Mikä on välityspalvelin? Miten se toimii?

Aloittelijoille

Aloittelijan opas kryptovaluutoista

Väliaikainen

Aloittelijan opas lohkoketjuista ja kryptovaluutoista

Asiantuntija

Kryptovaluutta uutisia ammattilaisille

Ovatko välityspalvelimet ilmaisia?

Se riippuu. Jos perustat oman välityspalvelimen, sinun ei tarvitse maksaa penniäkään (ellet maksa hosting-palvelusta). Toisaalta kaupalliset välityspalvelimet, kuten Smartproxy, maksavat rahaa, aivan kuten VPN:kin.

Mitä eroa on VPN:llä ja välityspalvelimella?

VPN:t tarjoavat kattavamman suojanmonenlaisia hyökkäyksiä ja nimettömäksi tekemistä vastaan. Välityspalvelimet suojaavat yleensä vain yhden sovelluksen tietoja, kun taas VPN:t ovat koko järjestelmän laajuisia. Jotkin välityspalvelintyypit eivät edes salaa tietokoneen ja välityspalvelimen välisiä tietoja. Lisäksi monet välityspalvelimet ovat itse asiassa läpinäkyviä, mikä tarkoittaa, että etäpalvelin tietää IP-osoitteesi.

Käsittelemme tätä aihetta tarkemmin erillisessä artikkelissatäällä.

Ovatko välityssivustot laittomia?

Ei luonnostaan. VPN:t eivät ole laittomia useimmissa maissa, kunhan käytät niitä laillisiin tarkoituksiin. Sama pätee myös välityspalvelimien ja -sivustojen käyttöön. Jos jokin asia on laitonta ilman välityspalvelinta, VPN:ää tai Toria, se on laitonta myös näiden anonymisointitekniikoiden avulla.

Piilottaako välityspalvelin IP-osoitteesi?

Ei aina. Erilaiset välityspalvelimet voivat olla läpinäkyviä tai eivät. Läpinäkyvät välityspalvelimet lähettävät IP-osoitteesi pyynnön mukana toisessa päässä olevalle palvelimelle. Jos käytät välityspalvelua, joka on suunniteltu erityisesti anonymiteetin säilyttämiseen, IP-osoitteesi on todennäköisesti piilotettu. 

Tietokoneista puhuttaessa sanalla “välityspalvelin” on monia eri merkityksiä. VPN:ien (Virtual Private Networks) ja Torin tapaan välityspalvelimet ovat keino saada yksityisyyttä internetin selaamisen aikana. Käänteiset välityspalvelimet ovat myös keino, jolla verkkosivustot käsittelevät suuria määriä samanaikaisia kävijöitä. Koska välityspalvelimet edustavat useita erilaisia tekniikoita, monet pitävät erottelua hämmentävänä.

Tässä artikkelissa selvitämme kaikki väärinkäsitykset, joita sinulla saattaa olla välityspalvelimista. Opit välityspalvelimen määritelmän, millaisia välityspalvelimia on olemassa, miten ne toimivat ja miten voit käyttää niitä.

Mihin välityspalvelinta käytetään?

Mikä on välityspalvelin?

Yleisimmin “välityspalvelimella” viitataan palveluun, johon yhteys muodostetaan selaimen asetusten kautta. Kun muodostat yhteyden välityspalvelimeen, kaikki verkkoliikenteesi ohjataan välityspalvelimen kautta sen sijaan, että se menisi suoraan verkkosivustolle, jolla vierailet. Toisin sanoen välityspalvelin toimii yhdyskäytävänä käyttäjien ja internetin välillä.

Mikä on esimerkki välityspalvelimesta?

Monet tietokoneen eri sovellukset voidaan määrittää käyttämään välityspalvelinta. Verkkoselaimet voivat käyttää HTTP-välityspalvelimia, jotka ovat verkkoliikenteen välittämiseen tarkoitettuja välityspalvelimia. Kun vierailet verkkosivustolla, kun olet yhteydessä HTTP-välityspalvelimeen, tietokoneesi kehottaa välityspalvelinta pyytämään verkkosivua sen sijaan, että pyytäisit sitä suoraan. Voit tutustua Smartproxyyn saadaksesi lisätietoja.

Toisin kuin VPN:t, välityspalvelimet eivät ole “tunneleita” tietokoneen verkkotoiminnalle. Sen sijaan välityspalvelin on yksinkertaisesti tietokoneen ja käyttämiesi resurssien välissä. Vaikka HTTP-välityspalvelimen voi asettaa koko järjestelmän laajuiseksi monissa käyttöjärjestelmissä, se ei vaikuta muunlaiseen liikenteeseen.

Miten välityspalvelin toimii

Mitä välityspalvelin tekee?

Välityspalvelimet ovat yksinkertaisia välikäsiä, jotka ovat sinun ja resurssin, jota yrität käyttää, välissä. Kun lähetät pyynnön välityspalvelimen kautta, välityspalvelin tekee pyynnön ja palauttaa tuloksen puolestasi.

Riippumatta siitä, minkä tyyppistä välityspalvelinta käytät, tämä yleinen periaate pätee yleensä. Välityspalvelimet eivät yleensä siirrä liikennettäsi salattuun tunneliin, vaan ne vain pyytävät resursseja puolestasi.

Onko VPN välityspalvelin?

Jotkin välityspalvelimet voivat kuitenkin salata Internet-liikenteesi ja piilottaa sen Internet-palveluntarjoajaltasi (ISP). Toisaalta välityspalvelimen omistajalla saattaa olla pääsy näihin tietoihin, joten sinun on todella luotettava välityspalvelimen tarjoajaan, jos haluat käyttää palvelua turvallisesti.

Välityspalvelimet muuttavat myös IP-osoitteesi. Tällä tavoin verkkosivusto, jolla vierailet, luulee, että tulet toisesta maasta, mikä auttaa sinua pysymään anonyyminä. Salauksen puutteelliset välityspalvelimet saattavat kuitenkin vahingossa vuotaa IP-osoitteesi.

Mielenkiintoista kyllä, on myös mahdollista estää verkkosivustoja käyttämällä välityspalvelinta. Jos yrityksesi käyttää välityspalvelinta tietoturvan takaamiseksi, se voi myös valita, mitä sivustoja voit käyttää välityspalvelimen IP-osoitteen perusteella.

Mikä on esimerkki välityspalvelimesta?

Valtakirjatyypit

On olemassa useita erilaisia välitystyyppejä, joista kukin soveltuu eri käyttötarkoituksiin. Seuraavassa on joitakin yleisimpiä tyyppejä.

Läpinäkyvät HTTP-välityspalvelimet

Nämä välityspalvelimet käyttävät yksinkertaisinta mahdollista välitystekniikkaa. Ne eivät salaa siirrettäviä tietoja, toisin kuin VPN- tai SSH-SOCKS-välityspalvelimet. Pohjimmiltaan tällainen välityspalvelin vain välittää pyyntöjä kohdepalvelimille.

Läpinäkyvät välityspalvelimet eivät lisää salausta tai muita suojausominaisuuksia yhteyteen, eivätkä ne myöskään piilota käyttäjän IP-osoitetta. Välityspalvelimet käyttävät tähän tavallista X-Forwarded-For HTTP-otsikkoa.

Mistä tiedän, onko minulla välityspalvelin?

Jos haluat suojella yksityisyyttäsi tai välttää sensuuria, läpinäkyvä välityspalvelin ei todennäköisesti ole oikea valinta sinulle.

Käänteiset välityspalvelimet

Läpinäkyvän välityksen käsite tarjoaa käänteisten välityspalvelujen taustalla olevan tekniikan. Sen sijaan, että käänteiset välityspalvelimet muodostaisivat yhteyksiä asiakkaan puolesta, ne kuuntelevat yhteyksiä palvelimen puolesta.

Käänteinen välityspalvelin ei ole kovin hyödyllinen, ellet isännöi omaa verkkosivustoasi. Tästä huolimatta kaikki suuret verkkosivustot käyttävät niitä. Jos olet joskus nähnyt “504 Gateway Timeout” -virheen, käänteinen välityspalvelin kertoo, että taustapalvelin ei vastaa.

Mikä on välityspalvelin ja miten se toimii?

SOCKS-välityspalvelimet

SOCKS eli Socket Secure on salattu välitystekniikka. Kun muodostat yhteyden SOCKS-välityspalvelimeen selaimellasi, kaikki liikenne salataan matkalla välityspalvelimelle.

Muihin välitystyyppeihin verrattuna SOCKS-välityspalvelimet muistuttavat eniten VPN:ää. Ne ovat kuitenkin yleensä sovelluskohtaisia eivätkä koko järjestelmän laajuisia.

SSH-protokollaa (Secure Shell) käytetään yleensä palvelimien etäkäyttöön. Sitä voidaan kuitenkin käyttää myös SOCKS-välityspalvelimen nopeaan luomiseen etäpalvelimen avulla. Käsittelemme tätä lähestymistapaa tarkemmin myöhemmin tässä artikkelissa.

Miten välityspalvelin toimii, anna esimerkki?

Mihin välityspalvelinta käytetään?

Välityspalvelimia voidaan käyttää monien eri ongelmien ratkaisemiseen. Seuraavassa on muutamia yleisimpiä ongelmia, jotka voidaan ratkaista välityspalvelimen avulla:

  • Sisällön suodatus ja turvallisuus. Koulut ja työpaikat käyttävät välityspalvelimia verkkojensa sisällön suojaamiseen ja suodattamiseen. Man-in-the-middle-juurivarmenteen avulla verkon ylläpitäjät voivat käyttää myös HTTPS:llä suojattua sisältöä.
  • Sensuurin ohittaminen. Sattumoisin ihmiset käyttävät myös välityspalvelimia sensuurin ja suodatuksen kiertämiseen. Monet verkot ovat kuitenkin tarpeeksi fiksuja estääkseen tämän nykyään.
  • Liikenteen käsittely. Käänteisten välityspalvelimien avulla web-kehittäjät voivat käsitellä suuria liikennevirtoja ja käyttää nykyaikaisia web-ominaisuuksia aikaa säästäen.
  • Liikennetunnelointi. SOCKS-välityspalvelimien avulla käyttäjät voivat tunneloida verkkoliikenteen toiselle palvelimelle joko suodatuksen välttämiseksi tai toiseen verkkoon pääsemiseksi. Nämä välityspalvelimet ovat samankaltaisia kuin VPN:t, vaikka nykyään paljon useammat ihmiset käyttävätkin VPN:iä.
Miten välityspalvelin muodostaa yhteyden?

Ovatko välityspalvelimet turvallisia?

Kuten VPN:tkin, häikäilemättömät välityspalvelimet voivat varastaa liikennettäsi ja myydä sitä voitolla. Et voi taata, että mikään kolmannen osapuolen välityspalvelin on täysin turvassa tältä. Jos kuitenkin maksat välityspalvelusta, yritys luultavasti lupaa, ettei se kirjaa liikennettäsi.

Jos otat käyttöön oman välityspalvelimen, sinun ei tarvitse huolehtia tästä mahdollisuudesta. Otat kuitenkin vastuun palvelimen ylläpidosta ja suojaamisesta. Jos jätät välityspalvelimesi vahingossa auki Internetiin ilman todennusta, kuka tahansa voi käyttää Internet-yhteyttäsi. Tämä voi aiheuttaa sinulle paljon ongelmia, joten muista käyttää turvallista todennusta.

Onko olemassa VPN-välityspalvelin?

Toinen välityspalvelimiin liittyvä ongelma on se, että ne toimivat sovelluskohtaisesti. Voi olla helppo unohtaa, että tietyt sovellukset eivät käytä välityspalvelinta, kun taas toiset käyttävät. Varmista huolellisesti, että jokainen sovellus, jota aiot käyttää välityspalvelimen kanssa, on asetettu oikein. Jos tarvitset täydellisempää yksityisyyttä, käytä sen sijaan VPN:ää tai Toria.

Mikä on käänteinen välityspalvelin?

Mitä kolmea tyyppiä välityspalvelimet ovat?

Kun web-kehittäjät rakentavat interaktiivisia verkkosivustoja (tai web-sovelluksia), he käyttävät usein kahta web-palvelinohjelmaa, joista toinen on määritetty käänteiseksi välityspalvelimeksi. Erityyppiset verkkopalvelimet soveltuvat paremmin eri tehtäviin. Käänteisen välityspalvelimen avulla kehittäjät voivat hyödyntää molempien ohjelmien erikoisuuksia.

Useimmat web-sovelluskehykset – ohjelmointityökalut, joita kehittäjät käyttävät web-sovellusten rakentamiseen – tarjoavat valmiiksi web-palvelinohjelman. Tämä verkkopalvelin on helppokäyttöinen ja integroituu hyvin kehykseen. Se ei kuitenkaan yleensä pysty käsittelemään HTTPS:ää, HTTP/2:ta ja muita nykyaikaisia verkkostandardeja.

Pienemmät verkkosivustot voivat sijoittaa molemmat verkkopalvelinohjelmat yhdelle tietokoneelle, kun taas suuret yritykset käyttävät satoja tai jopa tuhansia fyysisiä palvelimia.

Minkälainen välityspalvelin on paras?

Jotta nämä tärkeät ominaisuudet saataisiin käyttöön ja kehitys olisi helpompaa, ohjelmoijat asettavat käänteiset välityspalvelimet seuraavasti:

  • Kun käyttäjän pyyntö saapuu verkkosivustolle, se ottaa yhteyttä käänteiseen välityspalvelimeen, ei todelliseen taustaverkkopalvelimeen. Tämä “ulkoinen” verkkopalvelin yksinkertaistaa käyttäjän pyyntöä tekniikalla, jota todellinen taustapalvelin ymmärtää.
  • Sisäisen verkkopalvelimen näkökulmasta uusi yhteys tuli juuri käänteisestä välityspalvelimesta, ei käyttäjän tietokoneelta. Taustapalvelin käsittelee pyynnön ja lähettää sen takaisin käänteiselle välityspalvelimelle, joka palauttaa sen sitten alkuperäiselle käyttäjälle.

Käänteisen välityspalvelimen avulla verkkosivustojen omistajat voivat hyödyntää uutta teknologiaa päivittämättä taustajärjestelmiään. Käänteiset välityspalvelimet voivat myös käsitellä enemmän liikennettä, nopeuttaa yhteyksiä ja ratkaista tietoturvaongelmia.

Mikä on yleisin välityspalvelintyyppi?

Mitä ovat verkon välityspalvelinasetukset?

Jokainen laitteesi välityspalvelimia tukeva sovellus voidaan määrittää erikseen käyttämään välityspalvelinta. Selaimessa tämä tulee yleensä muiden verkkoasetusten mukana.

Firefox tukee SOCKS-välityspalvelimia natiivisti, toisin kuin jotkin muut selaimet. Lähes kaikki selaimet ja verkkosovellukset toimivat kuitenkin tavallisilla välityspalvelimilla.

VPN on eräänlainen välityspalvelin?

Verkon välityspalvelinasetukset Macissa

Joissakin laitteissa voit määrittää yleisen HTTP-välityspalvelimen. Huomaa, että muunlaista liikennettä ei lähetetä välityspalvelimen kanssa, joten tämä ei ole täydellinen anonymisointiratkaisu.

Eri käyttöjärjestelmissä välityspalvelinasetukset ovat eri paikoissa. Windowsissa ja macOS:ssä välityspalvelinasetukset löytyvät muiden verkkoasetusten läheisyydestä Asetuksista tai Järjestelmäasetuksista. Selaimet tarjoavat kuitenkin joskus myös omia itsenäisiä välityspalvelinasetuksiaan.

Välityspalvelimen määrittämiseksi tarvitset sen isäntänimen tai IP-osoitteen, yhteystyypin ja portin.

Mitkä ovat välityspalvelimen edut?

Manuaalinen välityspalvelimen asennus Windowsissa

Proxy-asetusten tarkistaminen

Tarkista ulkoinen IP-osoitteesi tarkistamalla, että olet määrittänyt kaiken oikein. Voit yksinkertaisesti kirjoittaa Googleen “mikä on IP-osoitteeni” ja nähdä, mistä liikenne lähtee Internetiin.

Jos haluat taata todellisen yksityisyyden, varmista, että käytät SOCKS-välityspalvelinta. Varmista myös, että jokainen käyttämäsi sovellus – tai koko järjestelmäsi – on määritetty käyttämään välityspalvelinta. Se, että verkkoselaimesi ilmoittaa välityspalvelimen asetukset oikein, ei tarkoita, että muutkin sovellukset tekevät niin.

Mikä on esimerkki välityspalvelimesta?

Välityspalvelimen perustaminen

Oman välityspalvelimen perustaminen vaatii hieman teknistä osaamista, mutta se ei ole liian vaikeaa. Koska SOCKS on turvallisin välityspalvelinprotokolla, käytämme sitä tässä oppaassa. Tarvitset käyttäjätilin Linux-palvelimella, jolla on SSH-oikeudet. Jos sinulla ei ole sellaista, DigitalOceanin ja Linoden kaltaiset palveluntarjoajat myyvät erittäin edullisia virtuaalisia yksityispalvelimia.

Tee oma Linux-pohjainen SOCKS-välityspalvelimesi

Kenen pitäisi käyttää välityspalvelinta?

Jos sinulla on käytössäsi Linux-palvelin (tai voit luoda sellaisen), voit helposti tehdä oman SOCKS-välityspalvelimen. Itse asiassa sinun ei tarvitse asentaa palvelimelle mitään muuta kuin SSH-demoni, jota luultavasti jo käytät etähallintaan.

Näin:

  1. Avaa terminaali paikallisella koneellasi. Windowsissa komentorivi tai PowerShell toimivat – Microsoft on jo asentanut OpenSSH-asiakkaan puolestasi. Kun käytät macOS:ää, avaa Terminal.app. Avaa Linuxissa haluamasi terminaali-emulaattori.
  2. Suorita terminaalissa tämä komento: ssh -i ~/.ssh/id_rsa -D 1234 -f -C -q -N user@domain. Seuraavassa kerrotaan, mitä kukin argumentti tekee:
    1. -i: SSH-asiakkaalle, mistä etsiä SSH-avaimesi, jota käytetään kirjautumiseen etäpalvelimelle. Jos käytät salasanatodennusta, et tarvitse tätä osaa.
    2. -D: Kertoo SSH:lle, että haluamme SOCKS-välityspalvelimen määritettyyn porttiin. Tässä tapauksessa käytämme porttia 1234.
    3. -f: Siirtää prosessin taustalle, jotta voit suorittaa muita komentoja terminaalissa.
Piilottaako välityspalvelin IP-osoitteesi?
  1. -C: Ottaa käyttöön pakkauksen, jotta et tuhlaa niin paljon Internet-kaistanleveyttä.
  2. -q: Poistaa loki- ja virheenkorjausviestit terminaalissa.
  3. -N: Kertoo SSH:lle, että et varsinaisesti lähetä komentoja palvelimelle, vaan käytät sitä vain välittäjänä.
  4. user@domain: Käyttäjätunnuksesi palvelimella ja palvelimen isäntänimi (tai IP-osoite).
  5. Määritä selaimessa tai tietokoneen verkkoasetuksissa SOCKSv5-välityspalvelin. Näin se tehdään Firefoxissa:
    1. Avaa Asetukset valikkopainikkeella.
    2. Vieritä alaspäin ja valitse Verkkoasetukset.
    3. Valitse Manuaalinen välityspalvelimen määritys.
    4. Kirjoita SOCKS-isännäksi “localhost”. Käytä aiemmin määrittämääsi porttia.
    5. Valitse “Proxy DNS SOCKSv5:tä käytettäessä”.
    6. Napsauta OK ja testaa asetukset.

Aloittelijoille

Aloittelijan opas kryptovaluutoista

Väliaikainen

Aloittelijan opas lohkoketjuista ja kryptovaluutoista

Asiantuntija

Kryptovaluutta uutisia ammattilaisille