代理访问网站
概述代理服务器如何构成在线匿名的基础,以及以各种形式使用代理服务器如何帮助用户和网络应用程序。
网络安全#@#3317921#@#网站#@#3317921#@#
互联网用户和与互联网连接的应用程序都可以从网络安全投资中获益。 网络隐私的一个核心方面就是使用代理服务器,尽管这一基本构件最初可能并不显眼,但其形式却更容易辨认。 如今,对于开发人员、软件产品所有者以及普通网民来说,代理服务器是一个非常有用的知识。 让我们来探讨一下是什么让代理服务器成为网络安全支持的重要组成部分。
"在互联网上,没人知道你是条狗"
当彼得-斯坦纳的说明none
轻描淡写地说,现在的情况已不再如此。 多亏了追踪cookies, 浏览器指纹识别, 互联网服务提供商(ISP)向广告商出售我们的浏览记录网络匿名就像去年的 LaCroix 一样被淘汰了。 虽然你的隔壁邻居可能不知道如何在网上找到你(除了通过你正在使用的基于位置的二手市场应用程序),但你可以肯定,至少有一家大型广告公司在某个地方拥有一连串的 0 和 1,这些 0 和 1 代表了你、你的市场人口的具体细节以及你所有的上网习惯,包括你喜欢的 LaCroix 口味。
有办法增加一些层层隐蔽,比如使用公司防火墙来隐藏你的 IP,或使用 Tornone代理服务器以保护我们略带硫磺味的自己免受第三方追踪。
代理访问网站
none梅里亚姆-韦伯斯特) 在计算机环境中,代理服务器是指代表另一台服务器或用户机器行事的服务器。
例如,通过使用代理服务器浏览互联网,用户可以推迟个人身份被识别。 用户的所有互联网流量似乎都来自代理服务器,而不是他们的机器。
代理访问网站
none真匿名;如果他人出于某种原因在互联网上积极寻找你,则应采取进一步措施,使你的活动真正难以识别。 (这些步骤超出了本文的讨论范围,但你可以从以下方面入手电子前线基金会(EFF)的监控自卫资源)。 不过,对于普通用户来说,这里有一个从最少匿名到最多匿名的小菜单。
代理访问网站
某些网络浏览器(包括 Mac 上的 Firefox 和 Safari)允许我们对其进行配置,以便通过代理服务器发送我们的互联网流量。 代理服务器会尝试匿名通过用代理服务器自己的 IP 替换我们的源 IP 地址,来实现我们的请求。 这样我们就有了一定的匿名性,因为我们试图访问的网站不会看到我们的源 IP 地址;但是,我们选择使用的代理服务器会清楚地知道是谁发出了请求。 这种方法也不一定能加密流量、阻止 cookies 或阻止社交媒体和跨站跟踪器跟踪我们;但从另一方面看,这种方法最不可能阻止使用 cookies 的网站正常运行。
公共代理服务器到处都是,决定我们是否应该使用其中任何一个,就像决定我们是否应该吃微笑的陌生人递给我们的一块糖果一样。 如果你所在的学术机构或公司提供了代理服务器地址,那么它(希望)是一个具有一定安全性的私人服务器。 如果我们有一点时间和每月几美元的资金来投资于我们的安全,我更喜欢的方法是在一家公司建立我们自己的虚拟实例,如亚马逊网络服务或数字海洋并将其用作我们的代理服务器。
要通过浏览器使用代理,我们可以编辑 Firefox 中的连接设置,或在 Mac 上使用 Safari 设置代理服务器.
关于浏览器的选择,我很乐意向您推荐火狐对于任何希望从一开始就加强浏览体验安全性的互联网用户来说都是如此。 自从我听说 Mozilla 以来,他们一直是隐私第一的拥护者。增强火狐浏览器的跟踪保护功能默认情况下会阻止社交媒体跟踪器、跨站跟踪 cookie、指纹识别器和加密器。
代理访问网站
为了在所有互联网使用中都能利用代理服务器,而不仅仅是通过一个浏览器,我们可以使用虚拟专用网络(VPN)。 VPN 是一种服务,通常是付费的,它通过其服务器发送我们的互联网流量,从而起到代理的作用。 VPN 既可以在笔记本电脑上使用,也可以在手机和平板设备上使用,而且由于它包含了我们所有的互联网流量,因此除了确保我们的设备处于连接状态外,使用它并不需要付出太多额外的努力。 使用 VPN 可以有效防止多管闲事的互联网服务提供商窥探我们的请求。
要使用付费的第三方 VPN 服务,我们通常会在其网站上注册并下载其应用程序。 重要的是要记住,无论我们选择哪家提供商,都是将我们的数据委托给他们。 VPN 提供商会对我们在互联网上的活动进行匿名处理,但他们自己可以看到我们的所有请求。 提供商的隐私政策和他们选择记录的数据各不相同,因此有必要进行一些研究,以确定我们可以信任哪家提供商。
我们还可以通过使用虚拟实例和淘宝网. OpenVPN 是一个开源 VPN 协议,可与一些虚拟实例提供商一起使用,例如亚马逊VPC, 微软Azure, 谷歌云,以及数字海洋液滴. 我以前写过一篇关于使用 AWS 设置个人 VPN 服务#@#using an EC2 instance. I’ve been running this solution personally for about a month, and it’s cost me almost USD in total, which is a price I’m quite comfortable paying for some peace of mind.#@#
代理访问网站
Tor 利用代理服务器提供的匿名性,将我们的请求通过一个中继网络none警卫, 中层,以及出口节点。 每一步都会对请求进行加密和匿名处理,使当前节点只知道将请求发送到哪里,而不知道请求的内容。 这种知识分离意味着,在所讨论的选项中,Tor 提供了最完整的匿名版本。 (有关更完整的解释,请参阅罗伯特-希顿(Robert Heaton)关于 Tor 工作原理的文章这篇文章写得非常出色,我真希望是我自己写的)。
尽管如此,这种匿名性也是有代价的。 不是金钱上的,因为Tor浏览器可以免费下载和使用。 不过,由于我们的请求会经过迂回路线,因此它比通过浏览器使用 VPN 或简单的代理服务器要慢。
代理访问网站
我们现在熟悉代理服务器,它可以在用户上网时为其提供保护,但代理服务器并不只是为客户服务的。 网站和连接互联网的应用程序可以使用反向代理服务器也可用于混淆。 反向 "部分仅表示代理是代表服务器而不是客户端行事。
网络服务器为什么会关心匿名性? 一般来说,它们不会,至少不会像某些用户那样。 网络服务器可以从使用代理服务器中获益,这有几个不同的原因:例如,它们通常通过以下方式为用户提供更快的服务缓存或压缩内容,以优化传输。 不过,从网络安全的角度来看,反向代理可以通过混淆底层基础设施来改善应用程序的安全状况。
基本上,通过在直接访问所有文件和资产的网络服务器前放置另一个网络服务器("代理"),我们可以让攻击者更难找到我们的 "真正 "网络服务器,并扰乱我们的东西。 就像你想找商店经理,而与你交谈的店员却说 "我代表经理",而你并不确定他是否真的在找你。是但你成功地用他们卖给你的热粉色 "我的小马 "换了一匹 "我的小马"。紫红色如果你在街上遇到他们,你也无法拦住他们,指责他们把热粉色冒充紫红色,而经理对此也无所谓。
一些常见的网络服务器也可以充当反向代理,通常只需简单直接地更改配置即可。 虽然我不知道您的特定架构的最佳选择,但我将在这里提供几个常见的例子。
代理访问网站
NGINX 使用代理通行证在其none (nginx.confnone
none这就规定了对路径/requested/path/转发给. 目标可以是域名或 IP 地址,后者可带或不带端口。
全文将 NGINX 用作反向代理的指南是 NGINX 文档的一部分。
代理访问网站
Apache httpd 同样需要一些简单的配置来充当反向代理服务器。 在none通常httpd.conf设置以下指令
ProxyPass "/requested/path/" " ProxyPassReverse "/requested/path/" ";这代理通行证指令确保对路径/requested/path/转发给.这代理通行证反向指令确保网络服务器发送的标头被修改为指向反向代理服务器。
全文Apache HTTP 服务器反向代理指南可查阅其文档。
代理访问网站
我承认我的标题有点夸张,因为网络安全最佳实践并不是什么永恒的无限回归之谜(虽然有时看起来似乎是)。 无论如何,我希望这篇文章能帮助你理解什么是代理服务器,代理服务器如何为客户和服务器提供在线匿名服务,以及代理服务器是网络安全实践中不可或缺的组成部分。
如果您想了解更多有关个人网络安全最佳实践的信息,我强烈建议您浏览以下网站提供的文章和资源EFF. 有关确保网站和应用程序安全的指南,请参阅OWASP 手册系列none