transparent proxy เป็นการทำ web proxy แบบหนึ่งที่ไม่จำเป็นต้องแก้ไขใดๆ ที่ฝั่งของไคลเอนท์ มักนิยมกับบริษัทที่มีขนาดใหญ่หรือตามผู้ให้บริการอินเทอร์เน็ตเนื่องจากมีค่าใช้จ่ายและความซับซ้อนสูงกว่า explicit proxy หรือ proxy ธรรมดา เนื่องจากไม่จำเป็นต้องแก้ไขคอนฟิกใดๆ ที่ฝั่งไคลเอนท์เลย โดยการคอนฟิกจะทำที่อุปกรณ์เครือข่ายทั้งหมด อาจจะเป็นการใช้งานร่วมกับ L4 switch, hardware load balancer, ใช้โพรโตคอล WCCP คุยกับ Cisco switch, หรือแม้แต่ว่าง in-line เลย

แล้วเราจะรู้ได้อย่างไรว่าตอนนี้มี ใครแอบเอา transparent proxy มาวางขวางเราหรือเปล่า เราสามารถตรวจสอบได้ง่ายๆ โดยเข้าเวป WhatIsMyProxy ซึ่งเวปนี้อาจจะบอกว่าเราได้ว่าเราใช้ transparent proxy อยู่หรือเปล่า

ซึ่งในรูปข้างบนทำให้เรารู้ได้ว่าตอนนี้กำลังใช้ proxy ที่ชื่อว่า paul-suk2 เป็น squid และมี private IP เป็น 10.199.88.57

อย่างไรก็ตามหาก transparent proxy ดังกล่าว ไม่ได้สแตมป์ header VIA หรือ X-Forwarded-For เราก็อาจไม่เห็นก็ได้ครับ เพราะการที่ proxy ส่งข้อมูลรายละเอียดเยอะเกินไปอาจเป็นดาบสองคมได้ เพราะเวปเซิร์ฟเวอร์จะรู้ข้อมูลข้างในองค์กร หรือเวอร์ชั่นและยี่ห้อของ proxy ได้ ดังนั้นบางครั้งแอดมินจึงคอนฟิก proxy ไม่ให้ส่งข้อมูลดังกล่าว

Advertisements