Dalam jaringan komputer , server proxy adalah server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan mengontrol kompleksitas. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi. Hari ini, sebagian besar proxy adalah proxy web, memfasilitasi akses ke konten di World Wide Web dan menyediakan anonimitas.
Jenis proxy
Sebuah server proxy dapat berada pada komputer lokal pengguna, atau pada berbagai titik antara komputer dan server tujuan pengguna di Internet.
- Sebuah server proxy yang melewati permintaan dan tanggapan yang tidak dimodifikasi biasanya disebut gerbang atau kadang-kadang proxy tunneling.
- Sebuah proxy ke depan adalah proxy menghadap internet digunakan untuk mengambil dari berbagai sumber (dalam banyak kasus di mana saja di Internet).
- Sebuah reverse proxy biasanya proxy menghadap internet digunakan sebagai front-end untuk mengontrol dan melindungi akses ke server di jaringan pribadi. Sebuah reverse proxy umumnya juga melakukan tugas-tugas seperti load-balancing, otentikasi, dekripsi atau caching.
Buka proxy
Proxy terbuka adalah server proxy yang forwarding dapat diakses oleh setiap pengguna Internet. Gordon Lyon memperkirakan ada "ratusan ribu" proxy terbuka di Internet. Sebuah proxy terbuka anonim memungkinkan pengguna untuk menyembunyikan mereka alamat IP saat browsing web atau menggunakan layanan Internet lainnya. Ada berbagai tingkat anonimitas Namun, serta sejumlah metode 'menipu' klien untuk mengungkapkan sendiri terlepas dari proxy yang digunakan.
Terbalik proxy
Sebuah reverse proxy (atau pengganti) adalah server proxy yang tampaknya klien menjadi server biasa. Permintaan akan diteruskan ke satu atau lebih proxy server yang menangani permintaan. Respon dari server proxy dikembalikan seolah-olah itu datang langsung dari server proxy, meninggalkan klien pengetahuan tentang server asal. Reverse proxy dipasang di lingkungan dari satu atau lebih server web. Semua lalu lintas yang datang dari Internet dan dengan tujuan salah satu server web di lingkungan tersebut berjalan melalui server proxy. Penggunaan "reverse" berasal rekan "proxy maju" karena reverse proxy duduk lebih dekat ke server web dan hanya melayani satu set terbatas website. Ada beberapa alasan untuk menginstal server proxy reverse:
- Enkripsi / SSL percepatan: ketika situs web aman diciptakan, enkripsi SSL sering tidak dilakukan oleh server web itu sendiri, tetapi oleh reverse proxy yang dilengkapi dengan akselerasi SSL hardware. Lihat Secure Sockets Layer . Selain itu, tuan rumah dapat memberikan satu "SSL proxy" untuk menyediakan enkripsi SSL untuk jumlah sewenang-wenang dari host; menghilangkan kebutuhan untuk Sertifikat SSL Server terpisah untuk setiap host, dengan downside bahwa semua host di belakang proxy SSL harus berbagi nama DNS umum atau alamat IP untuk koneksi SSL. Masalah ini dapat diatasi sebagian dengan menggunakan fitur SubjectAltName dari X.509 sertifikat.
- Load balancing : reverse proxy dapat mendistribusikan beban ke beberapa server web, setiap server web yang melayani daerah aplikasi sendiri. Dalam kasus seperti itu, reverse proxy mungkin perlu untuk menulis ulang URL di setiap halaman web (terjemahan dari URL eksternal diketahui lokasi internal).
- Sajikan / cache konten statis: Sebuah reverse proxy dapat offload web server dengan caching konten statis seperti gambar dan konten grafis statis lainnya.
- Kompresi: proxy server dapat mengoptimalkan dan kompres konten untuk mempercepat waktu buka.
- Sendok makan: mengurangi penggunaan sumber daya yang disebabkan oleh klien lambat pada server web dengan caching konten web server yang dikirim dan perlahan-lahan "sendok makan" ke klien. Hal ini terutama manfaat halaman yang dihasilkan secara dinamis.
- Keamanan: proxy server adalah lapisan tambahan pertahanan dan dapat melindungi terhadap beberapa serangan spesifik OS dan Web Server. Namun, tidak memberikan perlindungan dari serangan terhadap aplikasi web atau layanan itu sendiri, yang umumnya dianggap ancaman yang lebih besar.
- Extranet Penerbitan: server proxy reverse menghadap Internet dapat digunakan untuk berkomunikasi dengan server firewall internal untuk organisasi, menyediakan akses extranet untuk beberapa fungsi sekaligus mempertahankan server di belakang firewall. Jika digunakan dengan cara ini, langkah-langkah keamanan harus dipertimbangkan untuk melindungi sisa infrastruktur Anda dalam hal server ini terganggu, sebagai aplikasi web yang terkena serangan dari Internet.
Menggunakan server proxy
Konten-control software
Sebuah konten-filtering web server proxy yang memberikan kontrol administratif atas konten yang mungkin disampaikan dalam satu atau dua arah melalui proxy. Hal ini umumnya digunakan dalam kedua organisasi komersial dan non-komersial (khususnya sekolah) untuk memastikan bahwa penggunaan internet sesuai dengan kebijakan penggunaan diterima .
Sebuah proxy penyaringan konten akan sering mendukung otentikasi pengguna , untuk mengontrol akses web. Hal ini juga biasanya menghasilkan kayu , baik untuk memberikan informasi rinci tentang URL diakses oleh pengguna tertentu, atau untuk memantau bandwidth yang statistik penggunaan. Hal ini juga dapat berkomunikasi dengan daemon berbasis dan / atau ICAP berbasis perangkat lunak antivirus untuk menyediakan keamanan terhadap virus dan lainnya malware dengan memindai konten masuk secara real time sebelum memasuki jaringan.
Banyak pekerjaan tempat, sekolah dan perguruan tinggi membatasi situs web dan layanan online yang tersedia dalam bangunan mereka. Pemerintah juga menyensor konten yang tidak diinginkan. Hal ini dilakukan baik dengan proxy khusus, disebut filter konten (baik produk komersial dan gratis tersedia), atau dengan menggunakan protokol cache ekstensi seperti ICAP , yang memungkinkan ekstensi plug-in untuk arsitektur caching terbuka.
Permintaan dapat disaring dengan beberapa metode, seperti URL atau blacklist DNS blacklist, URL regex penyaringan, MIME penyaringan, atau konten kata kunci penyaringan. Beberapa produk telah dikenal untuk menggunakan teknik analisis isi untuk mencari ciri-ciri yang biasa digunakan oleh beberapa jenis penyedia konten. Blacklist sering disediakan dan dikelola oleh perusahaan web-filtering, sering dikelompokkan ke dalam kategori (pornografi, perjudian, belanja, jaringan sosial, dll).
Dengan asumsi URL yang diminta diterima, konten ini kemudian diambil oleh proxy. Pada titik ini filter dinamis dapat diterapkan di jalan kembali. Misalnya, JPEG file dapat diblokir berdasarkan pertandingan fleshtone, atau filter bahasa dinamis bisa mendeteksi bahasa yang tidak diinginkan. Jika konten ditolak kemudian HTTP mengambil kesalahan dapat dikembalikan ke pemohon.
Sebagian besar perusahaan web filtering menggunakan robot internet-lebar merangkak yang menilai kemungkinan bahwa konten adalah jenis tertentu. Database yang dihasilkan kemudian dikoreksi oleh tenaga kerja manual berdasarkan keluhan atau kekurangan dikenal dalam algoritma konten-pencocokan.
Beberapa proxy memindai konten outbound, misalnya, untuk pencegahan kehilangan data; atau konten memindai perangkat lunak berbahaya.
Penyaringan data terenkripsi
Web proxy filtering tidak dapat mengintip ke dalam aman transaksi soket HTTP, dengan asumsi rantai-of-kepercayaan SSL / TLS belum dirusak.
Rantai-of-trust SSL / TLS bergantung pada otoritas sertifikat root dipercaya. Dalam pengaturan tempat kerja di mana klien dikelola oleh organisasi, kepercayaan mungkin diberikan kepada sertifikat akar yang kunci pribadi dikenal proxy. Akibatnya, sertifikat akar dihasilkan oleh proxy diinstal ke dalam browser CA daftar oleh staf IT.
Dalam situasi seperti itu, analisis proxy isi transaksi SSL / TLS menjadi mungkin. Proxy secara efektif operasi serangan man-in-the-middle , diizinkan oleh kepercayaan klien sertifikat akar proxy
memiliki.Melewati filter dan sensor
Jika tujuan filter server konten berdasarkan asal-usul permintaan, penggunaan proxy dapat menghindari filter ini. Sebagai contoh, server menggunakan IP berbasis geolocation untuk membatasi layanan untuk negara tertentu dapat diakses menggunakan proxy yang terletak di negara itu untuk mengakses layanan.
Web proxy adalah cara yang paling umum melewati sensor pemerintah, meskipun tidak lebih dari 3% dari pengguna internet menggunakan alat pengelakan.
Dalam beberapa kasus pengguna dapat menghindari proxy yang filter menggunakan blacklist menggunakan layanan yang dirancang untuk informasi proxy dari lokasi non-blacklist.
Logging dan menguping
Proxy dapat diinstal untuk menguping pada data-aliran antara mesin client dan web. Semua konten yang dikirim atau diakses - termasuk password disampaikan dan cookies yang digunakan - dapat ditangkap dan dianalisis oleh operator proxy. Untuk alasan ini, password untuk layanan online (seperti webmail dan perbankan) harus selalu ditukar melalui sambungan cryptographically aman, seperti SSL. Dengan chaining proxy yang tidak mengungkapkan data tentang penanya asli, adalah mungkin untuk mengaburkan kegiatan dari mata tujuan pengguna. Namun, lebih jejak akan ditinggalkan pada hop menengah, yang dapat digunakan atau ditawarkan untuk melacak aktivitas pengguna. Jika kebijakan dan administrator ini proxy lain tidak diketahui, pengguna dapat menjadi korban rasa aman palsu hanya karena mereka adalah rincian dari pandangan dan pikiran. Dalam apa yang lebih dari ketidaknyamanan dari risiko, pengguna proxy yang mungkin menemukan diri mereka diblokir dari situs web tertentu, seperti banyak forum dan situs Web blok alamat IP dari proxy diketahui telah spam atau dikendalikan situs. Memantul Proxy dapat digunakan untuk menjaga privasi Anda.
Meningkatkan kinerja
Sebuah server proxy caching mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya dibuat oleh klien yang sama atau bahkan klien lain. Caching proxy menyimpan salinan setempat dari sumber daya sering diminta, yang memungkinkan organisasi besar untuk secara signifikan mengurangi penggunaan bandwidth hulu dan biaya, sementara secara signifikan meningkatkan kinerja. Kebanyakan ISP dan perusahaan besar memiliki proxy caching. Proxy caching adalah jenis pertama dari server proxy. Web proxy biasanya digunakan untuk men-cache halaman web dari web server. buruk dilaksanakan proxy caching dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.
Sebuah proxy yang dirancang untuk mengurangi masalah terkait link tertentu atau degradasi adalah Peningkatan Kinerja proxy (PEP). Ini biasanya digunakan untuk meningkatkan TCP kinerja di hadapan tinggi kali pulang-pergi atau packet loss yang tinggi (seperti jaringan telepon nirkabel atau mobile); atau link yang sangat asimetris menampilkan tarif upload dan download sangat berbeda. PEP dapat membuat lebih efisien penggunaan jaringan, misalnya dengan menggabungkan TCP ACK (pengakuan) atau mengompresi data yang dikirim pada lapisan aplikasi
Penggunaan lain yang penting dari server proxy adalah untuk mengurangi biaya hardware. Sebuah organisasi mungkin memiliki banyak sistem di jaringan yang sama atau di bawah kendali server tunggal, melarang kemungkinan koneksi individu untuk Internet untuk setiap sistem. Dalam kasus seperti itu, sistem individu dapat terhubung ke satu server proxy, dan proxy server yang terhubung ke server utama.
Terjemahan
Sebuah proxy terjemahan adalah server proxy yang digunakan untuk melokalisasi pengalaman website untuk pasar yang berbeda. Lalu lintas dari audiens global disalurkan melalui proxy terjemahan ke website sumber. Sebagai pengunjung menelusuri situs proxy, permintaan kembali ke situs sumber di mana halaman tersebut diberikan. Konten bahasa asli di respon diganti dengan konten diterjemahkan sebagai melewati kembali melalui proxy. Terjemahan yang digunakan dalam proxy terjemahan dapat berupa terjemahan mesin, terjemahan manusia, atau kombinasi dari mesin dan terjemahan manusia. Implementasi terjemahan proxy yang berbeda memiliki kemampuan yang berbeda. Beberapa memungkinkan penyesuaian lebih lanjut dari situs sumber untuk penonton lokal seperti tidak termasuk konten sumber atau mengganti konten sumber dengan konten lokal asli.
Mengakses layanan anonim
Anonymous proxy server (kadang-kadang disebut web proxy) umumnya mencoba untuk anonymize web surfing. Ada berbagai varietas anonymizers . Server tujuan (server yang akhirnya memenuhi permintaan web) menerima permintaan dari server proxy anonymi, dan dengan demikian tidak menerima informasi tentang alamat pengguna akhir. Permintaan bukanlah orang yang anonim ke server proxy anonymi, bagaimanapun, dan tingkat kepercayaan hadir antara server proxy dan pengguna. Banyak proxy server didanai melalui link iklan terus kepada pengguna.
Kontrol akses: Beberapa server proxy menerapkan persyaratan logon. Dalam organisasi besar, resmi pengguna harus log on untuk mendapatkan akses ke web . Organisasi dapat demikian melacak penggunaan untuk individu. Beberapa server proxy anonymi dapat meneruskan paket data dengan baris header seperti HTTP_VIA, HTTP_X_FORWARDED_FOR, atau HTTP_FORWARDED, yang dapat mengungkapkan alamat IP dari klien. Server proxy anonymi lainnya, yang dikenal sebagai proxy elite atau tinggi anonimitas, hanya menyertakan header REMOTE_ADDR dengan alamat IP dari server proxy, sehingga tampak bahwa proxy server adalah klien. Sebuah website masih bisa menduga proxy yang digunakan jika klien mengirimkan paket yang termasuk cookie dari kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggi. Kliring cookie, dan mungkin cache, akan memecahkan masalah ini.
QA geotargeted iklan
Pengiklan menggunakan server proxy untuk memvalidasi, memeriksa dan jaminan kualitas iklan geotargeted . Sebuah server iklan geotargeting memeriksa alamat IP sumber permintaan dan menggunakan basis data geo-IP untuk menentukan sumber geografis permintaan. Menggunakan server proxy yang secara fisik terletak di dalam negara tertentu atau kota memberikan pengiklan kemampuan untuk menguji geotargeted iklan.
Keamanan
Sebuah proxy dapat menjaga struktur jaringan internal rahasia perusahaan dengan menggunakan alamat jaringan , yang dapat membantu keamanan jaringan internal. Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal anonim. Proxy juga dapat dikombinasikan dengan firewall .
Proxy tidak dikonfigurasi dengan benar dapat memberikan akses ke jaringan dinyatakan terisolasi dari Internet.
Sumber lintas domain
Proxy memungkinkan situs web untuk membuat permintaan web ke sumber eksternal host (misalnya gambar, file musik, dll) ketika pembatasan lintas-domain melarang situs web dari yang menghubungkan langsung ke domain luar. Proxy juga memungkinkan browser untuk membuat permintaan web untuk eksternal host konten atas nama sebuah situs web ketika pembatasan lintas-domain (di tempat untuk melindungi situs dari orang-orang seperti pencurian data) melarang browser dari langsung mengakses domain luar.
Implementasi dari proxy
Server web proxy
Web proxy maju HTTP request. Beberapa web proxy memungkinkan HTTP CONNECT untuk mengatur forwarding data sewenang-wenang melalui sambungan; biasanya ini hanya diperbolehkan untuk port 443 untuk memungkinkan penyampaian HTTPS lalu lintas.
Contoh proxy server web termasuk Apache (dengan mod_proxy atau Lalu Lintas Server ), HAProxy , IIS dikonfigurasi sebagai proxy (misalnya, dengan Aplikasi Permintaan Routing), Nginx , Privoxy , Squid , Varnish (reverse proxy saja), WinGate , Ziproxy , Tinyproxy , RabbIT4 dan Polipo .
Proxy SOCKS
SOCKS juga meneruskan data yang sewenang-wenang setelah fase koneksi, dan mirip dengan HTTP CONNECT di web proxy.
Transparan proxy yang
Juga dikenal sebagai proxy mencegat, inline proxy, atau kuasanya dipaksa, proxy transparan penyadapan komunikasi normal pada lapisan jaringan tanpa memerlukan konfigurasi klien khusus. Klien tidak perlu menyadari keberadaan proxy. Sebuah transparent proxy biasanya terletak antara klien dan Internet, dengan proxy melakukan beberapa fungsi dari gerbang atau router .
RFC 2616 (Hypertext Transfer Protocol-HTTP / 1.1) menawarkan definisi standar:
"A 'transparent proxy' adalah proxy yang tidak mengubah permintaan atau respon melampaui apa yang diperlukan untuk otentikasi proxy dan identifikasi".
"A 'proksi non-transparan' adalah proxy yang mengubah permintaan atau respon dalam rangka untuk memberikan beberapa layanan tambahan kepada agen pengguna, seperti layanan kelompok penjelasan, jenis media transformasi, pengurangan protokol, atau anonimitas penyaringan".
TCP Intercept adalah fitur keamanan lalu lintas penyaringan yang melindungi server TCP dari TCP SYN banjir serangan, yang merupakan jenis denial-of-service attack. TCP Intercept tersedia untuk lalu lintas IP saja.
Pada tahun 2009 sebuah lubang keamanan dengan cara yang transparan proxy beroperasi diterbitkan oleh Robert Auger, dan Computer Emergency Response Team mengeluarkan penasihat daftar puluhan transparan dan mencegat server proxy yang terkena.
Tujuan
Mencegat proxy biasanya digunakan dalam usaha untuk menegakkan kebijakan penggunaan diterima, dan untuk meringankan overhead administrasi, karena tidak ada konfigurasi browser klien diperlukan. Alasan kedua ini namun diatasi dengan fitur seperti kebijakan Active Directory kelompok, atau DHCP dan deteksi proxy yang otomatis.
Mencegat proxy juga sering digunakan oleh ISP di beberapa negara untuk menghemat bandwidth hulu dan meningkatkan waktu respon pelanggan dengan caching. Hal ini lebih umum di negara-negara di mana bandwidth lebih terbatas (misalnya negara pulau) atau harus dibayar.
Isu
Pengalihan / intersepsi dari koneksi TCP menciptakan beberapa masalah. Pertama tujuan IP asli dan port entah bagaimana harus dikomunikasikan ke proxy. Hal ini tidak selalu mungkin (misalnya, di mana gateway dan proxy yang berada pada host yang berbeda). Ada kelas serangan lintas situs yang bergantung pada perilaku tertentu mencegat proxy yang tidak memeriksa atau memiliki akses ke informasi tentang asli (disadap) tujuan. Masalah ini dapat diatasi dengan menggunakan tingkat alat paket-tingkat dan aplikasi yang terintegrasi atau perangkat lunak yang kemudian dapat mengkomunikasikan informasi ini antara pengendali paket dan proxy.
Mencegat juga menciptakan masalah bagi HTTP otentikasi, otentikasi terutama berorientasi koneksi seperti NTLM , sejak browser klien percaya itu berbicara ke server bukan proxy. Hal ini dapat menyebabkan masalah di mana proxy mencegat memerlukan otentikasi, maka pengguna menghubungkan ke situs yang juga memerlukan otentikasi.
Akhirnya koneksi mencegat dapat menyebabkan masalah untuk cache HTTP, karena beberapa permintaan dan tanggapan menjadi uncacheable oleh shared cache.
Metode pelaksanaan
Dalam firewall / server proxy yang terintegrasi dimana router / firewall pada host yang sama sebagai proxy, mengkomunikasikan informasi tujuan awalnya dapat dilakukan dengan metode apapun, misalnya Microsoft TMG atau WinGate .
Intersepsi juga dapat dilakukan dengan menggunakan Cisco WCCP (Web Control Cache Protocol). Protokol khusus ini berada di router dan dikonfigurasi dari cache, memungkinkan cache untuk menentukan apa port dan lalu lintas dikirim ke melalui pengalihan transparan dari router. Pengalihan ini dapat terjadi pada salah satu dari dua cara: GRE Tunneling (OSI Layer 3) atau MAC penulisan ulang (OSI Layer 2).
Setelah lalu lintas mencapai mesin proxy itu sendiri intersepsi umumnya dilakukan dengan NAT (Network Address Translation). Setup tersebut terlihat oleh browser klien, tapi tinggalkan proxy terlihat ke server web dan perangkat lain di sisi internet dari proxy. Linux terbaru dan beberapa rilis BSD menyediakan TPROXY (transparent proxy) yang melakukan IP-level (OSI Layer 3) intersepsi transparan dan spoofing outbound traffic, menyembunyikan alamat IP proxy dari perangkat jaringan lainnya.
Deteksi
Ada beberapa metode yang sering digunakan untuk mendeteksi keberadaan sebuah server proxy mencegat:
- Dengan membandingkan alamat IP eksternal klien ke alamat dilihat oleh server web eksternal, atau kadang-kadang dengan memeriksa header HTTP yang diterima oleh server. Sejumlah situs telah dibuat untuk mengatasi masalah ini, dengan melaporkan alamat IP pengguna seperti yang terlihat oleh situs kembali ke pengguna di halaman web. Google juga mengembalikan alamat IP seperti yang terlihat oleh halaman jika pengguna mencari "IP".
- Dengan membandingkan hasil catur IP online ketika diakses menggunakan https vs http, karena kebanyakan proxy mencegat tidak mencegat SSL. Jika ada kecurigaan SSL dicegat, seseorang dapat memeriksa sertifikat yang terkait dengan situs web aman, sertifikat akar harus menunjukkan apakah itu dikeluarkan untuk tujuan mencegat.
- Dengan membandingkan urutan hop jaringan dilaporkan oleh alat seperti traceroute untuk protokol proxy seperti http (port 80) dengan yang untuk proxy protokol non seperti SMTP (port 25).
- Dengan mencoba untuk membuat sambungan ke alamat IP di mana ada dikenal ada server. Proxy akan menerima koneksi dan kemudian berusaha ke proxy pada. Ketika proxy tidak menemukan server untuk menerima koneksi itu dapat kembali pesan kesalahan atau hanya menutup koneksi ke klien. Perbedaan dalam perilaku sederhana untuk mendeteksi. Misalnya kebanyakan browser web akan menghasilkan halaman kesalahan browser yang dibuat dalam kasus di mana mereka tidak dapat terhubung ke server HTTP tetapi akan kembali kesalahan yang berbeda dalam kasus di mana sambungan diterima dan kemudian ditutup.
- Dengan melayani pengguna akhir khusus diprogram aplikasi Adobe Flash SWF atau applet Java Sun yang mengirimkan HTTP panggilan kembali ke server mereka.
CGI Proxy
Sebuah CGI web proxy menerima Target URL menggunakan formulir web di jendela browser pengguna, proses permintaan, dan mengembalikan hasilnya ke browser pengguna. Akibatnya dapat digunakan pada perangkat atau jaringan yang tidak memungkinkan "benar" pengaturan proxy untuk berubah. Pertama mencatat CGI proxy yang dikembangkan oleh ilmuwan komputer Amerika Richard Windmann.
Beberapa proxy CGI didirikan untuk tujuan seperti membuat website lebih mudah diakses untuk orang-orang cacat, tetapi telah sejak ditutup karena lalu lintas yang berlebihan , biasanya disebabkan oleh pihak ketiga iklan layanan sebagai alat untuk memotong penyaringan lokal. Karena banyak dari para pengguna tidak peduli tentang jaminan kerusakan mereka menyebabkan, itu menjadi penting bagi organisasi untuk menyembunyikan kuasanya, mengungkapkan URL hanya untuk orang-orang yang mengambil kesulitan untuk menghubungi organisasi dan menunjukkan kebutuhan asli.
Anonymous proxy HTTPS
Pengguna yang ingin memotong web filtering, yang ingin mencegah orang dari pemantauan apa yang mereka lakukan, biasanya akan mencari di internet untuk HTTPS transparent proxy terbuka dan anonim. Mereka kemudian akan program browser mereka ke proxy semua permintaan melalui filter web proxy anonymous ini. Permintaan tersebut akan dienkripsi dengan https. Web Filter tidak dapat membedakan transaksi ini dari, katakanlah, akses yang sah untuk sebuah website keuangan. Dengan demikian, filter konten hanya efektif terhadap pengguna tidak canggih.
Penggunaan HTTPS proxy terdeteksi bahkan tanpa memeriksa data dienkripsi, hanya didasarkan pada pemantauan firewall alamat untuk frekuensi penggunaan dan penggunaan bandwidth. Jika sejumlah besar data sedang diarahkan melalui alamat yang ada di dalam alamat ISP berbagai seperti Comcast, kemungkinan server proxy rumah-dioperasikan. Entah alamat tunggal atau seluruh rentang alamat ISP kemudian diblokir di firewall untuk mencegah koneksi lanjut.
Akhiran proksi
Sebuah proxy akhiran memungkinkan pengguna untuk mengakses konten web dengan menambahkan nama server proxy untuk URL dari konten yang diminta (misalnya "en.wikipedia.org. SuffixProxy.com"). Server proxy akhiran lebih mudah digunakan daripada proxy server biasa tapi mereka tidak menawarkan tingkat tinggi anonimitas dan penggunaan utama mereka adalah untuk melewati filter web. Namun, ini jarang digunakan karena filter web lebih maju.
Tor Proxy bawang software
Tor (singkatan The Onion Router) adalah sistem yang dimaksudkan untuk memungkinkan anonimitas online . Tor-rute perangkat lunak klien lalu lintas Internet melalui jaringan relawan di seluruh dunia dari server untuk menyembunyikan lokasi atau penggunaan pengguna dari seseorang melakukan pengawasan jaringan atau analisis lalu lintas . Menggunakan Tor membuat lebih sulit untuk melacak aktivitas Internet, termasuk "kunjungan ke situs Web, posting online, pesan instan dan bentuk komunikasi lainnya", kembali ke pengguna. Hal ini dimaksudkan untuk melindungi kebebasan pribadi, privasi pengguna, dan kemampuan untuk melakukan bisnis rahasia dengan menjaga kegiatan internet mereka dari sedang dipantau.
" Routing Bawang "mengacu pada sifat berlapis dari layanan enkripsi: Data asli dienkripsi dan re-dienkripsi beberapa kali, kemudian dikirim melalui relay Tor berturut-turut, masing-masing yang mendekripsi sebuah" layer "enkripsi sebelum melewati data ke relay berikutnya dan akhirnya tujuan. Hal ini akan mengurangi kemungkinan data asli yang unscrambled atau dipahami dalam perjalanan.
Tor klien perangkat lunak bebas , dan tidak ada biaya tambahan untuk menggunakan jaringan.
I2P anonymous proxy
The I2P jaringan anonim ('I2P') adalah jaringan proxy yang bertujuan anonimitas online . Menerapkan routing yang bawang putih , yang merupakan pengembangan dari Tor 's routing yang bawang . I2P sepenuhnya didistribusikan dan bekerja dengan mengenkripsi semua komunikasi di berbagai lapisan dan menyampaikan mereka melalui jaringan router dijalankan oleh relawan di berbagai lokasi. Dengan menjaga sumber informasi tersembunyi, I2P menawarkan ketahanan sensor. Tujuan dari I2P yang melindungi pengguna pribadi kebebasan, privasi, dan kemampuan untuk melakukan bisnis rahasia.
Setiap pengguna I2P menjalankan router I2P pada komputer mereka (node). The I2P router mengurus menemukan rekan-rekan lain dan terowongan bangunan anonim melalui mereka. I2P menyediakan proxy untuk semua protokol (HTTP, IRC , SOCKS , ...).
Perangkat lunak ini gratis dan open source , dan jaringan gratis untuk digunakan.
Proxy vs NAT
Sebagian besar waktu 'proksi' mengacu pada lapisan-7 aplikasi pada model referensi OSI . Namun, cara lain untuk proxy adalah melalui lapisan-3 dan dikenal sebagai Network Address Translation (NAT). Perbedaan antara kedua teknologi Proxy ini adalah lapisan di mana mereka beroperasi, dan prosedur untuk mengkonfigurasi klien proxy dan proxy server.
Dalam konfigurasi klien dari lapisan-3 proxy (NAT), mengkonfigurasi gateway cukup. Namun, untuk konfigurasi klien dari lapisan-7 proxy, tujuan dari paket yang klien menghasilkan harus selalu server proxy (lapisan-7), maka server proxy membaca setiap paket dan menemukan tujuan sejati.
Karena NAT beroperasi pada lapisan-3, kurang sumber daya-intensif daripada lapisan-7 proxy, tetapi juga kurang fleksibel. Seperti kita membandingkan dua teknologi ini, kita mungkin menghadapi terminologi yang dikenal sebagai 'firewall transparan'. Firewall Transparan berarti bahwa lapisan-3 proksi menggunakan lapisan-7 keuntungan proxy yang tanpa sepengetahuan klien. Klien menganggap bahwa gateway adalah NAT di lapisan-3, dan tidak punya ide tentang bagian dalam paket, tetapi melalui metode ini lapisan-3 paket yang dikirim ke lapisan-7 proxy untuk penyelidikan.
DNS Proxy
Sebuah DNS server proxy mengambil query DNS dari jaringan (biasanya lokal) dan mengirimkannya ke sebuah Nama Domain Internet Server. Hal ini juga mungkin cache data DNS.
![Download Bleach Episode Lengkap 1-366 Tamat [Batch] Subtitle Indonesia](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg7xSKCNNTN5Qt7Di1NNLFxoqX5xxz8RIAMvIokagQibdhLFsoRrLTknwsSfTTZ8LU39Fwpk5I6KiDaE_SoghX3sxRuf_XgqkrP3tVBBVCQ6zneSddsXDQbVA7AcWIgR7FcAIlWtSpouY_/s72-c/awesome-bleach-widescreen-high-definition-wallpaper-download-pictures-free.jpg "Download Bleach Episode Lengkap 1-366 Tamat [Batch] Subtitle Indonesia")
