקסי?
שרת proxy הוא שרת מרוחק שכאשר המחשב שלכם מתחבר אליו, השרת פרוקסי הופך למתווך עבור המחשב שלכם כדי לגשת לאינטרנט. השרת פרוקסי משדר את כל הבקשות של המחשב שלכם לרשת, ולאחר שהוא מקבל תשובה, הוא שולח אותה בחזרה למחשב שלכם.לא אתעכב להסביר לכם בפירוט מהו פרוקסי. זה לא חשוב במיוחד, הרבה יותר חשוב לדעת אילו שרתי proxy קיימים ובמה הם שונים זה מזה.
מדוע אנו זקוקים לפרוקסי?
כיום, שרתי ה- proxy משמשים בעיקר להסתרת או שינוי כתובת ה- IP שלכם. יכולות להיות הרבה סיבות שבגללם תרצו לעשות זאת, בואו נסתכל על הנפוצות ביותר. הנפוץ ביותר הוא כמובן עבור גישה לאתר, שמסיבה זו או אחרת, חסומה עבור ה- IP שלכם. או במקרים בהם עליכם לשלוח דואר בעילום שם. ישנם מקרים רבים נוספים בהם תרצו לשנות את ה- proxy שלכם.סוגי פרוקסי
פרוקסי HTTP
פרוקסי HTTP. כפי שהשם מרמז, זה סוג של פרוקסי שתומך בפרוטוקול אחד בלבד, פרוטוקול HTTP, ומתאים להורדת קבצים ולגלישה באינטרנט באנונימיות בהתאם לתוכן של בקשות ה- HTTP שנשלחו מהמחשב שלכם, שרתי ה- proxy מסוג זה מתחלקים ל 3 רמות:רמה 1 פרוקסי עם רמה גבוהה של אנונימיות, זה נקרא גם פרוקסי עילית, - האתר שאליו אתם מתחברים באמצעות פרוקסי כזה לא יוכל לדעת את כתובת ה- IP האמיתית שלכם, ואפילו לא יוכל לדעת את העובדה שאתם משתמשים בפרוקסי, דבר שבמקרים מסוימים חשוב ביותר.
רמה 2 פרוקסי אנונימי, - האתר שאליו אתם מתחברים באמצעות פרוקסי מסוג זה יכול לזהות שאתם משתמשים בפרוקסי, אך הוא אינו יכול לדעת את כתובת ה- IP האמיתית שלכם.
רמה 3 פרוקסי שקוף - האתר שאליו אתם מתחברים באמצעות פרוקסי שקוף יכול לזהות שאתם משתמשים בפרוקסי ויכול לדעת את כתובת ה- IP האמיתית שלכם.
פרוקסי HTTS
פרוקסי HTTS. פרוקסי מסוג זה תומך בהחלפת נתונים בשיטת CONNECT, והוא יכול לעבוד עם שרתים מרוחקים באמצעות פרוטוקול SSL המאובטח (Secure Socket Layer). בעת שימוש בחיבור SSL, כותרות ה- HTTP המועברות נמצאות בתוך חבילות מוצפנות, ולכן, באמצעות פרוקסי HTTPS, החיבור שלכם יהיה אנונימי לחלוטין.עם זאת, עליכם לדעת שאם אתם עובדים באמצעות שרת פרוקסי HTTP שקוף עם תמיכה בשיטת CONNECT באמצעות פרוטוקול HTTP, החיבור יהיה שקוף, כלומר האתר המרוחק שאליו אתם מתחברים יוכל לדעת את כתובת ה- IP האמיתית שלכם, אבל אם אתה עובדים באמצעות פרוטוקול HTTPS המאובטח, החיבור יהיה אנונימי לחלוטין.
פרוקסי SOCKS
פרוקסי SOCKS. כמעט כל יישומי הרשת יכולים לעבוד באמצעות פרוקסי SOCKS. לדוגמה, תוכלו להשתמש בפרוקסי SOCKS לעבודה עם ICQ או עם לקוח דוא"ל. היתרון הגדול של פרוקסי SOCKS הוא שאתם יכולים להשתמש בכמה פרוקסי SOCKS בשרשרת בבת אחת, ולהגדיל את מידת האנונימיות שלכם. פרוקסי SOCKS הם אנונימיים לחלוטין, מכיוון שהם אינם קשורים לפרוטוקולים ברמה גבוהה ואינם מעדכנים כותרות של בקשות לשרת. פרוקסי SOCKS תומכים בגרסאות שונות של פרוטוקולי SOCKS 4, SOCKS 4a ו- SOCKS 5.בעת עבודה עם פרוקסי, עליכם לזכור ששרת ה- proxy מסוגל לשמור יומנים (דוח עבודה), לאחסן את כל המידע אודות כתובת ה- IP שלכם וכל הבקשות שנשלחו ממנו, כולל סיסמאות, כניסות ונתונים חסויים חשובים אחרים. כמו כן, שרתי ה- proxy יכולים להיות תחת שליטה של שירותים מיוחדים או האקרים, ולפעמים הם נוצרים בכוונה כדי ליירט ולנתח תנועה ברשת,
חשבו ובדקו טוב את שרת הפרוקסי שאיתו אתם רוצים לגלוש באינטרנט..בהצלחה.
המדרך נכתב על ידי 𝕤¡𝕤 𝕠⛧⸸⛧⸸⸸⸸ בשיתוף איתי.
סליחה מראש על שיבושי שפה. -
@יושב-אהלים למותר לציין שלא עובד בנטפרי
ולכאורה גם לא בשאר הסינונים -
@a0533057932 כמובן
לא פרוקסי ולא VPN
אחרת זה היה דרך לעקוף את הסינון הנפלא שלהם
ברימון צריך להעביר לבסיסי ולגלוש.. -
@יושב-אהלים vpn עובד בנטפרי
צריך לבקש -
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@יושב-אהלים vpn עובד בנטפרי
צריך לבקשלא נכון.
יש על זה פוסט ארוך שלי בפורום נטפרי.. -
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@יושב-אהלים vpn עובד בנטפרי
צריך לבקשלא נכון.
יש על זה פוסט ארוך שלי בפורום נטפרי..אני לא יודע למה אתה מתכוון כשאתה אומר 'לא נכון' אבל לי יש סינון של נטפרי (קווי) ואני מתחבר למשרדים ומוסדות מרוחקים בvpn . מכאן הסק את מסקנותיך.
-
@avramk100 @יושב-אהלים
אתם כנראה מדברים על שתי דברים שונים
יושב אוהלים מדבר על VPN לא של נטפרי שכמובן אין
וavranek מדבר על VPN עם סינון של נטפרי שזה יש -
הוא כנראה מדבר על VPN מול שרת מרוחק שנמצא גם ברשת של אותו ספק
וכך הוא "נמצא" באותה רשת מרוחקת כששניהם בנטפריאגב, בן כמה המאמר הזה שמדבר על icq
והשימושים שהוזכרו כאן היו יותר כמו vpn
לפרוקסי יש סיבה נוספת והיא הגברת מהירות גלישה ושליפת מידע
השרת אוגר בתוכו מידע שהתבקש ושומר אותו ללקוח הבא שיבקש וכך יקצר את הזרימה.כמשתמש פשוט הדבר היחיד שהשתמשתי בפרוקסי היה לצורך חסימת גלישה במחשב
כשאתה מזין לו פרוקסי מדומה כמו 127.0.0.1
אתה בעצם חוסם אותו ואז אתה יכול לפתוח לאפליקציות מסויימות כמו למשל thunderbird למאייל או אנטיוירוס -
@יושב-אהלים הכמת שהוא נכתב לפני שנה וחצי אבל פשוט שכחתי ממנו עד עכשיו..
-
@אמיר אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
והשימושים שהוזכרו כאן היו יותר כמו vpn
הודגש שזה השימושים הפשוטים לאנשים הפשוטים
והשימושים שלהם זה בעיקר לעקוף חסימיתת אתרים וכד', כגון סדרות טי וי.
ונכון זה גם מה שמעניין אותם על השימוש ב vpn -
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
שרת proxy הוא שרת מרוחק שכאשר המחשב שלכם מתחבר אליו, השרת פרוקסי הופך למתווך עבור המחשב שלכם כדי לגשת לאינטרנט. השרת פרוקסי משדר את כל הבקשות של המחשב שלכם לרשת, ולאחר שהוא מקבל תשובה, הוא שולח אותה בחזרה למחשב שלכם.
לא אתעכב להסביר לכם בפירוט מהו פרוקסי. זה לא חשוב במיוחד, הרבה יותר חשוב לדעת אילו שרתי proxy קיימים ובמה הם שונים זה מזה.ומה זה VPN? מה ההבדלים בין VPN לפרוקסי
ואגב מה ש @avramk100 כתב הוא התכוין כן ל-VPN רגיל (ארגוני וכדו') לא VPN של נטפרי. אם צריך להתחבר ל-VPN בעבודה - נטפרי יפתחו את זה.
וזה לא קשור לגלישה, בהרבה מקרים. כלומר לא משפיע על הגלישה עצמה באתרים וכו'
-
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
שרת proxy הוא שרת מרוחק שכאשר המחשב שלכם מתחבר אליו, השרת פרוקסי הופך למתווך עבור המחשב שלכם כדי לגשת לאינטרנט. השרת פרוקסי משדר את כל הבקשות של המחשב שלכם לרשת, ולאחר שהוא מקבל תשובה, הוא שולח אותה בחזרה למחשב שלכם.
לא אתעכב להסביר לכם בפירוט מהו פרוקסי. זה לא חשוב במיוחד, הרבה יותר חשוב לדעת אילו שרתי proxy קיימים ובמה הם שונים זה מזה.ומה זה VPN? מה ההבדלים בין VPN לפרוקסי
ב vpn החבילה נשלחת על ידי ipsec openvpn או כל פרוטוקול vpn אחר עם header נוסף שמיועד לשרת vpn כשהחבילה עם ה header המקורי מוצפנת
בפרוקסי בסך הכל נשלח בקשה משרת בפרוקסי לבקש עבורנו את האתר המבוקש -
@sh774 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
שרת proxy הוא שרת מרוחק שכאשר המחשב שלכם מתחבר אליו, השרת פרוקסי הופך למתווך עבור המחשב שלכם כדי לגשת לאינטרנט. השרת פרוקסי משדר את כל הבקשות של המחשב שלכם לרשת, ולאחר שהוא מקבל תשובה, הוא שולח אותה בחזרה למחשב שלכם.
לא אתעכב להסביר לכם בפירוט מהו פרוקסי. זה לא חשוב במיוחד, הרבה יותר חשוב לדעת אילו שרתי proxy קיימים ובמה הם שונים זה מזה.ומה זה VPN? מה ההבדלים בין VPN לפרוקסי
ב vpn החבילה נשלחת על ידי ipsec openvpn או כל פרוטוקול vpn אחר עם header נוסף שמיועד לשרת vpn כשהחבילה עם ה header המקורי מוצפנת
בפרוקסי בסך הכל נשלח בקשה משרת בפרוקסי לבקש עבורנו את האתר המבוקשלא הבנתי.
כל הפוינט ב-VPN הוא שזה מצפין את ה-headers ומכניס header עבור השרת VPN (מה העניין בכלל להכניס header עבור השרת VPN. אתה מתכוין בטח לא שהוא מכניס עוד header לתוך הבקשה עצמה, אלא שולח את הבקשה שלי בתוך בקשה אחרת - שבה יש כמובן headers שמיועדים עבור השרת VPN)?
ומה. שרת פרוקסי לא יכול לערוך headers? זה אפשרי בהחלט בכל אחת מהפרוקסי'ס שהוזכרו למעלה (בפרוקסי רגיל של HTTP זה אחד הדברים הכי פשוטים לעשות, מה שנקרא MITM proxy - זה מה שעושה כל שירות VPN כמו נטפרי לדוגמא, כדי לסנן את הבקשה וכדו')עוד לא הצלחתי להבין מה הפוינט של VPN שמביא עוד פיצ'ר שלא קיים בדרך כלל בפרוקסי לסוגיו.
סתם כדי לצאת ברור: כל VPN הוא בעצם פרוקסי עם עוד משהו. כלומר כל VPN מממש את הפונקציונליות של פרוקסי, כמו כל פרוקסי. רק שיש כאן עוד שלב, עוד שכבה, שה-VPN עושה. מה שאין בפרוקסי הבסיסית.
-
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@sh774 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
שרת proxy הוא שרת מרוחק שכאשר המחשב שלכם מתחבר אליו, השרת פרוקסי הופך למתווך עבור המחשב שלכם כדי לגשת לאינטרנט. השרת פרוקסי משדר את כל הבקשות של המחשב שלכם לרשת, ולאחר שהוא מקבל תשובה, הוא שולח אותה בחזרה למחשב שלכם.
לא אתעכב להסביר לכם בפירוט מהו פרוקסי. זה לא חשוב במיוחד, הרבה יותר חשוב לדעת אילו שרתי proxy קיימים ובמה הם שונים זה מזה.ומה זה VPN? מה ההבדלים בין VPN לפרוקסי
ב vpn החבילה נשלחת על ידי ipsec openvpn או כל פרוטוקול vpn אחר עם header נוסף שמיועד לשרת vpn כשהחבילה עם ה header המקורי מוצפנת
בפרוקסי בסך הכל נשלח בקשה משרת בפרוקסי לבקש עבורנו את האתר המבוקשלא הבנתי.
כל הפוינט ב-VPN הוא שזה מצפין את ה-headers ומכניס header עבור השרת VPN (מה העניין בכלל להכניס header עבור השרת VPN. אתה מתכוין בטח לא שהוא מכניס עוד header לתוך הבקשה עצמה, אלא שולח את הבקשה שלי בתוך בקשה אחרת - שבה יש כמובן headers שמיועדים עבור השרת VPN)?
ומה. שרת פרוקסי לא יכול לערוך headers? זה אפשרי בהחלט בכל אחת מהפרוקסי'ס שהוזכרו למעלה (בפרוקסי רגיל של HTTP זה אחד הדברים הכי פשוטים לעשות, מה שנקרא MITM proxy - זה מה שעושה כל שירות VPN כמו נטפרי לדוגמא, כדי לסנן את הבקשה וכדו')עוד לא הצלחתי להבין מה הפוינט של VPN שמביא עוד פיצ'ר שלא קיים בדרך כלל בפרוקסי לסוגיו.
סתם כדי לצאת ברור: כל VPN הוא בעצם פרוקסי עם עוד משהו. כלומר כל VPN מממש את הפונקציונליות של פרוקסי, כמו כל פרוקסי. רק שיש כאן עוד שלב, עוד שכבה, שה-VPN עושה. מה שאין בפרוקסי הבסיסית.
תפריד. proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד. vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה
-
vpn דבר ראשון זו רשת וירטואלית "מקומית" בינך לבין השרת שאליו התחברת , נטו ,
מכאן אפשר להמשיך הלאה שאותו שרת יספק לך גם יכולת גלישה מהרשת שלו החוצה לעולם .בחייגן VPN של חלונות אתה יכול לסמן את האופציה שהוא יהיה גם ה DGW שלך או לא .
בפרוקסי המטרה מגיע מהכיוון ההפוך
אתה מעוניין לגלוש דרך שרת שישפר לך את שירותי הגלישה במטמון וכו'
דרך אגב הוא גם נמצא באמצע ביך לבין העולם וכך אתה מזוהה כאילו גולש ממנו ולא מהרשת שלך .כל הפרסומות על שירותי VPN למינהם באמת כוללים את שני הרכיבים ובכך זה הופך אותם דומים לפרוקסי
-
@chv ברור שמבחינת אכות הVPN יותר טוב לגבי מה שמשתמשים בו בדרך כלל כי הוא נותן יותר הצפנה של התעבורת רשת וכיו"ב {חוץ מהאצת מהירות ע"י מטמון גדול יותר} אבל למשל שרת פרוקסי פרטי הרבה יותר קל להקים מאשר שרת פרטי של VPN מה שמחייב אותך לסמוך על החברה שמפעילה אותו {שלא תשמור לוגים ותמכור לכול המרבה במחיר}
-
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
היתרון הגדול של פרוקסי SOCKS הוא שאתם יכולים להשתמש בכמה פרוקסי SOCKS בשרשרת בבת אחת,ברור שתור למשל עושה את זה יותר טוב וביותר קלות
אמנם הוא יותר איטי אבל הרבה יותר פשוט -
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד
לא לא.. זה אולי אחד השימושים שאפשר לעשות בפרוקסי.
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה
מה זה הראשי תיבות של VPN אני יכול לעשות גוגל כדי לדעת.
וזה לא קשור לסינון / גלישה.בדיוק כמו פרוקסי - המנגנון עצמו של VPN אמור לפתוח אנדפוינט מסוים על המחשב שכל התעבורה שתגיע דרכו תועבר דרך עוד שלב (בקיצור זה בעצם יוצר tunnel של HTTP שאפשר להפנות דרכו תעבורה).
לאיזה מטרות? זה כבר הנושא של ההבדל בין VPN לפרוקסי רגיל (אגב - הגדרה לא מדויקת, כי אין פרוקסי רגיל - יש כל מיני סוגים וצריך לנקוב בשם כדי להגיד מה ההבדל בינם לבין VPN)אפשר להגדיר לדוגמא VPN שיקלוט רק את הקריאות ל-localhost:8080 וכו' שכל אלו יעברו דרכו
לדוגמא שימוש קלאסי הוא אם רוצים להתחבר לדטבייס ארגוני שנמצא בשרת מרוחק. והחברה לא רוצה לחשוף אותו לחיבורים חופשיים מרחוק,
עושים VPN שבחיבור אליו, גורם לחיבורים במחשב שלי לכתובת localhost:5432 (זורק דוגמא לחיבור ל-postgres) להיקלט על ידי ה-tunnel של ה-VPN וזה בעצם מועבר לשרת. בדרך כלל גם מגדירים ב-VPN את התעודות הצפנה המיוחדות לארגון, אם יש.זו דוגמא קלאסית ל-VPN. כמו שאפשר לראות - זה פשוט פרוקסי + תוספות של הצפנה בד"כ.
אולי אפשר להסביר יותר בפשטות ככה:
צריך להבין, פרוקסי הוא מתודה מסוימת, פרוטוקול (כמה פרוטוקולים), לשרשור-סרסור של בקשות ותשובות HTTP.
כל מה שתואר לעיל זה (HTTP, HTTS, ו-SOCKS על סוגיו וגרסאותיו) אימפלמנטציות שונות של אותו צורך - "שרשור-סרסור של בקשות ותשובות HTTP".VPN הוא לא שונה מפרוקסי. אין הבדל ביניהם. הוא פשוט פרוקסי + עוד משהו. (מקווה שהסברתי מספיק טוב)
ה'עוד משהו' זה בדרך כלל מדובר בהצפנה ארגונית, או מתודות נוספות של אבטחה ואותנטיקציה שמוספים לפרוקסי - מה שגורם לזה להיקרא VPN.כמו שהסברתי לעיל, יכול להיות הגדרה של VPN (או פרוקסי בלי תוספת של VPN) שתפעיל tunnel רק למיקום מסוים במחשב (פורט מסוים בלוקלהוסט, או טווח מסויים של IP או בכלל לפי טווחים של דומיינים, אזורים וכו' כיד הדימיון) כך שכל הבקשות האחרות (הגלישה ה'רגילה') לא יעברו דרכו בכלל.
בדרך כלל בפרוקסי או VPN ארגוני - מפנים רק את התעבורה הנצרכת ל-VPN. אין צורך וזה גם לא נכון משום סיבה (הן מבחינת פרפורמנס מיותר, הן מבחינת פרטיות של העובדים) להפנות את כל התעבורה ל-VPN.לכן גם כשנטפרי פותחים לך VPN ארגוני, קח לדוגמא אם יש לך VPN בחברה שנצרך כדי להתחבר ל-RDP של החברה - זה יהיה כנראה VPN שדורס רק את הבקשות לפורט של RDP (במקרה שלנו - 3389) וכל השאר ימשיכו להיות נטפרי רגיל.