Что такое прокси-сервер, зачем он нужен и как его настроить

Прокси-сервер — это звено-прокладка между вами и интернетом. Некий посредник, который отделяет ваш компьютер от посещаемого сайта. Как VPN, только работает иначе. Прокладка создает условия, при которых сайт думает, что прокси — это реальный пользователь. Только это не вы. Так можно анонимизировать трафик и обеспечить безопасность соединения.

Сценарии использования. Прокси-серверы достаточно многофункциональны. Их можно использовать для:

1. Анонимизации в интернете. Посещаемые сайты не узнают, кто именно на них переходит
2. Предупреждения атак в интернете. Прокси повышает безопасность вашей сети. Если кто-то решит атаковать ваши серверы, удар примет на себя прокси-сервер
3. Получения доступа к контенту на ограниченных локациях. Например, для просмотра стриминговых сервисов, которые доступны только в США
4. Ускорения доступа к некоторым сайтам. Например, можно настроить прокси-сервер так, что вместо баннеров с рекламой он будет показывать прозрачные картинки. Они не будут нарушать дизайн сайта, но будут существенно экономить время загрузки страницы и трафик
5. Обхода блокировок. Прокси сервер обеспечивает доступ к заблокированным онлайн-казино, биржам криптовалют, мессенджерам и пр.

Как это работает. Прокси сервер подменяет IP-адрес и маскирует данные о пользователе для владельца приложения или сайта — они не смогут заблокировать ваш IP. Трафик пропускается через дополнительный сервер, который может кэшировать информацию и запускать дополнительные инструменты защиты.

Сначала пользователь подключается к прокси и запрашивает необходимый адрес в интернете. Сервер не подключает нас напрямую к запрошенному сайту. Он перехватывает соединение, обновляет содержание запроса и изменяет в нем IP и заголовок. Затем сервер получает, обрабатывает данные с запрошенного сайта и ретранслирует пользователю контент, либо подтягивает нужный сайт из кэша. Сайт не знает, что это мы — он видит адрес другого компьютера. Но трафик при этом не шифруется.

Прокси-сервер — это звено-прокладка. Он подменяет IP-адрес и скрывает личность настоящего пользователя от сервисов в интернете. С помощью прокси можно обеспечить анонимность и упростить доступ к сайтам

Мы определились, что любой прокси-сервер шифрует и подменяет IP-адрес пользователя. Зачем? И почему настоящий IP-адрес создаёт проблемы с доступом к некоторым сайтам и приложениям в интернете?

1. IP-адрес рассказывает сторонним ресурсам в интернете о вашем местоположении. Это создает определенные риски для безопасности и вашей конфиденциальности в интернете
2. IP-адрес используют, чтобы закрывать доступ к контенту. Обычно это происходит на основе вашей локации, которая определяется по IP-адресу. Например, видеосервис Hulu блокирует пользователей, которые приходят не из США

Прокси-сервер позволяет спрятать ваш IP за сторонним адресом и таким образом обойти блокировку и не сильно засвечиваться в сети. Правда, это работает не всегда. Некоторые прокси не скрывают информацию о пользователях от сайтов, а лишь помогают ускорить обработку запросов. Иными словами, прокси бывают разные.

Типы прокси-серверов по уровню анонимности

Обычно тип прокси-сервера зависит от задачи, которую он призван решить. Одни в открытую сообщают сайтам данные пользователя и свой статус, другие — только статус, а третьи ничего не сообщают и хорошо подходят параноикам. Сначала посмотрим классификацию, а потом поговорим конкретнее про задачи и функции.

Прозрачные

Это такие серверы, которые не скрывают никакой информации от сторонних ресурсов. Они честно сообщают интернету: «Я — прокси, а вот это IP-адрес твоего пользователя». Такой прокси-сервер не меняет и не шифрует данных в запросах. Поскольку он не требует какой-либо настройки прокси на стороне клиента, он может быть простой в обслуживании альтернативой другим типам прокси.

Прозрачный proxy может использоваться по разным причинам, например, для фильтрации и кэширования контента в школах и библиотеках. Это эффективно для мест, где пропускная способность интернета ограничена. Например, если ожидается, что большая группа людей одновременно откроет одну и туже страницу в интернете. Вместо того, чтобы несколько раз загружать контент по перегруженному соединению, прокси-сервер кэширует сайт и загрузит его из памяти всем желающим.

Анонимные (обычные)

Более востребованы у пользователей. Они тоже не скрывают от интернета, что являются прокси-серверами. Но информацию про клиента шифруют. Они изменяют HTTP-заголовок, обезличивая данные про вас и подставляют свой IP-адрес. А еще добавляют дополнительные команды переадресации, чтобы веб-сервер точно не отследил данные про клиента. Сторонние сайты не смогут определить местоположение и оригинальный адрес — данные о них обезличены, но узнают, что вы используете прокси. Предсказать поведение сайта в этом случае нельзя — есть риск, что он будет блокировать запросы от прокси. Но так бывает редко.

Такие серверы работают с любым типом протокола и обеспечивают минимальную анонимность в сети. Чтобы повысить уровень, используют анонимные искажающие серверы.

Искажающие

Такие прокси тоже идентифицируют себя и не скрывают свое назначение. Их особенность — использование подставных IP-адресов вместо реальных. Получая от них запросы, интернет-ресурсы думают, что запрос отправляет реальный человек, и ведут себя соответствующим образом. Например, открывают доступ к контенту, заблокированному для других регионов. С помощью искажающих прокси-серверов обычно обходят блокировки по географическому признаку.

Приватные (элитные, с повышенной анонимностью)

Прокси-серверы для параноиков и приверженцев теорий заговора. При каждом контакте они меняют айпи, скрывают от веб-сайтов атрибуты и параметры proxy и подставляют фальшивые данные. Прокси-сервер изменяет HTTP-заголовок, чтобы полностью удалить любую информацию о вас и не добавляет никаких команд переадресации.

Сайт не распознает прокси-сущность запроса и воспринимает его как обычное пользовательское подключение. Это сильно снижает шансы веб-ресурсов на идентификацию трафика, его отслеживание и связь с клиентом. Часто это полезно для работы. Например, нам приватный прокси-сервер нужен, когда мы используем боты для парсинга. Сайты не знают, что мы используем proxy — наши айпи не блокируют.

Описанные выше типы прокси-серверов отличаются по степени анонимизации. Но ещё они отличаются и технически. Выделяют три категории прокси:

1. HTTP-прокси. Самые массовые — используются для организация работы браузеров и других программ, использующих TCP протокол. Стандартные порты: 80, 8080, 3128. Почти всегда все описанные выше прокси-серверы используют HTTP-протокол. Они не шифруют данные, поэтому безопасность может быть под угрозой — злоумышленники могут перехватить информацию через сам сервер или на более низком уровне
2. HTTPS-прокси. Это прокси-сервер, который использует протокол HTTP с поддержкой защищенного SSL соединения. HTTPS-прокси есть смысл использовать, когда вводите в интернете конфиденциальную и секретную информацию (например, логины и пароли, номера и коды пластиковых карт). Передаваемый трафик шифруется, у злоумышленников нет возможности перехватить данные. HTTPS proxy просто передает трафик — шифрованием и дешифрацией занимается клиентская программа
3. Socks-прокси. Современный протокол, который работает с разными типами трафика. Он не модернизирует HTTP-заголовки, но подменяет айпи пользователя на адрес прокси-сервера. Это метод туннелирования через файрволы, и в данной конфигурации даже сам прокси-сервер не может перехватить данные, поэтому с SOCKS-прокси работают в основном приложения. Стандартные порты: 1080, 1081. Считается, что Socks — наиболее приоритетный, гибкий и безопасный протокол

1. Публичные прокси. Общедоступные и бесплатные прокси-серверы, не требуют аутентификации при подключении. Уровень защиты — низкий или вообще отсутствует. Часто используется хакерами для сбора и кражи конфиденциальных данных. Не рекомендуем
   
2. Закрытые прокси. Защищены разными способами аутентификации, чтобы пользователи без доступа не смогли воспользоваться сервером. Обычно продаются по платной подписке
3. Выделенные прокси. Серверы с конфиденциальным доступом, обычно используется только одним пользователем или компанией. Их стоимость сильно выше обычных закрытых прокси — клиенты платят за повышенную безопасность и производительность
4. Веб-прокси. Браузерная версия, не требующая настройки прокси-сервера. Имеет интерфейс сайта с единственным полем — адресной строкой для ввода нужного сайта. Пользователь вводит адрес, переходит на сайт и заодно шифрует свой айпи

С помощью proxy можно решить много корпоративных, домашних и административных задач:

1. Организовать фильтрацию ресурсов
2. Ускорить работу в интернете
3. Сжать данные и снизить количество потребляемого трафика
4. Обеспечить конфиденциальность в интернете
5. Повысить безопасность, устойчивость к атакам и вирусам
6. Открыть доступ к заблокированным сайтам

Фильтрация доступных ресурсов

Массовый сценарий использования в общедоступных и локальных сетях. Прокси-сервер помогает администратору отслеживать трафик и при необходимости выполнять его фильтрацию. Что-то вроде родительского контроля, только с более широкими возможностями и масштабами.

Прокси-сервер можно использовать для отслеживания поведения сотрудников в интернете. Например, можно смотреть, сколько времени работники тратят на Вконтакте, а потом соразмерно урезать им зарплату. Или можно ограничить доступ к соцсети. Еще можно настроить отправку push-уведомлений при авторизации, чтобы на компьютере всплывало сообщение «Займитесь работой! Вконтакте заблокирован!». Похожая история с детьми. Например, можно ограничить их трафик в сети, пока они занимаются домашней работой.

Ускорение работы интернета

Прокси-сервера умеют кэшировать и хранить копии сайтов. Если вы будете переходить на такой сайт через прокси, сервер не будет отправлять запрос, а сразу покажет вам копию. У такой модели взаимодействия есть два преимущества:

1. Нагрузка на популярные сайты снижается. Шлюз в виде прокси-сервера самостоятельно подгружает сохраненный контент — пользователи взаимодействуют не с сайтом, а с прокси
2. Страницы сайта будут грузиться заметно быстрее. Кэшированные копии быстрее откроются на компьютере — сайту не придется сначала обрабатывать запрос, а затем давать на него ответ

Сжатие данных

Еще один практичный сценарий. С помощью прокси можно существенно сократить расходы по трафику. Некоторые серверы предлагают пользователям функционал, который сначала сжимает весь контент на сайте, и только потом отправляет его пользователю.

Похожим образом работает Турбо-режим в Яндекс.Браузере и Опере. Сначала прокси-сервер загружает полную версию сайта — берет на себя всю нагрузку. Затем сжимает иллюстрации, другой контент и отправляет облегченную версию пользователю. Тот скачивает сжатую версию и тратит гораздо меньше трафика. Это полезно для людей с лимитированным интернетом и корпоративных сетей, потребляющих большой объем трафика и испытывающих сложности с пропускной способностью.

Конфиденциальность

Прокси-серверы часто используют для защиты частной жизни в интернете. Анонимный или приватный шлюз будет скрывать информацию о пользователе — как минимум обезличит или подменит айпи. Это полезно как на бытовом уровне, так и для корпоративных целей. Дома прокси помогут избежать слежки, если вы устали от сбора данных сторонними сайтами и маркетологами. В офисе прокси помогают бороться со шпионажем со стороны конкурентов. Конечно, прокси — не волшебная таблетка. Но обеспечить минимальные потребности в конфиденциальности сможет. Без больших расходов и сложностей.

Безопасность

Proxy не только защищает конфиденциальность частной жизни, но и уменьшает риск реальных угроз в виде вирусов. Настройки прокси сервера и брандмауэра можно задать таким образом, чтобы они прерывали соединение в случае перехода на сомнительный сайт или при взаимодействии с вредоносным ПО.

Если это сделать в офисе, прокси-шлюз будет играть роль массового антивируса. Сотрудники смогут свободно пользоваться корпоративным интернетом и не бояться нарваться на угрозу. Конечно, вряд ли прокси спасет от серьезной атаки или изобретательных хакеров. Но предотвратить заражение корпоративной сети очередным трояном — легко.

Доступ к запрещенному и ограниченному контенту

Proxy — это хороший способ обойти региональные запреты. Как для запрещенных сайтов и приложений, так и для контента, который ограничен по географическому признаку — транслируется в определенных странах.

Например, раньше в России был запрещен Телеграм. Чтобы он работал в офисах, компании подключали корпоративный интернет к прокси-серверам и обходили блокировку. Другой пример — заграничные библиотеки Netflix. Стриминговый сервис делает определенный контент доступным только в определенных странах. Но с помощью прокси мы можем легко смотреть фильмы, которые предназначены для просмотра только в США.

Вот краткая таблица для сравнения. Подробности ниже.

С точки зрения безопасности, VPN работает лучше. Прокси работает как посредник — он передает запросы и защищает только интернет-трафик. VPN подходит к вопросу защиты основательней: это виртуальная сеть, которая охватывает весь сетевой трафик (а не только интернет) и тунеллирует сетевую активность до уровня Windows (или иной ОС). VPN исключает возможность перехвата трафика злоумышленниками или копирования со стороны провайдера. Любой, кто захочет перехватить данные, увидит лишь то, что компьютер подключен к VPN. О трафике ничего узнать нельзя.

Для многих задач уровень безопасности VPN может оказаться избыточным. Если вы просто хотите замаскировать действия в приложении, стоит рассмотреть прокси-сервер.

Принцип работы протокола ВПН отличается от прокси. Первый тунелирует и шифрует трафик без дополнительных звеньев. Второй выступает как посредник — пересылает сетевые запросы и подменяет айпи-адрес

1. Безопасность. Угрозы безопасности информации касаются преимущественно открытых прокси. Они бесплатные, поэтому владельцы серверов ищут иные способы монетизации своих ресурсов: от сбора геоинформации для распространения таргетинговой рекламы и до откровенной продажи пользовательских данных. По этой причине использование публичных прокси не рекомендуется.

2. Прокси — это третье лицо. До использования сервера-прокладки ваши личные данные могли посмотреть только провайдер и владельцы просматриваемых сайтов. Вместо сайтов доступ ко всему трафику получит третье лицо — владелец прокси-сервера. Нет никаких гарантий, что он будет шифровать данные и хранить их в безопасности. Всегда есть риск, что proxy делится информацией с государством — учитывайте это, если вам есть, что скрывать.

3. Прокси могут заблокировать. Многие сайты запрещают использование через прокси и активно блокируют их IP. Например, Википедия запрещает редактировать свои материалы через открытые и анонимные прокси-серверы, а если выявляет нарушение — ставит блок.

4. Прокси под «вялым» запретом. По закону прокси-сервер — это анонимайзер. В КоАПе есть целая статья, которая запрещает поисковым системам выдавать ссылки на сервисы-анонимайзеры. Роскомнадзор всячески старается их блокировать и закрывать, как и VPN. Это не значит, что обычные пользователи не могут использовать прокси — на них запрет и штрафы не распространяются. Но сам факт повышенного внимания к прокси-серверам со стороны государства настораживает.

5. Отсутствие шифрования. Не все прокси-службы шифруют ваши данные. Это означает, что ваша информация потенциально может быть перехвачена между вашим компьютером и прокси-сервером. Если вы пользуетесь прокси-службой, настаивайте на полном шифровании, особенно при доступе к высоко конфиденциальным сайтам, таким как ваш интернет-банк.

Мы не будем перечислять все существующие на рынке сервисы. Их слишком много, а надежность никто из команды Oko не испытывал. Ниже 5 хороших и бесплатных анонимайзера, которые работают прямо в браузере. Они подойдут для обхода блокировок и анонимизации в интернете. Мы не рекомендуем решать с их помощью вопросы безопасности и передавать конфиденциальные данные — для этого есть приватные платные сервисы. Но посмотреть стоит — возможно, найдете для себя что-то подходящее.

Hide My Ass

Форма: браузерное расширение

Количество прокси-серверов: 5 бесплатных

Для чего: частное и корпоративное использование

Наша оценка: 4

Известный VPN и прокси-сервис от разработчиков антивируса Аваст. Распространяется в форме браузерного расширения для Гугл Хром и Фаерфокс. Предполагает бесплатное подключение к серверам из 5 стран, включая Голландию, Соединенные Штаты и ФРГ. Имеет массу полезных фишек, включая возможность настройки автоматического запуска прокси в случае посещения определенных сайтов. Например, если вы попробуете из России зайти на сервис потокового воспроизведения музыки Pandora, прокси запустится автоматически

Hotspot Shield

Форма: браузерное расширение, приложение-клиент

Количество прокси-серверов: 4 бесплатных

Для чего: частное и корпоративное использование

Наша оценка: 5

Не менее известный анонимайзер, который объединяет VPN и прокси. Кроме VPN, в бесплатном доступе есть как минимум 4 прокси-сервера. Для их использования нужно скачать на ПК/смартфон приложение или браузерное расширение. Продукт распространяется бесплатно и обладает достаточно необходимым функционалом для бытового, а иногда и корпоративного использования.

ProxySite

Форма: веб-прокси

Количество прокси-серверов: 37

Для чего: частное использование

Наша оценка: 3

Простой и удобный ресурс, реализованный в форме веб-прокси. Не нужно ничего скачивать, устанавливать и настраивать. Просто заходите на страницу, выбираете сервер, вводите URL и анонимно переходите на желаемую страницу. Сервис позиционирует себя как обход корпоративных и правительственных блокировок. Использует защищенное SSL-соединение.

Hidester

Форма: веб-прокси

Количество прокси-серверов: неизвестно

Для чего: частное использование

Наша оценка: 4

Более известный и функциональный аналог ProxySite. Подойдет тем, кто хочет обойти геоблок или избежать слежки со стороны сайтов. Не нужно ничего скачивать и устанавливать — просто вводите адрес и смотрите контент. По умолчанию Hidester использует серверы в США, но вы также можете переключиться на европейские компьютеры. Есть несколько вариантов для защиты вашей конфиденциальности. Hidester утверждает, что не ведет логи и гарантирует, что они полностью контролируют свои серверы, не используя сторонних прокси.

VPNBook

Форма: веб-прокси

Количество прокси-серверов: 4 бесплатных

Для чего: частное использование

Наша оценка: 4

В дополнение к своей основной виртуальной частной сети, сервис предоставляет бесплатный зашифрованный SSL веб-прокси для анонимного просмотра сайтов. Простой, быстрый и понятный инструмент, не требующий установки дополнительного ПО. Из минусов — ведение логов, которое объясняется отслеживанием попыток незаконной деятельности. Но если все в порядке, логи автоматически удаляются через неделю.

Есть 5 факторов, на которые стоит опираться при выборе поставщика прокси для частного или корпоративного использования.

1. Репутация. Если в СМИ или неформальных источниках всплывала компрометирующая компанию информация (о «о сливах» данных пользователей, о сотрудничестве с государством и т.д.), стоит отказаться от услуг поставщика
2. Число серверов. Чем больше серверов, тем лучше. Всегда есть риск, что защищенное соединение оборвется. Резервные серверы помогут избежать возможного сбоя и перерывов в работе. А если выбрать серверы ближе к стране физического нахождения, всегда можно ускорить работу защищенного соединения. Или выбрать страну, в которой работают нужные сайты
3. Открытость. Пользователю важно знать, где размещены серверы и сколько их, использует ли поставщик сторонние IP, какие протоколы используются, шифруются ли данные и т.д.
4. Безопасность. Авторитетные поставщики прокси собирают минимум информации о пользователях. Всю собранную информацию используют только в собственных целях и не распространяют ее третьим лицам
5. Дополнительный функционал. Хорошие прокси-сервисы предоставляют инструменты безопасности: блокировщики рекламы и вредоносных сайтов, шифрование данных, и пр. Обычно это платные функции

В зависимости от платформы, клиентского устройства и формата прокси-сервиса, есть разные пути настройки шлюза. Чтобы не углубляться в дебри и сложные технические вопросы, мы возьмем типовые примеры операционных систем и браузеров. В системах, которые мы не опишем, процесс настройки принципиально не отличается — разница лишь в интерфейсе. Итак, как настроить прокси-сервер — пошаговая инструкция.

В операционной системе (на примере Windows):

1. Параметры → Сеть и интернет → раздел «Прокси-сервер». Опускаемся до подраздела «Настройка прокси вручную»
2. Переводим кнопку «Использовать прокси-сервер» в положение «Вкл»
3. В подходящих полях указываем адрес прокси-сервера и порт. Если нужно, вводим адреса, для которых прокси не будет использоваться
4. Сохраняем. Готово

В ОС Windows раздел с настройками прокси-шлюза размещен по адресу: Параметры → Сеть и интернет → раздел «Прокси-сервер»

В браузере (на примере Firefox):

1. Основное меню браузера → настройки Firefox → раздел «Настройки сети» (Network settings)
2. Выбираем ручной режим настройки прокси-сервера (manual proxy configuration)
3. В подходящих полях вводим адрес прокси-шлюза и порта. Обратите внимание, что для каждого типа proxy — отдельная строка. Не перепутайте, иначе не сработает.

В Firefox раздел с настройками прокси-шлюза размещен по адресу: Основное меню браузера → настройки Firefox → раздел «Настройки сети». Для каждого типа прокси (HTTP, HTTPS, FTP, SOCKS) — свои поля

В смартфоне (на примере iOS):

1. Настройки (Settings) → вкладка Wi-fi → кнопка « i » справа от сети, к которой подключен смартфон.
2. Находим настройки прокси (Configure Proxy).
3. Выбираем ручной режим настройки (manual) → указываем адрес сервера и порт → сохраняем.

В iOS раздел с настройкам прокси-шлюза спрятан во вкладке для Wi-fi. Процесс настройки мало чем отличается от иных операционных систем: находим нужный раздел → вводим адрес и порт → сохраняем

1. Прокси-сервер — это компьютер-посредник, который анонимизирует трафик и обеспечивает безопасность соединения. Прокси подменяет айпи пользователя, шифруя местоположение и атрибуты — посещаемый сайт думает, что это другой человек
   
2. Прокси используют для фильтрации доступа через сеть, обеспечения конфиденциальности в интернете, безопасности и получения доступа к запрещенному или ограниченному контенту
3. В зависимости от уровня анонимности, различают разные типы прокси-серверов. Самые ненадежные — прозрачные публичные прокси. Самые распространенные — анонимные. Самые надежные — искажающие и приватные. Они обеспечивают не только подмену IP, но и ротацию самих адресов и прокси-атрибутов
4. По своей сути прокси-протоколы похожи на VPN. Но технология сильно отличается. VPN-сервисы намного надежнее в вопросах безопасности и охватывают весь сетевой трафик, а не только запросы через интернет. Но и у VPN есть минусы
5. Настроить прокси на своем устройстве несложно. Нужно только получить IP-адрес и порт прокси, найти необходимый раздел с настройками на устройстве и ввести их в соответствующие поля