प्रॉक्सी सर्वर

एक प्रॉक्सी सर्वर के रूप में कार्य करने वाले तीसरे कंप्यूटर के माध्यम से जुड़े दो कंप्यूटरों के बीच संचार। यह ऐलिस की गोपनीयता की रक्षा कर सकता है, क्योंकि बॉब केवल प्रॉक्सी के बारे में जानता है और ऐलिस को सीधे पहचान या संपर्क नहीं कर सकता है।

कंप्यूटर नेटवर्किंग में, प्रॉक्सी सर्वर एक सर्वर अनुप्रयोग है जो वेब संसाधन का अनुरोध करने वाले क्लाइंट और संसाधन प्रदान करने वाले सर्वर के बीच मध्यस्थ के रूप में कार्य करता है।

किसी संसाधन के अनुरोध को पूरा कर सकने वाले फ़ाइल या वेब पेज जैसे सर्वर से सीधे जुड़ने के स्थान पर क्लाइंट अनुरोध को प्रॉक्सी सर्वर पर निर्देशित करता है, जो अनुरोध का मूल्यांकन करता है और आवश्यक नेटवर्क का संचालन करता है। यह अनुरोध की जटिलता को सरल या नियंत्रित करने या लोड संतुलन, गोपनीयता या सुरक्षा जैसे अतिरिक्त लाभ प्रदान करने की एक विधि के रूप में कार्य करता है। प्रॉक्सी को वितरित सिस्टम में संरचना और संपुटन (एनकैप्सुलेशन) को जोड़ने के लिए तैयार किया गया था।^[1] इस प्रकार एक प्रॉक्सी सर्वर क्लाइंट की ओर से सेवा का अनुरोध करते समय कार्य करता है, और संभावित रूप से संसाधन सर्वर के लिए अनुरोध की वास्तविक उत्पत्ति को आच्छादित करता है।^[2]

प्रकार

प्रॉक्सी सर्वर, उपयोगकर्ता के स्थानीय कंप्यूटर या इंटरनेट पर उपयोगकर्ता के कंप्यूटर और गंतव्य सर्वर के बीच किसी भी बिंदु पर स्थित हो सकता है। एक प्रॉक्सी सर्वर को सामान्यतः गेटवे (कंप्यूटर नेटवर्किंग) या कभी-कभी टनलिंग प्रॉक्सी कहा जाता है, जो असंशोधित अनुरोधों और प्रतिक्रियाओं को पारित करता है। अग्रेषित प्रॉक्सी एक इंटरनेट-अभिमुख प्रॉक्सी है जिसका उपयोग स्रोतों की एक विस्तृत श्रृंखला (ज्यादातर स्थितियों में इंटरनेट पर कहीं भी) से डेटा को पुनर्प्राप्त करने के लिए किया जाता है। उत्क्रम प्रॉक्सी सामान्यतः एक आंतरिक-अभिमुख प्रॉक्सी होती है जिसका उपयोग निजी नेटवर्क पर सर्वर तक पहुँच को नियंत्रित और सुरक्षित करने के लिए अग्र-अंत (फ्रंट-एंड) के रूप में किया जाता है। एक उत्क्रम प्रॉक्सी सामान्यतः लोड संतुलन, प्रमाणीकरण, विकोडन (डिक्रिप्शन) और कैशिंग जैसे कार्य भी करती है।^[3]

खुला प्रॉक्सी

इंटरनेट पर किसी स्थान से और किसी स्थान पर अनुरोध अग्रेषित करता एक खुला प्रॉक्सी।

खुला प्रॉक्सी एक अग्रेषण प्रॉक्सी सर्वर है जिसे किसी भी इंटरनेट उपयोगकर्ता द्वारा अभिगमित किया जा सकता है। नेटवर्क सुरक्षा विशेषज्ञ गॉर्डन ल्यों ने वर्ष 2008 में अनुमान लगाया कि इंटरनेट पर "सैकड़ों-हजारों" खुले प्रॉक्सी संचालित हैं।^[4]

अज्ञात या अज्ञात प्रॉक्सी - यह सर्वर प्रॉक्सी सर्वर के रूप में अपनी पहचान प्रदर्शित करता है लेकिन क्लाइंट के मूल आईपी पते को प्रकट नहीं करता है। हालाँकि इस प्रकार के सर्वर को आसानी से खोजा जा सकता है, यह कुछ उपयोगकर्ताओं के लिए लाभदायक हो सकता है क्योंकि यह मूल आईपी पते को छुपाता है।
पारदर्शी प्रॉक्सी - यह सर्वर न केवल स्वयं को प्रॉक्सी सर्वर के रूप में पहचानता है बल्कि एचटीटीपी हेडर क्षेत्र जैसे X-Forwarded-For के समर्थन के साथ, मूल आईपी पते को भी पुनर्प्राप्त किया जा सकता है। इसकी तीव्र पुनर्प्राप्ति के लिए वेबसाइट को कैश करने की क्षमता इस प्रकार के सर्वर का उपयोग करने का मुख्य लाभ है।

उत्क्रम प्रॉक्सी

एक उत्क्रम प्रॉक्सी इंटरनेट से अनुरोध लेता है और उन्हें आंतरिक नेटवर्क में सर्वर पर अग्रेषित करता है। अनुरोध करने वाले प्रॉक्सी से जुड़ते हैं और आंतरिक नेटवर्क से अवगत नहीं हो सकते हैं।

उत्क्रम प्रॉक्सी (या प्रतिनिधि) एक ऐसा प्रॉक्सी सर्वर है जो ग्राहकों को एक साधारण सर्वर के रूप में दिखाई देता है। उत्क्रम प्रॉक्सी अनुरोध को प्रबंधित करने वाले एक या एक से अधिक सामान्य सर्वरों के अनुरोधों को अग्रेषित करता है। प्रॉक्सी सर्वर से प्रतिक्रिया वापस की जाती है, यदि यह सीधे मूल सर्वर से आती है, और क्लाइंट के पास मूल सर्वर का कोई ज्ञान नहीं रहता है।^[5] एक या एक से अधिक वेब सर्वरों के निकट क्षेत्र में उत्क्रम प्रॉक्सी स्थापित हैं। इंटरनेट से आने वाले और निकट क्षेत्र के वेब सर्वरों में से किसी एक के गंतव्य के साथ आने वाले सभी ट्रैफ़िक प्रॉक्सी सर्वर से होकर जाते हैं है। उत्क्रम प्रॉक्सी का उपयोग इसके समकक्ष अग्रेषण प्रॉक्सी में उत्पन्न होता है क्योंकि उत्क्रम प्रॉक्सी वेब सर्वर के निकट स्थापित होती है और वेबसाइटों के केवल एक प्रतिबंधित समूह की सेवा प्रदान करता है। उत्क्रम प्रॉक्सी सर्वर स्थापित करने के कई कारण हैं:

कूटलेखन (एनक्रिप्शन)/एसएसएल त्वरण: जब सुरक्षित वेबसाइटें बनाई जाती हैं, तो सुरक्षित सॉकेट स्तर (एसएसएल) कूटलेखन प्रायः वेब सर्वर के स्थान पर एक उत्क्रम प्रॉक्सी द्वारा किया जाता है जो एसएसएल त्वरण हार्डवेयर से सुसज्जित होता है। इसके अतिरिक्त, होस्ट की एक स्वेच्छ संख्या हेतु एसएसएल कूटलेखन प्रदान करने के लिए एक होस्ट, एकल "एसएसएल प्रॉक्सी" प्रदान कर सकता है, प्रत्येक होस्ट के लिए एक अलग एसएसएल सर्वर प्रमाणपत्र की आवश्यकता को समाप्त कर सकता है, इसका नकारात्मक पक्ष यह है कि एसएसएल प्रॉक्सी के पीछे सभी होस्टों को एसएसएल संयोजन के लिए एक सामान्य डीएनएस नाम या आईपी पता साझा करना होता है। एक्स.509 प्रमाणपत्रों की सब्जेक्टएएलटीनेम सुविधा या परिवहन स्तर सुरक्षा के सर्वर नाम संकेत विस्तार का उपयोग करके इस समस्या को आंशिक रूप से दूर किया जा सकता है।
लोड संतुलन: उत्क्रम प्रॉक्सी, लोड को कई वेब सर्वरों में वितरित कर सकता है, प्रत्येक वेब सर्वर स्वयं के अनुप्रयोग क्षेत्र की सेवा करता है। ऐसी स्थिति में, उत्क्रम प्रॉक्सी को प्रत्येक वेब पेज में यूआरएल के पुनर्लेखन की आवश्यकता हो सकती है (बाह्य ज्ञात यूआरएल से आंतरिक स्थानों पर रूपान्तरण)।
सेवा/कैश स्थैतिक सामग्री: एक उत्क्रम प्रॉक्सी छवियों और अन्य स्थिर आलेखीय सामग्री जैसी स्थैतिक सामग्री को कैश करके वेब सर्वर को रिक्त कर सकता है।
संपीडन: प्रॉक्सी सर्वर, लोड समय को तीव्र करने के लिए सामग्री को अनुकूलित और संपीडित कर सकता है।
स्पून फीडिंग: वेब सर्वर द्वारा भेजी गई सामग्री को कैश करके और क्लाइंट को धीरे-धीरे "स्पून फीडिंग" करके वेब सर्वर पर धीमे क्लाइंट के कारण संसाधन उपयोग को कम करता है। यह विशेषतया गतिशील रूप से उत्पन्न पृष्ठों को लाभान्वित करता है।
सुरक्षा: प्रॉक्सी सर्वर सुरक्षा का एक अतिरिक्त स्तर है और यह कुछ ओएस और वेब-सर्वर-विशिष्ट आक्रमणों से सुरक्षा प्रदान कर सकता है। हालाँकि, यह वेब अनुप्रयोग या स्वयं सेवा के खिलाफ आक्रमणों से कोई सुरक्षा प्रदान नहीं करता है, जिसे सामान्यतः बड़ा खतरा माना जाता है।
एक्स्ट्रानेट प्रकाशन: इंटरनेट का सामना करने वाले एक उत्क्रम प्रॉक्सी सर्वर का उपयोग किसी संगठन के आंतरिक फ़ायरवॉल सर्वर से संवाद स्थापित करने के लिए किया जा सकता है, और यह सर्वर को फ़ायरवॉल के पीछे रखते हुए कुछ कार्यों के लिए एक्स्ट्रानेट अभिगमन प्रदान करता है। यदि इसका उपयोग इस प्रकार से किया जाता है, तो इस सर्वर से समझौता किए जाने की स्थिति में शेष बुनियादी ढाँचे की सुरक्षा के लिए सुरक्षा उपायों पर विचार किया जाना चाहिए, क्योंकि इसका वेब अनुप्रयोग इंटरनेट से आक्रमण के संपर्क में है।

उपयोग

निगरानी और निस्पंदन

सामग्री-नियंत्रण सॉफ्टवेयर

एक सामग्री-निस्पंदन वेब प्रॉक्सी सर्वर, उस सामग्री पर प्रबंधकीय नियंत्रण प्रदान करता है जिसे प्रॉक्सी के माध्यम से एक या दोनों दिशाओं में प्रसारित किया जा सकता है। यह सामान्यतः वाणिज्यिक और गैर-वाणिज्यिक दोनों संगठनों (विशेष रूप से स्कूलों) में उपयोग किया जाता है जिससे यह सुनिश्चित किया जा सके कि इंटरनेट का उपयोग स्वीकार्य उपयोग नीति के अनुरूप है।

सामग्री निस्पंदन प्रॉक्सी सर्वर प्रायः वेब अभिगमन को नियंत्रित करने के लिए उपयोगकर्ता प्रमाणीकरण का समर्थन करते हैं। यह या तो विशिष्ट उपयोगकर्ताओं द्वारा उपयोग किए गए यूआरएल के बारे में विस्तृत जानकारी प्रदान करने के लिए या बैंडविड्थ उपयोग के आँकड़ों की निगरानी करने के लिए सामान्यतः लॉग भी बनाता है। यह नेटवर्क में प्रवेश करने से पहले वास्तविक समय में आने वाली सामग्री की गहन जाँच करके वायरस और अन्य मैलवेयर से सुरक्षा प्रदान करने के लिए डेमन-आधारित और/या इंटरनेट सामग्री अनुकूलन प्रोटोकॉल-आधारित एंटीवायरस सॉफ़्टवेयर से संपर्क भी कर सकता है।

कई कार्यस्थल, स्कूल और कॉलेज उन वेबसाइटों और ऑनलाइन सेवाओं को प्रतिबंधित करते हैं, जो उनके भवनों में सुलभ और उपलब्ध हैं। सरकारें भी अवांछित सामग्री का अभिवेचन करती हैं। यह या तो सामग्री निस्पंदक नामक एक विशेष प्रॉक्सी के साथ (वाणिज्यिक और मुफ्त उत्पाद दोनों उपलब्ध हैं) या प्लग-इन विस्तार को खुली कैशिंग आर्किटेक्चर की अनुमति प्रदान करने वाले आईसीएपी जैसे कैश-विस्तार प्रोटोकॉल का उपयोग करके किया जाता है।

सामान्यतः छात्रों द्वारा निस्पंदक को दरकिनार करने और अवरुद्ध सामग्री तक पहुँचने के लिए उपयोग की जाने वाली वेबसाइटों में प्रायः एक प्रॉक्सी सम्मिलित होती है, जिससे उपयोगकर्ता उन वेबसाइटों तक पहुँच सकता है जिन्हें निस्पंदक, अवरोधित करने का प्रयास करता है।

अनुरोधों को यूआरएल या डीएनएस कालीसूची (डीएनएसबीएल), यूआरएल रेगेक्स निस्पंदन, एमआईएमई निस्पंदन, या सामग्री मूलशब्द निस्पंदन जैसी कई विधियों से निस्पंदित किया जा सकता है। कालीसूचियाँ प्रायः वेब-निस्पंदन कंपनियों द्वारा प्रदान और प्रबंधित की जाती है, जिन्हें प्रायः (अश्लील साहित्य, जुआ, खरीदारी, सामाजिक नेटवर्क, आदि) श्रेणियों में समूहीकृत किया जाता है।

अनुरोधित यूआरएल को स्वीकार्य मानते हुए सामग्री को प्रॉक्सी द्वारा प्राप्त किया जाता है। इस बिंदु पर, वापसी पथ पर एक गतिशील निस्पंदक प्रयुक्त किया जा सकता है। उदाहरण के लिए, जेपीईजी फ़ाइलों को फ़्लेशटोन मिलान के आधार पर अवरुद्ध किया जा सकता है, या भाषा निस्पंदक, अवांछित भाषा का पता गतिशील रूप से लगा सकते हैं। यदि सामग्री को अस्वीकार कर दिया जाता है तो अनुरोधकर्ता को एक एचटीटीपी आनयित (फ़ेच) त्रुटि वापस की जा सकती है।

अधिकांश वेब निस्पंदन कंपनियाँ एक इंटरनेट-व्यापी विसर्पी रोबोट का उपयोग करती हैं जो इस संभावना का आकलन करती है कि सामग्री एक निश्चित प्रकार की है। परिणामी डेटाबेस को सामग्री-मिलान एल्गोरिदम में शिकायतों या ज्ञात दोषों के आधार पर हस्तचालित श्रम द्वारा ठीक किया जाता है।

कुछ प्रॉक्सी उदहारण के रूप में डेटा हानि की रोकथाम के लिए बहिर्गामी सामग्री की या दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सामग्री की गहन जाँच करते हैं।

कूटलेखित डेटा का निस्पंदन

यह मानते हुए वेब निस्पंदन प्रॉक्सी सुरक्षित सॉकेट एचटीटीपी संचालन के अंदर देखने में सक्षम नहीं हैं कि एसएसएल/टीएलएस (परिवहन स्तर सुरक्षा) की विश्वास-श्रृंखला के साथ छेड़छाड़ नहीं की गई है। एसएसएल/टीएलएस विश्वास-श्रृंखला विश्वस्त पथ प्रमाणपत्र प्राधिकरण पर निर्भर करती है।

क्लाइंट को संगठन द्वारा प्रबंधित किये जाने वाले एक कार्यस्थल समायोजन में उपकरण को पथ प्रमाणपत्र पर विश्वास करने के लिए विन्यासित किया जा सकता है, जिसकी निजी कुंजी प्रॉक्सी के लिए जानी जाती है। ऐसी स्थितियों में, एसएसएल/टीएलएस संचालन की सामग्री का प्रॉक्सी विश्लेषण संभव हो जाता है। प्रॉक्सी प्रभावी रूप से एक मैन-इन-द-मिडल आक्रमण का संचालन करता है, जो प्रॉक्सी के स्वामित्व वाले रूट प्रमाणपत्र के क्लाइंट के विश्वास द्वारा अनुमत है।

निस्पंदन और अभिवेचन को दरकिनार करना

यदि गंतव्य सर्वर अनुरोध की उत्पत्ति के आधार पर सामग्री को निस्पंदित करता है, तो प्रॉक्सी का उपयोग इस निस्पंदन को बाधित कर सकता है। उदाहरण के लिए, किसी निश्चित देश में अपनी सेवा को प्रतिबंधित करने के लिए इंटरनेट प्रोटोकॉल-आधारित जियोलोकेशन का उपयोग करने वाले सर्वर तक सेवा का उपयोग करने के लिए उस देश में स्थित प्रॉक्सी का उपयोग करके पहुँचा जा सकता है।^[6]^: 3

वेब प्रॉक्सी सरकारी अभिवेचन को दरकिनार करने का सबसे सामान्य साधन है, हालांकि 3% से अधिक इंटरनेट उपयोगकर्ता किसी भी परिवंचक (धोखाधड़ी) उपकरण का उपयोग नहीं करते हैं।^[6]^: 7

कुछ प्रॉक्सी सेवा प्रदाता व्यवसायों को व्यावसायिक खुफिया उद्देश्यों के लिए ट्रैफ़िक को पुनः अनुमार्गित करने के लिए अपने प्रॉक्सी नेटवर्क तक पहुँच की अनुमति प्रदान करते हैं।^[7]

कुछ स्थितियों में, उपयोगकर्ता प्रॉक्सी के साथ धोखा कर सकते हैं जो गैर-कालीसूचित स्थान से प्रॉक्सी जानकारी के लिए संरचित सेवाओं के उपयोग द्वारा कालीसूची का उपयोग करके निस्पंदित करते हैं।^[8]

लॉगिंग और जासूसी

क्लाइंट मशीनों और वेब के बीच डेटा-प्रवाह पर दृष्टि रखने के लिए प्रॉक्सी को स्थापित किया जा सकता है। निवेदित पासवर्ड और उपयोग की गई कुकीज़ सहित सभी प्रेषित या अभिगमित सामग्री को प्रॉक्सी संचालक द्वारा अभिग्रहित और विश्लेषित किया जा सकता है। इसी कारण से, ऑनलाइन सेवाओं (जैसे वेबमेल और बैंकिंग) के पासवर्ड सदैव गूढ़लेखीय रूप से सुरक्षित संयोजन, जैसे एसएसएल पर परिवर्तित किये जाने चाहिए। मूल अनुरोधकर्ता के बारे में डेटा प्रकट नहीं करने वाले प्रॉक्सी को श्रृंखलाबद्ध करके गतिविधियों को उपयोगकर्ता के गंतव्य की आँखों से अस्पष्ट करना संभव है। हालाँकि, माध्यमिक हॉप पर अधिक चिह्न छोड़े जाते हैं, जिन्हें उपयोगकर्ता की गतिविधियों का पता लगाने के लिए उपयोग या प्रस्तुत किया जा सकता है। यदि इन अन्य प्रॉक्सी की नीतियाँ और प्रबंधक अज्ञात हैं, तो उपयोगकर्ता सुरक्षा की झूठी भावना का शिकार सिर्फ इसलिए हो सकता है, कि ये विवरण दृष्टि और दिमाग से बाहर हैं। जोखिम से अधिक एक असुविधा के रूप में, प्रॉक्सी उपयोगकर्ता स्वयं को कुछ वेब साइटों से अवरोधित पाते हैं, क्योंकि कई फ़ोरम और वेबसाइटें, साइट को स्पैम या ट्रोल करने के लिए जाने जाने वाले प्रॉक्सी से आईपी पते को अवरुद्ध करते हैं। गोपनीयता बनाए रखने के लिए प्रॉक्सी उच्छलन (बाउंसिंग) का उपयोग किया जा सकता है।

प्रदर्शन में सुधार

एक कैशिंग प्रॉक्सी सर्वर उसी क्लाइंट या अन्य क्लाइंट द्वारा किए गए पिछले अनुरोध से सहेजी गई सामग्री को पुनः प्राप्त करके सेवा अनुरोधों को तीव्र करता है। कैशिंग प्रॉक्सी प्रायः अनुरोधित संसाधनों की स्थानीय प्रतियाँ सुरक्षित रखता है, जिससे बड़े संगठन अपने अपस्ट्रीम बैंडविड्थ उपयोग और लागत को काफी कम कर सकते हैं, जबकि प्रदर्शन में काफी वृद्धि होती है। अधिकांश आईएसपी और बड़े व्यवसायों के पास कैशिंग प्रॉक्सी होती है। कैशिंग प्रॉक्सी पहले प्रकार के प्रॉक्सी सर्वर थे। वेब प्रॉक्सी सामान्यतः वेब सर्वर से वेब पेजों को कैश करने के लिए उपयोग किया जाता है।^[9] खराब तरीके से कार्यान्वित कैशिंग, उपयोगकर्ता प्रमाणीकरण का उपयोग करने में असमर्थता जैसी प्रॉक्सी समस्याएँ उत्पन्न कर सकती है।^[10]

प्रदर्शन-वर्द्धक प्रॉक्सी (पीईपी) एक ऐसा प्रॉक्सी है, जिसे विशिष्ट लिंक संबंधित मुद्दों या गिरावट को कम करने के लिए संरचित किया गया है। इनका उपयोग सामान्यतः उच्च राउंड-ट्रिप समय या उच्च पैकेट हानि (जैसे तारविहीन या मोबाइल फोन नेटवर्क); या बहुत भिन्न अपलोड और डाउनलोड दरों की विशेषता वाले अत्यधिक असममित लिंकों की उपस्थिति में संचरण नियंत्रण प्रोटोकॉल प्रदर्शन को बेहतर बनाने के लिए किया जाता है। पीईपी, उदाहरण के रूप में टीसीपी एसीके (स्वीकृति) को मिलाकर या अनुप्रयोग स्तर पर भेजे गए डेटा को संपीडित करके नेटवर्क का अधिक कुशल उपयोग कर सकते हैं।^[11]

रूपान्तरण

रूपान्तरण प्रॉक्सी एक ऐसा प्रॉक्सी सर्वर है जिसका उपयोग विभिन्न बाजारों के लिए वेबसाइट अनुभव को स्थानीयकृत करने के लिए किया जाता है। वैश्विक दर्शकों से ट्रैफिक को रूपान्तरण प्रॉक्सी के माध्यम से स्रोत वेबसाइट पर भेजा जाता है। आगंतुक द्वारा प्रॉक्सी साइट का विचरण (ब्राउज़) करते ही अनुरोध वापस स्रोत साइट पर चले जाते हैं जहाँ पृष्ठ प्रस्तुत किए जाते हैं। प्रतिक्रिया में मूल भाषा सामग्री को रूपान्तरित सामग्री द्वारा प्रतिस्थापित कर दिया जाता है क्योंकि यह प्रॉक्सी के माध्यम से वापस जाती है। रूपान्तरण प्रॉक्सी में उपयोग किए जाने वाले रूपान्तरण या तो मशीनी रूपान्तरण, मानव रूपान्तरण, या मशीन और मानव रूपान्तरण के संयोजन हो सकते हैं। विभिन्न रूपान्तरण प्रॉक्सी कार्यान्वयनों की क्षमताएँ भिन्न होती हैं। कुछ कार्यान्वयन स्थानीय श्रोताओं के लिए स्रोत साइट के और अधिक अनुकूलन की अनुमति प्रदान करते हैं, जैसे स्रोत सामग्री को बाहर करना या मूल स्थानीय सामग्री के साथ स्रोत सामग्री को प्रतिस्थापित करना।

त्रुटियों की मरम्मत

प्रॉक्सी सामग्री में त्रुटियों को स्वचालित रूप से सुधारने के लिए प्रॉक्सी का उपयोग किया जा सकता है। उदाहरण के लिए, बिकिनीप्रॉक्सी सिस्टम ब्राउज़र में होने वाली त्रुटियों का पता लगाने और स्वचालित रूप से ठीक करने के लिए जावास्क्रिप्ट कोड का उपयोग करता है।^[12] अभिगम्यता संबंधी समस्याओं को ठीक करना, प्रॉक्सी द्वारा किया जा सकने वाला एक अन्य प्रकार का सुधार है।^[13]

सेवाओं तक अज्ञात रूप से अभिगमन

अज्ञात प्रॉक्सी सर्वर (जिसे कभी-कभी वेब प्रॉक्सी कहा जाता है) सामान्यतः वेब सर्फिंग को गुमनाम करने का प्रयास करता है। अज्ञातकर्ताओं को कई वर्गों में विभेदित किया जा सकता है। गंतव्य सर्वर (वह सर्वर जो अंततः वेब अनुरोध को संतुष्ट करता है) अज्ञात प्रॉक्सी सर्वर से अनुरोध प्राप्त करता है और इस प्रकार अंतिम उपयोगकर्ता के पते के बारे में जानकारी प्राप्त नहीं करता है। हालाँकि अनुरोध, अज्ञात प्रॉक्सी सर्वर के लिए अज्ञात नहीं होते हैं, और इसलिए प्रॉक्सी सर्वर और उपयोगकर्ता के बीच विश्वास की एक कोटि उपस्थित है। कई प्रॉक्सी सर्वरों को उपयोगकर्ता के लिए एक निरंतर विज्ञापन लिंक के माध्यम से वित्त पोषित किया जाता है।

अभिगम नियंत्रण: कुछ प्रॉक्सी सर्वर लॉगऑन आवश्यकता को प्रयुक्त करते हैं। बड़े संगठनों में, अधिकृत उपयोगकर्ताओं को वेब तक पहुँच प्राप्त करने के लिए लॉग ऑन करना होता है। इस प्रकार संगठन व्यक्तियों के उपयोग पर निगरानी रख सकता है। कुछ अज्ञात प्रॉक्सी सर्वर एचटीटीपी_वीआईए, एचटीटीपी_एक्स_फ़ॉर्वर्डेड_फॉर, या एचटीटीपी_फ़ॉर्वर्डेड जैसी हेडर लाइनों के साथ डेटा नेटवर्क पैकेट अग्रेषित कर सकते हैं, जो क्लाइंट के आईपी पते को प्रकट कर सकते हैं। अन्य अज्ञात प्रॉक्सी सर्वर यह प्रकट करते हैं कि प्रॉक्सी सर्वर क्लाइंट है, ऐसे सर्वरों को उत्कृष्ट या उच्च-गुमनामी प्रॉक्सी के रूप में जाना जाता है। एक वेबसाइट अभी भी यह संदेह कर सकती है कि एक प्रॉक्सी का उपयोग किया जा रहा है यदि क्लाइंट ऐसे पैकेट भेजता है, जिसमें उस पिछले अभिगमन की कुकी सम्मिलित हैं, जिसने उच्च-गुमनामी प्रॉक्सी सर्वर का उपयोग नहीं किया था। कुकीज़ और संभवतः कैश को साफ़ करके इस समस्या को हल किया जा सकता है।

क्यूए भू-लक्षित विज्ञापन

विज्ञापनदाता भू-लक्षित विज्ञापनों के सत्यापन, जाँच और गुणवत्ता आश्वासन के लिए प्रॉक्सी सर्वर का उपयोग करते हैं। एक भू-लक्ष्यीकरण विज्ञापन सर्वर अनुरोध स्रोत आईपी पते की जाँच करता है और अनुरोध के भौगोलिक स्रोत को निर्धारित करने के लिए एक भू-आईपी डेटाबेस का उपयोग करता है। एक विशिष्ट देश या शहर के अंदर भौतिक रूप से स्थित प्रॉक्सी सर्वर का उपयोग करने से विज्ञापनदाताओं को भू-लक्षित विज्ञापनों का परीक्षण करने की क्षमता मिलती है।^[14]

सुरक्षा

एक प्रॉक्सी, नेटवर्क पता रूपान्तरण का उपयोग करके किसी कंपनी की आंतरिक नेटवर्क संरचना को गुप्त रख सकता है, जो आंतरिक नेटवर्क की सुरक्षा में सहायक हो सकता है।^[15] यह स्थानीय नेटवर्क पर मशीनों और उपयोगकर्ताओं के अनुरोधों को गुमनाम बना देता है। प्रॉक्सी को फ़ायरवॉल के साथ भी संयुक्त किया जा सकता है।

गलत प्रकार से विन्यासित प्रॉक्सी, एक नेटवर्क तक पहुँच प्रदान कर सकता है अन्यथा इंटरनेट से अलग हो जाता है।^[4]

क्रॉस-डोमेन संसाधन

जब क्रॉस-डोमेन प्रतिबंध, वेबसाइट को बाह्य डोमेन से सीधे संयोजित होने से प्रतिबंधित करते हैं, तो प्रॉक्सी वेबसाइटों को बाह्य रूप से होस्ट किए गए संसाधनों (जैसे चित्र, संगीत फ़ाइलें, आदि) के लिए वेब अनुरोध करने की अनुमति प्रदान करते हैं। प्रॉक्सी, ब्राउज़र को वेबसाइट की ओर से बाह्य रूप से होस्ट की गई सामग्री के लिए वेब अनुरोध करने की अनुमति तब भी प्रदान करते हैं, जब क्रॉस-डोमेन प्रतिबंध (डेटा चोरी की पसंद से वेबसाइटों को बचाने के लिए) ब्राउज़र को सीधे बाह्य डोमेन तक पहुँचने से रोकते हैं।

दुर्भावनापूर्ण प्रयोग

द्वितीयक बाजार दलाल

सीमित जूतों^[16] या टिकट जैसे सीमित उत्पादों की ऑनलाइन खरीद पर प्रतिबंध को रोकने के लिए द्वितीयक बाजार के दलाल वेब प्रॉक्सी सर्वर का उपयोग करते हैं।

प्रॉक्सी के कार्यान्वयन

वेब प्रॉक्सी सर्वर

वेब प्रॉक्सी हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल अनुरोधों को अग्रेषित करते हैं। क्लाइंट द्वारा किया गया अनुरोध, केवल पथ के स्थान पर पूर्ण यूआरएल को छोड़कर एक नियमित एचटीटीपी अनुरोध के पारित होने के समान है।^[17]

GET https://en.wikipedia.org/wiki/Proxy_server http/1.1
Proxy-Authorization: Basic encoded-credentials
Accept: text/html

यह अनुरोध प्रॉक्सी सर्वर को भेजा जाता है, प्रॉक्सी अनुरोध निर्दिष्ट करता है और प्रतिक्रिया देता है।

http/1.1 200 OK
Content-Type: text/html; charset UTF-8

कुछ वेब प्रॉक्सी एचटीटीपी कनेक्ट विधि को संयोजन के माध्यम से स्वेच्छ डेटा अग्रेषित करने की अनुमति प्रदान करते हैं; एचटीटीपीएस ट्रैफ़िक की अनुमति प्रदान करने के लिए एक सामान्य नीति केवल 443 पोर्ट को अग्रेषित करना है।

वेब प्रॉक्सी सर्वर के उदाहरणों में अपाचे (मॉड_प्रॉक्सी या ट्रैफिक सर्वर के साथ), एचएप्रॉक्सी, प्रॉक्सी के रूप में विन्यासित इंटरनेट सूचना सेवाएँ (उदाहरण के लिए, अनुप्रयोग अनुरोध अनुमार्गण के साथ), एन्जिंक्स, प्राइवोक्सी, स्क्विड, वर्निश (केवल उत्क्रम प्रॉक्सी), विनगेट, ज़िप्रॉक्सी, टिनीप्रॉक्सी, रैबिटआईटी और पोलिपो अदि सम्मिलित हैं।

क्लाइंटों के लिए, क्लाइंट-सर्वर प्रॉक्सी स्व-विन्यासन प्रोटोकॉल (पीएसी फ़ाइल) द्वारा जटिल या एकाधिक प्रॉक्सी-सर्वर की समस्या का समाधान किया जाता है।

सॉक्स प्रॉक्सी

सॉक्स एक संयोजन चरण के बाद स्वेच्छ डेटा भी अग्रेषित करता है, और वेब प्रॉक्सी में एचटीटीपी कनेक्ट के समान है।

पारदर्शी प्रॉक्सी

इसे इंटरसेप्टिंग प्रॉक्सी, इनलाइन प्रॉक्सी या प्रेरित प्रॉक्सी के रूप में भी जाना जाता है, एक पारदर्शी प्रॉक्सी किसी विशेष क्लाइंट विन्यास की आवश्यकता के बिना सामान्य अनुप्रयोग स्तर संचार को अंतर्रोधित करती है। क्लाइंट को प्रॉक्सी के अस्तित्व से अवगत नहीं होना चाहिए। एक पारदर्शी प्रॉक्सी, गेटवे या राउटर के कुछ कार्य करने वाली प्रॉक्सी के साथ सामान्यतः क्लाइंट और इंटरनेट के बीच स्थित होती है।^[18] RFC 2616 (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल—एचटीटीपी/1.1) मानक परिभाषाएँ प्रदान करता है:

" 'पारदर्शी प्रॉक्सी' एक ऐसी प्रॉक्सी है जो प्रॉक्सी प्रमाणीकरण और पहचान के लिए आवश्यक अनुरोध या प्रतिक्रिया को संशोधित नहीं करती है"। " 'गैर-पारदर्शी प्रॉक्सी' एक ऐसी प्रॉक्सी है जो उपयोगकर्ता एजेंट को समूह टिप्पणी सेवाएँ, मीडिया प्रकार परिवर्तन, प्रोटोकॉल में कमी, या गुमनामी निस्पंदन जैसी कुछ अतिरिक्त सेवाएँ प्रदान करने के लिए अनुरोध या प्रतिक्रिया को संशोधित करता है"।

टीसीपी इंटरसेप्ट एक ट्रैफिक निस्पंदन सुरक्षा सुविधा है जो टीसीपी सर्वरों को टीसीपी एसवाईएन फ्लड आक्रमणों से संरक्षित करती है, जो एक प्रकार का सेवा-निषेधन आक्रमण है। टीसीपी इंटरसेप्ट केवल आईपी ट्रैफिक के लिए उपलब्ध है।

वर्ष 2009 में रॉबर्ट ऑगर द्वारा पारदर्शी प्रॉक्सी की कार्यविधि में एक सुरक्षा दोष प्रकाशित किया गया था, और कंप्यूटर आकस्मिक प्रतिक्रिया टीम ने प्रभावित दर्जनों पारदर्शी और इंटरसेप्टिंग प्रॉक्सी सर्वरों की एक सूची प्रकाशित की थी।^[19]

उद्देश्य

इंटरसेप्टिंग प्रॉक्सी सामान्यतः व्यवसायों में स्वीकार्य उपयोग नीति को लागू करने के लिए उपयोग किया जाता है, और प्रशासनिक ओवरहेड को कम करने के लिए क्लाइंट ब्राउज़र विन्यास की आवश्यकता नहीं होती है। हालाँकि यह दूसरा कारण सक्रिय निर्देशिका समूह नीति या गतिशील होस्ट विन्यास प्रोटोकॉल और स्वचालित प्रॉक्सी पहचान जैसी सुविधाओं से कम हो गया है।

आईएसपी द्वारा कुछ देशों में अपस्ट्रीम बैंडविड्थ को बचाने और कैशिंग द्वारा ग्राहक प्रतिक्रिया समय में सुधार करने के लिए सामान्यतः इंटरसेप्टिंग प्रॉक्सी का भी उपयोग किया जाता है। यह उन देशों (जैसे द्वीप राष्ट्रों) में अधिक सामान्य है जहाँ बैंडविड्थ अधिक सीमित है या इसके लिए भुगतान करना होता है।

मुद्दे

टीसीपी संयोजन का विपथन/इंटरसेप्शन कई समस्याएँ उत्पन्न करता है। सबसे पहले, मूल गंतव्य आईपी और पोर्ट को किसी भी प्रकार से प्रॉक्सी को सूचित किया जाना चाहिए। यह सदैव संभव नहीं होता है (उदाहरण के लिए, जहाँ गेटवे और प्रॉक्सी अलग-अलग होस्ट पर स्थित होते हैं)। क्रॉस साइट आक्रमणों का एक ऐसा वर्ग है जो इंटरसेप्टिंग प्रॉक्सी के कुछ ऐसे व्यवहारों पर निर्भर करता है जो मूल (इंटरसेप्टेड) गंतव्य के बारे में जानकारी की जाँच या अभिगमन नहीं करता है। इस समस्या को एक एकीकृत पैकेट-स्तर और अनुप्रयोग स्तर के उपकरण या सॉफ़्टवेयर का उपयोग करके हल किया जा सकता है जो तब पैकेट प्रबंधक और प्रॉक्सी के बीच इस जानकारी को संप्रेषित करने में सक्षम होता है।

इंटरसेप्टिंग, एचटीटीपी प्रमाणीकरण, विशेष रूप से एनटीएलएम संयोजन-उन्मुख प्रमाणीकरण के लिए भी समस्याएँ उत्पन्न करता है, क्योंकि क्लाइंट ब्राउज़र का मानना है कि यह प्रॉक्सी के स्थान पर सर्वर से संचार करता है। यह ऐसी समस्याएँ भी उत्पन्न कर सकता है, जहाँ एक इंटरसेप्टिंग प्रॉक्सी को प्रमाणीकरण की आवश्यकता होती है, फिर उपयोगकर्ता उस साइट से जुड़ता है जिसको भी प्रमाणीकरण की आवश्यकता होती है।

अंत में, इंटरसेप्टिंग संयोजन एचटीटीपी कैश के लिए समस्याएँ उत्पन्न कर सकता है, क्योंकि कुछ अनुरोध और प्रतिक्रियाएँ सहभाजित कैश द्वारा अप्राप्य हो जाती हैं।

कार्यान्वयन की विधियाँ

एकीकृत फ़ायरवॉल/प्रॉक्सी सर्वर में, मूल गंतव्य सूचना का संचार माइक्रोसॉफ्ट फ़ोरफ़्रंट ख़तरा प्रबंधन गेटवे या विनगेट जैसी किसी भी विधि से किया जा सकता है, जहाँ राउटर/फ़ायरवॉल प्रॉक्सी वाले होस्ट पर ही स्थित होते हैं।

इंटरसेप्शन, सिस्को के वेब कैश संचार प्रोटोकॉल (वेब कैश कंट्रोल प्रोटोकॉल) का उपयोग करके भी किया जा सकता है। यह स्वामित्व प्रोटोकॉल, राउटर पर स्थित होता है और कैश से विन्यासित किया जाता है, जिससे कैश को यह निर्धारित करने की अनुमति मिलती है कि राउटर से पारदर्शी पुनर्निर्देशन के माध्यम से कौन से पोर्ट और ट्रैफ़िक भेजे गए हैं। यह पुनर्निर्देशन निम्न दो में से एक विधि में हो सकता है: जीआरई टनलिंग (ओएसआई स्तर 3) या एमएसी पुनर्लेखन (ओएसआई स्तर 2)।

एक बार जब ट्रैफ़िक प्रॉक्सी मशीन तक पहुँच जाता है तो इंटरसेप्शन सामान्यतः एनएटी (नेटवर्क पता रूपान्तरण) के साथ किया जाता है। ऐसी व्यवस्थाएँ क्लाइंट ब्राउज़र के लिए अदृश्य होती हैं, लेकिन प्रॉक्सी के इंटरनेट पक्ष पर वेब सर्वर और अन्य उपकरणों के लिए दृश्य प्रॉक्सी छोड़ देती हैं। हाल के लिनक्स और कुछ बीएसडी प्रकाशन, टीप्रॉक्सी (पारदर्शी प्रॉक्सी) प्रदान करते हैं जो अन्य नेटवर्क उपकरणों से प्रॉक्सी आईपी पते को अदृश्य रखते हुए आईपी-स्तर (ओएसआई परत 3) पारदर्शी इंटरसेप्शन को क्रियान्वित करता है और आउटबाउंड ट्रैफिक को चकमा देता है।

पता लगाना

इंटरसेप्टिंग प्रॉक्सी सर्वर की उपस्थिति का पता लगाने के लिए कई विधियों का उपयोग किया जा सकता है:

क्लाइंट के बाहरी आईपी पते की तुलना किसी बाह्य वेब सर्वर द्वारा देखे गए पते से करके, या कभी-कभी सर्वर द्वारा प्राप्त एचटीटीपी हेडर की जाँच करके। इस मुद्दे को हल करने के लिए साइट द्वारा देखे गए उपयोगकर्ता के आईपी पते को वापस वेब पेज पर उपयोगकर्ता को रिपोर्ट करके कई साइटें बनाई गई हैं। यदि उपयोगकर्ता "आईपी" की खोज करता है तो गूगल पेज द्वारा देखे गए आईपी पते को भी वापस कर देता है।
एचटीटीपीएस बनाम एचटीटीपी का उपयोग करते समय ऑनलाइन आईपी निरीक्षकों के परिणाम की तुलना करके, क्योंकि अधिकांश इंटरसेप्टिंग प्रॉक्सी एसएसएल को इंटरसेप्ट नहीं करते हैं। यदि एसएसएल के इंटरसेप्ट होने का संदेह है, तो किसी भी सुरक्षित वेब साइट से जुड़े प्रमाणपत्र की जाँच की जा सकती है, रूट प्रमाणपत्र को यह इंगित करना चाहिए कि क्या यह इंटरसेप्टिंग के उद्देश्य से जारी किया गया था।
एचटीटीपी (पोर्ट 80) जैसे प्रॉक्सी प्रोटोकॉल के लिए ट्रेसरूट जैसे यंत्र द्वारा सूचित किए गए नेटवर्क हॉप के अनुक्रम की तुलना एसएमटीपी (पोर्ट 25) जैसे गैर-प्रॉक्सीकृत प्रोटोकॉल के साथ की जाती है।^[20]
एक आईपी पते से संयोजन स्थापित करने का प्रयास करके, जिस पर कोई सर्वर नहीं है। प्रॉक्सी संयोजन को स्वीकार करता है और फिर इसे प्रॉक्सी करने का प्रयास करता है। जब प्रॉक्सी को संयोजन को स्वीकार करने के लिए कोई सर्वर नहीं प्राप्त होता है तो यह एक त्रुटि संदेश वापस कर सकता है या क्लाइंट से संयोजन बंद कर सकता है। व्यवहार में इस अंतर का पता लगाना आसान है। उदाहरण के लिए, अधिकांश वेब ब्राउज़र उस स्थिति में एक ब्राउज़र निर्मित त्रुटि पेज उत्पन्न करते हैं जहाँ ये एचटीटीपी सर्वर से संयोजित नहीं हो सकते हैं, लेकिन जहाँ संयोजन को स्वीकार किया जाता है और फिर बंद कर दिया जाता है, वहाँ यह एक अलग त्रुटि वापस करता है।^[21]
अंतिम उपयोगकर्ता को विशेष रूप से प्रोग्राम किए गए एडोब फ्लैश एसडब्ल्यूएफ एप्लिकेशन या सन जावा एप्लेट की सेवा प्रदान करके, जो एचटीटीपी कॉल को उनके सर्वर पर वापस भेजते हैं।

सीजीआई प्रॉक्सी

एक सामान्य गेटवे इंटरफ़ेस वेब प्रॉक्सी उपयोगकर्ता के ब्राउज़र विंडो में एक वेब फार्म का उपयोग करके लक्षित यूआरएल को स्वीकार करता है, अनुरोध को संसाधित करता है, और परिणाम को उपयोगकर्ता के ब्राउज़र पर वापस करता है। परिणामस्वरूप, इसका उपयोग एक उपकरण या नेटवर्क पर किया जा सकता है जो "सही" प्रॉक्सी समायोजन को बदलने की अनुमति नहीं देता है। पहली दर्ज की गई सीजीआई प्रॉक्सी को अमेरिकी कंप्यूटर वैज्ञानिक जेम्स मार्शल द्वारा वर्ष 1996 के प्रारम्भ में रिच मोरिन द्वारा लिखित "यूनिक्स रिव्यू" में एक लेख के लिए विकसित किया गया था,^[22] जिसका नाम उस समय "रोवर" रखा गया था, लेकिन वर्ष 1998 में बदलकर "सीजीआईप्रॉक्सी" कर दिया गया।^[23]

अधिकांश सीजीआई प्रॉक्सी, सीजीआईप्रॉक्सी (पर्ल भाषा में लिखित), ग्लाइप (पीएचपी भाषा में लिखित), या पीएचप्रॉक्सी (पीएचपी भाषा में लिखित) में से किसी एक द्वारा संचालित होते हैं। अप्रैल 2016 तक, सीजीआईप्रॉक्सी को लगभग 2 मिलियन बार और ग्लाइप को लगभग एक मिलियन बार डाउनलोड किया गया है,^[24] जबकि पीएचप्रॉक्सी अभी भी प्रति सप्ताह सैकड़ों बार डाउनलोड किया जाता है।^[25] लोकप्रियता में गिरावट के बाद भी^[26] वीपीएन और अन्य गोपनीयता विधियों के कारण, सितंबर 2021 तक अभी भी कुछ सौ सीजीआई प्रॉक्सी ऑनलाइन हैं।^[27]

अक्षम लोगों के लिए वेबसाइटों को अधिक सुलभ बनाने जैसे उद्देश्यों के लिए कुछ सीजीआई प्रॉक्सी स्थापित किए गए थे, लेकिन अत्यधिक ट्रैफ़िक के कारण ये बंद कर दिए गए हैं, जो सामान्यतः स्थानीय निस्पंदन को उपमार्गित करने के साधन के रूप में सेवा का विज्ञापन करने वाले तीसरे पक्ष (स्लैशडॉट प्रभाव) के कारण होता है। चूँकि इनमें से कई उपयोगकर्ता अपने द्वारा होने वाली संपार्श्विक क्षति पर ध्यान नहीं देते हैं, इसलिए संगठनों के लिए यह आवश्यक हो गया है कि वे अपने प्रॉक्सी को छिपाएँ और यूआरएल को केवल उन लोगों के सामने प्रदर्शित करें जो संगठन से संपर्क करने के लिए परेशानी उठाते हैं और एक वास्तविक आवश्यकता को प्रदर्शित करते हैं।^[28]

अनुलग्नी प्रॉक्सी

अनुलग्नी प्रॉक्सी उपयोगकर्ता को अनुरोधित सामग्री के यूआरएल में प्रॉक्सी सर्वर का नाम जोड़कर वेब सामग्री तक पहुँचने की अनुमति प्रदान करती है (उदाहरण के लिए "en.wikipedia.org.SuffixProxy.com")। अनुलग्नी प्रॉक्सी सर्वर नियमित प्रॉक्सी सर्वरों की तुलना में उपयोग करने में आसान होते हैं लेकिन ये अनामिकता के उच्च स्तर को प्रस्तुत नहीं करते हैं और इनका प्राथमिक उपयोग वेब निस्पंदक को उपमार्गित करने के लिए होता है। हालाँकि, अधिक उन्नत वेब निस्पंदकों की उपलब्धता के कारण इनका उपयोग अत्यंत कम किया जाता है।

टोर ओनियन प्रॉक्सी सॉफ्टवेयर

Screenshot of computer program showing computer locations on a world map.

विडालिया प्रोजेक्ट टोर-नेटवर्क मानचित्र।

टोर (नेटवर्क) एक ऐसी प्रणाली है जिसका उद्देश्य ऑनलाइन अनामिकता प्रदान करना है।^[29] टोर क्लाइंट सॉफ़्टवेयर इंटरनेट ट्रैफ़िक को विश्व भर में सर्वर के स्वयंसेवी नेटवर्क के माध्यम से उपयोगकर्ता के कंप्यूटर स्थान या नेटवर्क निगरानी या ट्रैफ़िक विश्लेषण करने वाले किसी व्यक्ति के उपयोग को छिपाने के लिए अनुमार्गित करता है। टोर का उपयोग इंटरनेट गतिविधि को और अधिक जटिल बना देता है,^[29] और इसका उद्देश्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता और उनकी ऑनलाइन गोपनीयता को सुरक्षित करना है।

"ओनियन अनुमार्गण" कूटलेखन सेवा की स्तरित प्रकृति को संदर्भित करता है: मूल डेटा को कई बार कूटलेखित और पुनः कूटलेखित किया जाता है, फिर क्रमिक टोर प्रसारों के माध्यम से भेजा जाता है, जिनमें से प्रत्येक, डेटा को अगले प्रसार और अंततः गंतव्य तक पारित करने से पहले कूटलेखन के "स्तर" को विकोडित करता है। यह मूल डेटा के असंक्रमित होने या पारगमन में समझे जाने की संभावना को कम करता है।^[30]

आई2पी अज्ञात प्रॉक्सी

आई2पी अज्ञात नेटवर्क ('आई2पी') एक ऐसा प्रॉक्सी नेटवर्क है जिसका उद्देश्य ऑनलाइन अनामिकता है। यह गार्लिक अनुमार्गण को लागू करता है, जो टोर के ओनियन अनुमार्गण का एक संवर्द्धन है। आई2पी पूर्णतः वितरित होता है और विभिन्न स्तरों में सभी संचारों को कूटलेखित करके कार्य करता है एवं इन्हें विभिन्न स्थानों में स्वयंसेवकों द्वारा संचालित राउटर के नेटवर्क के माध्यम से प्रसारित करता है। आई2पी सूचना के स्रोत को छिपाकर अभिवेचन प्रतिरोध प्रदान करता है। आई2पी का लक्ष्य उपयोगकर्ताओं की व्यक्तिगत स्वतंत्रता, गोपनीयता और गोपनीय व्यवसाय करने की क्षमता को संरक्षित करना है।

आई2पी का प्रत्येक उपयोगकर्ता अपने कंप्यूटर (नोड) पर आई2पी राउटर संचालित करता है। आई2पी राउटर अन्य समकक्षों को खोजने और उनके माध्यम से अज्ञात सुरंगों के निर्माण का ध्यान रखता है। आई2पी सभी प्रोटोकॉलों (एचटीटीपी, आईआरसी, सॉक्स, ...) के लिए प्रॉक्सी प्रदान करता है।

नेटवर्क पता रूपान्तरकों की तुलना

प्रॉक्सी अवधारणा ओएसआई संदर्भ मॉडल में एक स्तर 7 अनुप्रयोग को संदर्भित करती है। नेटवर्क पता रूपान्तरण (एनएटी) एक प्रॉक्सी के समान होता है लेकिन स्तर 3 में कार्य करता है।

स्तर-3 एनएटी के क्लाइंट विन्यास में, गेटवे को विन्यासित करना पर्याप्त है। हालाँकि, स्तर 7 प्रॉक्सी के क्लाइंट विन्यास के लिए, क्लाइंट द्वारा उत्पन्न पैकेट का गंतव्य सदैव प्रॉक्सी सर्वर (स्तर 7) होना चाहिए, फिर प्रॉक्सी सर्वर प्रत्येक पैकेट का पाठन करता है और सही गंतव्य का पता लगाता है।

क्योंकि एनएटी स्तर-3 पर कार्य करता है, अतः यह स्तर-7 प्रॉक्सी की तुलना में कम संसाधन-गहन लेकिन कम लचीला भी है। जैसा कि हम इन दो तकनीकों की तुलना करते हैं, हमें 'पारदर्शी फ़ायरवॉल' नामक शब्दावली का सामना करना पड़ सकता है। पारदर्शी फ़ायरवॉल का अर्थ है कि प्रॉक्सी क्लाइंट की जानकारी के बिना स्तर-7 प्रॉक्सी लाभों का उपयोग करता है। क्लाइंट मानता है कि गेटवे स्तर 3 में एक एनएटी है, और उसके पास पैकेट के आंतरिक भाग के बारे में कोई जानकारी नहीं है, लेकिन इस विधि के माध्यम से, स्तर-3 पैकेटों को स्तर-7 प्रॉक्सी की जाँच करने के लिए भेजा जाता है।

डीएनएस प्रॉक्सी

डोमेन नाम प्रणाली प्रॉक्सी सर्वर एक (सामान्यतः स्थानीय) नेटवर्क से डीएनएस प्रश्नों को लेता है और इन्हें इंटरनेट डोमेन नाम सर्वर पर अग्रेषित करता है। यह डीएनएस रिकॉर्ड को कैश भी कर सकता है।

प्रॉक्सिफायर

कुछ क्लाइंट "सॉक्स-जेएफवाई" अनुरोधों को प्रोग्राम करते हैं,^[31] जो किसी भी नेटवर्क वाले सॉफ़्टवेयर के अनुकूलन को कुछ प्रकार के प्रॉक्सी सर्वरों (अधिकतर सॉक्स) के माध्यम से बाह्य नेटवर्क से संयोजित करने की अनुमति प्रदान करता है।

आवासीय प्रॉक्सी

आवासीय प्रॉक्सी एक मध्यस्थ है जो एक इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा प्रदान किए गए वास्तविक आईपी पते का उपयोग मोबाइल फोन और लक्षित-उपभोक्ताओं के कंप्यूटर जैसे भौतिक उपकरणों के साथ करता है। आवासीय प्रॉक्सी एक सर्वर (कंप्यूटिंग) से सीधे जुड़ने के स्थान पर उपयोगकर्ता आवासीय आईपी पतों के माध्यम से लक्ष्य से जुड़ते हैं। तब लक्ष्य इन्हें जैविक इंटरनेट उपयोगकर्ताओं के रूप में पहचानता है। यह किसी भी ट्रैकिंग उपकरण को उपयोगकर्ता के पुनर्आवंटन की पहचान करने की अनुमति प्रदान नहीं करता है। कोई भी आवासीय प्रॉक्सी किसी भी संख्या में समवर्ती अनुरोध प्रेषित कर सकता है और आईपी पते सीधे एक विशिष्ट क्षेत्र से संबंधित होते हैं।^[32] उपयोगकर्ता के वास्तविक आईपी पते को किसी अन्य आईपी पते के पीछे छिपाने वाले नियमित आवासीय प्रॉक्सी के विपरीत घूर्णी आवासीय प्रॉक्सी (बैककनेक्ट प्रॉक्सी), उपयोगकर्ता के वास्तविक आईपी पते को प्रॉक्सी के पूल के पीछे छिपाते हैं। ये प्रॉक्सी प्रत्येक सत्र या नियमित अंतराल पर पारस्परिक परिवर्तित होते रहते हैं।^[33]

यह भी देखें

अंतःग्रहीय फाइल प्रणाली - प्रॉक्सी सर्वर को निरर्थक बनाता है
अनुप्रयोग फ़ायरवॉल
कैप्टिव पोर्टल
डार्कनेट
वितरित चेकसम क्लियरिंगहाउस
मुक्तप्रॉक्सी
इंटरनेट गोपनीयता
प्रॉक्सी सूची
एसएमटीपी प्रॉक्सी
सॉक्स कई अनुप्रयोगों द्वारा समर्थित एक वैकल्पिक फ़ायरवॉल ट्रैवर्सल प्रोटोकॉल
वेब गतिवर्धक जो होस्ट-आधारित एचटीटीपी गतिवृद्धि पर चर्चा करता है
वेब कैश

संदर्भ

↑ Shapiro, Marc (May 1986). वितरित प्रणालियों में संरचना और एनकैप्सुलेशन: प्रॉक्सी सिद्धांत. 6th International Conference on Distributed Computing Systems (ICDCS). Cambridge, MA, USA. pp. 198–204. inria-00444651.
↑ World-Wide Web Proxies, Ari Luotonen, April 1994
↑ "प्रॉक्सी सर्वर और टनलिंग". MDN Web Docs (in English). Retrieved 2020-12-06.
↑ ^{Jump up to: 4.0} ^4.1 Lyon, Gordon (2008). एनएमएपी नेटवर्क स्कैनिंग. US: Insecure. p. 270. ISBN 978-0-9799587-1-7.
↑ "फॉरवर्ड और रिवर्स प्रॉक्सी". httpd mod_proxy. Apache. Retrieved 20 December 2010.
↑ ^{Jump up to: 6.0} ^6.1 "2010 धोखा उपकरण उपयोग रिपोर्ट" (PDF). The Berkman Center for Internet & Society at Harvard University. October 2010.
↑ "कैसे चेक करें कि वेबसाइट डाउन है या पूरी दुनिया में काम कर रही है". Hostinger. 19 November 2019. Retrieved 14 December 2019.
↑ "फ़िल्टर किए गए प्रॉक्सी के माध्यम से प्राप्त करने के लिए निन्जाप्रॉक्सी का उपयोग करना।". advanced filtering mechanics. TSNP. Archived from the original on 9 March 2016. Retrieved 17 September 2011.
↑ Thomas, Keir (2006). उबंटु लिनक्स की शुरुआत: नौसिखिए से पेशेवर तक. Apress. ISBN 978-1-59059-627-2. एक प्रॉक्सी सर्वर बार-बार एक्सेस किए जाने वाले पेजों को स्टोर करके इंटरनेट एक्सेस को गति देने में मदद करता है
↑ I. Cooper; J. Dilley (June 2001). ज्ञात HTTP प्रॉक्सी/कैशिंग समस्याएं. IETF. doi:10.17487/RFC3143. RFC 3143. Retrieved 2019-05-17.
↑ "Layering". लिंक से संबंधित गिरावट को कम करने के उद्देश्य से प्रदर्शन बढ़ाने वाले प्रतिनिधि. IETF. June 2001. p. 4. sec. 2.1. doi:10.17487/RFC3135. RFC 3135. Retrieved 21 February 2014.
↑ Durieux, T.; Hamadi, Y.; Monperrus, M. (2018). "Fully Automated HTML and JavaScript Rewriting for Constructing a Self-Healing Web Proxy". सॉफ्टवेयर विश्वसनीयता इंजीनियरिंग (ISSRE) पर 2018 IEEE 29वां अंतर्राष्ट्रीय संगोष्ठी. सॉफ्टवेयर विश्वसनीयता इंजीनियरिंग (ISSRE) पर 2018 IEEE 29वां अंतर्राष्ट्रीय संगोष्ठी. pp. 1–12. arXiv:1803.08725. doi:10.1109/ISSRE.2018.00012. ISBN 978-1-5386-8321-7. S2CID 4268784.
↑ Zhang, Xiaoyi; Ross, Anne Spencer; Caspi, Anat; Fogarty, James; Wobbrock, Jacob O. (2017). "Interaction Proxies for Runtime Repair and Enhancement of Mobile Application Accessibility". कंप्यूटिंग सिस्टम में मानव कारक पर 2017 सीएचआई सम्मेलन की कार्यवाही. 2017 CHI Conference on Human Factors in Computing Systems. pp. 6024–6037. doi:10.1145/3025453.3025846. ISBN 9781450346559. S2CID 20937177.
↑ "Google और बिंग पर भू-लक्षित विज्ञापनों के लिए हॉट टैक्टिक्स". October 2013. Retrieved 7 February 2014.
↑ "फ़ायरवॉल और प्रॉक्सी सर्वर हाउटो". tldp.org. Retrieved 4 September 2011. प्रॉक्सी सर्वर सबसे बढ़कर एक सुरक्षा उपकरण है।
↑ "स्नीकर बॉट सुप्रीम प्रॉक्सी". GeoSurf. Retrieved 24 September 2017.
↑ "absolute-form". HTTP/1.1 संदेश सिंटैक्स और रूटिंग. IETF. June 2014. p. 41. sec. 5.3.2. doi:10.17487/RFC7230. RFC 7230. Retrieved 4 November 2017. क्लाइंट को लक्ष्य यूआरआई को अनुरोध-लक्ष्य के रूप में पूर्ण रूप में भेजना होगा
↑ "पारदर्शी प्रॉक्सी परिभाषा". ukproxyserver.org. 1 February 2011. Archived from the original on 1 March 2013. Retrieved 14 February 2013.
↑ "भेद्यता नोट VU#435052". US CERT. 23 February 2009. Retrieved 14 August 2010.
↑ "तोड़फोड़ देव: पारदर्शी प्रॉक्सी का पता लगाना (पुन: परिचय_ था". Tracetop.sourceforge.net. Retrieved 16 November 2014.
↑ Wessels, Duane (2004). स्क्वीड निश्चित गाइड. O'Reilly. pp. 130. ISBN 978-0-596-00162-9.
↑ "नियंत्रण की सीमा". June 1996. Retrieved 12 November 2018.
↑ Marshall, James. "सीजीआईप्रॉक्सी". Retrieved 12 November 2018.
↑ "Glype® प्रॉक्सी स्क्रिप्ट". glype.com. Archived from the original on 3 January 2013. Retrieved 2019-05-17.
↑ "PHProxy". SourceForge.
↑ "गूगल ट्रेंड्स". गूगल ट्रेंड्स.
↑ "प्रॉक्सी आँकड़े :: Proxi.es प्राप्त करें". getproxi.es. Retrieved 2021-09-05.
↑ Estrada-Jiménez, José (March 2017). "ऑनलाइन विज्ञापन: गोपनीयता खतरों और सुरक्षा दृष्टिकोणों का विश्लेषण". Computer Communications. 100: 32–51. doi:10.1016/j.comcom.2016.12.016. hdl:2117/99742.
↑ ^{Jump up to: 29.0} ^29.1 Glater, Jonathan (25 January 2006). "जो लोग अपनी नाभि नहीं दिखाते उनके लिए गोपनीयता". The New York Times. Retrieved 4 August 2011.
↑ The Tor Project. "टोर: गुमनामी ऑनलाइन". Retrieved 9 January 2011.
↑ Zwicky, Elizabeth D.; Cooper, Simon; Chapman, D. Brent (2000). इंटरनेट फ़ायरवॉल का निर्माण (2nd ed.). p. 235. ISBN 978-1-56592-871-8.
↑ Smith, Vincent (2019). गो वेब स्क्रैपिंग क्विक स्टार्ट गाइड: वेब से डेटा को स्क्रैप और क्रॉल करने के लिए गो की शक्ति को लागू करें (in English). Packt Publishing Ltd. ISBN 978-1-78961-294-3.
↑ Keenan, James. "आवासीय प्रॉक्सी क्या हैं?". Smartproxy.com. Retrieved 26 December 2021.

बाहरी संबंध

[1] Shapiro, Marc (May 1986). वितरित प्रणालियों में संरचना और एनकैप्सुलेशन: प्रॉक्सी सिद्धांत. 6th International Conference on Distributed Computing Systems (ICDCS). Cambridge, MA, USA. pp. 198–204. inria-00444651.

[2] World-Wide Web Proxies, Ari Luotonen, April 1994

[3] "प्रॉक्सी सर्वर और टनलिंग". MDN Web Docs (in English). Retrieved 2020-12-06.

[nmap-4] {Jump up to: 4.0} ^4.1 Lyon, Gordon (2008). एनएमएपी नेटवर्क स्कैनिंग. US: Insecure. p. 270. ISBN 978-0-9799587-1-7.

[apache-forward-reverse-5] "फॉरवर्ड और रिवर्स प्रॉक्सी". httpd mod_proxy. Apache. Retrieved 20 December 2010.

[harvard-6] {Jump up to: 6.0} ^6.1 "2010 धोखा उपकरण उपयोग रिपोर्ट" (PDF). The Berkman Center for Internet & Society at Harvard University. October 2010.

[7] "कैसे चेक करें कि वेबसाइट डाउन है या पूरी दुनिया में काम कर रही है". Hostinger. 19 November 2019. Retrieved 14 December 2019.

[Bypassing_a_Filtering_Proxy-8] "फ़िल्टर किए गए प्रॉक्सी के माध्यम से प्राप्त करने के लिए निन्जाप्रॉक्सी का उपयोग करना।". advanced filtering mechanics. TSNP. Archived from the original on 9 March 2016. Retrieved 17 September 2011.

[9] Thomas, Keir (2006). उबंटु लिनक्स की शुरुआत: नौसिखिए से पेशेवर तक. Apress. ISBN 978-1-59059-627-2. एक प्रॉक्सी सर्वर बार-बार एक्सेस किए जाने वाले पेजों को स्टोर करके इंटरनेट एक्सेस को गति देने में मदद करता है

[rfc3143-10] I. Cooper; J. Dilley (June 2001). ज्ञात HTTP प्रॉक्सी/कैशिंग समस्याएं. IETF. doi:10.17487/RFC3143. RFC 3143. Retrieved 2019-05-17.

[rfc3135.2.1-11] "Layering". लिंक से संबंधित गिरावट को कम करने के उद्देश्य से प्रदर्शन बढ़ाने वाले प्रतिनिधि. IETF. June 2001. p. 4. sec. 2.1. doi:10.17487/RFC3135. RFC 3135. Retrieved 21 February 2014.

[12] Durieux, T.; Hamadi, Y.; Monperrus, M. (2018). "Fully Automated HTML and JavaScript Rewriting for Constructing a Self-Healing Web Proxy". सॉफ्टवेयर विश्वसनीयता इंजीनियरिंग (ISSRE) पर 2018 IEEE 29वां अंतर्राष्ट्रीय संगोष्ठी. सॉफ्टवेयर विश्वसनीयता इंजीनियरिंग (ISSRE) पर 2018 IEEE 29वां अंतर्राष्ट्रीय संगोष्ठी. pp. 1–12. arXiv:1803.08725. doi:10.1109/ISSRE.2018.00012. ISBN 978-1-5386-8321-7. S2CID 4268784.

[13] Zhang, Xiaoyi; Ross, Anne Spencer; Caspi, Anat; Fogarty, James; Wobbrock, Jacob O. (2017). "Interaction Proxies for Runtime Repair and Enhancement of Mobile Application Accessibility". कंप्यूटिंग सिस्टम में मानव कारक पर 2017 सीएचआई सम्मेलन की कार्यवाही. 2017 CHI Conference on Human Factors in Computing Systems. pp. 6024–6037. doi:10.1145/3025453.3025846. ISBN 9781450346559. S2CID 20937177.

[14] "Google और बिंग पर भू-लक्षित विज्ञापनों के लिए हॉट टैक्टिक्स". October 2013. Retrieved 7 February 2014.

[15] "फ़ायरवॉल और प्रॉक्सी सर्वर हाउटो". tldp.org. Retrieved 4 September 2011. प्रॉक्सी सर्वर सबसे बढ़कर एक सुरक्षा उपकरण है।

[16] "स्नीकर बॉट सुप्रीम प्रॉक्सी". GeoSurf. Retrieved 24 September 2017.

[rfc7230.5.3.2-17] "absolute-form". HTTP/1.1 संदेश सिंटैक्स और रूटिंग. IETF. June 2014. p. 41. sec. 5.3.2. doi:10.17487/RFC7230. RFC 7230. Retrieved 4 November 2017. क्लाइंट को लक्ष्य यूआरआई को अनुरोध-लक्ष्य के रूप में पूर्ण रूप में भेजना होगा

[18] "पारदर्शी प्रॉक्सी परिभाषा". ukproxyserver.org. 1 February 2011. Archived from the original on 1 March 2013. Retrieved 14 February 2013.

[19] "भेद्यता नोट VU#435052". US CERT. 23 February 2009. Retrieved 14 August 2010.

[20] "तोड़फोड़ देव: पारदर्शी प्रॉक्सी का पता लगाना (पुन: परिचय_ था". Tracetop.sourceforge.net. Retrieved 16 November 2014.

[21] Wessels, Duane (2004). स्क्वीड निश्चित गाइड. O'Reilly. pp. 130. ISBN 978-0-596-00162-9.

[22] "नियंत्रण की सीमा". June 1996. Retrieved 12 November 2018.

[23] Marshall, James. "सीजीआईप्रॉक्सी". Retrieved 12 November 2018.

[archive.fo_2013-24] "Glype® प्रॉक्सी स्क्रिप्ट". glype.com. Archived from the original on 3 January 2013. Retrieved 2019-05-17.

[25] "PHProxy". SourceForge.

[26] "गूगल ट्रेंड्स". गूगल ट्रेंड्स.

[27] "प्रॉक्सी आँकड़े :: Proxi.es प्राप्त करें". getproxi.es. Retrieved 2021-09-05.

[28] Estrada-Jiménez, José (March 2017). "ऑनलाइन विज्ञापन: गोपनीयता खतरों और सुरक्षा दृष्टिकोणों का विश्लेषण". Computer Communications. 100: 32–51. doi:10.1016/j.comcom.2016.12.016. hdl:2117/99742.

[Glater-29] {Jump up to: 29.0} ^29.1 Glater, Jonathan (25 January 2006). "जो लोग अपनी नाभि नहीं दिखाते उनके लिए गोपनीयता". The New York Times. Retrieved 4 August 2011.

[torproject-30] The Tor Project. "टोर: गुमनामी ऑनलाइन". Retrieved 9 January 2011.

[31] Zwicky, Elizabeth D.; Cooper, Simon; Chapman, D. Brent (2000). इंटरनेट फ़ायरवॉल का निर्माण (2nd ed.). p. 235. ISBN 978-1-56592-871-8.

[32] Smith, Vincent (2019). गो वेब स्क्रैपिंग क्विक स्टार्ट गाइड: वेब से डेटा को स्क्रैप और क्रॉल करने के लिए गो की शक्ति को लागू करें (in English). Packt Publishing Ltd. ISBN 978-1-78961-294-3.

[33] Keenan, James. "आवासीय प्रॉक्सी क्या हैं?". Smartproxy.com. Retrieved 26 December 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

Anonymous

Search