คุณคงเคยได้ยินเกี่ยวกับพร็อกซีและบางทีอาจเป็นพร็อกซี SOCKS ด้วยซ้ำ ที่แก่นแท้ของพวกเขา พร็อกซีเซิร์ฟเวอร์ หรือพรอกซีเป็นตัวกลางที่ใช้ฮาร์ดแวร์หรือซอฟต์แวร์ซึ่งอยู่บนเครื่องภายในเครื่องหรือระยะไกล ในบทบาทระดับกลางนี้ พวกเขาจะกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดระหว่างเว็บเบราว์เซอร์ (เว็บไคลเอนต์) และเว็บเซิร์ฟเวอร์ผ่านตัวมันเอง ดังนั้นจะบล็อกหรือป้องกันการสื่อสารโดยตรง
ในเวลาเดียวกัน และขึ้นอยู่กับประเภท พรอกซีจะปกปิดข้อมูลบางอย่างเกี่ยวกับข้อมูลประจำตัวออนไลน์ของคุณ ตัวอย่างข้อมูลที่ปกปิด ได้แก่ ที่อยู่ IP และตำแหน่งของคุณ
แท้จริงแล้วมีผู้รับมอบฉันทะหลายประเภท และสามารถแบ่งออกกว้าง ๆ ได้เป็น 4 กลุ่มตามสิ่งต่อไปนี้:
- โปรโตคอล เช่น พร็อกซี SOCKS และพร็อกซี HTTP และ HTTPS
- จำนวนผู้ใช้งานที่ใช้งานอยู่ เช่น ผู้รับมอบฉันทะที่ใช้ร่วมกัน, ผู้รับมอบฉันทะส่วนตัว, และ ผู้รับมอบฉันทะที่บริสุทธิ์
- ทิศทางของการกำหนดเส้นทางการรับส่งข้อมูล เช่น ส่งต่อพร็อกซี และพร็อกซีย้อนกลับ
- ประเภทของที่อยู่ IP ที่กำหนด เช่น ผู้รับมอบฉันทะที่อยู่อาศัย, พร็อกซีของศูนย์ข้อมูล, และ พร็อกซีมือถือ
อย่างไรก็ตาม บทความนี้จะเน้นไปที่พร็อกซีที่ระบุได้โดยโปรโตคอลที่ใช้ในการสื่อสารออนไลน์เป็นหลัก หมวดหมู่นี้ประกอบด้วยพร็อกซี SOCKS และพร็อกซี HTTP และ HTTPS
พร็อกซีเซิร์ฟเวอร์ SOCKS คืออะไร?
พร็อกซี SOCKS เป็นตัวกลางที่ใช้โปรโตคอล SOCKS เพื่ออำนวยความสะดวกในการเชื่อมต่อเครือข่ายระหว่างโฮสต์หรือระหว่างเว็บไคลเอ็นต์และเว็บเซิร์ฟเวอร์ผ่านไฟร์วอลล์ พร็อกซีนี้รันซอฟต์แวร์ที่เรียกว่า SOCKS daemon ซอฟต์แวร์ได้รับการติดตั้งโดยเฉพาะที่โฮสต์ไฟร์วอลล์ (เครื่องที่ติดตั้งไฟร์วอลล์) เพื่อสร้างเส้นทางที่ปลอดภัยผ่านไฟร์วอลล์นี้
ดังนั้น นี่หมายความว่าโปรโตคอล SOCKS จะไม่ข้ามไฟร์วอลล์ แต่อนุญาตให้สื่อสารผ่านไฟร์วอลล์ผ่านพร็อกซีเซิร์ฟเวอร์ ดังนั้น ไฟร์วอลล์จึงบล็อกการรับส่งข้อมูลที่ไม่ได้รับอนุญาตทั้งหมด รวมถึงการรับส่งข้อมูลที่ไม่สอดคล้องกับพารามิเตอร์บางอย่าง เช่น ชื่อผู้ใช้หรือที่ไม่ได้ส่งโดยใช้โปรโตคอล SOCKS
อย่างไรก็ตาม สมมติว่าการสื่อสารถูกส่งผ่านโปรโตคอลนี้ และโดยการขยายผ่านพร็อกซี SOCKS ในกรณีนี้ผู้ใช้จะเข้าถึงอินเทอร์เน็ตหรือสามารถสื่อสารกับคอมพิวเตอร์เครื่องอื่นในเครือข่ายภายนอกได้ โดยทั่วไป พร็อกซีเซิร์ฟเวอร์ SOCKS รองรับการเชื่อมต่อระดับแอปพลิเคชัน เช่น ที่ส่งผ่านโปรโตคอลเลเยอร์แอปพลิเคชัน (โปรโตคอลเลเยอร์แอปพลิเคชันประกอบด้วย HTTP, HTTPS, SMTP, TELNET, FTP, POP, MIME และอื่นๆ)
พร็อกซีเซิร์ฟเวอร์ SOCKS ทำงานอย่างไร
จากข้อตกลงนี้ คอมพิวเตอร์ของผู้ใช้ซึ่งเรียกรวมกันว่าโฮสต์ ใช้พร็อกซีเซิร์ฟเวอร์ SOCKS เป็นจุดชั่วคราวที่ปลอดภัยซึ่งช่วยให้สามารถสื่อสารอย่างปลอดภัยกับโฮสต์หรือเว็บเซิร์ฟเวอร์อื่น ๆ และเนื่องจากไฟร์วอลล์เครือข่ายหรือโฮสต์ไฟร์วอลล์ยังคงปกป้องการเชื่อมต่อผ่านตัวกลางนี้ จึงป้องกันไม่ให้ผู้บุกรุกที่ไม่ต้องการเข้าถึงการสื่อสารระหว่างโฮสต์ ดังนั้นเฉพาะฝ่ายที่มีบัญชีบนโฮสต์ (บัญชีพร็อกซี) เท่านั้นที่สามารถเข้าถึงแพ็กเก็ตเครือข่ายที่ส่งโดยใช้โปรโตคอล SOCKS ผ่านไฟร์วอลล์
พร็อกซีเซิร์ฟเวอร์ SOCKS ไม่เพียงแต่เปิดใช้งานการสื่อสารระหว่างคอมพิวเตอร์ของผู้ใช้ แต่ยังระหว่างเว็บไคลเอนต์และเว็บเซิร์ฟเวอร์อีกด้วย และเช่นเดียวกับกรณีของพร็อกซีเซิร์ฟเวอร์อื่นๆ ทั้งหมด พร็อกซีเซิร์ฟเวอร์นี้จะเป็นตัวกลางในการรับส่งข้อมูลเครือข่าย และบล็อกการเข้าถึงโดยตรง ดังนั้น เมื่อไคลเอ็นต์ส่งคำขอ HTTP, HTTPS หรือ FTP เซิร์ฟเวอร์ SOCKS จะได้รับคำขอเหล่านั้นและให้บริการไปยังเว็บเซิร์ฟเวอร์ในนามของไคลเอ็นต์ในภายหลัง ในขณะเดียวกันก็รับการตอบกลับจากเซิร์ฟเวอร์และส่งต่อไปยังไคลเอนต์ อย่างไรก็ตาม ก่อนที่จะพูดคุยเกี่ยวกับพร็อกซีเซิร์ฟเวอร์ SOCKS โดยละเอียด ก่อนอื่นเรามาทำความเข้าใจโปรโตคอล SOCKS ประวัติ และวิธีการทำงานกันก่อน
ประวัติความเป็นมาของโปรโตคอล SOCKS
ชื่อพร็อกซีเซิร์ฟเวอร์ SOCKS มาจากโปรโตคอลเครือข่ายที่เรียกว่า Socket Secure ซึ่งทำสัญญากับ SOCKS ตามคำอธิบายข้างต้น โปรโตคอล SOCKS จัดเตรียมเฟรมเวิร์กสำหรับการเชื่อมต่อเครือข่ายผ่านไฟร์วอลล์เครือข่าย โปรโตคอลได้รับการปรับปรุงหลายอย่างนับตั้งแต่เปิดตัวครั้งแรกในต้นปี 1990 และในส่วนนี้จะอธิบายวิวัฒนาการในช่วงหลายปีที่ผ่านมา
SOCKS เวอร์ชัน 1
โปรโตคอล SOCKS ดั้งเดิมถูกเสนอใน กระดาษ นำเสนอในการประชุม USENIX UNIX Security Symposium ครั้งที่ 3 ในปี 1992 อย่างไรก็ตาม ในขณะที่นำเสนอบทความนี้ SOCKS ได้ใช้งานที่ MIPS Computer Systems มาเป็นเวลาสามปีแล้ว ซึ่งหมายความว่า SOCKS ถูกสร้างขึ้นครั้งแรกในหรือประมาณปี 1989
บทความนี้เขียนโดย David Koblas และ Michelle Koblas โดยพูดคุยถึงวิธีการใช้โปรโตคอล SOCKS เพื่อให้การเชื่อมต่อเครือข่ายสะดวกและปลอดภัยผ่านโฮสต์ไฟร์วอลล์ ผู้สร้างได้ออกแบบสิ่งนี้ให้เป็นวิธีแก้ปัญหาที่มีอยู่แล้ว: วิธีการสร้างสภาพแวดล้อมที่ปลอดภัยผ่านคอมพิวเตอร์ที่สามารถเชื่อมต่ออินเทอร์เน็ตนั้นยุ่งยาก ไม่สะดวก หรืออาจถูกบุกรุกได้ง่าย
บทความนี้นำเสนอแพ็คเกจ SOCKS ซึ่งรวมถึงไลบรารี SOCKS, โปรโตคอล และ daemon (ซอฟต์แวร์พร็อกซี SOCKS) ไลบรารีรวมการโทรที่สร้างการเชื่อมต่อกับ SOCKS daemon ที่ติดตั้งบนไฟร์วอลล์ ด้วยวิธีนี้ ไลบรารีเปิดใช้งานการส่งข้อมูลและการเชื่อมต่อเครือข่ายในลักษณะที่ daemon ดูเหมือนจะเป็นผู้ริเริ่มคำขอ ดังนั้น สำหรับโฮสต์ภายนอก daemon (พร็อกซี SOCKS) จะดูเหมือนเป็นผู้ริเริ่มคำขอ รูทีนไลบรารี SOCKS หรือการโทรประกอบด้วย:
- เชื่อมต่อ: มันร้องขอให้พร็อกซี SOCKS (เดมอน) สร้างการเชื่อมต่อขาออกไปยังที่อยู่ IP หมายเลขพอร์ต และชื่อผู้ใช้ที่กำหนด
- ผูก: มันร้องขอการเชื่อมต่อขาเข้าที่คาดหวังจากที่อยู่ IP ภายนอกที่กำหนด นอกจากนี้ยังมีข้อกำหนดชื่อผู้ใช้ แต่ชื่อผู้ใช้นี้เป็นของผู้ร้องขอ (ผู้ส่ง) และใช้สำหรับบันทึกข้อมูล โดยทั่วไป การเรียก Bind จะผูกการเชื่อมต่อซ็อกเก็ตใหม่กับพอร์ตที่ว่างบนไฟร์วอลล์
- ฟัง: รอ (ฟัง) พร้อมรับสายจากโฮสต์ภายนอก
- รับ SOCKName: รับที่อยู่ IP และหมายเลขพอร์ตของซ็อกเก็ตบนไฟร์วอลล์
- ยอมรับ: ยอมรับการเชื่อมต่อจากโฮสต์ภายนอก
SOCKS เวอร์ชัน 4 (SOCKS4)
Ying-Da Lee ขยายโปรโตคอล SOCKS เพื่อสร้าง SOCKS เวอร์ชัน 4 (SOCKS4) ก่อนแนะนำในภายหลัง SOCKS เวอร์ชัน 4a (SOCKS4a) ดังนั้น SOCKS4a จึงขยายขีดความสามารถของโปรโตคอลโดยรองรับการแก้ไขชื่อโดเมนของโฮสต์ปลายทาง (เซิร์ฟเวอร์) เพื่อค้นหาที่อยู่ IP
SOCKS เวอร์ชัน 5 (SOCKS 5)
ในปี 1996 กลุ่มผู้มีส่วนร่วมเขียน บันทึก อธิบาย SOCKS เวอร์ชัน 5 การเขียนบทความนี้ขยายขีดความสามารถของโปรโตคอล SOCKS โดยขยายขีดความสามารถของเฟรมเวิร์กพื้นฐานเพื่อให้สามารถรองรับโปรโตคอลชั้นแอปพลิเคชันที่ซับซ้อนมากขึ้นได้ นอกจากนี้ SOCKS5 ยังแนะนำการรองรับแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์ทั้งใน Transmission Control Protocol (TCP) และ User Datagram Protocol (UDP) นอกจากนี้ยังขยายระบบที่อยู่ให้ครอบคลุมอีกด้วย ที่อยู่ IPv6 และการกำหนดที่อยู่ชื่อโดเมน
ในที่สุด SOCKS5 ก็แนะนำการรับรองความถูกต้องที่รัดกุม เวอร์ชันใหม่ระบุกรอบการทำงานทั่วไปสำหรับการใช้โปรโตคอลการตรวจสอบสิทธิ์ตามอำเภอใจ ตัวอย่างเช่น เมื่อเริ่มต้นการเชื่อมต่อ SOCKS สามารถใช้การรับรองความถูกต้องต่อไปนี้:
- Username/Password ต่อรองได้ บริการตรวจสอบความถูกต้อง (อย่างไรก็ตาม การเจรจาย่อยชื่อผู้ใช้/รหัสผ่านนั้นไม่ปลอดภัย ดังนั้นจึงไม่แนะนำในกรณีที่แฮกเกอร์หรือบุคคลที่สามสามารถทำการ 'ดมกลิ่น' ได้)
- รับรองความถูกต้องชื่อผู้ใช้และรหัสผ่านที่ปลอดภัย ที่ใช้คีย์โฮสต์ที่รู้จักและถ่ายทอดคีย์ผ่านการสื่อสารที่เข้ารหัส
- การตรวจสอบสิทธิ์ GSS-API วิธี
เป็นที่น่าสังเกตว่าการแก้ไขส่งผลให้มีพร็อกซี SOCKS หลายประเภท กล่าวคือ:
- พร็อกซี SOCKS4
- พร็อกซี SOCKS5
SOCKS4 กับ SOCKS5: ความเหมือนและความแตกต่าง
ความคล้ายคลึงกันระหว่าง SOCKS4 และ SOCKS5
โปรโตคอล SOCKS4 และ SOCKS5 และพร็อกซีตามส่วนขยายจะคล้ายกันในลักษณะต่อไปนี้:
- บริการ SOCKS ใน SOCKS4 และ SOCKS5 อยู่ที่พอร์ต 1080
- พวกเขาใช้การดำเนินการเดียวกันคือ เชื่อมต่อ, ผูก, ฟัง, ยอมรับ, และ getSOCKname.
ความแตกต่างระหว่าง SOCKS4 และ SOCKS5
โปรโตคอลและพรอกซี SOCKS4 และ SOCKS5 แตกต่างกันในลักษณะต่างๆ ที่อธิบายไว้ในตารางด้านล่าง:
| SOCKS4 | SOCKS5 | |
| โดเมนที่รองรับ | รองรับเฉพาะ TCP เท่านั้น | รองรับทั้ง TCP และ UDP |
| ความปลอดภัย | ให้การแวะผ่านไฟร์วอลล์ที่ไม่ปลอดภัยเนื่องจากไม่ได้ตรวจสอบความถูกต้องของแพ็กเก็ตเครือข่าย | รองรับรูปแบบการตรวจสอบสิทธิ์ที่เข้มงวด เช่น ข้อกำหนดชื่อผู้ใช้และรหัสผ่าน จึงส่งเสริมการข้ามไฟร์วอลล์ที่ปลอดภัย |
| โปรโตคอลที่รองรับ | รองรับ FTP, SMTP, TELNET, HTTP และ GOPHER (เช่น โปรโตคอลชั้นแอปพลิเคชัน) | รองรับ FTP, SMTP, TELNET, HTTP และ GOPHER รวมถึง NTP, DHCP, BOOTP, NNP, TFTP, RTSP, RIP และ DNS (เช่น แอปพลิเคชันและโปรโตคอลชั้นการขนส่ง) |
| ที่อยู่ IP | รองรับที่อยู่ IPv4 เท่านั้น | รองรับที่อยู่ IPv4 และ IPv6 |
| ชื่อโดเมน | ไม่สามารถแก้ไขชื่อโดเมนทั้งหมดได้ ดังนั้นจึงไม่พบที่อยู่ IP ของพวกเขา | สามารถแก้ไขชื่อโดเมนของเซิร์ฟเวอร์ทั้งหมดเพื่อค้นหาที่อยู่ IP |
| ที่อยู่ | ไม่รองรับการกำหนดที่อยู่ชื่อโดเมน | รองรับการกำหนดที่อยู่ชื่อโดเมน |
การเชื่อมต่อพร็อกซี SOCKS ปลอดภัยแค่ไหน?
การเชื่อมต่อ SOCKS ไม่ได้รับการเข้ารหัส ซึ่งต่างจากการเชื่อมต่อ HTTPS แต่สามารถสร้างการเชื่อมต่อ HTTPS ที่เข้ารหัสได้ผ่านการเชื่อมต่อ SOCKS ใดๆ (ภายในการเชื่อมต่อ) ซึ่งไม่สามารถเข้าถึงได้จากภายนอกโดยสิ้นเชิง:
สิ่งนี้อาจดูซับซ้อน แต่ในความเป็นจริง มันง่ายมาก และการเชื่อมต่อดังกล่าวจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อผู้ใช้สร้างการเชื่อมต่อ SOCKS เป็นครั้งแรก (เช่น ด้วย พร็อกซิฟายเออร์ หรือ โปรแกรมเสริมเบราว์เซอร์ Foxyproxy) จากนั้นไปที่หน้าเว็บที่ใช้ใบรับรอง SSL (“ล็อค” ทางด้านซ้ายของแถบที่อยู่)
เบราว์เซอร์ <- > SOCKS (HTTPS) SOCKS <-> เว็บไซต์เป้าหมาย
ซึ่งหมายความว่าการเชื่อมต่อนี้มีความปลอดภัยอย่างสมบูรณ์ และไม่มีใครแม้แต่ผู้ให้บริการพร็อกซี ก็สามารถทราบได้อย่างแน่ชัดว่าผู้ใช้กำลังทำอะไรบนเว็บไซต์ เขากำลังพิมพ์อะไร รูปภาพหรือวิดีโอใดที่เขากำลังดูหรืออัปโหลดอยู่
ข้อดีและข้อเสียของพร็อกซีเซิร์ฟเวอร์ SOCKS
ข้อดีของพร็อกซี SOCKS
ข้อดีของพร็อกซี SOCKS คือ:
- ข้อผิดพลาดน้อยกว่า: พร็อกซี SOCKS ไม่เหมือนกับพร็อกซี HTTP ห้ามตีความหรือเขียนแพ็กเก็ตข้อมูลใหม่ เช่น ส่วนหัว ดังนั้นจึงไม่เสี่ยงต่อการติดฉลากผิดหรือข้อผิดพลาดอื่นๆ
- รองรับหลายโปรโตคอล ในเลเยอร์แอปพลิเคชันและการขนส่ง: พร็อกซี SOCKS4 รองรับโปรโตคอล FTP, SMTP, TELNET, HTTP และ GOPHER ในทางตรงกันข้าม พร็อกซี SOCKS5 รองรับโปรโตคอล FTP, SMTP, TELNET, HTTP และ GOPHER รวมถึง NTP, DHCP, BOOTP, NNP, TFTP, RTSP, RIP และ DNS ในทางตรงกันข้าม พร็อกซี HTTP รองรับเฉพาะโปรโตคอล HTTP และ HTTPS เท่านั้น
- การรักษาความปลอดภัยที่ดีขึ้น: โดยเฉพาะอย่างยิ่งพร็อกซี SOCKS5 ดำเนินการตรวจสอบสิทธิ์ในขั้นตอนต่างๆ สิ่งนี้ส่งเสริมความปลอดภัย อย่างไรก็ตาม โดยทั่วไปแล้ว เนื่องจากพร็อกซี SOCKS ทั้งหมดไม่ได้ตีความหรือเขียนข้อมูลใหม่ จึงไม่สามารถเปิดเผยแพ็กเก็ตข้อมูลที่มีข้อมูลส่วนบุคคลของคุณได้
- ความเป็นส่วนตัวที่เพิ่มขึ้น: พร็อกซี SOCKS5 สามารถเปลี่ยนที่อยู่ IP ของคุณได้ จึงปกปิดข้อมูล เช่น ตำแหน่งจริงของคุณ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าที่อยู่ IP เก็บข้อมูลดังกล่าว
ข้อเสียของพร็อกซี SOCKS
ข้อเสียของพร็อกซี SOCKS มีดังต่อไปนี้:
- การเชื่อมต่อล่าช้า/ความเร็วต่ำ: โดยเฉพาะอย่างยิ่งพร็อกซี SOCKS5 ต้องทำการตรวจสอบสิทธิ์หลายครั้งในขั้นตอนการทำงานที่แตกต่างกัน ซึ่งส่งผลให้มีความเร็วช้าลง
- เชื่อมต่อกลับอย่างจำกัด: คำสั่งผูกของ SOCKS5 ไม่ครอบคลุมโปรโตคอลที่กำหนดให้เซิร์ฟเวอร์เชื่อมต่อกับไคลเอนต์ (เชื่อมต่อกลับ) หลายครั้งเพียงพอ แต่จะเหมาะสมกับโปรโตคอลเป็นหลัก เช่น FTP ที่ต้องการการเชื่อมต่อด้านหลังเพียงครั้งเดียว
- ความสามารถที่จำกัดของ UDP ที่รองรับ: การรองรับ UDP เริ่มต้นของ SOCKS5 มีความสามารถที่จำกัด ตัวอย่างเช่น โปรโตคอลกำหนดว่าแอปพลิเคชัน UDP ควรส่งข้อมูลและรับการตอบกลับ อย่างไรก็ตาม แอปพลิเคชัน UDP จำนวนมากสามารถรับข้อมูล UDP โดยไม่ต้องใช้ข้อมูลที่อยู่ IP การส่งข้อมูล หรือใช้พอร์ตบางอย่าง ดังนั้นพร็อกซี SOCKS5 จึงมีความสามารถ UDP ที่จำกัด
- ความไม่เข้ากันแบบย้อนกลับ: พร็อกซี SOCKS5 เข้ากันไม่ได้กับโปรโตคอล SOCKS เวอร์ชันก่อนหน้า เช่น SOCKS4a
วิธีใช้พร็อกซี SOCKS
พร็อกซี SOCKS ถูกใช้ในลักษณะต่อไปนี้:
- อนุญาตให้ผู้ใช้หลีกเลี่ยงการปิดกั้นทางภูมิศาสตร์ ด้วยวิธีนี้ พร็อกซี SOCKS โดยเฉพาะพร็อกซี SOCKS5 ช่วยให้สามารถเข้าถึงเนื้อหาจากที่อื่นได้ (การปิดกั้นทางภูมิศาสตร์หรือการจำกัดทางภูมิศาสตร์ คือหลักปฏิบัติที่เว็บไซต์แสดงเฉพาะเนื้อหาแก่ผู้เยี่ยมชมจากสถานที่ใดสถานที่หนึ่งเท่านั้น)
- พร็อกซีเซิร์ฟเวอร์ SOCKS ช่วยหลีกเลี่ยงการกรองอินเทอร์เน็ตตามโรงเรียน สถานที่ทำงาน และรัฐบาล และอื่นๆ อีกมากมาย
- การใช้ผู้ส่งสารโดยไม่ระบุชื่อ เช่น โทรเลข
- การสตรีมวิดีโอและการโทรสด
- ทอร์เรนต์ หรือการแชร์และดาวน์โหลดแบบเพียร์ทูเพียร์
- การส่งอีเมลจำนวนมากและปลอดภัยเนื่องจากการรองรับ SMTP
- การท่องเว็บทั่วไปเนื่องจาก SOCKS5 รองรับโปรโตคอลระดับแอปพลิเคชันจำนวนหนึ่ง
- การบล็อกการเข้าถึงเครือข่ายธุรกิจโดยไม่ได้รับอนุญาต: พร็อกซี SOCKS ทำหน้าที่เป็นตัวกลางชั่วคราวที่ช่วยให้เข้าถึงอินเทอร์เน็ตได้อย่างปลอดภัยผ่านไฟร์วอลล์ธุรกิจ ในขณะเดียวกันก็ป้องกันผู้บุกรุกที่ไม่พึงประสงค์ไม่ให้เข้าถึงเซิร์ฟเวอร์หรือคอมพิวเตอร์ภายในเครือข่ายท้องถิ่น
พร็อกซี SOCKS กับพร็อกซี HTTP
ตามรายละเอียดก่อนหน้านี้ พร็อกซี SOCKS และพร็อกซี HTTP เป็นพร็อกซีเซิร์ฟเวอร์ที่ใช้โปรโตคอล หากต้องการทราบรายละเอียดเกี่ยวกับสิ่งที่พร็อกซี HTTP และ HTTPS สามารถบรรลุได้ โปรดดูบทความของเราที่ พร็อกซี HTTP และ HTTPS.
เปรียบเทียบพร็อกซี SOCKS และพร็อกซี HTTP
ส่วนนี้ให้รายละเอียดความเหมือนและความแตกต่างระหว่างพร็อกซี SOCKS และ HTTP
ความคล้ายคลึงกันระหว่างพร็อกซี SOCKS และพร็อกซี HTTP
พร็อกซี SOCKS และ HTTP มีความคล้ายคลึงกันในลักษณะต่อไปนี้:
- ทั้งคู่ใช้โปรโตคอลอินเทอร์เน็ต
ความแตกต่างระหว่างพร็อกซี SOCKS และพร็อกซี HTTP
พร็อกซี SOCKS และ HTTP แตกต่างกันในลักษณะต่อไปนี้:
| พร็อกซี SOCKS | พร็อกซี HTTP | |
| โปรโตคอล | รองรับโปรโตคอล TCP จำนวนมากรวมถึงโปรโตคอล UDP | รองรับโปรโตคอล HTTP และ HTTPS เท่านั้น |
| ความปลอดภัย | พวกเขาไม่ได้เข้ารหัสข้อมูล | พร็อกซี HTTPS เข้ารหัสข้อมูล |
| การเข้าถึงไฟร์วอลล์ | พร็อกซี SOCKS ให้การเข้าถึงอินเทอร์เน็ตผ่านไฟร์วอลล์เครือข่าย | พวกเขาไม่ได้ให้การเชื่อมต่อผ่านไฟร์วอลล์ |
| การตีความข้อมูล | พวกเขาไม่ได้ตีความ วิเคราะห์ หรือเขียนข้อมูลใหม่ | พวกเขาตีความข้อมูลและในบางกรณีจะเขียนแพ็กเก็ตส่วนหัวใหม่ |
| การทำงานร่วมกัน | พร็อกซี SOCKS สามารถใช้โปรโตคอล HTTP และ HTTPS | พร็อกซี HTTP และ HTTPS ไม่สามารถใช้โปรโตคอล SOCKS |
| การจำแนกประเภท OSI | พบพรอกซี SOCKS ในระดับต่ำกว่า (เลเยอร์ 5) ของ การจำแนกประเภท OSIกล่าวคือ เลเยอร์เซสชัน | พร็อกซี HTTP จะพบได้ในระดับที่สูงกว่า (เลเยอร์ 4) ของการจำแนกประเภท OSI เช่น เลเยอร์การขนส่ง |
| การกำหนดค่า | พร็อกซี SOCKS สามารถรวมเข้ากับเว็บไคลเอ็นต์หรือเครื่องที่ไม่ใช่เว็บเซิร์ฟเวอร์เท่านั้น | พร็อกซี HTTP สามารถกำหนดค่าลงในเว็บไคลเอ็นต์หรือเซิร์ฟเวอร์ได้ |
| ท่าเรือ | บริการ SOCKS พร้อมใช้งานผ่านพอร์ตพร็อกซี SOCKS 1080 และ 1085 | พร็อกซี HTTP ใช้พอร์ต 80, 8080, 8085, 3128 และ 3129 ในขณะที่พร็อกซี HTTPS ใช้พอร์ต 443 |
พร็อกซี SOCKS กับ VPN
จริงอยู่ พร็อกซี SOCKS สามารถสร้างอุโมงค์ที่ปลอดภัยผ่านไฟร์วอลล์ได้ แต่คุณรู้หรือไม่ว่าคุณสามารถสร้างอุโมงค์ที่ปลอดภัยได้โดยใช้ เครือข่ายส่วนตัวเสมือนหรือ VPN? VPN สร้างเส้นทางการสื่อสารที่ปลอดภัยระหว่างสองเครือข่าย: เครือข่ายท้องถิ่นและเครือข่ายภายนอก ซึ่งบรรลุผลสำเร็จโดยกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดผ่านอุโมงค์ แต่ไม่ใช่ก่อนที่จะเข้ารหัสข้อมูลที่จุดเริ่มต้น (เช่น คอมพิวเตอร์ของคุณ) อุโมงค์สิ้นสุดที่โหนดทางออก (เซิร์ฟเวอร์ทางออกของ VPN) ซึ่งจะกำหนดที่อยู่ IP ใหม่ให้กับคำขอขาออกจากเครือข่ายท้องถิ่นหรือคอมพิวเตอร์ของผู้ใช้ ซึ่งจะปกปิดที่อยู่ IP จริงได้อย่างมีประสิทธิภาพ
เมื่อใช้ VPN คำขอทั้งหมดดูเหมือนจะมาจากบันทึกทางออก ในเวลาเดียวกัน การตอบสนองทั้งหมดจากเว็บเซิร์ฟเวอร์ดูเหมือนจะสิ้นสุดที่เซิร์ฟเวอร์ VPN นี้ ด้วยข้อตกลงนี้ คุณจึงสามารถใช้ VPN เพื่อเข้าถึงเนื้อหาที่ถูกบล็อกทางภูมิศาสตร์ของสถานที่ใดๆ ที่ผู้ให้บริการ VPN มีเซิร์ฟเวอร์ได้
ตัวอย่างเช่น หากคุณอยู่ในเยอรมนีและต้องการเข้าถึงเนื้อหาเว็บที่สามารถดูได้เฉพาะผู้ที่อาศัยอยู่ในสหรัฐอเมริกา คุณสามารถใช้เซิร์ฟเวอร์ VPN ในสหรัฐอเมริกาได้
ในการดำเนินการนี้ คุณต้องติดตั้งซอฟต์แวร์ VPN บนคอมพิวเตอร์ของคุณก่อน ซึ่งจะแปลงเครื่องของคุณให้เป็นโหนดรายการ ซอฟต์แวร์มีหน้าที่ในการเข้ารหัสข้อมูล ถัดไป คุณจะต้องเลือกโหนดทางออก และเมื่อ VPN เชื่อมต่อกับเซิร์ฟเวอร์ทางออกนี้ คุณจะมีอิสระที่จะส่งคำขอของคุณ
ข้อดีของ VPN
ข้อดีของเครือข่ายส่วนตัวเสมือน ได้แก่:
- การเข้ารหัสและการรักษาความปลอดภัย: VPN เข้ารหัสคำขอและการตอบกลับของเซิร์ฟเวอร์ทั้งหมด จึงรับประกันความปลอดภัยที่ไม่มีใครเทียบได้ ด้วยเหตุนี้คุณจึงแนะนำให้ใช้ VPN ทุกครั้งที่เข้าถึงอินเทอร์เน็ตผ่าน Wi-Fi สาธารณะ
- ให้การเข้าถึงเนื้อหาที่ถูกบล็อกทางภูมิศาสตร์: VPN จะส่งคุณไปยังตำแหน่งนั้นโดยการกำหนดเส้นทางการรับส่งข้อมูลผ่านโหนดทางออกในประเทศอื่น ด้วยเหตุนี้คุณจึงสามารถเข้าถึงเนื้อหาเว็บที่คุณไม่สามารถเข้าถึงได้ในประเทศบ้านเกิดของคุณหากไม่มี VPN
- ความเป็นส่วนตัวออนไลน์: VPN ซ่อนที่อยู่ IP จริงของคุณและกำหนดที่อยู่อื่นในภายหลัง ด้วยวิธีนี้ พวกเขาจะปกป้องความเป็นส่วนตัวออนไลน์ของคุณโดยการปกปิดข้อมูลบางอย่างเกี่ยวกับคุณ เช่น ตำแหน่งของคุณ (รัฐ เมือง ประเทศ และพิกัดโดยประมาณ)
ข้อเสียของ VPN
ข้อเสียของเครือข่ายส่วนตัวเสมือน ได้แก่:
- ความเร็วในการเชื่อมต่อช้า: เนื่องจากโซลูชันนี้ต้องเข้ารหัสคำขอขาออกและการตอบกลับขาเข้าทั้งหมด จึงมักจะช้ากว่า
- การบันทึกข้อมูลผู้ใช้: ข้อเสียทั่วไปอีกประการหนึ่งที่ทำให้เกิดความโกลาหลในหมู่ผู้ใช้ VPN ก็คือผู้ให้บริการ VPN บางรายมักจะบันทึกข้อมูลผู้ใช้ พวกเขาทำเช่นนี้เพื่อจัดเตรียมข้อมูลดังกล่าวให้กับเจ้าหน้าที่บังคับใช้กฎหมายในภายหลังเมื่อได้รับแจ้ง ในความเป็นจริง ผู้ให้บริการหลายรายพาดหัวข่าวโดยให้ข้อมูลผู้ใช้แก่หน่วยงานสืบสวน นอกจากนี้บางประเทศเช่น อินเดียมีกฎหมายกำหนดให้ผู้ให้บริการ VPN บันทึกข้อมูลผู้ใช้ ผู้สังเกตการณ์มีฉากหลังนี้ แนะนำก่อนหน้านี้ ผู้ใช้รับนโยบาย 'ไม่มีบันทึก' ของผู้ให้บริการตามมูลค่าที่กำหนด
- โดยทั่วไปแล้ว VPN ฟรีจะไม่ปลอดภัย: VPN ดังกล่าวมักจะแชร์อุโมงค์ที่ปลอดภัยเดียวกันระหว่างผู้ใช้หลายราย ซึ่งสามารถเพิ่มโอกาสในการ 'ดมกลิ่น' หรือดักฟังได้
- VPN ถูกแบนในบางประเทศ: บางประเทศทำให้การใช้ VPN ผิดกฎหมายโดยสิ้นเชิง ในประเทศอื่น ๆ สามารถใช้ได้เฉพาะ VPN ที่ได้รับอนุญาตจากรัฐบาลเท่านั้น
การใช้ VPN
เครือข่ายส่วนตัวเสมือนถูกใช้ในลักษณะต่อไปนี้:
- VPN ให้ความปลอดภัยเมื่อเข้าถึงอินเทอร์เน็ตผ่านจุดเชื่อมต่อสาธารณะ
- การเข้าถึงเนื้อหาที่ถูกบล็อกทางภูมิศาสตร์: ตามที่ระบุไว้ VPN เช่นพร็อกซี SOCKS5 ช่วยให้คุณเข้าถึงเนื้อหาใด ๆ จากทุกที่
- อำนวยความสะดวกในการทำงานระยะไกล: บริษัทต่างๆ ปกป้องข้อมูลของตนโดยกำหนดให้พนักงานระยะไกลเข้าสู่ระบบหรือเซิร์ฟเวอร์ผ่าน VPN เฉพาะ
SOCKS Proxies เปรียบเทียบกับ VPN อย่างไร
เมื่อนึกถึงคุณสมบัติ ข้อดี และข้อเสียที่กล่าวมาข้างต้นของพร็อกซี SOCKS พร็อกซี SOCKS กับ VPN จะเปรียบเทียบกันอย่างไร
ความคล้ายคลึงกันระหว่างพร็อกซี SOCKS และ VPN
พร็อกซี SOCKS และ VPN มีความคล้ายคลึงกันบางประการ ได้แก่:
- ความเป็นส่วนตัวออนไลน์: พร็อกซี SOCKS5 และ VPN ปกปิดที่อยู่ IP จริง จึงให้ความเป็นส่วนตัวออนไลน์
- ความปลอดภัย: โซลูชันทั้งสองช่วยเพิ่มความปลอดภัย แม้ว่าจะมีวิธีที่แตกต่างกันก็ตาม VPN เข้ารหัสข้อมูลในขณะที่พร็อกซี SOCKS5 ทำการตรวจสอบสิทธิ์
- โปรโตคอลที่รองรับ: บางส่วน โปรโตคอล VPNเช่น OpenVPN รองรับ TCP และ UDP ในขณะที่พร็อกซี SOCKS5 ก็รองรับ TCP และ UDP เช่นกัน
- ข้ามข้อจำกัดทางภูมิศาสตร์: สามารถใช้พร็อกซี SOCKS5 และ VPN เพื่อเข้าถึงเนื้อหาที่ถูกบล็อกทางภูมิศาสตร์ได้
ความแตกต่างระหว่างพร็อกซี SOCKS และ VPN
พร็อกซีเซิร์ฟเวอร์ SOCKS และ VPN แตกต่างกันบางประการ ตารางด้านล่างสรุปความแตกต่างเหล่านี้:
| พร็อกซี SOCKS | VPN | |
| โปรโตคอล | พร็อกซี SOCKS โดยเฉพาะพร็อกซี SOCKS5 รองรับการขนส่งและพร็อกซีเลเยอร์แอปพลิเคชัน รวมถึง FTP, SMTP, TELNET, HTTP, GOPHER, NTP, DHCP, BOOTP, NNP, TFTP, RTSP, RIP และ DNS | โดยทั่วไป VPN จะใช้โปรโตคอล VPN เช่น IKEv2, OpenVPN, L2TP/IPSec, WireGuard, SSTP และ PPTP |
| ความเร็วในการเชื่อมต่อ | โดยทั่วไปพร็อกซี SOCKS จะเร็วกว่าเนื่องจากไม่มีการเข้ารหัส | VPN ทำงานช้าเนื่องจากมีการเข้ารหัสข้อมูล |
| จำนวนเซิร์ฟเวอร์ | ผู้ให้บริการพร็อกซี SOCKS มักจะให้บริการพร็อกซีเซิร์ฟเวอร์นับแสนหรือสองสามล้านเครื่อง | ผู้ให้บริการ VPN มักจะมีเซิร์ฟเวอร์น้อยกว่า |
| ประเทศ | ผู้ให้บริการ SOCKS บางรายมีพร็อกซีเซิร์ฟเวอร์ในกว่า 150 ประเทศ | ผู้ให้บริการ VPN มักจะมีเซิร์ฟเวอร์ VPN ในประเทศน้อยกว่า ซึ่งมักจะน้อยกว่า 100 ประเทศ |
บทสรุป
พร็อกซี SOCKS ช่วยให้สามารถสื่อสารระหว่างคอมพิวเตอร์ของผู้ใช้ตลอดจนระหว่างเว็บไคลเอ็นต์และเว็บเซิร์ฟเวอร์ผ่านไฟร์วอลล์เครือข่าย ตามโปรโตคอล SOCKS พร็อกซีประเภทนี้จะป้องกันไม่ให้ผู้บุกรุกเข้าถึงการสื่อสารระหว่างฝ่ายต่างๆ ในช่วงหลายปีที่ผ่านมา โปรโตคอล SOCKS ได้รับการปรับปรุง ส่งผลให้มีหลายเวอร์ชัน ได้แก่ SOCKS4, SOCKS4a และ SOCKS5 เป็นผลให้มีพร็อกซี SOCKS หลายประเภท ได้แก่ พร็อกซี SOCKS4 และพร็อกซี SOCKS5 โดยประเภทหลังมีความสามารถที่เหนือกว่า พร็อกซี SOCKS ถูกนำมาใช้ในหลายวิธี รวมถึงการทอร์เรนต์ การส่งอีเมล การสตรีมวิดีโอ การโทรสด และการท่องเว็บทั่วไป พวกเขายังให้การไม่เปิดเผยตัวตนทางออนไลน์ด้วย ในบทความนี้ เราได้เปรียบเทียบพร็อกซี SOCKS กับ VPN และพร็อกซี HTTP และเราหวังว่าคุณจะได้รับข้อมูลที่ดีขึ้นว่าควรเลือกตัวใดให้ตรงกับความต้องการเฉพาะของคุณ
