Parunāsim par starpniekserveriem. Starpniekserveri bieži tiek sajaukti ar virtuālajiem privātajiem tīkliem (VPN), jo to tīkla arhitektūras ir ļoti līdzīgas. Wager starpniekserveri un VPN ir ļoti dažādi zvēri.
Neuztraucieties: zemāk es jūs iepazīstināšu ar starpniekserveriem, salīdzināt un salīdzināt tos ar VPN un aprakstīšu daudzos dažādos starpniekserveru veidus un to, kā tie tiek izmantoti.
Arī: labākie starpniekservera servera pakalpojumi 2025
Starpniekserveru definēšana
Ja paskatās uz Vebstera trīs definīcijas No “starpniekservera” jūs redzēsit, ka katrs pamatā raksturo vienību, kas darbojas kā citas vai tās vārdā aizstājēju.
Tas ir tieši tas, ko dara starpniekserveris. Starpniekserveris atrodas starp jūsu datoru un attālo datoru (parasti serveri) un darbojas jūsu datora vārdā (vai attālā servera vārdā).
Pieņemsim, ka jūs izmantojat starpniekserveri, lai piekļūtu attālinātai vietnei, piemēram, ZDNet. Kad jūs pieprasāt šo rakstu, jūsu dators nosūta pieprasījumu starpniekserveri. Starpniekserveris, savukārt, nosūta šo pieprasījumu ZDNet serveriem. ZDNET serveris atgriež lapu starpniekserverī. Visbeidzot, starpniekserveris atgriež lapu jūsu datoram.
Kad ZDNET serveri reģistrē lapas pieprasījumu, viņi nepiesaka datora IP adresi. Tā vietā viņi reģistrē starpniekservera IP adresi. Tādā veidā starpniekservera serveri darījuma laikā nodrošina jums IP adreses anonimitāti.
VPN rīkojas gandrīz tāpat. Tas arī aizrauj jūsu IP adresi, lai mērķa serveris to nepiesaistītu. Wager VPN pievieno šifrēšanas slāni starp datoru un VPN serveri, lai vietējais hakeris, jūsu ISP vai, iespējams, jūsu valdība nevarētu lasīt trafiku starp datoru un VPN serveri.
VPN nodrošina būtisku aizsardzības slāni atsevišķiem lietotājiem un korporatīvajiem lietotājiem, it īpaši, ja tiek izmantoti publiski Wi-Fi tīkli.
Arī: starpniekservera vs VPN: Kāda ir atšķirība un kas man nepieciešama?
Starpniekserveri nodrošina daļēju aizsardzību, taču tie galvenokārt nav paredzēti, lai aizsargātu klēpjdatoru lietotājus, atrodoties ceļā. Viņiem ir daudz citu lietojumu, atkarībā no tā, kā tie ir konfigurēti. Tas ir nākamais.
Tīkla izvietošanas starpniekserveri
Šī starpniekservera klase galvenokārt tiek definēta, pamatojoties uz to, kur starpniekserveris atrodas satiksmes ceļā.
Jūs, iespējams, to neapzināsit, guess gandrīz visi katru dienu izmantojam starpniekserverus. Faktiski lielākajai daļai no mums viens ir mājās. Pareizi, jūsu mājas maršrutētājs ir tehniski NAT (tīkla adreses tulkošanas) starpniekserveris.
Pieņemsim, ka dators, kurā es ierakstu šo rakstu, atrodas manā mājas tīklā 192.168.1.114. Tā nav mana adrese internetā. Mans interneta pakalpojumu sniedzējs manam maršrutētājam piešķīra pavisam citu adresi. Mājas tīkli izmanto NAT adresēšanu, lai samazinātu IP adrešu skaitu, kas ISP ir jāizplata, un atdalītu mājas tīklus no kopējā interneta.
Ārpus mājas vai biroja maršrutētāja starpniekserveris, ar kuru lielākā daļa cilvēku ir pazīstami, ir priekšējais starpniekserveris. Tas dzīvo starp jūsu datoru un attālo serveri vai vietni. Tas pārsniedz pieprasījumus. Šī starpniekservera galvenā loma ir pieprasītāja IP adreses slēpšana.
Arī: Labākie VPN straumēšanai: pārbaudīts eksperts
Lieli tīmekļa nokasīšanas pakalpojumi ņem priekšējā starpniekservera koncepciju un ieslēdz to uz auss. Viņi iesniedz lapu pieprasījumus no lielām serveru fermām, guess katrs pieprasījums parasti tiek novirzīts caur mājas datoru. Tādā veidā serveris, kuru viņi nokasās, neredz nokasīšanas pieprasījumus kā visus, kas nāk no vienas entītijas, kas mēģina izveidot datu bāzi no viņu publiskajiem datiem.
Komerciālie tīmekļa nokasīšanas pakalpojumi bieži izmanto lietotnes, kas maksā labprātīgus mājas lietotājus par sava joslas platuma šķēli. Ļaunprātīgas programmatūras pakalpojumu sniedzēji arī pārvērš mājas lietotāju datorus par starpniekserveri, guess viņi to dara, ielīstot ļaundabīgu programmatūru uz nenojaušošu lietotāja mašīnu.
Vēl viens starpniekservera suggestions šajā kategorijā ir caurspīdīgs vai pārtverošs starpniekserveris. Tos bieži izmanto korporācijās, lai izsekotu darbinieku darbību, vai arī ISP tiek ievietoti ar tiesas rīkojumu, lai izsekotu satiksmei. Viņi pārtver un reģistrē satiksmi un pēc tam to nodod.
Līdzīgs caurspīdīgs starpniekserveris ir tāds, kas atšifrē SSL un TLS trafiku tīkla malā, pārbauda to un pēc tam atkārtoti ieskauj to nodot līdz galamērķim. Šo praksi bieži izmanto augstākās klases ugunsmūris, lai dziļi apdomātu trafiku, lai novērstu ļaunprātīgu programmatūru, kas varētu būt paslēpta šifrētās paketēs.
Ir arī apgriezti starpniekserveri. Tie parasti kalpo attāliem serveriem, nevis atsevišķiem lietotājiem. Viņu mērķis ir sadalīt slodzes vai maršruta trafiku starp serveru virkni. Ļoti izplatīts piemērs ir slodzes balansēšanas serveris, kas pārtver tīmekļa lapu pieprasījumus un izplata šos pieprasījumus starp gandrīz identisku serveru sērijām, lai neviens serveris pārāk neiespiestu pārāk daudz trafika.
Anonimitāte un IP-maskēšanas starpniekserveri
Šo starpniekservera klasi nosaka tās mērķis: anonimizējot lietotāju pieprasījumus.
Starp šīm kategorijām var būt krustojums. Piemēram, mēs jau apspriedām visizplatītāko IP maskēšanas starpniekserveri-mājas maršrutētāju.
Internetā ir simtiem bezmaksas publisko starpniekserveru. Jūs varat Skatiet sarakstu šeitApvidū Tie bieži tiek sniegti kā pakalpojumi cilvēkiem, kuriem patiešām ir jāsaglabā sava anonimitāte. Gotcha ir tāds, ka tāpēc, ka viņi ir publiski, jūs nekad nezināt. Tos varētu nodrošināt labas gribas garā, vai arī tos var izmantot hakeri, kas cer pārtvert jūsu satiksmi. Jūs saņemat to, par ko maksājat.
Arī: apmaksāti starpniekservera serveri pret bezmaksas starpniekserveri: Vai maksā par starpniekservera pakalpojumu tā vērts?
Šajā starpniekservera klasē parasti ir trīs apakšklases: anonīmas, caurspīdīgas un elites. Atšķirība ir tā, ko mērķa serveris zina par jums. Caurspīdīgi serveri vispār anonimizē jūsu IP adresi. Mērķa serveris zina jūsu IP un zina, ka jūs izveidojat savienojumu, izmantojot starpniekserveri. Šie serveri galvenokārt tiek izmantoti ērtībai, piemēram, ja satiksmes sašaurinājumi.
Anonīmi starpnieki aizsargā jūsu IP adresi, guess mērķa serveris zina, ka jūs izmantojat starpniekserveri. Elites serveri aizsargā arī jūsu IP adresi, un viņi arī slēpj faktu, ka jūs pat izveidojat savienojumu, izmantojot starpniekserveri.
Jūs, iespējams, esat dzirdējis arī par Tor (sīpolu maršrutētāju). Tor ir atvērtā koda projekts, kas izveidots, lai aizsargātu interneta trafika izcelsmi no serveriem. Tor atlec satiksmi trīs vai vairāk stafetēs (parasti brīvprātīgi un bez maksas), tāpēc serveri nevar pateikt, no kurienes jūs nākat, vai pat kādā valstī atrodaties, piekļūstot serverim.
Drošības un politikas izpildes pilnvaras
Šo starpniekserveri nosaka tā nodoms pārvaldīt tīkla drošību, bieži korporatīvā tīkla malā.
Tīmekļa lietojumprogrammu ugunsmūra starpniekserveri bloķē tīmekļa izmantošanu vai pārāk daudz piekļuves pieprasījumu. Satura filtrēšanas vai cenzūras starpniekservera ekrāns Aizliegts saturs. Vecāku kontroles vai drošas tīmekļa vārtejas starpniekserveri nodrošina drošu pārlūkošanu. Identitātes apzinātas nulles uzticamības starpniekserveri Pārbaudiet lietotāja identitāti. Mērīšana vai pieredzes kvalitātes starpniekservera žurnāla veiktspējas metrika.
Programmējot, es izmantoju atkļūdošanas starpniekserveri, lai uztvertu tīmekļa lapu pieprasījumus un servera atbildes, kas man palīdz atkļūdot, kā mans kods reaģē. Tas var būt neticami noderīgi, lai redzētu, kas notiek turp un atpakaļ brauciena laikā uz serveri.
Iepriekš mēs runājām par drošības pilnvarām, kas pārtver tīkla pieprasījumus pārbaudīt, vai nav ļaunprātīga nodoma. Tur ir ļauns ļauns dvīnis, ko sauc par starpniekserveri. Šis ir serveris, kas bieži darbojas kā Wi-Fi piekļuves punkts. Lietotāji ar to izveido savienojumu, domājot, ka viņi savienojas ar, teiksim, lidostas Wi-Fi. Tā vietā starpnieks, kas atrodas vidējā, palielina visu tīmekļa trafiku, ko tā var pārtvert, vēlāk to iegūstot personīgai identificējošai informācijai, nešifrētiem monetizējamiem datiem un akreditācijas informāciju.
Arī: Kā ieslēgt privāto DNS režīmu operētājsistēmā Android – un kāpēc tas ir obligāts drošībai
Veiktspējas un paātrinājuma pilnvaras
Pēdējā galvenā starpniekservera klase, par kuru mēs apspriedīsim šajā rakstā, ir dažādi starpnieki, kas ir izveidoti, lai optimizētu tīkla veiktspēju. Tie parasti uzlabo ātrumu vai samazina joslas platuma izmantošanu, izmantojot kešatmiņas datus.
Kešatmiņa ir interesants risinājums un loģistikas izaicinājums pats. Ideja ir tāda, ka dati (īpaši attēli un videoklipi, kas izmanto lielāku joslas platumu) tiek saglabāti tuvāk lietotājiem, lai tie nebūtu jāretranga atkal un atkal. Kešatmiņa samazina servera slodzi, guess tā labi darbojas arī tad, ja joslas platums ir ierobežots.
Piemēram, uzņēmums vai koledža, kurai ir diezgan minimālas “caurules”, varētu regulāri piekļūt saturam, tāpēc dati patiešām tiek glabāti vietējā LAN, nevis pieprasīti no attāliem serveriem.
Loģistikas izaicinājums ir saistīts ar šo datu atjaunināšanu. Droši vien vienīgais lielākais atbalsta pieprasījums, ko es saņēmu atpakaļ, kad publicēju rīku bezpeļņas organizācijām, lai savāktu ziedojumus, bija tas, ka ziedojumu veidlapas netika atjauninātas.
Tas notika tāpēc, ka serveri kešatmiņā saglabāja veidlapas, padarot viņus neiespējamu pateikt, kad viens donors tika izdarīts ar veidlapu, guess otrs – ziedojumu datus. Galu galā es atrisināju problēmu, veidojot kešatmiņas noteikšanas kodu veidlapās un, ievietojot brīdinājuma ziņojumu, kad tika atklāta kešatmiņa, kas varētu izraisīt korupciju.
Dažādi serveri un klienti atšķirīgi nodarbojas ar kešatmiņas datiem. Pat jūsu pārlūkprogrammas kešatmiņas lapas, tāpēc, kad kaut kas nedarbojas, jums bieži ieteicams notīrīt pārlūka kešatmiņu.
Tik daudz pilnvarnieku, tik maz laika …
Ir tik daudz dažādu starpniekserveru veidus, mēs varētu uzrakstīt grāmatu. Mēs aptvērām diezgan daudz, guess šeit ir saraksts ar vēl daudz ķekaru, ko mēs neesam aptvēruši.
- Zeķes4 / zeķes5 starpniekservera
- FTP starpniekservera
- SMTP Mail-Relay starpniekservera
- DNS ekspeditors / DNS starpniekserveris
- Sensible DNS starpniekservera
- Pagrieziena releja starpniekservera (WebRTC)
- SIP starpniekservera (VoIP signalizācija)
- MQTT / IOT vārtejas starpniekservera
- Nat64 tulkošanas starpniekservera
- Malas CDN Punkta starpniekservera
- API vārteja / mikropakalpojumu starpniekserveris
- Datu centra starpniekservera
- Mobilā pārvadātāja starpniekservera
- Rotējošs starpniekservera baseins
- Lipīgā sesijas starpniekservera
- Izkropļojošs starpniekserveris
- Multiraides straumēšanas starpniekservera
- Un vēl vairāk …
Kā redzat, starpniekservera servēšana ir ļoti jaudīga un daudzpusīga tīkla arhitektūra, kas pievieno vērtību visā internetā, serveru kopās un pat jūsu mājās.
Kā ar tevi? Vai zinājāt, ka jūsu maršrutētājs tiešām ir starpniekserveris? Vai jūs kādreiz esat novirzījis savu trafiku, izmantojot uz priekšu starpniekserveri vai izvietojis reverso starpniekserveri, lai līdzsvarotu servera ielādi? Kura no četrām starpniekservera kategorijām (tīkla izvietojums, anonimitāte, drošība vai veiktspēja) jūs paļaujaties uz lielāko daļu, un kāpēc? Paziņojiet mums komentāros zemāk.
Jūs varat sekot maniem ikdienas projekta atjauninājumiem sociālajos medijos. Noteikti abonējiet mans iknedēļas atjaunināšanas biļetensun sekojiet man Twitter/X plkst @DavidgeWirtzFb plkst Facebook.com/davidgewirtzInstagram plkst Instagram.com/davidgewirtzuz blūzky plkst @Davidgewirtz.comun vietnē youtube plkst Youtube.com/davidgewirtztvApvidū
