پراکسی چیست؟ ویدیو آشنایی با مفهوم سرور پراکسی(proxy) و کاربردهای آن

هر دستگاه یا نرم افزاری در اینترنت معمولاً دارای یکی از دو نقش است: مشتری یا سرور. یک سرویس گیرنده، مانند مرورگر وب شما، با درخواست داده برای سرور تماس می گیرد. وقتی با مرورگر خود از وب سایتی دیدن می کنید، درخواستی را به سرور وب آن سایت ارسال می کنید.

ویدیو پیشنهادی: سرور DNS چیست؟ ویدیو آشنایی با DNS و رکوردهای آن

# پراکسی چیست؟

سرور پراکسی یک پل است بین شما و بقیه اینترنت. به طور معمول، وقتی از مرورگر خود برای گشت و گذار در اینترنت استفاده می کنید، مستقیماً به وب سایتی که از آن دیدن می کنید متصل می شوید. پروکسی ها از طرف شما با وب سایت ها ارتباط برقرار می کنند.

هنگامی که از پروکسی آنلاین استفاده می کنید، مرورگر شما ابتدا به پروکسی متصل می شود و پروکسی ترافیک شما را به وب سایتی که از آن بازدید می کنید ارسال می کند. به همین دلیل سرورهای پروکسی به عنوان "پروکسی های پیشرو(forward proxies)" نیز شناخته می شوند. یک پروکسی اینترنتی نیز پاسخ وب سایت را دریافت کرده و برای شما ارسال می کند.

در استفاده روزمره، کلمه "proxy" به شخصی اطلاق می شود که مجاز است از طرف شما اقدامی انجام دهد - مانند رای دادن در جلسه ای که نمی توانید در آن شرکت کنید. سرور پروکسی همان نقش را بر عهده دارد، اما آنلاین است. به جای اینکه مستقیماً با وب سایت هایی که بازدید می کنید ارتباط برقرار کنید، یک پروکسی وارد عمل می شود تا این رابطه را برای شما مدیریت کند.

# سرور پراکسی دقیقا چه کاری انجام میدهد؟

به عنوان واسطه شما در وب، سرورهای پروکسی نقشهای مفید زیادی دارند. در اینجا چند مورد اصلی از سرور پروکسی وجود دارد:

+ Firewalls: فایروال نوعی سیستم امنیتی شبکه است که به عنوان مانعی بین شبکه و اینترنت گسترده عمل می کند. متخصصان امنیتی فایروال ها را طوری پیکربندی می کنند که دسترسی ناخواسته به شبکه هایی را که سعی می کنند از آنها محافظت کنند، اغلب به عنوان یک اقدام ضد بدافزار یا ضد هک، متوقف کنند. سرور پروکسی بین یک شبکه معتبر و اینترنت محل مناسبی برای میزبانی یک فایروال است که برای رهگیری و تأیید یا مسدود کردن ترافیک ورودی قبل از رسیدن به شبکه طراحی شده است.

+Content filters: همانطور که پروکسی های آنلاین می توانند درخواست های اتصال ورودی را با فایروال تنظیم کنند، با مسدود کردن ترافیک خروجی ناخواسته نیز می توانند به عنوان فیلتر محتوا عمل کنند. ممکن است شرکت ها سرورهای پروکسی را به عنوان فیلترهای محتوا پیکربندی کنند تا از دسترسی کارمندان به وب سایت های مسدود شده هنگام کار جلوگیری کنند.

+ Bypassing content filters: درست است - شما می توانید یک پروکسی وب را با یک پروکسی دیگر دور بزنید. اگر پروکسی شرکت شما وب سایت مورد علاقه شما را مسدود کرده است، اما دسترسی به سرور پروکسی شخصی شما یا پروکسی وب مورد علاقه شما را مسدود نکرده است، می توانید به پروکسی خود دسترسی داشته باشید و از آن برای دسترسی به وب سایت های مورد نظر خود استفاده کنید.

+ Caching: کش کردن به ذخیره موقت داده های مکرر گفته می شود که دسترسی مجدد به آنها را در آینده آسان تر و سریعتر می کند. پروکسی های اینترنتی می توانند وب سایت ها را ذخیره کنند تا سریعتر از زمانی که شما ترافیک خود را از طریق اینترنت به سرور وب سایت ارسال می کنید بارگیری شوند. این باعث کاهش تاخیر - زمان لازم برای سفر داده ها از طریق اینترنت می شود.

+ Security: سرورهای پروکسی علاوه بر میزبانی از فایروال ها، می توانند امنیت خود را نیز به عنوان چهره عمومی منحصر به فرد شبکه افزایش دهند. از دیدگاه خارجی ، همه کاربران شبکه ناشناس هستند و در پشت آدرس IP پروکسی اینترنت پنهان شده اند. اگر هکر بخواهد به یک دستگاه خاص در شبکه دسترسی پیدا کند ، پیدا کردن آن برای آنها بسیار دشوار خواهد بود.

+ Sharing internet connections: مشاغل یا حتی خانه هایی که دارای یک اتصال اینترنتی واحد هستند می توانند از یک سرور پروکسی برای قیف همه دستگاه های خود از طریق آن اتصال استفاده کنند. استفاده از روتر Wi-Fi و دستگاه های دارای قابلیت بی سیم راه حل دیگر این مشکل است.

ویدیو پیشنهادی: پروتکل http چیست؟ ویدیو آشنایی با بخش های مختلف پروتکل http

# معایب سرورهای پراکسی

پروکسی نقاط قوت خود را دارد ، اما از محدودیت ها و معایب خالی نیست:

+ بی ثباتی: پروکسی ها، به ویژه انواع رایگان، آنچنان در عملکرد عالی مشهور نیستند. برای تجربه قطع ناگهانی یا اختلال در خدمات آماده شوید.

+ سرعت پایین: پروکسی های cache زمان بارگذاری وب سایتهای ذخیره شده در آنجا را بهبود می بخشد، اما در غیر این صورت، پروکسی می تواند اتصال شما را کند کند. این یک عارضه جانبی است که باید ترافیک خود را از طریق سرور پروکسی هدایت کنید.

+ امنیت محدود: اگرچه پروکسی ها می توانند آدرس IP و دیوارهای آتش شما را پنهان کنند ، برخی از آنها برخلاف VPN نمی توانند ترافیک شما را رمزگذاری کنند. به عنوان مثال، اگر از طریق شبکه بی سیم به پروکسی آنلاین خود متصل می شوید، کاربر دیگری در آن شبکه به طور بالقوه می تواند فعالیت شما را شنود کند. این با VPN امکان پذیر نیست. برخی از پروکسی ها هستند که ترافیک شما را با رمزگذاری HTTPS پوشش می دهند، بنابراین اگر امنیت مورد توجه است، حتماً از یکی از این موارد استفاده کنید.

+ محدودیت عملکرد: پروکسی ها به صورت برنامه به برنامه کار می کنند و شما نمی توانید به سادگی یک پروکسی را برای پوشش کل دستگاه خود تنظیم کنید.

دوره پیشنهادی: دوره آموزش لینوکس

# پراکسی معکوس(reverse proxy) چیست؟

در یک شبکه کامپیوتری، یک پروکسی معکوس بین گروهی از سرورها و مشتریانی که می خواهند از آنها استفاده کنند قرار می گیرد. کلاینت هر سخت افزار یا نرم افزاری است که می تواند درخواست ها را به سرور ارسال کند - به عنوان مثال، مرورگر وب شما کلاینتی است که برای خواندن این مقاله، که در سرورهای ما میزبانی می شود، از آن استفاده می کنید. پروکسی معکوس همه درخواست های مشتریان را به سرورها وارد می کند و همچنین تمام پاسخ ها و خدمات را از سرورها به مشتریان ارائه می دهد. از دیدگاه مشتری، به نظر می رسد که همه چیز از یک مکان آمده است.

سازمانها و مشاغل از پروکسی معکوس برای تثبیت حضور خود در اینترنت استفاده می کنند. بسته به نحوه پیکربندی آن، یک پروکسی معکوس می تواند یکی از چندین عملکرد را در یک سرور واحد ارائه دهد. این بخشی از پذیرش پذیر است، درخواست های ورودی را به بخش مناسب هدایت می کند، و قسمتی دیگر، چشم های مزاحم را از زیرساخت های داخلی شما دور می کند.

# پراکسی معکوس برای چه کاری استفاده میشود؟

پروکسی معکوس بین سرویس گیرندگان و سرویس شبکه مانند وب سایت وجود دارد. سه ویژگی مهم پروکسی معکوس عبارتند از امنیت، تعادل بار و سهولت تعمیر و نگهداری. پروکسی معکوس همچنین می تواند در مارک گذاری و بهینه سازی هویت نقش داشته باشد.

مقاله پیشنهادی: دسترسی پذیری چیست؟

+ افزایش امنیت آنلاین

می توانید یک پروکسی معکوس ایجاد کرده و پیکربندی کنید تا درخواست ها را بر اساس ماهیت درخواست مشتری به یک یا چند سرور داخلی ارسال کند. اگر وب سایت است، ممکن است یک آدرس اینترنتی توسط صفحات پشتیبانی مشتری شما ارائه شود، در حالی که دیگری ممکن است به سبد خرید شما برود. پروکسی معکوس فقط درخواست هایی را که می خواهید به آنها سرویس دهید ارسال می کند. اگر فقط محتوای وب را ارائه می دهید، پروکسی معکوس خود را طوری پیکربندی کنید که همه درخواست های دیگر به غیر از درگاه های 80 و 443 - به ترتیب پورت های پیش فرض مسئول HTTP و HTTPS - را حذف کند. این به شما امکان می دهد ترافیک را بر اساس نوع خود تغییر مسیر دهید و همچنین بدان معنی است که افراد مخرب نمی توانند مستقیماً به خدمات داخلی شما حمله کنند.

همچنین می توانید پروکسی معکوس را به فایروال ارتقا دهید ، که نوعی سرور پروکسی با دندان های اضافی یا ویژگی های امنیتی اضافی است.

+ تعادل بار

اگر حجم زیاد ترافیک اینترنت سیستم شما را کند می کند، می توانید از تعادل بار استفاده کنید، که ترافیک شما را بر روی یک یا چند سرور تقسیم می کند تا عملکرد کلی را بهبود بخشد.

تعادل بار به شما امکان می دهد سرویس backend بیش از حد کار شده خود را با یک کلاستر مقاوم تر جایگزین کنید. این تکنیک همچنین تضمین می کند که برنامه شما دیگر یک نقطه شکست ندارد. اگر یک سرور خراب شود، خواهر و برادرهای آن می توانند مسئولیت را بر عهده بگیرند.

یک پروکسی معکوس می تواند از تکنیکی به نام DNS دور رفت برای هدایت درخواست ها از طریق یک لیست چرخشی از سرورهای داخلی استفاده کند. این خام است، اما به طرز شگفت انگیزی موثر است. اگر شرایط مورد نیاز شما بیشتر شد، می توانید به یک مجموعه پیچیده تر که دارای ویژگی های متعادل کننده بار است، تغییر دهید.

+ بهبود نگهداری سایت

وقتی سرویس های داخلی شما از دید عموم مخفی می شوند، حذف سرویس ها، افزودن سرویس های جدید، ارتقاء آنها و یا بازگرداندن آنها آسان تر است. با یک پروکسی معکوس، بازدید کننده سایت فقط mybusiness.com را می بیند و myawkwardinternalservername.mybusiness.com یا h30565.3wtf.mybusiness.com را نمی بیند.

این باعث می شود که پیشرفتها برای مشتریان و همچنین کارکنان حرفه ای فناوری اطلاعات استرس زا نباشد. به جای ارتقاء یک سایت تجارت الکترونیک خود و دعا برای کارکردن آن، فقط می توانید با نسخه جدید یک سرور دیگر را آنلاین کنید. سپس، پروکسی خود را طوری تنظیم کنید که مشتری جدید را به سرور جدید هدایت کند. وقتی مطمئن شدید که کار می کند، قدیمی را خاموش کنید. از آنجا که کاربران با پروکسی شما صحبت می کنند و مستقیماً با آن خدمات داخلی صحبت نمی کنند، متوجه تغییر نمی شوند.

این فرایند با سرورهای متعادل بار نیز کار می کند. یکی از آنها را ارتقا دهید، آزمایش کنید و سپس بقیه را به نوبه خود ارتقا دهید. پروکسی های معکوس به این معناست که هیچ وقت 3 صبح با تلفن تماس نمی گیرید که بخش IT شما باید وب سایت قدیمی شما را از پشتیبان بازیابی کند.

+ برندسازی هویت

مشاغل معمولاً سیستم مدیریت محتوای وب سایت خود یا برنامه های سبد خرید را با یک سرویس خارجی خارج از شبکه خود میزبانی می کنند. به جای اینکه به بازدیدکنندگان سایت بگویید که آنها را برای پرداخت به آدرس اینترنتی دیگر ارسال می کنید، می توانید از یک پروکسی معکوس برای پنهان کردن این جزئیات استفاده کنید. یک پروکسی معکوس می تواند حضور فروشندگان خارجی مانند ارائه دهنده خدمات ابری شما را که اجزای تجربه مشتری شما را ارائه می دهند پنهان کند.

 +  ذخیره داده‌های متداول برای سرعت بخشیدن به عملکرد

اگر مقدار زیادی محتوای ثابت مانند تصاویر و ویدئوها را ارائه می دهید، می توانید یک پروکسی معکوس برای ذخیره برخی از محتویات تنظیم کنید. انجام این کار می تواند فشار بر خدمات داخلی شما را کاهش دهد.

# آیا پراکسی معکوس واقعا امن است؟

افزودن یک لایه امنیتی، یک پروکسی معکوس در محافظت از سیستم ها در برابر آسیب پذیری های وب موثر است. پروکسی معکوس بین سرویس گیرندگان خارجی و سرویس های داخلی شما قرار دارد و از دسترسی مستقیم افراد به شبکه شما جلوگیری می کند. هرچه زیرساخت فناوری اطلاعات شما کمتر در معرض دید قرار گیرد ، هکرها کمتر در برابر داده های مهم اختصاصی یا مشتریان شما خواهند بود.

این امر به دو دلیل خطر حملات را کاهش می دهد:

• سرور شما در برابر بازیگران بد بهتر محافظت می شود.
• هکرهایی که وب سایت های آسان ترجیح می دهند، وب سایت شما را کمی امن تر می بینند و بیخیال میشوند.

از آنجا که یک پروکسی معکوس به عنوان چهره حضور شما در وب عمل می کند، می تواند گواهی را میزبانی کرده و مذاکره SSL را از طرف همه سرورهای داخلی شما انجام دهد. این بدان معناست که شما نیازی به مدیریت چندین گواهی ندارید و همچنین نیازی به رمزگذاری در شبکه داخلی خود ندارید.

# سرویس vpn چیست؟

VPN مخفف "Virtual Private Network" است و فرصت برقراری یک اتصال شبکه محافظت شده در هنگام استفاده از شبکه های عمومی را توصیف می کند. VPN ها ترافیک اینترنتی شما را رمزگذاری می کنند و هویت آنلاین شما را پنهان می کنند. این امر ردیابی فعالیت های شما به صورت آنلاین و سرقت داده ها را برای اشخاص ثالث دشوارتر می کند. رمزگذاری در زمان اجرا انجام می شود.

یک VPN آدرس IP شما را پنهان می کند و به شبکه اجازه می دهد آن را از طریق سرور راه دور مخصوص پیکربندی شده توسط میزبان VPN هدایت کند. این بدان معناست که اگر با VPN به صورت آنلاین جستجو کنید، سرور VPN منبع داده های شما می شود. این بدان معناست که ارائه دهنده خدمات اینترنت شما (ISP) و سایر اشخاص ثالث نمی توانند ببینند از کدام وب سایت ها بازدید می کنید یا چه داده هایی را به صورت آنلاین ارسال و دریافت می کنید. VPN مانند یک فیلتر عمل می کند که تمام داده های شما را به "گول زدن" تبدیل می کند. حتی اگر شخصی اطلاعات شما را در دست بگیرد، بی فایده است.

# مزایای اتصال به vpn چیست؟

اتصال VPN ترافیک داده های شما را بصورت آنلاین پنهان می کند و از دسترسی خارجی محافظت می کند. هر کسی که دسترسی به شبکه دارد و می خواهد آن را ببیند می تواند داده های رمزگذاری شده را مشاهده کند. با VPN، هکرها و مجرمان سایبری نمی توانند این داده ها را رمزگشایی کنند.

Secure encryption: برای خواندن داده ها، به یک کلید رمزنگاری نیاز دارید. بدون یکی از آنها، میلیون ها سال طول می کشد تا یک کامپیوتر بتواند در صورت یک حمله بی رحمانه کد را رمزگشایی کند. با کمک VPN، فعالیت های آنلاین شما حتی در شبکه های عمومی پنهان می شود.

Disguising your whereabouts: سرورهای VPN اساساً به عنوان پروکسی شما در اینترنت عمل می کنند. از آنجا که داده های مکان جمعیتی از یک سرور در کشوری دیگر به دست می آید، نمی توان موقعیت واقعی شما را تعیین کرد. علاوه بر این، اکثر سرویس های VPN گزارش فعالیت های شما را ذخیره نمی کنند. از سوی دیگر، برخی از ارائه دهندگان رفتار شما را ثبت می کنند، اما این اطلاعات را به اشخاص ثالث منتقل نمی کنند. این بدان معناست که هرگونه سابقه احتمالی رفتار کاربر شما برای همیشه پنهان می ماند.

Access to regional content: محتوای وب منطقه ای همیشه از همه جا قابل دسترسی نیست. خدمات و وب سایت ها اغلب حاوی محتوایی هستند که فقط از نقاط خاصی از جهان قابل دسترسی است. اتصالات استاندارد از سرورهای محلی موجود در کشور برای تعیین موقعیت مکانی شما استفاده می کنند. این بدان معناست که در سفر نمی توانید به محتوا در خانه دسترسی داشته باشید و نمی توانید از خانه به محتوای بین المللی دسترسی داشته باشید. با جعل موقعیت مکانی VPN، می توانید به سروری به کشور دیگر بروید و مکان خود را به طور موثر "تغییر" دهید.

Secure data transfer: اگر از راه دور کار می کنید، ممکن است لازم باشد به فایل های مهم در شبکه شرکت خود دسترسی پیدا کنید. به دلایل امنیتی، این نوع اطلاعات نیاز به اتصال امن دارند. برای دسترسی به شبکه، اغلب به اتصال VPN نیاز است. خدمات VPN به سرورهای خصوصی متصل می شوند و از روش های رمزگذاری برای کاهش خطر نشت داده ها استفاده می کنند.

# چرا باید از اتصال vpn استفاده کرد؟

هنگام اتصال به اینترنت، ISP شما معمولاً اتصال شما را تنظیم می کند. این برنامه شما را از طریق آدرس IP پیگیری می کند. ترافیک شبکه شما از طریق سرورهای ISP شما هدایت می شود، که می تواند همه کارهایی را که بصورت آنلاین انجام می دهید ثبت و نمایش دهد.

ممکن است ISP شما قابل اعتماد به نظر برسد، اما ممکن است سابقه مرور شما را با تبلیغ کنندگان، پلیس یا دولت و/یا سایر اشخاص ثالث به اشتراک بگذارد. ISP ها همچنین می توانند قربانی حملات مجرمان سایبری شوند: در صورت هک شدن، داده های شخصی و خصوصی شما به خطر می افتد.

اگر به طور مرتب به شبکه های Wi-Fi عمومی متصل می شوید، این امر بسیار مهم است. شما هرگز نمی دانید چه کسی ممکن است ترافیک اینترنتی شما را تحت نظر داشته باشد و چه چیزی از شما می دزدد، از جمله گذرواژه ها، اطلاعات شخصی، اطلاعات پرداخت یا حتی کل هویت شما.

# تاریخچه vpn

از زمانی که انسان از اینترنت استفاده می کند، حرکتی برای محافظت و رمزگذاری داده های مرورگر اینترنت صورت گرفته است. وزارت دفاع ایالات متحده در دهه 1960 در پروژه هایی کار می کرد که روی رمزگذاری داده های ارتباطات اینترنتی کار می کردند.

تلاش آنها منجر به ایجاد ARPANET (شبکه تحقیقاتی پروژه های پیشرفته آژانس)، یک شبکه سوئیچینگ بسته شد، که به نوبه خود منجر به توسعه پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) شد.

TCP/IP چهار سطح داشت: لینک، اینترنت، حمل و نقل و برنامه. در سطح اینترنت، شبکه ها و دستگاه های محلی را می توان به شبکه جهانی متصل کرد - و این جایی است که خطر قرار گرفتن در معرض آن مشخص شد. در سال 1993 ، تیمی از دانشگاه کلمبیا و آزمایشگاههای AT&T Bell موفق به ایجاد نوعی از اولین نسخه از VPN مدرن شدند که به پروتکل رمزگذاری IP نرم افزار swIPe معروف است.

در سال بعد، Wei Xu شبکه IPSec را توسعه داد، یک پروتکل امنیت اینترنت که بسته های اطلاعاتی به اشتراک گذاشته شده آنلاین را احراز هویت و رمزگذاری می کند. در سال 1996 ، یکی از کارکنان مایکروسافت به نام Gurdeep Singh-Pall یک پروتکل تونل سازی نظیر به نظیر (PPTP) ایجاد کرد.

همگام با Singh-Pall در حال توسعه PPTP، محبوبیت اینترنت رو به افزایش بود و نیاز به سیستم های امنیتی پیچیده و آماده مصرف کننده بوجود آمد. در آن زمان، برنامه های ضد ویروس از قبل در جلوگیری از آلوده شدن بدافزارها و جاسوس افزارها به سیستم رایانه موثر بودند. با این حال، مردم و شرکت ها نیز درخواست نرم افزار رمزگذاری کردند که می تواند سابقه مرور آنها را در اینترنت پنهان کند.

بنابراین اولین VPN ها در اوایل دهه 2000 آغاز شد، اما تقریباً به طور انحصاری توسط شرکت ها استفاده می شد. با این حال، پس از سیل نقض های امنیتی، به ویژه در اوایل دهه 2010 ، بازار مصرف VPN ها شروع به افزایش کرد.