TLS протокол над прокси: преимущества и особенности технологии

03.09.20 в 12:15 Other 2833

TLS шифрование трафика прокси

Использование прокси очень удобно при выполнении большого количества задач. Однако, работа с этим инструментом иногда сопряжена с рядом сложностей, главная из которых отсутствие зашифрованного соединения. Этот недостаток заставляет многих пользователей обращаться к альтернативным технологиям: VPN, Shadowsocks, Tor и другим. Как быть, если для вашего проекта нужны именно прокси-сервера? Для таких случаев вы можете использовать специальную функцию шифрования данных с помощью протокола TLS.

Что такое TLS протокол?

TLS (transport layer security) - протокол стандартной сетевой модели, обеспечивающий работу защищенного соединения между пользователем и целевым ресурсом. Именно благодаря ему организуется безопасность данных пользователей, использующих защищенные https-соединение для доступа к веб-страницам в Сети.

TLS представляет собой обновленную версию протокола SSL. Работа протокола реализована поверх TCP-соединения, при этом на более высоком уровне http, smtp не происходит никаких изменений. При этом выполняются три функции: шифрование информации, проходящей от одного устройства к другому, проверка авторства и контроль целостности данных для защиты их от подмены.

Прокси с TLS шифрованием и https прокси

Большинство http(s) прокси поддерживают защищенное соединение с целевым веб-сайтом. При этом для защиты личных данных пользователей используется SSL или TLS протокол как при соединении без прокси-сервера. При этом информация о том, к каким хостам обращается клиент и используется ли прокси, остается открытой.

https протокол

Прокси с TLS шифрованием отличаются от обычных https аналогов. В них шифрование происходит “поверх” всех протоколов, использующихся для установления соединения. То есть от посторонних глаз скрыты не только непосредственно личные данные, но и остальные параметры соединения, такие как http-заголовки со стороны клиента и самого прокси.

Это обеспечивает высокий уровень анонимности не уступающий технологии VPN, при этом сохраняет удобство и простоту для пользователей свойственную прокси-серверам.

Отличается и настройка прокси для рядового использования. Как правило, обычные браузеры не поддерживают функцию TLS over proxy. Поэтому для успешной работы через прокси по зашифрованному каналу требуется установка специализированных клиентских приложений, таких как stunnel ( www.stunnel.org ). В настройках прокси при этом указывается 443 порт для создания защищенного туннеля, по которому будет передаваться весь трафик.

Различия TLS прокси и VPN

Прокси такой конфигурации во многом напоминает сервис VPN. Действительно, и VPN и прокси с TLS обеспечивают доступ к внешним ресурсам через сервер-посредник и передают данные между клиентом и сервером в зашифрованном виде. Однако, эти инструменты не следует отождествлять, каждый из них имеет свои особенности.

VPN - частная приватная сеть, которая организуется над публичной сетью для обеспечения безопасности передачи данных внутри нее. Эта технология часто используется как в корпоративных сетях, например, для организации защищенного доступа удаленных сотрудников к конфиденциальным данным, так и в личных целях будь то получение доступа к зарубежному сайту или обеспечение анонимности в Сети.

Если же речь идет только о подмене IP-адреса и перенаправлении трафика, лучшим решением будет использование сервера посредника. Создание VPN соединения требуется выполнение большего числа дополнительных операций: инкапсуляцию сетевых пакетов, назначение серых IP адресов в самой VPN сети и изменение таблицы маршрутизации.

Прокси - это специализированное программное обеспечение, создающее соединения с целевым ресурсом со своего IP-адреса, перенаправляя запросы от клиента и отправляя ему ответ веб-сайтов. Поскольку посредничество является основной функцией прокси, данная операция выполняется быстро и эффективно. Зачастую скорость передачи данных через качественный прокси не уступает прямому соединению к Сети.

Преимущества прокси-сервера с TLS

Зачем использовать прокси с TLS шифрование, если есть VPN? Для ответа на этот вопрос стоит разобраться в преимуществах использования прокси-серверов, чтобы решить, подходит ли данная технология для вашего спектра задач.

Ниже мы собрали 5 преимуществ TLS шифрования протоколов прокси над VPN:

  1. Высокая скорость передачи данных.
    Прокси-сервер, устанавливая TCP-соединение, осуществляет ретрансляцию пакетов на участках клиент-прокси и прокси-целевой узел независимо друг от друга. Прокси имеет свои TCP-буферы и кратковременные задержки ввода-вывода на одном участке не сказываются на времени передачи с противоположной стороны. VPN работает только на сетевом уровне и потерянные сегменты TCP будут пересылаться по всей длине пути от клиентского приложения до целевого сервера, что уменьшает скорость работы VPN;
  2. Гибкость настройки.
    Прокси удобно и легко настраивать в любой операционной системе. Можно настроить работу отдельного приложения через прокси или даже задать правило работы с конкретными доменами через разных посредников;
  3. Маскировка под HTTPS трафик.
    Одно из главных преимуществ таких прокси. TLS шифрование осуществляется поверх всех сетевых протоколов, поэтому весь передаваемый трафик можно выдать за обычные HTTPS-пакеты. Это может быть очень полезно, если для блокировки VPN и других подобных инструментов используется технология фильтрации трафика. Факт использования VPN при этом виден пассивному DPI даже при использовании специализированного ПО. С применением TLS над прокси эту проблему получается избежать;
  4. Защита от обрыва защищенного соединения.
    VPN-соединение может прерваться и пользователь не заметит, что его трафик уже не защищён, а работа продолжается с домашнего IP-адреса. В случае с прокси все проблемы подобного рода исключаются, при выходе из строя прокси-сервера соединение с Интернетом пропадает и нет опасности создания незащищенного соединения;
  5. Низкие требования к правам доступа.
    Подключение к прокси в отличие от VPN не требует наличие особых прав у сервера и пользователя. Что открывает возможности по использованию его рядовым пользователям внутри корпоративных и домашних сетей.

Где можно найти и попробовать сервера поддерживающие TLS над прокси? Они уже доступны на RSocks! Мы добавили функцию TLS шифрования для всех персональных прокси тарифа Private. Попробуйте и оцените на своем опыте все преимущества данной технологии!

Stunnel для работы с приватными персональными прокси через TLS-туннель

Приватные персональные прокси от RSocks (private personal proxy) поддерживают функцию TLS шифрования поверх прокси протоколов.

Стандартные браузеры из коробки не поддерживают туннелирование трафика до прокси, поэтому для успешного использования этой функции нужно работать через специализированное ПО. Ниже мы расскажем как просто и быстро настроить приватный прокси для работы через Stunnel.

Начало работы. Установка Stunnel

Для начала работы понадобится три элемента:

  • Приватный персональный прокси от Rsocks:

  • Браузер, в котором вы привыкли работать:

  • Приложение Stunnel:

Скачать Stunnel можно с официального сайта

Здесь можно скачать установочные файлы для всех популярных операционных систем.
Установка stunnel стандартна и в целом не отличается от других программ в вашей операционной системе.
Исключение состоит в том, что в ходе установки программа попросит ввести данные о вашей стране, регионе, организации и тд.

Все эти поля можно заполнить случайными значениями, если вы не хотите использовать личные данные.

Запуск и настройка Stunnel

После запуска stunnel появляется окно с логами подключения.
Первое, что нужно сделать - отредактировать конфигурацию для работы с нашим прокси.
Выбираем в меню ConfigurationEdit Configuration

После нажатия пункта Edit Configuration в стандартном текстовом редакторе открывается файл конфигурации.
Содержание конфигурации по умолчанию выглядит примерно так:

Полностью очищаем файл и вставляем следующие настройки:
# Путь к сертификату, мы его не проверяем,
#поэтому следующая строка закомментирована. Можно использовать свой сертификат
#CAfile = socks.pem
# Сюда будем писать лог
output = socks.log
# Не будем проверять сертификат (значение = 0)
verify = 0
# Блок отвечающий за подключение прокси
# Наш сервис
[socks]
# Режим клиента
client = yes
# Сюда будем отправлять входящие соединения к прокси
accept = 127.0.0.1:8080
# Адрес вашего private personal прокси
connect = 188.***.***.126:443
# - комментарии, приведены для пояснения, в конфигурацию их можно не вставлять

Если вы хотите использовать несколько прокси, в конфигурации можно подключить другие прокси на соседних портах с помощью аналогичных блоков:
[socks2]
client = yes
# Устанавливаем другой порт
accept = 127.0.0.1:8081
# Адрес другой private personal прокси
connect = 33.***.***.133:443
Следующим шагом сохраняем файл конфигурации и загружаем новый конфиг
ConfigurationReload Configuration

На этом настройка заканчивается. Stunnel запущен и готов к работе!

Настройка TLS-прокси в браузере

После настройки конфигурации stunnel персональные прокси оказались связаны зашифрованным каналом с localhost портами на нашем компьютере. Теперь достаточно перенаправить все запросы от браузера на localhost порты для работы с прокси.

Для этого достаточно зайти в настройки прокси браузера и указать IP и порт локального хоста, которые были использованы в конфигурации stunnel внутри параметра accept.

Сохраняем настройки в браузере и начинаем работу! Доступ к приватному прокси через TLS-туннель активирован!

Авторизация при подключении к персональному прокси при этом происходит в обычном режиме. В браузере появится окно для ввода логина и пароля, либо прокси сразу начнет работу, если выбрана авторизация по IP-адресу клиента.

При настроенной функции TLS работа между клиентом и прокси происходит через зашифрованный туннель. Это позволяет маскировать весь трафик под https-пакеты, чтобы избежать блокировки даже при использовании dpi (deep package inspecion). Это делает наши прокси отличной альтернативой сервисам VPN для работы в сетях, где блокируется OpenVPN-трафик.

Попробуйте сами и оцените высокий уровень приватности и безопасности при работе через TLS-прокси!

Комментарии

Войдите, чтобы оставить комментарий
Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд опасностей. Решить данные проблемы можно с помощью технологии OpenVPN, которая предлагает несколько действенных способов скрыть трафик.

Изначально всемирная Сеть задумывалась как пространство без границ, где можно получить абсолютно любую информацию на анонимных началах. Сегодня в разных странах запрещены различные ресурсы.

В современном мире становится сложнее сохранить личные и корпоративные данные в тайне, поэтому вопрос информационной безопасности стоит все острее с каждым днём.

В далеком, по меркам темпов развития информационных технологий, 2015 году компания Google смогла создать искусственный интеллект, способный анализировать состояние вокруг него и делать выводы. Прозвали это чудо DQN, и оно тренировалось в аркадных игра (Пакман, Теннис, Спейс Инвейдерс, Боксинг и прочей классике). Результаты оказались таковы: DQN превзошло в 22 из 49 игр успехи лучших игроков мира!

Здравствуйте! Сейчас речь пойдет о такой важной в наше время теме, как возможность обхода блокировки сайтов. Проблема весьма распространена в нашей стране

Новые

Этот тип прокси обладает спецификой, которую нужно иметь в виду при работе с ним. Понимание этих принципов позволяет заранее рассчитать его производительность и уверенно использовать прокси в своем проекте

Трафик через прокси тоже можно шифровать, как и через VPN. Для этого используется технология TLS over Proxy! Как это работает и почему такие прокси могут быть удобнее и эффективнее VPN сервисов читайте в этой статье

Мобильные прокси – программно-технический комплекс, которое выступает в роли посредника между пользователем интернетом. Работа прокси заключается в получении сигнала от устройства, присвоении ему нового IP-адреса и передача последнего глобальной сети. В итоге получается, что пользователь использует один IP, а выход в интернет происходит с совершенно другого

Статья содержит описание технологии TOR, ее преимущества для обеспечения анонимности. Кратко описано использование браузеров TOR для Windows 10 и Android. Описаны основные особенности их использования.

Не к любому сайту в Интернете можно беспрепятственно получить доступ. Многие онлайн ресурсы оказываются заблокированы или блокируют нежелательных пользователей. Как получить доступ к желаемому контенту без проблем? Расскажем в этой статье.

Напишите нам
Поддержка
Вадим
Есть вопросы?

Нажмите сюда и мы с радостью на них ответим