Proponha uma correção, faça uma sugestão
Proxies o que são?
Um servidor proxy é um sistema de computadores, ou uma aplicação que actua como intermediário entre os pedidos de recursos de outros servidores, efectuados pelos clientes.
Um cliente liga-se ao servidor proxy requisitando um serviço disponível noutro servidor, por exemplo a requisição de um ficheiro, uma página Web ou outro recurso.
O servidor proxy verifica se o pedido não vai de encontro a nenhuma regra de filtragem estipulada, por exemplo podem haver filtros relacionados com endereços www, IP e/ou protocolos.
Se o servidor validar a requisição do cliente, então efectua o pedido do recurso em nome do cliente.
Uma aplicação prática de um servidor proxy:
Imaginemos uma empresa com muitos servidores e computadores na mesma rede sob controlo de um único servidor, este servidor não possibilita a ligação individual à internet com regras específicas para cada um dos servidores anteriores. Um servidor proxy cria a possibilidade de ligar cada servidor com regras individuais .
Existem vários tipos de servidor proxy:
Proxy de cache
Um servidor proxy de cache, é um servidor que guarda as respostas ás requisições dos clientes. Ao invés do servidor requisitado responder ao pedido do cliente, o servidor proxy responde, encaminhando a resposta armazenada do servidor requisitado, possibilitando assim uma maior rapidez no tratamento dos pedidos.
Proxy de Web
Uma proxy que trata apenas de trafego WWW, é chamada de Web Proxy. A utilização mais comum de uma Web proxy é servir como cache de páginas Web. Algumas destas proxies filtram páginas Web ou protocolos, como por exemplo o Gtalk, msn, etc…
Há uns tempos atrás, na época do modem de 56Kbps, alguns ISP’s tinham proxies que diminuíam a qualidade das imagens, permitindo uma navegação mais rápida na Internet.
Proxy de filtro de conteúdo
Uma proxy de filtro de conteúdo, como o próprio nome indica, é vocacionada para filtrar páginas da internet em alguns meios, trabalho, escolas, bibliotecas, etc…
Estas proxies, para além de filtrar URL, DNS, tipos MIME e palavras, servindo por exemplo, para não deixar alunos de escolas com acesso a pornografia e outros conteúdos, de maneira a tornar a navegação mais segura.
Para além do descrito acima ainda podem suportar autenticação, produção de registos de actividades, monitor de actividade por utilizador, estatísticas, antivírus e anti-malware.
Proxy Anonimizadora
Uma proxy anonimizadora, é usada para esconder o utilizador, um dos tipos mais comuns das proxies anonimizadoras, são as open proxies, devido à sua dificuldade de rastrear. As open proxies são usadas desde políticos importantes a criminosos informáticos.
No entanto, nem tudo é rosas, os pedidos entre os clientes e a proxy não são anónimos, tendo assim que haver confiança entre os clientes e a proxy.
Algumas proxies anonimizadoras, podem reencaminhar cabeçalhos de pacotes IP contendo linhas como “HTTP_VIA, HTTP_X_FORWARDED_FOR” ou “HTTP_FORWARDED” que podem também conter o endereço IP do cliente.
Algumas proxies do tipo elite ou de anonimidade elevada, incluem no cabeçalho dos pacotes IP a linha “REMOTE_ADDR” com o endereço IP da proxy em vez do endereço IP do cliente.
Proxy Hostil
Como existem proxies para o lado honesto, também existem para o lado desonesto, como é o caso de uma proxy hostil. Estas proxies capturam e analisam os pacotes transferidos entre clientes e servidores para procurarem por pares “utilizador : palavra passe”. Por esta razão que é necessário usar ligações SSL para proteger a ligação.
Proxy de intercepção
Uma proxy de intercepção, combina um “router” ou uma “gateway” normalmente com capacidades NAT. Servem para não ser preciso configurar nenhuma proxy no lado do cliente. Este tipo de proxies têm politica de controlo de “Active Directory”, DHCP e detecção automática de proxies.
Podem também ser usadas por ISPs para poupar alguma largura de banda no upload e para melhorar os tempos de resposta aos clientes, usando a sua cache.
Proxy Transparente e não transparente
Uma proxy transparente, é uma proxy que só altera os pedidos e respostas dos clientes para colocar no campo a autentificação dos utilizadores.
Uma proxy não transparente é uma proxy que altera os pedidos dos utilizadores para permitir o controlo de serviços como o de anonimização.
Proxy recursivo
Um servidor de proxy recursivo é um servidor que se encontra instalado antes dos servidores Web de maneira a que todo o tráfego da internet direccionado aos servidores Web passe sempre pela proxy.
Este servidor proxy é usado com os seguintes objectivos:
- Cifrar ou acelerar o protocolo SSL de maneira a que todos os servidores por de trás desta proxy tenham as ligações cifradas por SSL. Também tem a funcionalidade de deixar de ser necessária a configuração de vários certificados para as diferentes máquinas, passando apenas a existir um único para a proxy.
- Balanço de carga de servidores: Este tipo de proxy consegue distribuir a carga entre os diversos servidores Web reescrevendo o URL.
- Capacidade de cache.
- Compressão de pacotes.
- Capacidade de reduzir a utilização dos recursos causado por clientes lentos, guardando em cache os pedidos e respondendo à medida da velocidade do cliente.
- Melhora a segurança dos servidores Web.
Proxy de túnel
Este tipo de proxy é usado para escapar ás politicas de controlo de acesso feitas pelas empresas desbloqueando as páginas Web bloqueadas.
Esta proxy recebe os pedidos dos clientes, efectua-os e no fim transmite o resultado ao utilizador, fazendo que este esteja a navegar na internet apenas por uma página.
Mas é necessário ter cuidado, pois podem haver proxies destas que escondem servidores com intenções ocultas, como recolher informações pessoais dos computadores. Por isso é desaconselhado fazer compras online por servidores proxies de túneis.
Este artigo tem mais de um ano
Loading ...
Obrigado por este post.
Muitos de nós ouvimos os técnicos a falar de proxy para aqui ou proxy para acolá e não percebemos nada do assunto.
Quem já não recebeu a resposta “Deve ser do proxy” numa chamada para o apoio técnico da empresa que nos fornece acesso de internet?
Dá vontade de lhes bater. Como seu eu fosse perceber ou se ficasse mais descansado em saber que deve ser do proxy.
Bem, mas ao menos agora já sei que é qualquer coisa e vislumbra-se algum entendimento no fundo do tunel.
Obrigado!
E além do que aqui está, iremos dar continuidade a este tema. Embora não seja uma intro básica toca em pontos basilares no que toca a proxys.
Bom artigo
*HINT*
Era interessante um artigo (2ª parte ? :rolleyes:) em que alguns exemplos de software (de preferencia FreeWare) fossem apontados.
Eu em casa por exemplo uso do CCproxy (www.youngzsoft.net/ccproxy/) (não freeware)
Profissionalmente uso o Squid (www.squid-cache.org/)
[]’s
Jose Luis
Concordo… uns exemplos de proxy servers gratuitos seria excelente, do tipo ligarmos do trablho ao proxy lá de casa e assim termo acesso a todos os sites.
Alguém tem alguma sugestão?
Obrigado
Bem isso depende muito como é a firewall da tua empresa.
Usa proxys web como este costumo passar bem na maioria neste http://doomshadow.com/proxy/
Quanto a usar um proxie lá de casa não aconselho a não ser que tenhas uma net potente e a empresa te deixe fazer isso.
O problema está que o upload de tua casa vai ser o download na empresa e isso deve ficar lento.
Tens que mexer no router e abrir a porta ssh para o mundo.
Depois usas o putty ou outros
mas antes tens de criar um dns dinamico
por exemplo com o no-ip.
para te ligares via ssh tens de fazer o login com o dns dinamico.
depois crias um tunel
e ligas-te com o firefox ou outro em socks5 com o dns dinamico mais a porta do tunel.
Acho complicado para quem não percebe nada disto, infelizmente tentei procurar um tutorial na net com imagens mas não encontrei. Mas não aconselho se o upload for baixo lá de casa ou o ping muito alto.
Para o pplware o texto foi muito técnico mesmo eu não percebi nada
O Endian Firewall (www.endian.com), e um sistema operativo feito para fazer gestão do de todos os tipos de proxies citados, VPN, firewall, DMZ, antispam para mail server, integração com active directory (windows) se bem que não consegui efectuar a mesma no trabalho, na verdade por estar a usar a versão free (community edition) que tem como desvantagem de não ter suporte nao pude obter ajuda senão e, forums que nao me foram de grande utilidade mas e sem duvidas uma ferramenta de eleição para gestão de acessos, consumos, etc de internet numa organização.
Comporta acesso SSH bem como interface gráfica para quem não tem dominio em linha de comandos em linux ou mesmo em configuração de proxy.
Excelente ferramenta, ate agora para mim a melhor.
sPaco
Bem visto. O Francisco certamente já tem algo preparado para a segunda parte deste assunto, mas as vossas sugestões são pertinentes.
Mesmo a calhar porque andava à procura de uma resposta para uma questão sobre proxies.
Estou dentro de uma proxy de configuração automática (pac) e não consigo usar nenhum cliente de messenger por causa desta. Só consigo usar o web messengers como o meebo.
Existe algum cliente de messenger em que possa configurar a proxy ou algum método para ultrapassar isto?
O da microsoft tem opção de configuração de proxy, e acho que o pidgeon tb.
Cumprimentos
Mas apenas dá para configurar proxy com endereço estático e não por configuração automática com URL que é o que eu uso no browser =|
Usa o tor mais pidgin. Ninguém vê nada.
acho que o windows live messenger dá para configurar
o proxy
Ferramentas -> Opções -> Ligação -> Definições Avançadas
depois podes preencher onde diz
“Defina o servidor e a porta proxy HTTP”
Mas há duas maneiras de definir proxy.
Uma estaticamente com servidor e porta e outra através de uma configuração automatica com um ficheiro .pac
Ora na minha proxy só sei como se configura com a configuração automatica, coisa que existe nos browsers mas no messenger não
No messenger só dá para definir o servidor e porta e isso eu não sei quais são =|
se colocares só o username e a password ele não vai buscar isso automaticamente? pois ele diz para definir o http e a porta no internet explorer como tu disseste aí consegues definir
Convém referir que “proxy”, traduzido à letra, significa “procurador”. Portanto um servidor proxy actua como procurador dos computadores clientes: é ele que efectua os pedidos à Internet que os clientes pretendem, no lugar destes.
Post muito interessante.
Também não sabia bem o que eram os proxy’s, apesar de serem muito mencionados.
Parabéns Francisco Aragão
Façam um tutorial de proxy simples com o ie ou firefox de proxies á borlix. Para o pessoal ver sites que gostam na américa.
o que realmente dava jeito era divulgar algumas proxys disponíveis (gratuitas) que sejam SEGURAS, e que não fiquem com as passwords todas na cache.
pessoalmente, server privado em linux mais nmaps mais putty e ssl : se o problema eram filtros, já foram.
a desvantagem principal, como já foi dito, é necessário ter um upload decente na fonte.
tambem achei o post demasiado técnico para quem está a ter um primeiro contacto com o tema. acho que trocar alguns termos por palavras mais acessíveis facilitava muito. tirando isso, aplaudo o trabalho realizado.
Eu pessoalmente, por vezes, para aliviar do stress do dia-a-dia, chego a casa depois do trabalho e vou jogar na net um jogo freeware (Urban Terror) e, chateia-me quando alguns gajos usam proxys e mesmo andando lá a fazer porcaria ninguém os consegue kickar!
Estando na área da engenharia informática, nunca fui muito de redes e sinceramente também nunca procurei nada acerca do assunto mas, se alguém me conseguir explicar a ciência da coisa eu agradecia 🙂
Parabéns pelo post e parabéns pelo site 🙂
Normalmente esses jogos usam “kick’s” por IP, uma vez que esses jogadores alteram os ip’s usando proxies, não são “kickados”. Os criadores do jogo é que tem que colocar scripts anti-proxies ou simplesmente bloquear o username.
Vitor
Trabalho na optimus, a rede é bem bloqueada a hi5, youtube e etc.. numa certa altura eu atravéz do pplware conseguida desbloquear a rede!!!
Parece piada mas não é!
Eu entrava no site pplware (ficava tipo bloqueada a pagina durante alguns segundos) depois de desbloquear era só navegar á vontade 😀
Se fechasse o browser tinha que voltar a fazer o mesmo.
Será que consegues explicar o porquê?
Infelizmente já deixou de funcionar, mas se conseguires fazer com que funcione novamente agradecia imenso.
Obrigado por este artigo, muito bom!
Ola, adorei o post. Mas confesso que não entendi muito bem a maior parte do que vocês falam. Quando quero anonimato e segurança eu uso o TOR. Como não confio no Google para fazer pesquisas, por exemplo, sobre política, tenho usado o TOR. Agora, poderiam me ajudar a escolher um VPN gratuito? E para instalar, é fácil? levando em consideração que nao entendo muito de informatica.
Ola, eu queria tirar umas dúvidas sobre segurança , TOR, sites! Gostaria de saber como funcionam algumas coisas para minha segurança. Alguém que entende do assunto poderia me ajudar?