Що таке проксі-сервер, навіщо він потрібний і як його налаштувати
Поговоримо про вічно актуальне: як обійти блокування Hulu, як не залишитися без Телеграма, якщо хтось психанет і захоче його заблокувати, і як залишити без корисного трафіку деякі не дуже якісні сайти. Поговоримо про проксі-сервери.
Що таке проксі-сервер?
Проксі-сервер – це додаткова ланка між вами та інтернетом. Якийсь посередник, який відокремлює людину від відвідуваного сайту. Створює умови, за яких сайт думає, що проксі — це реальна людина. Тільки не ви.
Такі посередники досить функціональні і використовуються в декількох сценаріях:
- Для забезпечення конфіденційності. Щоб сайти не знали, хто саме їх відвідує.
- Для підвищення рівня безпеки під час виходу в мережу. Базові атаки будуть спрямовані саме на проксі.
- Ще він потрібний, щоб отримувати доступ до контенту, який існує лише у певній локації.
- Щоб прискорити доступ до деяких ресурсів Інтернету.
- Ну і для того, щоб отримати доступ до заблокованих сторінок. Сайтам, месенджерам і таке інше.
Все за рахунок того, що проксі підміняє IP-адресу, а трафік проходить через додатковий сервер, на якому можуть бути кешовані дані або організовано додаткові механізми захисту даних.
Ще трошки про IP-адресу
Оскільки proxy-сервера відповідають за підміну IP, варто трохи пояснити, що він взагалі робить і чому заміна IP-адреси вирішує вищеописані проблеми з доступом до сайтів та сервісів.
- IP-адреса каже сайтам та веб-додаткам, де ви знаходитесь. Що ставить під загрозу конфіденційність та безпеку.
- Його використовують, щоб блокувати доступ до контенту. Найчастіше на основі фізичного розташування.
Тому люди використовують proxy та ховаються за сторонніми адресами, щоб уникати блокувань та не так сильно світитися в інтернеті. Але знову ж таки є винятки, коли proxy-сервер відкрито ділиться даними про користувача з сайтом і використовується тільки для прискорення передачі запитів.
Типи проксі-серверів
Непрямо я вже згадав про те, що прокси бувають різними. Найчастіше тип сервера можна порівняти з завданнями, які він виконує. Але для початку ми обговоримо саме базову типізацію proxy, а потім детальніше поговоримо про те, які проблеми ці сервери вирішують.
Прозорі
Такий проксі-сервер не приховує від відвідуваного сайту жодної інформації. По-перше, він чесно повідомить про те, що є проксі, а по-друге, передасть сайту IP-адресу користувача по той бік сервера. З подібним типом можна зустрітися у громадських закладах, школах.
Анонімні
Найбільш популярний тип проксі. На відміну від першого, він також заявляє відвідуваному ресурсу про свою proxy-сутність, але особисті дані клієнта не передає. Тобто надаватиме знеособлену інформацію для обох сторін. Правда, невідомо, як поведеться сайт, який на 100% знає, що спілкується з proxy.
Спотворюють
Такі проксі теж ідентифікують себе чесно, але замість реальних даних користувача передають підставні. У такому разі сайти подумають, що це цілком собі реальна людина, і поводитимуться відповідно. Наприклад, надавати контент, доступний лише у конкретному регіоні.
Приватні
Варіант для параноїків. Такі проксі регулярно змінюють IP-адреси, постійно видають фальшиві дані та помітно скорочують шанси веб-ресурсів відстежити трафік і зв’язати його з клієнтом.
Інші підкатегорії
Проксі-сервери відрізняються один від одного та технічно. Існують:
- HTTP-проксі. Найбільш розповсюджені. Використовуються для веб-браузингу. Але вони небезпечні, тож краще вибирати інші.
- HTTPS. Те саме, що і HTTP, тільки з шифруванням. Можна сміливо використовувати для виходу на заблоковані сайти Pandora або Hulu.
- SOCKS. Варіація протоколу, що працює із різними типами трафіку. Гнучкіша і безпечніша.
Навіщо потрібний проксі-сервер?
На плечі proxy покладають багато завдань. Наразі докладно обговоримо кожну.
Фільтрування доступних ресурсів
Поширений сценарій використання у громадських мережах. За допомогою такого сервера можна спостерігати за трафіком та за необхідності його «фільтрувати». Це як батьківський контроль. Лише масштаби інші. Подібний proxy запросто можуть підняти у великій компанії, щоби співробітники не лізли до Твіттера, поки займаються справами. Тому при вході в соцмережу може вийти попередження з проханням зайнятися роботою. Ну чи натомість начальник просто зафіксує весь час перебування у Фейсбуці, а потім відніме це із зарплати. З дітьми ситуація приблизно така сама. Можна обмежити їх свободу в мережі на час виконання домашнього завдання, наприклад.
Прискорення роботи Інтернету
Проксі-сервери можуть зберігати кешовані копії сайтів. Тобто при вході на певний сайт ви отримаєте дані саме з proxy. З великою ймовірністю, через проксі завантажаться вони помітно швидше. Так відбувається тому, що завантаженість популярного сайту, на який ви хочете зайти, постраждає менше, якщо велика кількість людей заходитиме на нього через шлюз у вигляді проксі-сервера.
Стиснення даних
Теж дуже практичний сценарій. Допомагає помітно знизити кількість трафіку, що витрачається. На деяких проксі встановлені інструменти, які стискають весь контент, що запитується перед тим, як перенаправити його до кінцевого користувача. За таким принципом працює «Турбо-режим» у браузерах Opera та Яндекса. Стиснення відбувається на проксі-сервері, тільки він завантажує повну версію медіа-контенту та бере на себе все навантаження. А клієнт вже завантажує ті ж дані, лише у полегшеному вигляді. Тому люди з лімітованим трафіком від цього виграють.
Конфіденційність
Якщо виникають занепокоєння за приватне життя, то можна налаштувати приватний або анонімний шлюз, який приховуватиме інформацію про комп’ютер, який зробив початковий запит (прибере його IP-адресу як мінімум). Ними користуються як окремі особи, які втомилися від стеження рекламістів, так і великі корпорації, які не бажають миритися зі шпигунством з боку конкурентів, наприклад. Це, звичайно, не панацея, але найпримітивніші проблеми, пов’язані з конфіденційністю, може вирішити проксі. А ще він не потребує великої кількості ресурсів та часу на реалізацію.
Безпека
Проксі може убезпечити як приватне життя, а й захистити від реальних загроз на кшталт вірусів. Можна налаштувати шлюз таким чином, щоб він не приймав запити із шкідливих ресурсів. І перетворити проксі, що вийшов, на свого роду масовий «антивірус», через який можна випускати всіх співробітників компанії, не переживаючи, що ті нарвуться на якусь серйозну загрозу. Звичайно, це не захистить користувачів на 100%, проте дасть невеликий приріст безпеки. А він теж коштує дорого. Тому proxy, що використовуються саме для захисту, не така вже й рідкість.
Доступ до забороненого контенту
Ще шлюз можна використовувати, щоб уникнути регіональних заборон. Це працює як з веб-сторінками, так і з веб-застосунками. Можна дивитися закордонну бібліотеку Netflix, слухати американський музичний сервіс Pandora, щось дивитися в Hulu і так далі. Можна заходити на сайти, які блокуються у вашій країні. Або випадково заблоковані провайдером. Причому це можуть бути зовсім невинні сайти. Я, наприклад, довго не міг відвідати форум sevenstring.com. Ну і всім відома історія з Телеграмом, який з недовгого забуття витягли якраз прокси-сервери.
Порівняння проксі з VPN
VPN краще як у плані безпеки, так і у плані зручності, але така мережа частіше коштує пристойних грошей. Найчастіше VPN складніше в налаштуванні та працюють не так швидко. Самі поміркуйте, вам обов’язково потрібен клієнт для роботи з віртуальними мережами або як мінімум дозволу для браузера. Через proxy можна підключатися, не встановлюючи на комп’ютер нічого.
Ризики, які несе з собою використання проксі
Так, ризики є, причому серйозні. Прийде витратити трохи більше часу на вивчення proxy-серверів, перш ніж вибрати якийсь із них і почати використовувати.
Наприклад, варто взяти до уваги той факт, що безкоштовні проксі найчастіше не дуже добре підходять для вирішення питань безпеки. Щоби якось заробляти, власники шлюзів шукають інші шляхи для цього. Вони продають дані користувача. Допомагають розповсюджувати рекламну рекламу. Але навіть цих грошей не вистачає, щоб забезпечити високу безпеку та швидкість роботи сервера, тому безкоштовні варіанти бувають гальмівними та небезпечними.
Також варто розуміти: використання проксі-сервера дорівнює передачі особистих даних третій особі. Зазвичай з ними знайомляться лише провайдер зв’язку та власники сторінок, які ви відвідуєте. Тепер з’явиться ще одна сторона, яка матиме доступ до всього вашого трафіку. Не факт, що він шифруватиметься або зберігатиметься в безпеці. І невідомо, за яких умов proxy-сервер може взаємодіяти з державою.
Звичайно, про це ніхто прямо розповідати не стане. Але деякі шлюзи змогли здобути позитивну репутацію. Про них поговоримо далі.
Найкращі безкоштовні проксі-сервери
Я не перераховуватиму всі сервіси. Поговоримо лише про основних анонімайзерів, які працюють прямо у браузері. А ще я розповім про те, де можна знайти проксі-сервери та на які параметри звернути увагу, щоб вибрати відповідний варіант.
Hide My Ass
Популярний анонімайзер від розробників антивірусу Avast. Працює як розширення для Chrome та Firefox. Безкоштовно дозволяє підключитися до серверів із 5 країн. У тому числі Німеччина, Нідерланди та США. З особливостей можна відзначити функцію автоматичного увімкнення при спробі зайти на деякі сайти. Наприклад, якщо заходите на американську Pandora, проксі включиться сам.
Hotspot Shield
Це VPN-сервіс з гарною репутацією. Крім надання доступу до VPN, бренд має як мінімум 4 proxy-сервери, якими можна користуватися безкоштовно. Для цього потрібно встановити однойменну програму на смартфон або розширення для браузера. Вони також поширюються безкоштовно.
ProxySite
Зручний сайт для швидкого доступу до Proxy серверів. Працює як шлюз у дусі Hide My Ass. Просто заходьте на сторінку, вводьте адресу сайту, на який хочете потрапити, а потім вказуєте країну, з якої хочете зайти. Тут навіть є кілька посилань на популярні сайти, які часто заходять через проксі.
Як вибрати проксі-сервер?
Є 5 факторів, на які варто покластися при виборі проксі:
- Гарна репутація. Самі розумієте, підключатися до проксі, який уже колись скомпрометували, не вдала ідея.
- Велика кількість серверів. Так менше шансів, що з’єднання раптом обірветься. І завжди буде з чого вибрати. Можна буде вказати сервер поряд із своєю країною, щоб збільшити швидкість роботи. Або вибрати той, де працюють необхідні послуги та веб-сайти.
- Детальна інформація про сервери. Важливо знати, де вона розташована, які технології використовуються. Що за протокол, чи є шифрування тощо.
- Проксі-сервер повинен збирати про вас мінімум інформації. Я не вірю, що є такі сервери, які не збирають її зовсім, але платні та престижні роблять це щонайменше. Та й використовують її виключно у своїх цілях. Без продажу та передачі державним органам.
- Додаткові механізми безпеки. Деякі проксі блокують шкідливі ресурси, фільтрують рекламні банери, шифрують передані дані та роблять інші корисні штуки.
Де знайти proxy для ручного налаштування?
Є такий сайт як Hide My . На ньому є вбудований фільтр безкоштовних proxy-серверів. Їх там сотні. Ви можете вибрати країну, швидкість, протокол, тип шифрування. Загалом, що завгодно.
Це працює так:
- Заходимо на Hide My .
- Налаштовуємо фільтри.
- Потім копіюємо адресу, порт і вибираємо відповідний протокол.
Налаштовуємо проксі-сервер
Залежно від платформи та програм, що використовуються, налаштування шлюзу буде виконуватися по-різному. Я братиму за приклад типові варіанти систем і браузерів. Windows, Firefox, iOS. Але ці інструкції справедливі для інших ОС та програм. Просто пункти меню та їх розташування можуть трохи відрізнятися.
Отже, як налаштувати proxy-сервер:
На комп’ютері
Тут також є два розгалуження. Одна інструкція для налаштування шлюзу у всій системі, а друга лише для браузера. Почнемо із першої.
В системі
Щоб налаштувати Proxy-сервер у Windows 10, робимо таке:
- Відкриваємо основні налаштування системи.
- Вибираємо пункт налаштувань «Мережа та інтернет».
- Потім переходимо до підпункту «Проксі».
- Спускаємося до блоку налаштувань “Налаштування проксі вручну”.
- Перекладаємо тумблер «Використовувати проксі-сервер у положення «Увімк.».
- Вводимо адресу проксі-сервер та порт у відповідні поля.
- Потім натискаємо кнопку «Зберегти».
На цьому все. У macOS і Linux принцип той самий. Навіть меню в налаштуваннях зі схожими назвами. Проблем виникнути не має.
У браузері
Щоб налаштувати проксі-сервер у Firefox, робимо таке:
- Відкриваємо головне меню браузера.
- Потім переходимо до налаштувань Firefox.
- Перегортаємо меню налаштувань до кінця вниз, доки не дістанемося до пункту «Налаштування мережі». Відкриваємо їх.
- Вибираємо режим ручного налаштування проксі.
- Вводимо адресу та номер порту у відповідні поля.
Для кожного типу проксі тут є окремий рядок. Головне, не переплутати та ввести потрібні дані у вірні поля.
У телефоні чи планшеті
Покажу, як налаштувати proxy-сервер у iOS. Для цього:
- Відкриваємо основні налаштування пристрою.
- Потім клацаємо по вкладці Wi-Fi.
- Після цього натискаємо на кнопки зі знаком оклику праворуч від назви мережі, до якої ви підключені.
- Гортаємо вниз до пункту з налаштуваннями проксі та переходимо до нього.
- Потім:
- Вибираємо ручний режим налаштування.
- Вказуємо адресу та порт проксі-сервера.
- Натискаємо кнопку «Зберегти».
У більшості збірок Android все влаштовано приблизно так само. Безумовно, у деяких вендорів параметри можуть бути в інших місцях, але розібрати кожного з них у рамках цієї статті точно не вийде.
Створюємо свій проксі-сервер
Щоб бути менш залежним від власників конкретних проксі-серверів, можна підняти свій.
- Спочатку орендуємо віртуальний сервер (VPS/VDS) і фіксуємо його IP-адресу.
- Потім завантажуємо та встановлюємо програму PuTTY.
- Відкриваємо вкладку Session та в полі Host Name (або IP address) вводимо адресу орендованого сервера.
- Після цього переходимо в підпункт Connection.
- Змінюємо значення навпроти рядка Seconds між keepalives (0 to turn off) на 100.
- Потім проходимо шляхом Connection/SSH/Tunnels в бічній панелі меню.
- У рядку Source Port вводимо номер 3128.
- Ставимо галочку навпроти пунктів Dynamic та Auto.
- А потім натискаємо кнопку Open.
Всі. Тепер потрібно лише підключитися до свого сервера. Це можна зробити так, як я вже описував в інструкції до браузера Firefox. Тільки треба:
- Вибрати протокол SOCKS.
- Вказати адресу localhost.
- Вказати порт 3128.
Тепер вам відомо, що таке проксі-сервер, як він функціонує, і навіщо може знадобитися. Потім відкланяюся. Більше мені вам розповісти нема про що.