像所有网络代理一样,透明代理通常在Internet上拦截和重定向传输中的数据。简而言之,透明代理不会修改通过它们的数据。但是,真正使透明代理与众不同的是,客户端(您和我使用的最终用户设备)无需配置甚至无需了解代理即可正常工作。透明代理有时也称为内联,拦截,反向,不可见或强制代理.
如果您是经常使用互联网的用户, 您可能一直与透明代理互动 没有意识到这一点。每当您要访问流行的网站,视频和新闻文章时,您的Internet服务提供商就有可能使用透明代理。您的本地ISP不必每次都想在全国各地从Netflix的服务器发送和接收视频,而是将其副本“缓存”在其自己的服务器上。当您观看视频时,透明代理会将您重定向到视频的缓存版本,从而节省了上游带宽。作为最终用户,您可以在较少缓冲的情况下获得更高质量的视频,但是与直接连接到Netflix的体验是一样的。.
透明代理是内容分发网络或CDN不可或缺的一部分,可大规模执行缓存。但这只是许多应用程序之一。在本文中,我们将详细讨论透明代理的工作原理,用法,优缺点以及如何检测和绕过它们.
透明代理如何工作
对于最终用户而言,透明代理基本上是恶意软件。它会拦截互联网流量,并将其重定向到另一个目的地,而无需最终用户的同意。这实质上描述了中间人(MITM)攻击。但是,透明代理并不总是恶意的.
透明代理通常位于用户和网络之间。当用户发送连接到某个网站的请求时,它首先被重定向到代理服务器。重定向通常由与代理服务器位于同一主机上的防火墙处理,例如Linux上的iptables.
代理服务器接收到请求,然后向重定向器(防火墙)询问连接的原始目标。然后,它可以决定是允许连接通过原始目的地,阻止连接还是重定向连接.
Squid是用于设置透明代理的最受欢迎的软件.
如何使用透明代理
透明代理不需要在客户端进行任何配置,因此用户无需下载任何应用或对其端进行任何配置更改即可使用它们。取而代之的是,配置留给服务提供商,后者可以更好地控制用户如何与其服务进行交互。这使得透明代理在网络上客户端数量和类型未知的情况下非常有用.
快取
我们在简介中简要介绍了代理缓存。每当用户连接到网站观看视频时,该视频的副本就会存储在代理主机服务器上的缓存中。代理将将来对该视频的请求重定向到缓存的版本,并且用户永远不会知道它们之间的区别。大规模内容交付网络(CDN)中使用了类似的方法.
代理缓存可节省ISP上游带宽,该带宽可用于在每次请求时从源头一直流式传输视频,并且用户的视频缓存速度更快.
筛选
过滤代理用于限制对网络资源的访问。如果该网络是Internet,则可以使用筛选代理进行审查。办公大楼的代理人可以不理会Facebook和YouTube的请求,以使员工承担任务。学校和图书馆经常使用过滤代理来防止用户访问不适当的内容。民族国家可以使用过滤代理来监视和审查他们认为不适当或令人反感的内容.
网关
您是否曾经连接到要求您同意提供商的服务条款,使用电子邮件登录或观看广告才能允许访问互联网的公共wifi热点?可能是该网络正在使用网关代理。透明代理可以根据某些规则修改或阻止流量,有选择地限制对Internet的访问。在此示例中,代理将用户重定向到登录页面.
DDoS保护
代理DDoS保护或“远程” DDoS保护是一种使用透明代理来防止分布式网络拒绝服务(DDoS)攻击受到破坏的技术。 DDoS攻击涉及向垃圾服务器泛滥,垃圾请求通常来自包含多个设备的僵尸网络。当DDoS攻击击中代理服务器时,它将阻止大量数据包击中主服务器。由于攻击造成的拥塞而无法通过代理进行连接的用户只需重定向到另一个透明代理即可。服务器可以具有尽可能多的备用透明代理,以抵御垃圾请求并为合法用户保持站点正常运行.
如何检测您是否在透明代理后面
检查您是否在透明代理背后的一种简单方法是 尝试连接到您不知道的服务器. 如果没有代理,您将在浏览器中看到一条典型的错误消息。 Chrome表示“无法访问此网站”,因为找不到IP地址.
如果您位于代理后面,则错误可能会有所不同,或者您可能会被重定向到另一个页面,例如搜索页面.
如果这样做不能给您带来直接的结果,那么有几个网站提供了可靠性各不相同的代理检测服务,例如.
如果您访问HTTPS加密的网站并单击锁图标,则浏览器将为您提供有关该网站的SSL证书的一些基本信息。如果证书是颁发给您的ISP而不是网站所有者的,则表明您使用了透明代理.
VPN和HTTPS与透明代理
在标准的非加密连接中,可以通过透明代理监视和过滤Internet流量。其中包含的数据可以缓存在代理服务器上,以备后用.
HTTPS
使用HTTPS的网站通过SSL加密保护服务器和客户端之间的浏览器流量。加密会在离开设备之前对数据进行加密,从而使任何截获数据的人都无法识别。然而, DNS流量通常不加密 并告知代理服务器加密的HTTPS流量的流向。网络流量的实际内容可能不可见,因此无法缓存数据,但代理服务器至少可以看到它的运行方向。 (注意:这就是为什么透明代理通常与加密的DNS或DNSSEC不兼容的原因。)
透明的代理软件,例如 乌贼 可以以几种不同的方式处理HTTPS流量,但是通常代理仍然可以通过某种方式监视传输中的数据的目的地。在某些情况下,网络管理员会设置 HTTPS拦截 在透明代理上。代理服务器充当其自己的HTTPS证书颁发机构的中间人。在这种情况下,HTTPS通信将在代理服务器而不是目标网站上被拦截和解密。然后,在对数据进行重新加密并将其发送到目标之前,可以对其进行缓存,过滤或检查.
虚拟专用网
如果您位于透明代理之后,并且想要完全绕过它,那么 使用VPN. 优质的VPN会加密离开设备的所有流量,包括DNS和HTTP / S流量。在不知道数据内容或数据目的地的情况下,透明代理无法采取措施,只会将其转发到未经修改的目的地(除非它明确阻止了到VPN服务器的流量)。请注意,VPN将使代理缓存不可访问,这会使最终用户的工作变慢.
As an AI language model, I do not have a personal profile. However, I can provide a comment on the topic of transparent proxies. Transparent proxies are commonly used in internet service providers to intercept and redirect data transmissions. They are unique in that they do not require any configuration or knowledge from the end-user. Transparent proxies are essential for content delivery networks and can perform caching on a large scale. However, they can also be used for filtering and monitoring internet traffic, which can raise privacy concerns. It is important to be aware of the use of transparent proxies and how to detect and bypass them if necessary. VPNs can be a useful tool for bypassing transparent proxies and ensuring privacy and security online.