Види проксі: Все, що вам потрібно знати.

Що стосується типів проксі-серверів, то тут не існує універсального рішення. Типи проксі-серверів можна класифікувати за місцем розташування, потоком трафіку, рівнем анонімності, додатками, послугами та типом IP-адреси. Все залежить від ваших індивідуальних і спеціальних вимог.

Проксі-сервер - це просто посередник, який інтегрує і адаптує всі запити і відповіді на трафік, що надходять і відправляються в іншу мережу (наприклад, в Інтернет). Ці запити зазвичай надходять від клієнтів, які запитують ресурси, від HTTP, FTP, DNS або інших служб, зазвичай розташованих в інших мережах. Проксі додає структуру до цих вхідних або вихідних запитів (відповідей), що надходять з розподілених мереж.

Проксі-сервером може бути що завгодно - від програмного забезпечення, яке працює на робочому столі, до пристрою, що захищає трафік у центрі обробки даних. Сьогодні існує багато типів проксі-серверів, але найпопулярнішим є веб-проксі, який полегшує доступ до WWW, забезпечує анонімність IP-адреси, контроль потоку і надійність. 

Це посібник про типи проксі-серверів. Тут ви дізнаєтеся все, що вам потрібно знати про типи проксі, які вони бувають і для чого їх можна використовувати. 

---

Зміст. 

1. Типи проксі-серверів на основі місцезнаходження.
   • Публічний проксі-сервер.
   • Приватний до приватного проксі.
2. Типи проксі на основі потоку трафіку.
   • Проксі-сервер переадресації.
   • Зворотний проксі.
3. Типи проксі-серверів за рівнем анонімності.
   • Прозорий проксі (рівень 3).
   • Анонімний проксі (рівень 2).
   • Елітний або високоанонімний проксі (рівень 1).
4. Типи проксі-серверів на основі додатків (і протоколів).
   • Проксі-сервер SOCKS.
   • DNS-проксі.
   • Розумний DNS-проксі.
   • HTTP-проксі-сервер.
   • Проксі-сервер SMTP.
   • SSL-проксі або HTTPS-проксі-сервер.
   • Проксі-сервер FTP.
   • TOR Onion Proxy.
   • SEO проксі.
   • CGI-проксі.
   • Проксі-агент DHCP.
   • SIP-проксі.
5. Типи проксі-серверів на основі послуг.
   • Публічний проксі.
   • Приватна довірена особа.
   • Виділений проксі.
   • Спільний проксі.
6. Типи проксі на основі IP.
   • Проксі-сервер дата-центру.
   • Довіреність на проживання.
   • Мобільний проксі.

---

1. Типи проксі за місцезнаходженням. 

Початкова ідея проксі-сервера полягала в централізації запитів і відповідей для спрощення складних розподілених мереж. У розподіленій мережі всі вузли можуть впливати на загальну продуктивність мережі (подивіться на діаграму нижче). Але в втулково-спицевий або централізованої мережі, центральний вузол впливає на інші вузли. 

Отже, незалежно від того, чи розміщуєте ви проксі у внутрішній мережі, що розділяє дві підмережі, чи між приватною і публічною мережею (Інтернет), ідея проксі все одно полягає в тому, щоб централізувати запити і відповіді. Ця ідея приводить нас до двох типів проксі-серверів.

a. Публічний проксі-сервер.

Також відомий як інтернет-проксі. Це найпопулярніший анонімайзер веб-перегляду, обмеження використання Інтернету та інших дій, пов'язаних з Інтернетом. Цей проксі розташовується на межі приватної (внутрішньої) мережі та Інтернету. Прикладом є інтернет-брандмауер, який діє як проксі для двох типів трафіку: вхідного і вихідного. Іншим прикладом публічного проксі є ваш інтернет-шлюз. 

b. Приватний до приватного проксі.

Цей проксі розділяє і без того складну приватну розподілену мережу, зазвичай глобальну мережу або мережу кампусу. Цей тип проксі додає структуру і підвищує безпеку внутрішньої мережі. 

---

2. Типи проксі на основі потоку трафіку. 

Ще одну класифікацію за місцем розташування можна зробити на основі напрямку трафіку. Подібно до того, як брандмауер фільтрує вхідний і вихідний трафік, проксі-сервер також може по-різному поводитися з трафіком, що надсилається або приймається з Інтернету. 

Існує два популярних типи проксі-серверів, які працюють з Інтернетом і мають різні назви залежно від потоку трафіку. Хоча вони також можуть бути реалізовані внутрішньо (без Інтернету), прямий і зворотний проксі використовуються для додаткового захисту від Інтернету.  

a. Проксі-сервер переадресації.

Проксі-переадресатор діє від імені клієнтів, які його запитують. Він приймає вхідний трафік (внутрішні запити) і "перенаправляє" його (або вихідний) на зовнішні ресурси, маскуючи справжню ідентичність цих клієнтів ідентифікацією проксі-сервера. Ці проксі-сервери використовуються для анонімного підключення до ресурсів у загальнодоступних мережах і отримання інформації з них. 

b. Зворотний проксі.

З точки зору напрямку трафіку, зворотний проксі є протилежністю прямому проксі. При виході в Інтернет зворотний проксі приймає вихідний трафік з Інтернету, обробляє його і перенаправляє у внутрішню мережу (зазвичай на веб-сервер або службу). Зворотний проксі використовується для захисту внутрішніх ресурсів, контролюючи трафік, що надходить з небезпечного Інтернету. Зворотні проксі використовуються для приховування ідентичності серверів, аутентифікації, дешифрування, балансування навантаження, кешування і стиснення. 

---

3. Типи проксі-серверів за рівнем анонімності. 

Незалежно від місця розташування і потоку трафіку - проксі також можна класифікувати на основі рівня анонімності, що забезпечується. 

Як виміряти ступінь анонімності? - Проксі-сервер може пересилати всю інформацію заголовка в тому вигляді, в якому вона була прочитана із запиту, її частину, видаляти інформацію заголовка або навіть навмисно спотворювати заголовок, щоб він виглядав по-іншому. 

a. Прозорий проксі (рівень 3).

Цей тип проксі не приховує справжнє джерело IP-адреси цільового сервера, до якого ви підключаєтеся. Прозорий проксі не забезпечує анонімність. Вони рекламують себе як проксі-сервери, показуючи свою IP-адресу в заголовку Via. Вони також передають оригінальну IP-адресу в заголовку X-Forwarded-For. Прозорі проксі-сервери часто використовуються для швидшого пошуку веб-сайтів. Наприклад, кешуючий проксі може прискорити доступ до часто відвідуваних сайтів.

b. Анонімний проксі (рівень 2).

Цей тип проксі також називають спотворюючим проксі, і він є найпопулярнішим проксі-переадресатором. Він ідентифікує себе як проксі, але завжди залишається "анонімним", не розкриваючи IP-адресу свого джерела (як прозорий проксі), натомість він передає фальшиву інформацію про IP-адресу. Анонімний - спотворюючий проксі отримав таку назву, тому що він може показувати цільовому серверу IP-адресу з фальшивого географічного розташування "джерела". Цей проксі відноситься до рівня 2, тому що він все ще показує, що є проксі, включаючи його в поле Via в заголовку відповіді. 

Анонімні ротаційні проксі-сервери широко використовуються як проксі-сервери для перегляду веб-сторінок, оскільки вони швидкі, анонімні, а їхнє обертання ще більше ускладнює їхнє виявлення. 

c. Елітний або високоанонімний проксі (рівень 1).

Це першокласні анонімні проксі-сервери. Очевидно, що вони не розкривають IP-адресу джерела цільовому серверу, але "елітними" їх робить те, що вони змінюють поля в заголовку відповіді/запиту, які потенційно можуть допомогти ідентифікувати джерело. По-перше, високоанонімні проксі-сервери не залишають жодних слідів того, що вони є проксі-серверами, а це означає, що вони позбуваються поля "Via" в заголовку HTTP. 

Інші поля в HTTP-відповіді/запиті видалено:

• Авторизація
• Від
• Проксі-авторизація
• Проксі-підключення
• Via
• X-переадресована-для

---

4. Типи проксі-серверів на основі додатків (і протоколів). 

Проксі-сервери працюють на рівні додатків, що надає їм дивовижний рівень гнучкості. Оскільки проксі перехоплює запити і відповіді, будь-який мережевий протокол можна захистити, покращити або спростити за допомогою проксі. 

Нижче наведено приклад проксі-сервера на основі програми. SSL-проксі також відомий як SSL-сервер. 

Існує багато типів проксі-серверів на основі протоколів, але в списку нижче наведено найпопулярніші. 

a. Проксі-сервер SOCKS.

SOCKS (Sockets Secure) - це інтернет-протокол, який спрямовує ваш трафік через "сторонній" сервер за допомогою протоколу TCP. Як тільки ваш трафік проходить через цей сервер, він автоматично отримує нову IP-адресу. Цей сервер відомий як SOCKS-проксі, і ваш SOCKS-клієнт використовує цей протокол для маршрутизації вихідних пакетів через цей сервер. Люди часто плутають SOCKS-проксі з VPN, але між ними є велика різниця (VPN проти проксі-серверів)- один лише змінює IP, а інший шифрує трафік. 

SOCKS5 - це остання версія протоколу SOCKS. Він має покращену та потужну систему автентифікації і працює швидко. SOCKS5 часто використовується для додатків, які вимагають анонімності та швидкості, таких як торренти та потокове передавання даних. 

b. DNS-проксі.

Цей тип проксі може повністю взяти на себе відповідальність DNS-сервера - перетворення доменного імені в IP-адресу, а також роль переадресатора DNS-запитів, кешування і пересилання запитів на інші DNS-сервери і для них. DNS-проксі зазвичай використовується для підвищення швидкості та продуктивності пошуку доменів.

c. Розумний DNS-проксі.

Розумний DNS - це проксі-сервіс, заснований на DNS. Його призначення відрізняється від простого DNS-проксі. Розумні DNS-проксі-сервери складаються з SmartDNS і проксі-сервера. Коли ви вперше намагаєтеся отримати доступ до географічно обмеженого контенту (наприклад, Netflix), DNS-запит надсилається до SmartDNS, а не до вашого локального DNS або Google. Smart DNS знає, що цей сайт або сервіс має географічно обмежений доступ, тому замість того, щоб перетворити домен на IP-адресу (реальну IP-адресу призначення), він перетворить запит на IP-адресу проксі-сервера (який фізично знаходиться там, де доступний контент). 

Розумні DNS-проксі часто використовуються як альтернатива VPN для доступу до географічно обмеженого контенту, наприклад, Netflix, Hulu, HBO тощо. 

d. HTTP-проксі-сервер.

Проксі-сервер, який приймає HTTP-запити та повідомлення-відповіді. Він може використовуватися для забезпечення анонімності веб-серфінгу клієнта або для захисту веб-серверів. Якщо HTTP-проксі-сервер використовується як переадресація, він просто приймає всі ваші HTTP-запити і перенаправляє їх на цільовий HTTP-сервер (наприклад, веб-сайт). HTTP-проксі-сервер також часто використовується як зворотний проксі-сервер між веб-клієнтом і веб-сервером для фільтрації вмісту. Він перехоплює трафік, що надходить з Інтернету, і аналізує його для виявлення підозрілої активності, наприклад, шпигунських програм, шкідливих веб-сайтів або пошкодженого вмісту. 

e. Проксі-сервер SMTP.

Проксі-сервери простого протоколу передачі пошти (SMTP) діють як посередники для передачі пошти. Його також називають антиспам-проксі-сервером. SMTP-проксі використовується для обробки і фільтрації вхідного і вихідного поштового трафіку. Вхідний SMTP-проксі-сервер корисний для фільтрації спаму, вірусів, обмеження швидкості і навіть для балансування навантаження на SMTP-трафік. 

f. SSL-проксі або HTTPS-проксі-сервер.

SSL-проксі - популярний вибір серед експертів з кібербезпеки. Він може забезпечити шифрування SSL для вхідного та вихідного трафіку. При використанні в якості зворотного проксі-сервера SSL-сервер гарантує шифрування кожного HTTP-запиту або відповіді з метою захисту сервера. Він забезпечує такі ж заходи безпеки, як і звичайний SSL-сертифікований веб-сайт. 

SSL-проксі також можна використовувати для сканування зашифрованих даних, їх фільтрації та встановлення безпечних з'єднань. SSL-проксі повинен вміти розшифровувати і шифрувати SSL-трафік, тому він повинен діяти як клієнт і сервер SSL одночасно.

g. Проксі-сервер FTP.

Він є посередником для всього FTP-трафіку. Він перехоплює і перенаправляє весь трафік з протоколу FTP. Цей тип проксі корисний для контролю FTP-з'єднань на основі різних параметрів, таких як IP-адреса джерела, IP-адреса призначення, аутентифікація. Але його також можна використовувати для обмеження кількості та швидкості передачі файлів. 

h. TOR Onion Proxy.

TOR (The Onion Router) - це всесвітня мережа волонтерських серверів, які шифрують і перенаправляють трафік. Сама по собі TOR забезпечує високий рівень анонімності і робить відстеження в Інтернеті майже неможливим. Хоча ваш вихідний IP не може бути відстежений, кінцевий сервер все одно може ідентифікувати вихідний вузол TOR, а ваш інтернет-провайдер також може розпізнати вхідний маршрутизатор TOR. TOR можна використовувати з проксі-сервером, щоб зробити так, щоб кінцева точка і ваш провайдер не знали про TOR. 

i. SEO проксі.

Технологія SEO проксі зазвичай є різновидом резидентного ротаційного проксі, який допомагає масштабним інтенсивним SEO-кампаніям залишатися анонімними, бути швидкими, менш схильними до помилок і надійними. При виконанні веб-скрепінгу на основі SEO цільові сайти або пошукові системи можуть ідентифікувати і заблокувати IP-адресу джерела. SEO-проксі не тільки приховує IP-адресу джерела, але й може використовуватися разом з такими SEO-інструментами, як Scrapebox, для аналізу конкуренції, дослідження ключових слів і навіть імітації трафіку. 

j. CGI-проксі.

Проксі-інтерфейс загального шлюзу (CGI) отримує веб-вміст з Інтернету від імені клієнта. CGI-проксі використовується через веб-браузер і виглядає як звичайний веб-сайт. Щоб скористатися ним, ви просто вводите URL-адресу місця призначення, і CGI відображає результати так, ніби він є джерелом запиту. CGI-проксі працює через зашифровану веб-форму, вбудовану в іншу веб-сторінку за допомогою SSL. CGI-проксі використовуються для анонімного перегляду веб-сторінок і для розблокування сайтів з географічними обмеженнями.

k. Проксі-агент DHCP.

Цей тип проксі діє як посередник для всіх запитів і відповідей DHCP. Він може використовуватися як DHCP-сервер, як DHCP-ретранслятор між різними підмережами і навіть як DHCP-клієнт. Наприклад, в PPP-з'єднаннях PPP-сервер (маршрутизатор) може виступати в ролі DHCP-клієнта, щоб отримати IP-адресу для користувача. Причинами використання проксі-агента DHCP є захист справжнього DHCP-сервера і мережі від атак і навіть оптимізація роботи DHCP у великих мережах. 

l. SIP-проксі.

Проксі-протокол SIP (Session Initiation Protocol), також відомий як SIP-сервер, покращує зв'язок між двома кінцевими точками SIP. Він діє як посередник для всіх SIP-дзвінків, тому може переадресовувати і завершувати дзвінки.

---

5. Типи проксі на основі послуг.

Існують провайдери (безкоштовні або платні), які надають різний рівень послуг.

Типи проксі-серверів залежно від постачальника послуг можуть бути публічними або приватними. Публічні проксі-сервери - це ризиковані та повільні сервери, але вони безкоштовні. У той час як приватний проксі провайдери гарантують конфіденційність, швидкість і надійність. Приватний проксі може бути виділеним або спільним. 

Нижче наведено проксі, який обробляє занадто багато запитів від клієнтів. 

a. Публічний проксі.

Ці типи проксі-серверів також відомі як відкриті проксі-сервери. Це безкоштовні проксі-сервери, якими одночасно користуються багато користувачів. Їх зазвичай можна знайти на веб-сайтах, що публікують оновлені списки проксі-серверів. Очевидною перевагою публічних проксі-серверів є те, що вони безкоштовні. Але недоліки переважують їхні переваги: ці проксі-сервери повільні, небезпечні і ненадійні.

b. Приватна довірена особа.

Ці типи проксі-серверів набагато надійніші, швидші та безпечніші, ніж безкоштовні загальнодоступні проксі-сервери. Компанії, що надають приватні проксі-сервери, пропонують інші функції, послуги та підтримку клієнтів.  Приватний проксі може бути виділеним і спільним.

c. Виділений проксі.

Пропонуються через високопродуктивні сервери з виділеними ресурсами, такими як пропускна здатність мережі та обробка даних. Ці типи проксі-серверів дозволяють лише одному клієнту підключатися і надсилати запити, вирішуючи проблему "галасливих сусідів" і ризикованих чорних списків.

d. Спільний проксі.

Вони дешевші і повільніші за виділені проксі-сервери, оскільки їхні ресурси використовуються спільно з іншими користувачами проксі-серверів. Загальні проксі-сервери повинні бути потужними, оскільки вони зазвичай обробляють багато запитів і відповідей одночасно.

---

6. Типи проксі на основі IP.

Типи проксі-серверів також можуть відрізнятися залежно від того, як вони отримують свою IP-адресу. Найпопулярнішим і традиційним способом отримання IP-адреси для маскування вихідної IP-адреси є отримання IP-адреси дата-центру. Але з розвитком проксі-серверів провайдери почали отримувати IP-адреси від інтернет-провайдерів і мобільних операторів, а потім з'явилися домашні та мобільні проксі-сервери. 

Однією з найкращих на сьогоднішній день проксі-технологій є ротаційний IPv6 проксіяк показано вище. Цей тип проксі отримує нову IP-адресу з пулу IP-адрес для кожного нового сеансу. 

a. Проксі-сервер дата-центру.

Назва цих типів проксі-серверів походить від того, як вони отримують IP-адресу. Ці IP-адреси не пов'язані з інтернет-провайдером. Проксі центру обробки даних використовує IP-адресу або пул IP-адрес, які зазвичай належать LIR (локальним інтернет-реєстраторам), наприклад, службам веб-хостингу. 

Веб-сервери зазвичай блокують IP-адреси центрів обробки даних, оскільки їхній трафік не надходить від реальних людей, які використовують веб-браузери та реальні пристрої. Їхні IP-адреси та сесії легко позначити та ідентифікувати. Цим типам проксі-серверів надають перевагу через їхню швидкість, продуктивність і низьку вартість. 

b. Довіреність на проживання.

Це досить популярний тип проксі-серверів. Як випливає з назви, ці типи проксі-серверів розроблені так, щоб виглядати як реальні відвідувачі, які запитують інтернет-послуги зі свого місця проживання за допомогою комп'ютера. IP-адреси домашніх проксі-серверів пов'язані з інтернет-провайдерами та іншими LIR, такими як університети, мережеві оператори тощо. Ці IP-адреси надаються в оренду (або куплена) у провайдера або LIR, які обслуговують кінцевих користувачів для комерційного використання (а не для житла). Отже, незалежно від того, як ця IP-адреса була отримана, кінцева точка ідентифікує її як таку, що походить від провайдера.   

Деякі домашні проксі-сервери також отримують інформацію про власний браузер, файли cookie та бажану геолокацію. 

Резидентні проксі можуть бути:

4. Статичний резидентний проксі. Приховати IP-адресу джерела за ОДНІЄЮ резидентною IP-адресою. Перевага в тому, що його запити виглядають як запити реального відвідувача, тому анонімність хороша. Недоліком є те, що він не може розблокувати геообмежений контент з інших регіонів. 
5. Ротаційні резидентні проксі-сервери. Ці типи проксі-серверів приховують ідентичність джерела за цілим пулом непов'язаних між собою IP-адрес. Ці IP-адреси не прив'язані до однієї підмережі - це складна глобальна мережа IP-адрес. Ротаційні резидентні проксі-сервери переключаються на нову IP-адресу для кожного нового з'єднання або через певний проміжок часу. 

Обертові проксі часто використовуються для вебскрейпінгом. 

c. Мобільний проксі.

Також відомий як 3G або 4G проксі. Ці типи проксі приховують вихідну IP-адресу за мережею стільникових (3G, 4G, 5G) IP-адрес. Коли користувач комп'ютера надсилає запит через мобільний проксі, кінцевий пристрій сприймає його так, ніби запит був ініційований мобільним пристроєм. Хоча мобільні IP-адреси динамічно призначаються мобільним пристроям операторами мобільного зв'язку (MNO), їх також можна розпізнати як стаціонарні IP-адреси. Мобільні IP-адреси зазвичай належать інтернет-провайдерам або операторам мобільного зв'язку, а іноді здаються в оренду або продаються стороннім проксі-провайдерам. 

Мобільні проксі часто використовуються для тестування мобільної реклами, додатків, реального користувацького досвіду тощо. Ці типи проксі-серверів дуже важко відстежити, але вони також є найдорожчими.

---

Висновок. 

Хоча існує безліч проксі-серверів на вибір, знайти правильний тип проксі-сервера може бути непросто. Але коли ви ознайомитеся з різними типами, їхніми перевагами та недоліками, а також альтернативами, ви зможете приймати більш мудрі та обґрунтовані рішення.

Ми рекомендуємо заздалегідь чітко визначити ваші вимоги до мережі та цілі. Запишіть їх на аркуші паперу, щоб точно знати, який тип проксі вам потрібен.

Чи є це проксі з резидентними IP-адресами? Чи це вільний проксі? Чи, можливо, ротаційний проксі?

Спробуйте оптимізований, анонімний, ротаційний IPv6 проксі з 24-годинною гарантією повернення грошей.

Застереження. Цей матеріал був розроблений виключно в інформаційних цілях. Він не є схваленням будь-якої діяльності (в тому числі незаконної), продуктів або послуг. Ви несете повну відповідальність за дотримання чинного законодавства, включаючи закони про інтелектуальну власність, під час використання наших послуг або покладаючись на будь-яку інформацію, що міститься тут. Ми не несемо жодної відповідальності за шкоду, що виникла внаслідок використання наших послуг або інформації, що міститься тут, у будь-який спосіб, за винятком випадків, коли це прямо передбачено законодавством.