Proxy
From JOMYUT.NET
โดยปกติ Proxy จะมีหน้าที่ในการเก็บข้อมูลในไซต์ต่างๆมาสำรองไว้ในเครื่อง เพื่อที่ เมื่อมีการเปิดเว็บ ผู้ใช้จะสามารถเรียกข้อมูล ได้รวดเร็วขึ้น แล้วยังประหยัด Bandwidth อีกด้วย. โดยคอมพิวเตอร์ ที่ทำหน้าที่เก็บ Proxy จะเรียกว่า Proxy Server
Contents |
Connection Classified
การจัดรูปแบบของ Connection
Direct Connection
- เมื่อมีการเข้าเว็บแบบตรงๆ ไม่ผ่าน Proxy ค่า Header ที่ได้รับจากฝั่ง Server จะเป็นดังนี้
- โดยทั่วไปแล้ว Header จะมีค่าไอพีแอดเดรส ของเครื่องที่ทำการร้องขอข้อมูล(ไคลเอนต์)ดังรูป ในรูป REMOTE_ADDR เป็นไอพีแอดเดรสผมขณะปัจจุบัน ส่วนหมายเลขพอร์ตของไคลเอนต์จะไม่ตายตัว ขึ้นอยู่ กับว่าพอร์ตใดว่าง ระบบจะจัดสรรพอร์ตชั่วคราวขึ้นมาให้ใช้งาน
Transparent Proxy
- Proxy Server จะมีการส่งค่าไอพีแอดเดรสของเครื่องที่ทำการร้องขอข้อมูลอยู่
- นอกจาก Header ของ REMOTE_ADDR แล้ว Proxy server จะทำการแจ้งค่า Header เพิ่มขึ้นมาอีกคือ HTTP_VIA และ HTTP_X_FORWARDED_FOR ซึ่ง HTTP_VIA จะเป็นการบอกว่า "มีการร้องขอผ่าน ....... " หรือพูดกันง่ายๆว่าเซิร์ฟเวอร์รู้ว่าตอนนี้เรากำลังเข้าถึงข้อมูลของเขาผ่าน Proxy server อยู่ และ Transparent Proxy จะส่งค่า HTTP_X_FORWARDED_FOR ไปด้วย คือบอกไอพีแอดเดรส ของเครื่องคอมพิวเตอร์ ที่ทำการร้องขอข้อมูลจริงๆ ในการติดต่อกับเซิร์ฟเวอร์ จะทำผ่าน Proxy Server ทั้งหมด แต่เครื่องเซิร์ฟเวอร์จะทราบว่าตัวตนที่แท้จริงของเราเป็นไอพีแอดเดรสใด ส่วนค่า REMOTE_ADDR นั้นจะเป็นไอพีแอดเดรสของ Proxy Server
Anonymous Proxy
- จะมีการส่งค่า Header เฉพาะ HTTP_VIA เท่านั้น ไม่ส่งค่า HTTP_X_FORWARDED_FOR ไปด้วย เซิร์ฟเวอร์จะทราบเพียงแต่ว่า เรากำลังทำงานผ่าน Proxy Server แต่ไม่ทราบว่าตัวตนที่แท้จริงของเรา มาจากไอพีแอดเดรสใด. ค่า REMOTE_ADDR จะเป็นไอพีแอดเดรสของ Proxy Server
High Anomity Proxy
- พลางตัวสมบูรณ์แบบ จะมี Header แค่ REMOTE_ADDR เท่านั้น ซึ่งเป็นของ Proxy server ดังนั้น เครื่องเซิร์ฟเวอร์จะไม่ทราบเลยว่าแท้ที่จริงแล้ว เราพลางตัวภายใต้ Proxy เพราะไม่มีการส่งข้อมูลบ่งบอกว่ากำลังทำงานผ่าน Proxy อยู่
บทสรุป
- REMOTE_ADDR จะเป็นหมายเลขไอพีแอดเดรสของเครื่องที่กำการติดต่อกับเซิร์ฟเวอร์เสมอ
- HTTP_VIA มีการทำงานผ่าน .....
- HTTP_X_FORWARDED_FOR เครื่องที่ต้องการข้อมูลจริงๆคือ....
การที่เราจะเลือกใช้งาน Proxy server แบบใดนั้น ถ้าคิดแค่เพียงว่าจะใช้ Proxy Server เป็นทางผ่าน ก็ใช้ได้ทั้งหมด แต่เซิร์ฟเวอร์บางแห่งเช่น เว็บไซต์ที่ต้องมีการ Login , ใส่ Username , Password เช่นอีเมล์นั้น Transparent Proxy และ Anonymous Proxy อาจจะไม่สามารถใช้งานได้ เพราะในทางด้านการรักษาความปลอดภัยนั้น เหมือนเรายื่น Password ให้คนกลางก่อนส่งไปยังเซิร์ฟเวอร์ ซึ่งคนกลางอาจจะมีการจดจำข้อมูลไว้ ซึ่งอาจจะส่งผลให้เกิดการโจรกรรมข้อมูลในภายหลัง
ในขณะที่ High Anomity Proxy สามารถผ่านได้สบายๆ เพราะว่าเซิร์ฟเวอร์ ไม่ทราบว่ากำลังทำงาน อยู่กับ Proxy Server แต่ก็ยังมีความเสี่ยงถ้าหาก Proxy Server มีการเก็บข้อมูลการร้องขอของ Client [ คือ Username / Password ที่จะส่งไปให้เซิร์ฟเวอร์นั้น ถูกเก็บไว้ที่ Proxy Server ด้วย ]
ความปลอดภัย
ให้คุณเปรียบ Proxy Server เหมือนบุรุษไปรษณีย์ ซึ่งคุณมีการจ่าหน้าซอง (package) ถึงเว็บไซต์ เพื่อร้องขอข้อมูล แทนที่คุณจะนำไปยื่นที่เว็บไซต์โดยตรง แต่ยื่นผ่านบุรุษไปรษณีย์ นั้นคือคุณจะต้องเชื่อว่าบุรุษไปรษณีย์ผู้นั้นสามารถเชื่อถือได้ ไม่แอบแกะจดหมายดูข้อมูลที่อยู่ข้างใน ดังนั้น Proxy Server หากไม่ใช่ของผู้ให้บริการอินเตอร์เน็ต (ISP) หรือเป็น Proxy Server ของคนที่คุณรู้จักแล้ว ถือว่ามีความเสี่ยงต่อการถูกโจรกรรมข้อมูล เนื่องจากการที่เซิฟเวอร์ จะมี Log File เพื่อบันทึกว่า ผู้ใช้มีการร้องขอข้อมูลอะไรผ่าน Proxy Server บ้าง ดังนั้น หากผู้ใช้ เข้าเว็บไซต์ที่ต้องกรอก Username และ Password ข้อมูลทั้ง 2 อย่างนี้ จะสามารถถูกบันทึกเก็บไว้ที่เครื่อง Proxy Server ได้
Log file จะมีการบันทึกว่ามีการร้องขอข้อมูลใดไว้บ้าง
ซึ่งถ้าหากผู้ให้บริการ Proxy Server มีจุดประสงค์ในค้นหา Username และ Password แอบแฝง คุณอาจจะพบว่าอีเมล์ของคุณเข้าไม่ได้ เพราะ Password โดนเปลี่ยน หรือโดนลบข้อมูล เพราะมีการเข้าเว็บเมล์ผ่าน Proxy Server นั้นๆเป็นต้น
เทคโนโลยีที่เกี่ยวข้อง
นอกเหนือจาก Proxy Server แล้ว ยังมีบริการที่ใกล้เคียงกันก็คือ Virtual Private Network (VPN) ซึ่งก็มีการใช้งานวัตถุประสงค์ที่แตกต่างกันไป โดย VPN จะเน้นด้านความมีตัวตนของผู้ใช้งานด้วย ลักษณะงานที่จะเอา VPN มาใช้เป็น Web Proxy ได้แก่ ฐานข้อมูลความรู้ของมหาวิทยาลัย ซึ่งมีการซื้อฐานข้อมูลมาจาก IEEE, ScienceDirect ซึ่งโดยปกติฐานข้อมูลด้านการศึกษาจะเข้าถึงได้เมื่ออยู๋ใน Network ของสถาบันเท่านั้น คือหากใช้อินเตอร์เน็ตจากบ้านตามปกติโดยไม่ผ่านเครือข่ายของสถาบัน จะไม่สามารถโหลดเอกสาร Full Papers ของงานวิจัยต่างๆได้ แต่เนื่องจากปัจจุบัน การใช้ ADSL ตามบ้านเป็นที่นิยม ทางมหาวิทยาลัยส่วนใหญ่จึงทำการเปิด VPN connection ให้บุคคลากร สามารถใช้อินเตอร์เน็ตส่วนตัว เข้าถึงฐานข้อมูลการศึกษา โดยการสร้าง VPN Connection กับทางสถาบัน ซึ่งจะทำให้เปิดฐานข้อมูลด้านการศึกษาได้เหมือนเปิดจากมหาวิทยาลัย ซึ่งนอกเหนือจากช่วยให้บุคคลากรสามารถเข้าถึงฐานข้อมูลดด้านการศึกษาได้จากบ้านแล้ว ยังเป็นการลด Traffic ของมหาวิทยาลัยด้วย เพราะว่าผู้ใช้สามารถใช้อินเตอร์เน็ตความเร็วสูงของตน ในการเข้าถึงเว็บไซต์อื่นๆ ไม่จำเป็นจะต้อง Dial-up เข้ามหาวิทยาลัย เพื่อใช้ฐานข้อมูลด้านการศึกษาเพียงเท่านั้น.
