我在亚洲的云端有一台服务器。我在上面安装了 squid 代理(它是 http)并用它来浏览我家乡的网页。我有时用它通过互联网下载内容。如果我在计算机设置中设置了代理,我的 MacBook Pro 的每个数据包都会经过代理吗?如果我使用代理,我的 ISP 能知道我正在下载的内容或我正在浏览的页面吗?
当我在启用代理设置的浏览器上打开 speedtest.net 时,它可以检测到我的 ISP。它是如何工作的?
跟进:我将代理更改为 https。因此,在我的 mac 系统网络设置上,我使用 xx.xxx.xxx.xxx:3128 连接到安全 Web 代理 (HTTPS),其中 xx.xxx.xxx.xxx 是我安装了 squid 代理的服务器 ip 地址。我的理解是,当我打开一个网站时,它的数据包(请求数据包)会被发送到我的代理,然后代理会将它们重定向到服务器。我对网站的请求是否包含我的 ip 地址而不是我的服务器 ip 地址?如果是,这就是我的网站可以知道我的 ip 地址的方式。由于我连接到 https 代理,我的 ISP 是否仍能读取我的请求?如果我打开 xyz.com,我的 ISP 是否知道我打开了 xyz.com?DNS 提供商是否也能知道我访问的网站?
我是美国一所大学的学生,我提出这个问题是出于好奇和对网络运作方式的兴趣,而不是出于任何恶意目的。
答案1
首先,您的 ISP 可以监控您与代理的连接。
除了您想要在 Internet/LAN 设置中设置为例外的站点之外,每个数据包都会通过您的 ISP,然后到达您的代理。
您尝试访问的从代理到网络的连接可以被隐藏。
在 HTTP 标头中,有一个名为 x-forwarding 的字段,它可能将原始源 IP 转发到您正在访问的 Web 服务器。
答案2
在系统偏好设置下进行的代理设置是系统范围的。请注意,您的 ISP 和服务器提供商有能力检查您的流量。Http 流量很容易监控,因为它没有加密。
无论如何,即使您开始使用加密连接,您的 ISP 也知道您正在联系的 IP 地址(代理)(原因:他们的系统必须知道将您的包裹发往何处)。
亚洲服务器的 ISP 知道您使用的站点地址,原因与您当地的 ISP 知道代理的地址相同。您当地的 ISP 无权从服务器的 ISP 获取此信息(但是,如果您不小心,它可以从您发送给代理的数据包中获取目的地信息)。
IP 地址范围不是动态的,因为使用的范围已分配给特定方(ISP、组织)。使用 whois 数据库可以找出某个 IP 所属的 ISP。speedtest.net 可能就是这样做的。