ua 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
Gaeilge 
اردو 
Indonesia 
Polski Всі пристрої, що виконують роль проксі-серверів, складають одну мережу. Щоб забезпечити ефективну взаємодію між цими пристроями, вони поділяються на окремі групи, тобто підмережі проксі-серверів. Кожна підмережа має загальний діапазон IP-адрес, крім того, всі підмережі ізольовані одна від одної. Сегментація необхідна для контролю трафіку, оптимізації продуктивності та полегшення управління мережею з боку адміністраторів. Така архітектура має свої особливості, тому далі розглянемо основи і принципи роботи підмережі, а також її вплив на роботу проксі-серверів.
На підставі доступності підмереж і їх використання в Інтернеті, виділяють два основних види: публічні і приватні. Від цілей користувача залежить, як правильно вибрати підмережу, орієнтуючись на їх види.
Публічні підмережі доступні для всіх інших мереж в Інтернеті і можуть обмінюватися з ними даними. Саме в рамках таких підмереж розміщуються веб-сервери, поштові сервери, хмарні та інші ресурси, для роботи яких необхідний доступ ззовні.
Приватні підмережі, в свою чергу, недоступні для зовнішніх ресурсів в Інтернеті або частково доступні, в залежності від конфігурації. Їх використовують у корпоративних мережах з метою контролю доступу та підвищення безпеки під час обміну даними між пристроями всередині мережі. При їх створенні мається на увазі, що до мережі будуть підключені тільки певні комп'ютери, що забезпечує конфіденційність переданих даних і позбавляє від "сусідів" по підмережі.
Організація приватної підмережі проводиться з використанням хмарних сервісів, наприклад, Microsoft Azure або Google Cloud Platform (GCP), а також за допомогою різного мережевого обладнання, що включає маршрутизатори, брандмауери, пристрої для управління мережею.
Важливо розуміти, що при застосуванні проксі, види підмереж теж відіграють важливу роль. Найчастіше, купуючи проксі-сервер, користувач отримує IP-адресу з публічної мережі, що дозволяє йому вільно відвідувати і користуватися різними веб-ресурсами. Проксі-сервери з приватних підмереж можуть бути обмежені в комунікації з Інтернетом, через що вибираються і налаштовуються в корпоративних мережах для специфічних цілей.
Для більш глибокого розуміння підмереж, важливо ознайомитися з таким поняттям, як маска підмережі проксі-сервера. Будь-яка IP-адреса складається з декількох частин: адреси мережі, яка однакова для всіх комп'ютерів, що входять до неї, і адреси самого комп'ютера в цій мережі - хоста. Маска - це параметр, який визначає, яка частина IP-адреси відноситься до мережі, а яка - до хоста. Вона необхідна для того, щоб пристрої визначали, на який комп'ютер відправляти дані.
Стандартний вигляд маски - у двійково-десятковій формі, що представляє собою чотири блоки чисел, розділених крапкою, наприклад, 255.255.255.0. При накладенні такої маски на реальну айпі адресу, всі цифри, що йдуть до нуля - визначають підмережу, а нуль визначає хост. Іншими словами, для адрес з однієї підмережі, перші три блоки чисел завжди будуть однаковими, відрізнятися буде тільки останнє число. Приклад такої підмережі на схемі нижче:
За наявності розуміння, що таке маска підмережі і для чого вона потрібна, ідентифікувати підмережу досить легко. Для цього потрібно знати свою IP-адресу і маску підмережі. Розглянемо, як отримати цю інформацію на різних операційних системах.
У Windows цю інформацію можна отримати за наступною інструкцією:
На пристрої Apple можна побачити маску підмережі в системних налаштуваннях, для цього необхідно:
В операційній системі Linux побачити маску підмережі та айпі-адресу можна за допомогою терміналу за наступною інструкцією:
Важливо розуміти, що таким чином можна перевірити тільки маску підмережі рідної IP-адреси комп'ютера користувача. Обчислити маску підмережі за IP-адресою за допомогою, наприклад, онлайн-чекерів, неможливо, як і спочатку отримати проксі з маскою підмережі. Виходячи з цього, користувачі можуть тільки уточнити цю інформацію у постачальника проксі або просто орієнтуватися на перші три блоки чисел у списку IP-адрес при покупці проксі. Якщо вони збігаються, значить, всі адреси належать до однієї підмережі, що потенційно може мати вплив на роботу проксі-сервера.
Розташування IP-адрес в одній підмережі може мати як позитивні, так і негативні наслідки. Розглянемо, чим корисний поділ IP-адрес по підмережах:
Існують і інші аспекти того, як підмережі впливають на проксі, які пов'язані, з активністю користувачів на IP-адресах, що відносяться до однієї підмережі, і роботою систем безпеки веб-ресурсів.
При визначенні підозрілої активності на IP-адресі, такої як, наприклад, спам або відправка великої кількості запитів, система безпеки може застосувати блокування або обмеження як на одну айпі-адресу, так і на всю підмережу. Можливі негативні наслідки для користувача проксі-сервера в такому випадку:
Крім цього, до підмереж можуть застосовуватися і регіональні обмеження. Якщо підмережа має певне місце розташування, це може стати причиною обмеженого доступу до деяких ресурсів для IP-адрес, що входять до неї, що пояснює негативний вплив підмереж на обхід блокувань і фільтрів.
Проблеми можуть виникати як через активність самого користувача, так і через інших користувачів, яким дісталася IP-адреса із загальної підмережі. Як правило, веб-ресурси не часто застосовують радикальні заходи у вигляді блокувань, щоб уникнути впливу на користувачів, які не виконували ніяких заборонених дій. Але деякі сайти, наприклад, букмекерські контори, можуть частіше вдаватися до блокувань, оскільки клієнти таких ресурсів нерідко використовують цілий пул IP-адрес з однієї підмережі для виконання дій, заборонених політикою сайту.
Розглянуті вище аспекти стають причиною того, що у користувачів виникають питання, як зберегти свою ізольованість і анонімність при використанні IP-адреси із загальної підмережі. Є кілька способів уникнути асоціації конкретної IP-адреси з активністю в підмережі, але вибір одного з них буде залежати від того, проксі якого виду необхідні користувачеві. Розрізняють чотири основні види проксі-серверів:
Далі розберемо основні способи, як убезпечити свої IP-адреси від впливу підмережі, орієнтуючись на види використовуваних проксі.
Купуючи кілька проксі-серверів датацентрів або ISP, користувач може отримати IP-адреси з однієї підмережі, так як вони є статичними і мають особливу мережеву інфраструктуру. Відповідно, якщо якийсь ресурс вирішить накласти блокування на всю підмережу, всі IP-адреси користувача будуть непрацездатні. У зв'язку з цим, необхідне ефективне використання підмереж проксі, а саме - вибір IP-адрес з різних підмереж. Це актуально для випадків, коли користувач купує цілий пул IP-адрес, і може бути реалізовано наступним чином:
Користувачі можуть використовувати айпі-адреси з різних підмереж для таких цілей, як, наприклад, веб-скрапінг, мультиакаунтинг, виконання завдань у сфері електронної комерції. ISP проксі в такому випадку будуть кращими, ніж IPv4 і IPv6 проксі, оскільки вони належать інтернет-провайдерам і рідше блокуються веб-ресурсами. Датацентр-проксі можна вибрати для короткострокових завдань з метою економії коштів, так як вони є найдешевшими.
Для ряду цілей підходить варіант використання приватних підмереж. Вони організовуються за допомогою виділеного обладнання і маски підмережі, яка визначає, скільки комп'ютерів можна максимально підключити. Приватна підмережа актуальна для корпорацій і підприємств різного розміру, щоб забезпечити безпечний обмін даними між комп'ютерами в рамках відділів, офісів або філій.
Підключення проксі-серверів в такому випадку дозволяє компаніям краще контролювати доступ співробітників до веб-ресурсів і маршрутизувати трафік. Проблема полягає в тому, що знайти проксі-сервер, який працює в рамках приватної підмережі, непросто. Це можна реалізувати, якщо налаштувати власний проксі-сервер за наявності доступу до приватної підмережі.
Крім того, в порівнянні з використанням публічних проксі-серверів, такий варіант більш складний, і підходить для організацій, у яких є фінансовий ресурс для його реалізації. Користувачам, які шукають проксі-сервера для своїх індивідуальних завдань, він не підійде. У їхньому випадку більш доцільною буде наступна рекомендація.
При виборі даних видів проксі, підмережа не грає ніякої ролі, що пов'язано зі специфікою їх роботи. Резидентні і мобільні IP-адреси є динамічними, що означає їх зміну через певний проміжок часу, який можна налаштувати.
При виборі резидентних проксі, користувач може вибрати:
За заданими параметрами проксі-провайдер видає пул IP-адрес комп'ютерів, які роздають трафік в момент запиту користувача. З цим пов'язана і модель оплати таких проксі - оплачується не кількість IP-адрес, а кількість трафіку. Оскільки приналежність цих проксі відноситься до реальних користувачів, а постійна зміна IP-адреси дозволяє через деякий час почати використовувати трафік іншого підключення, вони дуже рідко блокуються, і важливість підмережі, до якої належить та чи інша адреса з пулу, знижується.
Якщо говорити про мобільні проксі, то користувач при покупці вибирає:
Також при покупці встановлюється принцип і час зміни IP-адреси. В результаті, йому видається IP-адреса, що відноситься до пулу оператора мобільної мережі, який буде змінюватися за заданими параметрами. Оскільки мобільні IP-адреси взагалі не блокуються через специфіку архітектури мобільних мереж, користувачеві немає необхідності звертати увагу на підмережу, до якої вони належать.
Таким чином, дані види проксі-серверів стають найкращими для користувачів, які хочуть уникнути блокувань і обмежень, пов'язаних з підмережею проксі-серверів. Це оптимальне рішення для таких цілей, як:
На закінчення відзначимо, що підмережі - один з факторів, що впливають на функціональність і надійність проксі-сервера, який стосується, в першу чергу, проксі датацентрів IPv4 і IPv6. Пов'язано це з тим, що веб-ресурси з більшою ймовірністю блокують всю підмережу, навіть якщо тільки з однієї IP-адреси була зафіксована підозріла активність або шкідлива діяльність. Навпаки, мобільні та резидентні проксі мають вищий рівень довіри з боку систем безпеки веб-ресурсів, а також працюють за іншим принципом. Виходячи з цього, користувачеві для важливих завдань рекомендується звертати увагу не на підмережі, а на вид проксі, і грамотно підбирати їх, орієнтуючись на цілі своєї діяльності.
PHP
Node.js
Python
Java
Golang
Коментарі: 0