Все устройства, выполняющие роль прокси-серверов, составляют одну сеть. Чтобы обеспечить эффективное взаимодействие между этими устройствами, они разделяются на отдельные группы, то есть подсети прокси-серверов. У каждой подсети есть общий диапазон IP-адресов, дополнительно, все подсети изолированы друг от друга. Сегментация необходима для контроля трафика, оптимизации производительности и облегчения управления сетью со стороны администраторов. Такая архитектура имеет свои особенности, поэтому далее рассмотрим основы и принципы работы подсети, а также ее влияние на работу прокси-серверов.
На основании доступности подсетей и их использования в Интернете, выделяют два основных вида: публичные и частные. От целей пользователя зависит, как правильно выбрать подсеть, ориентируясь на их виды.
Публичные подсети доступны для всех других сетей в Интернете и могут обмениваться с ними данными. Именно в рамках таких подсетей размещаются веб-серверы, почтовые серверы, облачные и другие ресурсы, для работы которых необходим доступ извне.
Частные подсети, в свою очередь, недоступны для внешних ресурсов в Интернете или частично доступны, в зависимости от конфигурации. Их используют в корпоративных сетях в целях контроля доступа и повышения безопасности во время обмена данными между устройствами внутри сети. При их создании подразумевается, что к сети будут подключены только определенные компьютеры, что обеспечивает конфиденциальность передаваемых данных и избавляет от «соседей» по подсети.
Организация частной подсети проводится с использованием облачных сервисов, например, Microsoft Azure или Google Cloud Platform (GCP), а также с помощью различного сетевого оборудования, включающего маршрутизаторы, брандмауэры, устройства для управления сетью.
Важно понимать, что при применении прокси, виды подсетей тоже играют важную роль. Зачастую, покупая прокси-сервер, пользователь получает IP-адрес из публичной сети, что позволяет ему свободно посещать и пользоваться различными веб-ресурсами. Прокси-сервера из частных подсетей могут быть ограничены в коммуникации с Интернетом, из-за чего выбираются и настраиваются в корпоративных сетях для специфических целей.
Для более глубокого понимания подсетей, важно ознакомиться с таким понятием, как маска подсети прокси-сервера. Любой IP-адрес состоит из нескольких частей: адреса сети, который одинаковый для всех компьютеров, входящих в нее, и адреса самого компьютера в этой сети — хоста. Маска это параметр, определяющий, какая часть IP-адреса относится к сети, а какая — к хосту. Она необходима для того, чтобы устройства определяли, на какой компьютер отправлять данные.
Стандартный вид маски — в двоично-десятичной форме, представляющей собой четыре блока чисел, разделенных точкой, например, 255.255.255.0. При наложении такой маски на реальный айпи адрес, все цифры, идущие до нуля — определяют подсеть, а ноль определяет хост. Другими словами, для адресов из одной подсети, первые три блока чисел всегда будут одинаковыми, отличаться будет только последнее число. Пример такой подсети на схеме ниже:
При наличии понимания, что такое маска подсети и для чего она нужна, идентифицировать подсеть достаточно легко. Для этого нужно знать свой IP-адрес и маску подсети. Рассмотрим, как получить эту информацию на разных операционных системах.
В Windows эту информацию можно получить по следующей инструкции:
В приведённом на скриншоте примере мы можем идентифицировать подсеть, она выглядит так: 192.168.0. Число в последнем блоке отвечает за адрес конкретного компьютера в сети.
На устройстве Apple можно увидеть маску подсети в системных настройках, для этого необходимо:
В примере на скриншоте видим стандартную маску подсети 255.255.255.0, соответственно, подсеть имеет номер 192.168.1.
В операционной системе Linux увидеть маску подсети и айпи-адрес можно с помощью терминала по следующей инструкции:
За счет того, что все показанные на скриншотах IP-адреса имеют одинаковую маску, идентифицировать подсеть необходимо по первым трем блокам. Соответственно, указанные в примерах три IP-адреса относятся к разным подсетям, даже несмотря на то, что первые два блока чисел у них совпадают и имеют значение 192.168.
Важно понимать, что таким образом можно проверить только маску подсети родного IP-адреса компьютера пользователя. Вычислить маску подсети по IP-адресу с помощью, например, онлайн-чекеров, невозможно, как и изначально получить прокси с маской подсети. Исходя из этого, пользователи могут только уточнить эту информацию у поставщика прокси или просто ориентироваться на первые три блока чисел в списке IP-адресов при покупке прокси. Если они совпадают, значит, все адреса относятся к одной подсети, что потенциально может иметь влияние на работу прокси-сервера.
Расположение IP-адресов в одной подсети может иметь как положительные, так и отрицательные последствия. Рассмотрим, чем полезно разделение IP-адресов по подсетям:
Существуют и другие аспекты того, как подсети влияют на прокси, которые связаны, с активностью пользователей на IP-адресах, относящихся к одной подсети, и работой систем безопасности веб-ресурсов.
При определении подозрительной активности на IP-адресе, такой как, например, спам или отправка большого количества запросов, система безопасности может применить блокировку или ограничение как на один айпи-адрес, так и на всю подсеть. Возможные негативные последствия для пользователя прокси-сервера в таком случае:
Кроме этого, к подсетям могут применяться и региональные ограничения. Если подсеть имеет определенное местоположение, это может стать причиной ограниченного доступа к некоторым ресурсам для входящих в нее IP-адресов, что объясняет негативное влияние подсетей на обход блокировок и фильтров.
Проблемы могут возникать как из-за активности самого пользователя, так и из-за других юзеров, которым достался IP-адрес из общей подсети. Как правило, веб-ресурсы не часто применяют радикальные меры в виде блокировок, чтобы избежать влияния на пользователей, которые не выполняли никаких запрещенных действий. Но некоторые сайты, например, букмекерские конторы, могут чаще прибегать к блокировкам, поскольку клиенты таких ресурсов нередко используют целый пул IP-адресов из одной подсети для выполнения действий, запрещенных политикой сайта.
Рассмотренные выше аспекты становятся причиной того, что у пользователей возникают вопросы, как сохранить свою изолированность и анонимность при использовании IP-адреса из общей подсети. Есть несколько способов избежать ассоциации конкретного IP-адреса с активностью на подсети, но выбор одного из них будет зависеть от того, прокси какого вида необходимы пользователю. Различают четыре основных вида прокси-серверов:
Далее разберем основные способы, как обезопасить свои IP-адреса от влияния подсети, ориентируясь на виды используемых прокси.
Приобретая несколько прокси-серверов датацентров или ISP, пользователь может получить IP-адреса из одной подсети, так как они являются статическими и имеют особую сетевую инфраструктуру. Соответственно, если какой-либо ресурс решит наложить блокировку на всю подсеть, все IP-адреса пользователя будут неработоспособны. В связи с этим, необходимо эффективное использование подсетей прокси, а именно — выбор IP-адресов из разных подсетей. Это актуально для случаев, когда пользователь покупает целый пул IP-адресов, и может быть реализовано следующим образом:
Пользователи могут использовать айпи-адреса из разных подсетей для таких целей, как, например, веб-скрапинг, мультиаккаунтинг, выполнение задач в сфере электронной коммерции. ISP прокси в таком случае будут предпочтительнее, чем IPv4 и IPv6 прокси, так как они принадлежат интернет-провайдерам и реже блокируются веб-ресурсами. Датацентр-прокси можно выбрать для краткосрочных задач в целях экономии средств, так как они являются самыми дешевыми.
Для ряда целей подходит вариант использования приватных подсетей. Они организовываются с помощью выделенного оборудования и маски подсети, которая определяет, сколько компьютеров можно максимально подключить. Приватная подсеть актуальна для корпораций и предприятий разного размера, чтобы обеспечить безопасный обмен данными между компьютерами в рамках отделов, офисов или филиалов.
Подключение прокси-серверов в таком случае позволяет компаниям лучше контролировать доступ сотрудников к веб-ресурсам и маршрутизировать трафик. Проблема заключается в том, что найти прокси-сервер, работающий в рамках приватной подсети, непросто. Это можно реализовать, если настроить собственный прокси-сервер при наличии доступа к приватной подсети.
Кроме того, по сравнению с использованием публичных прокси-серверов, такой вариант более сложный, и подходит для организаций, у которых есть финансовый ресурс для его реализации. Пользователям, которые ищут прокси-сервера для своих индивидуальных задач, он не подойдет. В их случае более целесообразной будет следующая рекомендация.
При выборе данных видов прокси, подсеть не играет никакой роли, что связано со спецификой их работы. Резидентские и мобильные IP-адреса являются динамическими, что означает их смену через определенный промежуток времени, который можно настроить.
При выборе резидентских прокси, пользователь может выбрать:
По заданным параметрам прокси-провайдер выдает пул IP-адреса компьютеров, раздающих трафик в момент запроса пользователя. С этим связана и модель оплаты таких прокси — оплачивается не количество IP-адресов, а количество трафика. Поскольку принадлежность этих прокси относится к реальным пользователям, а постоянная смена IP-адреса позволяет через время начать использовать трафик другого подключения, они очень редко блокируются, и важность подсети, к которой относится тот или иной адрес из пула, снижается.
Если говорить о мобильных прокси, то пользователь при покупке выбирает:
Также при покупке устанавливается принцип и время смены IP-адреса. В результате, ему выдается IP-адрес, относящийся к пулу оператора мобильной сети, который будет меняться по заданным параметрам. Так как мобильные IP-адреса вообще не блокируются из-за специфики архитектуры мобильных сетей, пользователю нет необходимости обращать внимание на подсеть, к которой они относятся.
Таким образом, данные виды прокси-серверов становятся наиболее предпочтительными для пользователей, которые хотят избежать блокировок и ограничений, связанных с подсетью прокси-серверов. Это оптимальное решение для таких целей, как:
В заключение отметим, что подсети — один из факторов, влияющих на функциональность и надежность прокси-сервера, который касается, в первую очередь, прокси датацентров IPv4 и IPv6. Связано это с тем, что веб-ресурсы с большей долей вероятности блокируют всю подсеть, даже если только с одного IP-адреса была зафиксирована подозрительная активность или вредоносная деятельность. Напротив, мобильные и резидентские прокси имеют более высокий уровень доверия со стороны систем безопасности веб-ресурсов, а также работают по другому принципу. Исходя из этого, пользователю для важных задач рекомендуется обращать внимание не на подсети, а на вид прокси, и грамотно подбирать их, ориентируясь на цели своей деятельности.
PHP
Node.js
Python
Java
Golang
Комментарии: 0