پروکسی سرور چیست؟ چگونه کار می کند؟

هنگامی که در مورد رایانه صحبت می شود، کلمه “پراکسی” یا “پروکسی” معانی مختلفی دارد. مانند شبکه های خصوصی مجازی (VPN) و Tor، سرورهای پروکسی راه هایی برای به دست آوردن حریم خصوصی در هنگام مرور اینترنت هستند . پراکسی های معکوس همچنین نحوه مدیریت تعداد زیادی از بازدیدکنندگان همزمان توسط وب سایت ها هستند. با توجه به اینکه پروکسی ها نشان دهنده چند نوع فناوری مختلف هستند، بسیاری از مردم این تمایزها را گیج کننده می دانند.

در این مقاله، هرگونه تصور غلطی که ممکن است در مورد پروکسی داشته باشید را برطرف خواهیم کرد. با تعریف سرور پراکسی ، انواع پراکسی ها، نحوه کار آنها و نحوه استفاده از آنها آشنا خواهید شد.

یک پروکسی سرور چیست؟

معمولاً، افراد از «پراکسی» برای اشاره به سرویسی که از طریق تنظیمات مرورگر وب خود به آن متصل می شوند، استفاده می کنند. هنگامی که به یک سرور پراکسی متصل می شوید، تمام ترافیک وب شما به جای اینکه مستقیماً به وب سایتی که بازدید می کنید بروید، از طریق سرور پروکسی هدایت می شود. به عبارت دیگر، یک پروکسی به عنوان یک دروازه بین کاربران و اینترنت عمل می کند.

بسیاری از برنامه های مختلف در رایانه شما را می توان برای استفاده از یک پروکسی پیکربندی کرد. مرورگرهای وب می توانند از پروکسی های HTTP استفاده کنند که سرورهای پراکسی هستند که برای انتقال ترافیک وب در نظر گرفته شده اند. هنگامی که از یک وب سایت بازدید می کنید در حالی که به یک پروکسی HTTP متصل هستید، رایانه شما به سرور پروکسی می گوید که به جای درخواست مستقیم، صفحه وب را درخواست کند.

برخلاف VPN ها ، پروکسی ها “تونل” برای فعالیت شبکه رایانه شما نیستند . در عوض، یک پروکسی به سادگی بین رایانه شما و منابعی که به آنها دسترسی دارید قرار می گیرد. در حالی که می توانید یک پراکسی HTTP در سراسر سیستم را در بسیاری از سیستم عامل ها تنظیم کنید، انواع دیگر ترافیک تحت تأثیر قرار نمی گیرند.

پروکسی سرور چگونه کار می کند

پروکسی ها واسطه های ساده ای هستند که بین شما و منبعی که می خواهید به آن دسترسی داشته باشید قرار می گیرند. وقتی درخواستی را از طریق پروکسی ارسال می کنید، سرور پروکسی درخواست را می دهد و نتیجه را برای شما برمی گرداند.

صرف نظر از نوع دقیق پروکسی که استفاده می کنید، این اصل کلی معمولاً اعمال می شود. پراکسی ها معمولاً ترافیک شما را در یک تونل رمزگذاری شده قرار نمی دهند. آنها به سادگی منابع را از طرف شما درخواست می کنند.

با این حال، برخی از پراکسی ها در واقع می توانند ترافیک اینترنت شما را رمزگذاری کنند و آن را از ارائه دهنده خدمات اینترنت (ISP) پنهان کنند. از طرف دیگر، ممکن است صاحب پروکسی سرور به این داده ها دسترسی داشته باشد، بنابراین اگر می خواهید با خیال راحت از این سرویس استفاده کنید، باید واقعاً به ارائه دهنده پروکسی اعتماد کنید.

پروکسی ها آدرس IP شما را نیز تغییر می دهند . به این ترتیب، وب‌سایتی که بازدید می‌کنید فکر می‌کند از کشور دیگری آمده‌اید، که به شما کمک می‌کند ناشناس بمانید. با این حال، پروکسی هایی که فاقد رمزگذاری هستند ممکن است به طور تصادفی آدرس IP شما را لو دهند.

به اندازه کافی جالب است که می توان وب سایت ها را با استفاده از پروکسی مسدود کرد . اگر شرکت شما از یک سرور پروکسی برای امنیت استفاده می‌کند، می‌تواند تعیین کند بر اساس آدرس IP پروکسی به کدام سایت‌ها دسترسی داشته باشید.

انواع پروکسی ها

چندین نوع پروکسی مختلف وجود دارد که هر کدام برای موارد استفاده متفاوتی مناسب هستند. در اینجا برخی از انواع رایج تر وجود دارد.

پراکسی های HTTP شفاف

این سرورهای پروکسی از ساده ترین نوع فناوری پروکسی ممکن استفاده می کنند. آنها برخلاف یک پروکسی VPN یا SSH SOCKS، داده های منتقل شده را رمزگذاری نمی کنند. در اصل، این نوع پروکسی فقط درخواست ها را به سرورهای مقصد ارسال می کند.

پروکسی های شفاف رمزگذاری هیچ ویژگی امنیتی دیگری را به اتصال اضافه نمی کنند و همچنین آدرس IP کاربر را پنهان نمی کنند. پراکسی ها از هدر استاندارد X-Forwarded-For HTTP برای رسیدن به این هدف استفاده می کنند.

اگر به دنبال محافظت از حریم خصوصی خود یا اجتناب از سانسور هستید، احتمالاً یک پروکسی شفاف انتخاب مناسبی برای شما نیست.

پراکسی معکوس

مفهوم پروکسی شفاف، فناوری پشت پراکسی های معکوس را فراهم می کند. به جای ایجاد اتصالات از طرف یک کلاینت، پروکسی های معکوس به اتصالات از طرف یک سرور گوش می دهند.

مگر اینکه وب سایت خود را میزبانی کنید، پروکسی معکوس چندان مفید نیست. گفته می شود، هر وب سایت بزرگی از آنها استفاده می کند. اگر تا به حال خطای “504 Gateway Timeout” را دیده اید، این پروکسی معکوس است که به شما می گوید سرور باطن پاسخ نمی دهد.

پروکسی های SOCKS

SOCKS یا Socket Secure یک فناوری پروکسی رمزگذاری شده است. هنگامی که در مرورگر وب خود به یک پراکسی SOCKS متصل می شوید، تمام ترافیک شما در مسیر خود به سرور پروکسی رمزگذاری می شود.

در مقایسه با انواع دیگر پروکسی ها، پراکسی های SOCKS بیشتر شبیه به VPN ها هستند. با این حال، آنها معمولاً برای هر برنامه کاربردی هستند و نه در سطح سیستم.

پروتکل Secure Shell (SSH) معمولاً برای دسترسی از راه دور به سرورها استفاده می شود. با این حال، می توان از آن برای ایجاد سریع یک پروکسی SOCKS با استفاده از یک سرور راه دور نیز استفاده کرد. در ادامه این مقاله با جزئیات بیشتری به این رویکرد خواهیم پرداخت.

پروکسی سرور برای چه مواردی استفاده می شود؟

از پروکسی ها می توان برای حل مشکلات مختلف استفاده کرد. در اینجا چند مورد از رایج ترین مشکلاتی که از طریق استفاده از یک سرور پروکسی به آنها پرداخته می شود آورده شده است:

• فیلتر کردن محتوا و امنیت مدارس و محل های کار از پروکسی ها برای ایمن سازی و فیلتر کردن محتوای شبکه های خود استفاده می کنند. با داشتن گواهینامه Man-in-the-Middle root، مدیران شبکه می توانند به محتوای ایمن شده با HTTPS نیز دسترسی داشته باشند.
• دور زدن سانسور اتفاقاً مردم از پروکسی ها نیز برای دور زدن سانسور و فیلتر استفاده می کنند. با این حال، بسیاری از شبکه ها به اندازه کافی هوشمند هستند تا از این امر جلوگیری کنند.
• رسیدگی به ترافیک پراکسی‌های معکوس به توسعه‌دهندگان وب اجازه می‌دهند تا هجوم ترافیک زیادی را مدیریت کنند و از ویژگی‌های وب مدرن و در عین حال صرفه‌جویی در زمان استفاده کنند.
• تونل سازی ترافیک پراکسی های SOCKS به کاربران اجازه می دهد تا ترافیک وب را به سرور دیگری تونل کنند، یا برای جلوگیری از فیلتر کردن یا دسترسی به شبکه دیگری. این پراکسی ها از نظر استفاده مشابه VPN ها هستند، اگرچه امروزه افراد بسیار بیشتری از VPN استفاده می کنند.

آیا سرورهای پروکسی ایمن هستند؟

همانند VPN ها، پروکسی های بی پروا می توانند ترافیک شما را بدزدند و آن را برای سود بفروشند. شما نمی توانید تضمین کنید که هر پروکسی شخص ثالث کاملاً در برابر این امر ایمن است. گفته می‌شود، اگر برای یک سرویس پروکسی هزینه کنید، شرکت احتمالاً قول می‌دهد که ترافیک شما را ثبت نکند .

اگر سرور پروکسی خود را راه اندازی می کنید، لازم نیست نگران این امکان باشید. با این حال، شما مسئولیت نگهداری و ایمن سازی سرور را بر عهده می گیرید. اگر به طور تصادفی سرور پراکسی خود را بدون احراز هویت در اینترنت باز بگذارید، هر کسی می تواند از اتصال اینترنت شما استفاده کند. این مساله می تواند شما را با مشکلات زیادی مواجه کند، بنابراین مطمئن شوید که از احراز هویت امن استفاده کنید.

نگرانی دیگر در مورد سرورهای پروکسی در این واقعیت است که آنها برای هر برنامه کار می کنند. به راحتی می توان فراموش کرد که برخی از برنامه ها از پروکسی استفاده نمی کنند در حالی که برخی دیگر از آن استفاده می کنند. مراقب باشید که هر برنامه ای که می خواهید با پروکسی خود استفاده کنید به درستی تنظیم شده است. اگر به حریم خصوصی کامل تری نیاز دارید، به جای آن از VPN یا Tor استفاده کنید .

پروکسی معکوس چیست؟

هنگامی که توسعه دهندگان وب وب سایت های تعاملی (یا برنامه های کاربردی وب) می سازند، اغلب از دو برنامه وب سرور استفاده می کنند که یکی به عنوان یک پروکسی معکوس پیکربندی شده است. انواع مختلف وب سرورها برای کارهای مختلف مناسب تر هستند. پروکسی معکوس به توسعه دهندگان امکان می دهد از تخصص های هر دو برنامه استفاده کنند.

اکثر چارچوب‌های برنامه‌های کاربردی وب – ابزارهای برنامه‌نویسی که توسعه‌دهندگان برای ساخت برنامه‌های کاربردی وب استفاده می‌کنند – یک برنامه وب سرور خارج از جعبه ارائه می‌کنند. استفاده از این وب سرور آسان است و به خوبی با چارچوب ادغام می شود. با این حال، معمولاً نمی تواند HTTPS، HTTP/2 و سایر استانداردهای وب مدرن را مدیریت کند.

وب سایت های کوچکتر می توانند هر دو برنامه وب سرور را روی یک رایانه قرار دهند، در حالی که شرکت های بزرگ از صدها یا حتی هزاران سرور فیزیکی استفاده می کنند.

برای به دست آوردن این ویژگی‌های مهم و در عین حال آسان‌تر کردن توسعه، برنامه‌نویسان پروکسی‌های معکوس را مانند زیر راه‌اندازی می‌کنند:

• وقتی درخواست کاربر به وب‌سایت می‌رسد، در واقع با پروکسی معکوس تماس می‌گیرد – نه با وب سرور واقعی. این وب سرور “بیرونی” درخواست کاربر را با فناوری که پشتیبان واقعی می تواند درک کند، ساده می کند.
• از دیدگاه وب سرور داخلی، یک اتصال جدید فقط از پروکسی معکوس ایجاد شده است، نه رایانه کاربر . Backend درخواست را پردازش می کند و آن را به سرور پروکسی معکوس می فرستد و سپس آن را به کاربر اصلی باز می گرداند.

با یک پروکسی معکوس، صاحبان وب‌سایت‌ها می‌توانند از فناوری‌های جدید بدون ارتقاء باطن خود استفاده کنند. پراکسی های معکوس همچنین می توانند ترافیک بیشتری را مدیریت کنند، اتصالات را سرعت بخشند و مشکلات امنیتی را حل کنند.

تنظیمات پروکسی شبکه چیست؟

هر برنامه‌ای که از پراکسی‌های دستگاه شما پشتیبانی می‌کند، می‌تواند به طور جداگانه برای استفاده از پروکسی شما پیکربندی شود. در مرورگر شما، این معمولاً همراه با سایر تنظیمات شبکه است.

فایرفاکس بر خلاف برخی از مرورگرهای دیگر، به صورت بومی از پروکسی های SOCKS پشتیبانی می کند. با این حال، تقریباً هر مرورگر و برنامه شبکه ای با پراکسی های معمولی کار می کند.

در برخی از دستگاه ها، می توانید یک پراکسی HTTP سراسری را پیکربندی کنید. توجه داشته باشید که انواع دیگر ترافیک با پروکسی ارسال نمی شود، بنابراین این یک راه حل ناشناس کامل نیست.

سیستم عامل های مختلف تنظیمات پروکسی را در مکان های مختلف قرار می دهند. در Windows و macOS، می‌توانید تنظیمات پراکسی را در نزدیکی سایر تنظیمات شبکه در تنظیمات یا تنظیمات سیستم پیدا کنید. با این حال، مرورگرها گاهی اوقات تنظیمات پروکسی مستقل خود را نیز ارائه می دهند.

برای تنظیم یک پروکسی، به نام میزبان یا آدرس IP، نوع اتصال و پورت آن نیاز دارید.

چگونه تنظیمات پروکسی خود را بررسی کنیم

برای تأیید اینکه همه چیز را به درستی تنظیم کرده اید، آدرس IP خارجی خود را بررسی کنید. می‌توانید به سادگی «آدرس IP من چیست» را در Google تایپ کنید تا ببینید ترافیک شما از کجا به اینترنت خارج می‌شود.

اگر به دنبال تضمین حریم خصوصی واقعی هستید، مطمئن شوید که از پروکسی SOCKS استفاده می کنید. همچنین، مطمئن شوید که هر برنامه‌ای که به دنبال استفاده از آن هستید – یا سیستم شما به عنوان یک کل – برای استفاده از پروکسی پیکربندی شده است. فقط به این دلیل که مرورگر وب شما تنظیمات پراکسی را به درستی گزارش می دهد به این معنی نیست که سایر برنامه ها نیز این کار را انجام می دهند.

نحوه راه اندازی پروکسی

راه اندازی سرور پراکسی خود نیازمند دانش فنی کمی است، اما خیلی سخت نیست. از آنجایی که SOCKS ایمن ترین پروتکل پروکسی است، در این راهنما از آن استفاده خواهیم کرد. شما به یک حساب کاربری در سرور لینوکس با دسترسی SSH نیاز دارید. اگر یکی از آنها را ندارید، ارائه دهندگانی مانند DigitalOcean و Linode سرورهای خصوصی مجازی بسیار ارزان را می فروشند.

پروکسی SOCKS مبتنی بر لینوکس خود را بسازید

اگر به یک سرور لینوکس دسترسی دارید (یا می توانید یکی را به بالا بچرخانید)، می توانید به راحتی پروکسی SOCKS خود را بسازید. در واقع، شما به هیچ چیز دیگری به غیر از دیمون SSH که احتمالاً از قبل برای مدیریت از راه دور استفاده می کنید، روی سرور خود نصب کنید.

در اینجا به این صورت است:

1. یک ترمینال را در دستگاه محلی خود باز کنید. در ویندوز، Command Prompt یا PowerShell کار خواهد کرد—مایکروسافت قبلاً یک کلاینت OpenSSH را برای شما نصب کرده است. هنگام استفاده از macOS، Terminal.app را باز کنید. در لینوکس، شبیه ساز ترمینال دلخواه خود را باز کنید.
2. در ترمینال، این دستور را اجرا کنید: ssh -i ~/.ssh/id_rsa -D 1234 -f -C -q -N user@domain. در اینجا چیزی است که هر استدلال انجام می دهد:
   1. -i: به کلاینت SSH می گوید کجا به دنبال کلید SSH شما که برای ورود به سرور راه دور استفاده می شود، بگردد. اگر از احراز هویت رمز عبور استفاده می کنید، به این قسمت نیازی ندارید.
   2. -D: به SSH می گوید که ما یک پروکسی SOCKS در پورتی که شما مشخص کرده اید می خواهیم. در این مورد، ما از پورت 1234 استفاده می کنیم.
   3. -f: فرآیند را به پس زمینه منتقل می کند تا بتوانید سایر دستورات را در ترمینال اجرا کنید.
   4. -C: فشرده سازی را فعال می کند تا پهنای باند اینترنت زیادی را هدر ندهید.
   5. -q: پیام های ورود و اشکال زدایی را در ترمینال غیرفعال می کند.
   6. -N: به SSH می گوید که شما در واقع دستورات را به سرور ارسال نمی کنید. فقط از آن به عنوان یک پروکسی استفاده کنید.
   7. user@domain : نام کاربری شما در سرور و نام میزبان سرور (یا آدرس IP).
3. در تنظیمات شبکه رایانه یا مرورگر خود، یک پراکسی SOCKSv5 را پیکربندی کنید. در اینجا نحوه انجام این کار در فایرفاکس آورده شده است:
   1. تنظیمات برگزیده را با استفاده از دکمه منو باز کنید.
   2. به پایین بروید و تنظیمات شبکه را انتخاب کنید.
   3. پیکربندی دستی پروکسی را انتخاب کنید.
   4. به عنوان میزبان SOCKS، “localhost” را تایپ کنید. از پورتی که قبلا مشخص کردید استفاده کنید.
   5. هنگام استفاده از SOCKSv5، Proxy DNS را انتخاب کنید.
   6. روی OK کلیک کنید و تنظیمات خود را تست کنید.