Transparent proxy

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 00:57, 30 декабря 2016.
(перенаправлено с «Прозрачный прокси»)

Прозрачный прокси (Transparent Proxy) — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера (или другого приложения для работы с интернетом).

Пример: route -p add 10.32.5.5 mask 255.255.255.255 10.32.1.14[1]

Описание

Такие прокси помогают ускорить доступ к страницам сайтов, которые определяет пользователь – в основном часто посещаемым. Ускорение загрузки происходит за счет помещения сайтов в кэш. Как правило, прозрачные прокси работают быстрее (скорость загрузки выше), чем их элитные или анонимные «товарищи». Работодатели используют этот тип прокси для ограничения доступа сотрудников к определенным сайтам (социальные сети, например). Основной недостаток – низкий уровень скрытности. В основном прозрачные прокси применяются для накрутки счетчиков на странице, при скачивании файлов с файлообменников, для блокировки локальных фаерволов.

Transparent Proxy примерно так передают HTTP-заголовки:

REMOTE_ADDR – демонстрирует IP прокси

HTTP_VIA – демонстрирует адрес прокси-сервера

HTTP_X_FORWARDER_FOR - сообщает прокси ваш IP-адрес.

Присутствие переменной _X_ говорит о необязательности использования данной переменной. Передача аналогичной переменной происходит в виде HTTP_X_FORWARDER_FOR. Однако лидеры прокси (Cash Engine, Squid) довольно активно поддерживают эту переменную.[2]

Squid

Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода-вывода. В сочетании с некоторыми межсетевыми экранами и маршрутизаторами squid может работать в режиме прозрачного прокси. В этом режиме маршрутизатор вместо того, чтобы сразу пересылать HTTP-запросы пользователя HTTP-серверу в Интернете, перенаправляет их прокси-серверу, который может работать как на отдельном хосте, так и на самом маршрутизаторе. Прокси-сервер обрабатывает запрос (с возможной отдачей содержимого из кеша), это содержимое направляется к запросившему пользователю, для которого оно выглядит как «ответ» сервера, к которому адресовался запрос. Таким образом, пользователь может даже не знать, что все запросы и ответы прошли через прокси-сервер. При таком подходе проксирования аутентификация не предусмотрена, так как прозрачность проксирования это и подразумевает.

Достоинства:

  • Администратору прозрачного прокси-сервера не нужно настраивать каждую клиентскую машину для работы с прокси.

Недостатки:

  • В режиме прозрачности не проксируются FTP- и HTTPS-запросы.

На сегодняшний момент реализована поддержка HTTPS.[3]

Источники

  1. Википедия [Электронный ресурс]: Прокси-сервер / Дата обращения: 17.12.2016. — Режим доступа: https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
  2. 5socks [Электронный ресурс]: Типы прокси и их различия / Дата обращения: 17.12.2016. — Режим доступа: https://5socks.net/Manual/type_of_proxies_ru.html
  3. Википедия [Электронный ресурс]: Squid / Дата обращения: 17.12.2016. — Режим доступа: https://ru.wikipedia.org/wiki/Squid#.D0.A0.D0.B5.D0.B6.D0.B8.D0.BC_.D0.BF.D1.80.D0.BE.D0.B7.D1.80.D0.B0.D1.87.D0.BD.D0.BE.D0.B3.D0.BE_.D0.BF.D1.80.D0.BE.D0.BA.D1.81.D0.B8-.D1.81.D0.B5.D1.80.D0.B2.D0.B5.D1.80.D0.B0

Ссылки

  • Macrodmin [Электронный ресурс]: Особенности прозрачного прокси / Дата обращения: 17.12.2016. — Режим доступа: http://macrodmin.ru/2011/08/osobennosti-prozrachnogo-proksi
  • habrahabr [Электронный ресурс]: «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86) / Дата обращения: 17.12.2016. — Режим доступа: https://habrahabr.ru/post/267851/
  • habrahabr [Электронный ресурс]: Прозрачное проксирование или как подружить Cisco и Squid / Дата обращения: 17.12.2016. — Режим доступа: https://habrahabr.ru/post/150221/