Välityspalvelin on mikä tahansa palvelin, joka sijaitsee laitteenne ja laajemman verkon, kuten internetin, välillä. Yksityisen virtuaaliverkon(uusi ikkuna) (VPN) palvelin on tietynlainen välityspalvelin, mutta on olemassa myös monia muita välityspalvelintyyppejä. Vaikka se on epätarkkaa (ja siksi hämmentävää), VPN-yhteyksiä verrataan usein välityspalvelimiin.

Lue lisää siitä, miten VPN toimii(uusi ikkuna)

Tässä artikkelissa tarkastelemme, mikä välityspalvelin on, ja luomme katsauksen saatavilla oleviin erityyppisiin välityspalvelimiin. Tarkastelemme myös välityspalvelinten ja VPN-yhteyksien välisiä eroja.

Mikä on välityspalvelin?

Välityspalvelin on palvelin, joka sijaitsee laitteenne ja internetin välillä. Tämä tarkoittaa, että internet-liikenteenne kulkee välityspalvelimen kautta ja siirtyy internetiin käyttäen sen IP-osoitetta(uusi ikkuna) ja fyysistä sijaintia. Siksi kaikki välityspalvelimet:

  • piilottavat todellisen IP-osoitteenne verkkosivustoilta (ja muilta internetin resursseilta, kuten pelipalvelimilta, BitTorrent-verkon vertaiskoneilta ja sähköpostipalvelimilta), joilla vierailette internetissä
  • voidaan käyttää todellisen maantieteellisen sijaintinne väärentämiseen

Tietokoneenne ja välityspalvelimen välistä yhteyttä ei aina suojata salauksella, mutta usein se suojataan. Jos yhteys on salattu:

  • internet-palveluntarjoajanne(uusi ikkuna) (ISP) ei näe, mitä teette internetissä. Se näkee vain, että olette muodostaneet yhteyden välityspalvelimeen.
  • Se ei myöskään näe internet-liikenteenne sisältöä (esimerkiksi lataamianne tiedostoja).

Mikä tärkeintä, koska liikenteenne kulkee välityspalvelimen kautta ja se salaa ja purkaa sen, välityspalvelimen ylläpitäjä voi seurata internet-toimintaanne. Siksi on erittäin tärkeää, että käytätte internetin selaamiseen vain luotettavaa VPN-yhteyttä(uusi ikkuna).

Tekniseti ottaen tämä kuvaa eteenpäin suuntautuvaa välityspalvelinta (forward proxy), joka sijaitsee tietokoneenne ja internetin välillä. Käänteinen välityspalvelin (reverse proxy) puolestaan toimii yhdyskäytävänä internetin ja pienen palvelinryhmän välillä. Tyypillinen esimerkki käänteisestä välityspalvelimesta on toimiston intranet, johon pääsee ulkopuolelta vain yhden (käänteisen välityspalvelimen) kautta.

Kaikki muut tässä artikkelissa käsitellyt välityspalvelimet ovat eteenpäin suuntautuvia välityspalvelimia.

Välityspalvelimen ja VPN-yhteyden välinen ero

Jos ymmärrätte, miten VPN-yhteydet toimivat, tämä saattaa kuulostaa hyvin tutulta. Tämä johtuu siitä, että VPN-palvelin on eräänlainen salattu eteenpäin suuntautuva välityspalvelin. Tärkeimmät erot VPN-yhteyden ja useimpien muiden salattujen välityspalvelinasetusten välillä ovat:

  • VPN suojaa koko internet-yhteytenne, kun taas useimmat välityspalvelimet on määritettävä sovelluskohtaisesti (esimerkiksi selaimellenne tai BitTorrent(uusi ikkuna)-asiakasohjelmalle).
  • VPN-yhteydet käyttävät erittäin turvallisia VPN-protokollia(uusi ikkuna), kuten OpenVPN- ja WireGuard®-protokollia, jotka tarjoavat lisäsuojaa tiedoillenne pelkän tavallisen HTTPS-protokollan sijaan, jota käytetään useimpien välityspalvelinyhteyksien suojaamiseen.
  • VPN-palveluntarjoajat ovat kaupallisia toimijoita, joihin kohdistuu usein paljon julkista valvontaa. Protonin kaltaiset VPN-yritykset käyttävät runsaasti aikaa ja rahaa suuren ja erittäin turvallisen verkkoinfrastruktuurin rakentamiseen sekä erityisominaisuuksien kehittämiseen yhteisölleen.

Lue lisää siitä, miten VPN-yhteydet toimivat(uusi ikkuna)

Kuten jäljempänä käsitellään, kaupallisia (muita kuin VPN-) välityspalveluita on olemassa, mutta VPN-teknologian edut tavallisiin HTTP- ja SOCKS-välityspalvelinasetuksiin verrattuna tarkoittavat, että tämä ala on paljon vähemmän kehittynyt (ja siksi myös paljon vähemmän avoin valvonnalle) kuin VPN-ala.

Välityspalvelintyypit

Välityspalvelimia on monia eri tyyppejä. Kun ihmiset viittaavat yksinkertaisesti välityspalvelimeen ilman lisäkontekstia, he tarkoittavat yleensä SOCKS- tai HTTP-välityspalvelinta.

SOCKS-välityspalvelin

SOCKS on matalan tason internet-protokolla, joka ei tulkitse internet-liikennettä. Se siis vain välittää kaiken liikenteen eteenpäin pyrkimättä ymmärtämään, mitä se on. Tämän ansiosta se on hyödyllinen kaikenlaisen internet-liikenteen edelleenlähettämiseen, mukaan lukien liikenne, joka käyttää seuraavanlaisia protokollia:

  • FTP (File Transfer Protocol)
  • POP3 ja SMTP (käytetään sähköpostien lähettämiseen ja vastaanottamiseen)
  • IRC (Internet Relay Chat)
  • BitTorrent

Erityisesti SOCKSin kyky välittää BitTorrent-liikennettä on suosittu syy käyttää SOCKS-välityspalvelimia, ja niitä kutsutaan joskus ”torrent-välityspalvelimiksi”. Koska torrent-lataukset kuluttavat usein paljon kaistanleveyttä, julkiset SOCKS-välityspalvelimet voivat usein kärsiä suuresta palvelimen kuormituksesta.

HTTPS-tuki on sisäänrakennettu SOCKS-protokollaan, ja sitä käytetään usein suojaamaan yhteyksiä SOCKS-välityspalvelimiin.

SOCKS4 on edelleen yleisin välityspalvelinten käyttämä SOCKS-versio, mutta SOCKS5 on uusin versio. Se tarjoaa välityspalvelinten ylläpitäjille erilaisia tapoja tunnistaa käyttäjät, mikä antaa heille paremman hallinnan siitä, kuka palvelinta käyttää. Esimerkiksi kaupalliset välityspalvelimet voivat käyttää SOCKS5-versiota varmistaakseen, että vain maksavat asiakkaat voivat muodostaa yhteyden heidän palvelimiinsa. SOCKS5-välityspalvelimia käyttävien saamat hyödyt verrattuna SOCKS4-välityspalvelimiin ovat kuitenkin vähäiset.

HTTP-välityspalvelin

HTTP-protokolla (Hypertext Transfer Protocol) yhdistää verkkosivustoja ja muita resursseja verkossa (World Wide Web). HTTP-välityspalvelimia tukevat monet HTTP-protokollaa käyttävät sovellukset ja ohjelmat, erityisesti selaimet.

Vaikka tukeutuminen HTTP-protokollaan rajoittaa HTTP-välityspalvelimia jossain määrin, se mahdollistaa myös niiden toiminnan korkeammalla tasolla. Tämä tarkoittaa, että ne ymmärtävät ja tulkitsevat verkkoliikennettä, mikä on hyödyllistä esimerkiksi seuraavissa asioissa:

  • Verkkosisällön suodattaminen (esimerkiksi mainosbannerien ja tarpeettomien tai jopa vaarallisten skriptien poistaminen)
  • Pääsyn rajoittaminen verkkosivustoille ja muihin internetin resursseihin (esimerkiksi aikuisviihdesisältöön)
  • Median ja sisällön välimuistiin tallentaminen suorituskyvyn parantamiseksi

Se mahdollistaa myös sen, että välityspalvelin tekee asioita, joista monet eivät ehkä ole kovin tyytyväisiä, kuten:

  • Verkkosisällön sensurointi (esimerkiksi poliittisen sisällön)
  • Mainosbannerien ja haitallisen koodin lisääminen – tämä on erityinen ongelma ilmaisten HTTP-välityspalvelinten kohdalla

HTTP-yhteydet eivät ole oletusarvoisesti suojattuja, jolloin internet-palveluntarjoajanne ja muut kolmannet osapuolet voivat seurata internet-liikennettänne. Yhteydet voidaan kuitenkin salata HTTPS-protokollalla, joka suojaa kaiken internet-liikenteen. HTTP-välityspalvelimia, jotka käyttävät HTTPS-protokollaa suojaamaan yhteytenne välityspalvelimeen, kutsutaan usein HTTPS-välityspalvelimiksi.

Verkkovälityspalvelin

Verkkovälityspalvelin on HTTP-välityspalvelin, johon otatte yhteyden selainikkunan sisällä ilman tarvetta ladata ohjelmistoja tai määrittää selaimen välityspalvelinasetuksia. Useimmat ovat ilmaisia, mutta tämä on yleensä haittapuoli, sillä monet rahoittavat toimintansa lisäämällä selainikkunaanne mainosbannereita, mainoksia ja muita (mahdollisesti haitallisia) skriptejä.

Monet verkkovälityspalvelimet todellakin häiritsevät selauskokemustanne niin paljon, että ne tekevät internetistä lähes käyttökelvottoman.

Läpinäkyvä välityspalvelin

Läpinäkyvät välityspalvelimet sijaitsevat laitteenne ja internetin välillä, mutta ne eivät ole sellaisia, joihin muodostaisitte yhteyden tarkoituksella. Itse asiassa ette ehkä edes tiedä käyttävänne sellaista.

Läpinäkyvien välityspalvelinten hyödyllisiä käyttötarkoituksia ovat esimerkiksi Wi-Fi-portaalit, joihin kirjaudutte sisään julkisissa Wi-Fi-hotspoteissa, sekä suodattimet, jotka estävät sopimattoman sisällön julkisten kirjastojen tai koulujen tarjoamassa Wi-Fi-yhteydessä. Vähemmän mairittelevia käyttötapoja ovat laillisen sisällön sensurointi poliittisista, sosiaalisista tai uskonnollisista syistä.

Välityspalvelimen URL-osoite

Välityspalvelimen URL-osoite ei ole varsinainen välityspalvelin, vaan verkko-osoite, joka ohjaa eteenpäin toiseen URL-osoitteeseen. Se voi olla hyödyllinen sensuurin välttämisessä, kun URL-osoite on estetty.

Tor

Tor-anonymiteettiverkko reitittää yhteydet useiden solmujen kautta ja salaa yhteyden joka kerta. Jokainen solmu toimii välityspalvelimena, ja sitä ylläpitävät (ainakin teoriassa(uusi ikkuna)) vapaaehtoiset.

Yksityinen välityspalvelin

Yksityinen (tai suljettu) välityspalvelin on mikä tahansa yksityisesti ylläpidetty välityspalvelin, joka ei ole julkisesti saatavilla. Todennäköisesti yleisin esimerkki on käänteinen välityspalvelin, jota yritys käyttää toimiakseen yhdyskäytävänä sisäisiin yritysresursseihin, mutta on myös melko tavallista, että yksityishenkilöt määrittävät etäkäyttöisiä yksityisiä välityspalvelimia (jotka voivat olla VPN-yhteyksiä) ohittaakseen sensuurin.

On kuitenkin syytä huomata, että tällaiset henkilökohtaiset yksityiset välityspalvelimet ja VPN-yhteydet eivät suojaa yksityisyyttänne yhtä hyvin(uusi ikkuna) kuin kaupalliset VPN-palvelut, koska välityspalvelimen IP-osoitteen omistajuus voidaan helposti jäljittää teihin.

Jos teillä on Proton VPN Professional– tai Proton Business Suite -tili, voitte määrittää dedikoituja IP-osoitteita(uusi ikkuna), joiden avulla voitte tarjota suojatun, segmentoidun pääsyn organisaationne SaaS-palveluihin ja paikallisiin resursseihin. Näitä dedikoituja IP-osoitteita voidaan kuvata yksityisiksi VPN-välityspalvelimiksi.

Kaupallinen välityspalvelin

Kaupallinen välityspalvelin (erotuksena VPN-yhteydestä) on maksullinen palvelu, jonka avulla voitte muodostaa yhteyden yrityksen ylläpitämiin HTTP- tai SOCKS-välityspalvelimiin. Nämä yhteydet on melkein aina suojattu HTTPS-salauksella.

Useimmat kaupalliset välityspalvelimet toimivat konesaleista käsin, vaikka kotitalous- tai mobiili-IP-osoitteita tarjoavat kaupalliset välityspalvelut ovatkin kasvava toimiala.

Kaupalliset välityspalvelimet luokitellaan usein niiden tarjoaman yksityisyyden tason perusteella:

  • Jaettu – Välityspalvelin (ja siihen liittyvä IP-osoite), joka jaetaan monien muiden asiakkaiden kanssa.
  • Puoliksi jaettu – Välityspalvelin, joka jaetaan rajoitetun määrän muita asiakkaita kanssa (yleensä kolmen muun).
  • Eksklusiivinen tai dedikoitu – Välityspalvelin ja siihen liittyvä (kiinteä) IP-osoite ovat vain teidän käytössänne, vaikka onkin syytä huomata, että tämä tarkoittaa melkein aina virtualisoitua palvelinta, jota ylläpidetään fyysisellä koneella, joka isännöi monia tällaisia virtuaalipalvelimia. On myös syytä huomata, että eksklusiivinen IP-osoite vähentää yksityisyyttä, koska IP-osoite voidaan jäljittää teihin.

Kotitalous- ja mobiilivälityspalvelimet

Useimpia kaupallisia välityspalvelimia ylläpidetään konesaleista käsin, ja ne käyttävät internet-palveluntarjoajalta vuokrattuja IP-osoitteita. Nämä konesalien hallitsemat IP-osoitelohkot estetään joskus (tämä on suosittu taktiikka, jota käyttävät suoratoistopalvelut, jotka rajoittavat sisältöään maantieteellisesti tekijänoikeudellisista syistä).

Kotitalouksien välityspalvelimia ylläpitävät suoraan internet-palveluntarjoajat, ja siksi ne käyttävät IP-osoitteita, joita ei voi erottaa fyysisille osoitteille kuuluvista ”todellisista” IP-osoitteista. Siksi niitä on lähes mahdotonta estää, ja ne tarjoavat tarkemman tason, kun käytätte välityspalvelinta sijaintinne väärentämiseen.

Mobiilivälityspalvelimet ovat pitkälti samanlaisia kuin kotitalouksien välityspalvelimet, paitsi että niitä tarjoavat mobiili-internet-palveluntarjoajat.

Julkinen välityspalvelin

Julkinen välityspalvelin on kenen tahansa käytettävissä ilmaiseksi. Luettelot julkisista välityspalvelimista ovat vapaasti saatavilla internetissä, mutta suosittelemme vahvasti olemaan käyttämättä niitä.

Tämä johtuu siitä, että ei ole mitään keinoa tietää, kuka palvelinta ylläpitää, eikä ole mitään syytä luottaa heihin. Koska he voivat vakoilla kaikkea, mitä teette verkossa, kun olette yhdistettynä palvelimeen, pyytämättä mitään vastineeksi välityspalvelimen ylläpitoon tarvittavasta ajasta ja vaivasta, on todellakin syytä olla epäluuloinen.

Julkiset välityspalvelimet luokitellaan yleensä niiden anonymiteettitason mukaan.

  • Taso 1 (läpinäkyvä välityspalvelin tai välimuistivälityspalvelin) – Näitä ei pidä sekoittaa tässä artikkelissa aiemmin käsiteltyyn läpinäkyvään välityspalvelintyyppiin. Nämä välityspalvelimet piilottavat IP-osoitteenne vain minimaalisesti. Se näkyy kuitenkin edelleen pyynnön otsaketiedoissa, jotka lähetetään verkkosivuille yhdistettäessä. Koska ne eivät tarjoa tehokasta yksityisyyden suojaa internetissä, tason 1 välityspalvelimia käytetään pääasiassa verkon suorituskyvyn parantamiseen tallentamalla sisältöä välimuistiin.
  • Taso 2 (anonyymi välityspalvelin) – Tämäntyyppinen välityspalvelin tarjoaa jonkin verran yksityisyyttä internetissä piilottamalla todellisen IP-osoitteenne vierailemiltanne verkkosivustoilta. Ne eivät kuitenkaan yritä piilottaa sitä tosiasiaa, että käytätte välityspalvelinta. Välityspalvelimille on yleinen käytäntö ilmoittaa olevansa välityspalvelimia käyttämällä FORWARDED-otsakkeita sivupyyntöjä tehdessään.
  • Taso 3 (eliitti välityspalvelin tai korkean anonymiteetin välityspalvelin) – Tason 3 välityspalvelin ei ainoastaan piilota todellista IP-osoitettanne, vaan se ei myöskään ilmoita vierailemillenne verkkosivustoille siitä, että käytätte välityspalvelinta. Tason 3 julkiset välityspalvelimet ovat yleensä erittäin suosittuja, mikä voi myös tehdä niistä erittäin hitaita.

VPN vai välityspalvelin? Miksi teidän kannattaa käyttää VPN-yhteyttä

Kuten olemme keskustelleet, välityspalvelimia on monia eri tyyppejä. VPN-yhteydet ja kaupalliset välityspalvelimet ovat monella tapaa samankaltaisia, ja niitä käytetään usein samankaltaisten tavoitteiden saavuttamiseen. On kuitenkin hyviä syitä siihen, miksi VPN-markkinat ovat niin paljon suuremmat ja kehittyneemmät kuin kaupallisten välityspalvelinten markkinat:

Valinta on tietysti teidän.