چرا باید از VPN استفاده کنیم؟!

چرا باید از VPN استفاده کنیم؟!

چرا باید از VPN استفاده کنیم؟!


برای این که ردپایی از خودتان در فضای اینترنت برای سرویس دهنده اینترنت‌تان و یا هر شخص دیگری به جا نگذارید، می‌توانید از شبکه خصوصی مجازی یا به اختصار VPN استفاده کنید. اما VPN چیست و چرا باید از آن‌ها استفاده کرد؟ چرا هر شخصی که وقت زیادی را در اینترنت سپری می‌کند باید حتما از یک سرویس ارایه دهنده VPN استفاده کند؟

همچنین با رشد بیزینس و کسب و کار، اغلب محل انجام کارهای یک شرکت به بیش از یک فروشگاه یا اداره گسترش پیدا می‌کند که ممکن است در مکان‌های بسیار دور از یکدیگر باشند. برای ادامه فعالیت شرکت، شعبه‌ها و کارکنانشان و همچنین کارکنانی که از راه دور فعالیت می‌کنند، به یک راه ارتباطی سریع، امن و قابل اتکا نیاز دارند تا بین این شبکه‌ها اطلاعات رد و بدل کنند.


VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت گسترش می‌دهد. مثلاً فرض کنید که شبکه خصوصی شرکتی در داخل ساختمان آن شرکت محدود شده و برای دسترسی به آن باید به داخل ساختمان برویم. اما در مواقعی ما دسترسی فیزیکی به آن مکان را نداریم ولی باید به شبکه خصوصی آن جا وصل شده و با آن کار کنیم. مثلاً زمانی که شما در مسافرت هستید و اتفاقی می‌افتد که سریعاً باید به شبکه وصل شوید یا امروزه که اصطلاح کار از راه دور مطرح است، کاربران با استفاده از اتصالات VPN به شبکه وصل شده و کار خود را انجام می‌دهند. اتصالات وی‌پی‌ان کاملاً امن بوده و غیرقابل شنود و رمزگشایی هستند.

در گذشته برای گسترش داده شبکه‌های خصوصی از اینترانت (Interanet) استفاده می‌شد. اینترانت نوعی شبکه است که برای ارتباط و تبادل داده از اینترنت استفاده نکرده و یک شبکه کاملاً اختصاصی بین شرکت‌ها است. اینترانت‌ها بدون واسط اکسترانت هیچ ارتباطی با شبکه اینترنت ندارند. یعنی می‌توان اینترانت را مانند یک اینترنت شخصی برای شرکت‌ها تعریف کرد که از پروتکل و استانداردهای اینترنت استفاده می‌کند اما بسیار محدود تر و دسترسی به آن تنها برای افراد تایید شده امکان پذیر است. مثلاً شبکه بانک‌ها، دانشگاه‌ها و ... اغلب از نوع اینترانت هستند.

راه اندازی اینترانت بسیار پر هزینه بوده و برای اغلب شرکت‌ها امکان پذیر نیست. از طرفی امنیت آن و امکان دسترسی افراد غیر مجاز همیشه تهدیدی بزرگ برای شبکه‌های اینترانت به حساب می‌آید. به همین دلیل روش ارتباط وی‌پی‌ان مطرح شد که کم هزینه تر، امن تر، قابل انعطاف تر و فرایند خطایابی آن نیز سریع تر است.


همان طور که از اسمش معلوم است، VPN شما را به جای وارد کردن مستقیم به فضای شلوغ و ناامن اینترنت به یک شبکه خصوصی از اینترنت که فقط محدود به خودتان است، متصل می‌کند. VPNها مکان‌یابی شما را بر اساس آی‌پی، به جایی که اصلا معلق به شما نیست، انتخاب می‌کنند. از همین طریق است که شما خودتان می‌توانید امنیت‌تان را در فضای اینترنت تامین کنید. یکی دیگر از کاربردهای VPNها، ریموت کردن کارمندان یک کمپانی به شبکه خصوصی اداره بوده؛ حتی اگر به صورت فیزیکی در اداره حضور نداشته باشند!

به طور کلی استفاده از VPN در دو بخش برای شما مفید خواهد بود. یکی اینکه با فعال سازی آن شما قادر خواهید بود تا توسط سرورهای هاست VPN، به صورت دروغین از یک کشور دیگر به فضای اینترنت دسترسی داشته باشید. این مورد معمولا برای دسترسی به محتواهایی است که در کشور زندگی شما قابل دسترس نیستند. به عنوان مثال نتفلیکیس یکی از آن دسته سرویس دهنده‌هایی است که در تعدادی از کشورها قابل استفاده و دسترسی نیست و شما با VPN می‌توانید از آن استفاده کنید. یا مثلا گوگل سرویسی چون آنالیتیک را برای دسترسی ایرانیان مسدود کرده و شما چاره‌ای جز استفاده از VPN برای دسترسی به این سرویس ندارید.

اما دومین و مهم‌ترین فایده استفاده از VPN، رمزگذاری تمامی داده‌های ترافیک شما در فضای اینترنت است. از این طریق تقریبا درصد این که شخصی بتواند ردپای شما را در اینترنت دنبال کند به صفر می‌رسد و در نتیجه امنیت بالاتری برای‌تان فراهم می‌شود. آن شخص می‌تواند یک هکر معمولی در همان کافی شاپی باشد که از وای‌فای‌اش استفاده می‌کنید و یا یک سازمان که می‌خواهد از وضعیت شما در اینترنت و تاریخچه اینترنت‌گردی‌تان باخبر شود. 


VPN چگونه از من محافظت می‌کند؟ فواید و ضررهای آن چیست؟


VPNها در تلفن‌های همراه و یا کامپیوتر شما قرار می‌گیرند و با اتصال به سرور‌های سازنده آن‌ها، یک اتصال رمزگذاری شده همراه با لینک‌های قابل اعتماد را در اختیارتان قرار می‌دهد و شما می‌توانید توسط آن‌ها به طور معمولی اما این بار بدون نگرانی و یا محدودیت خاصی از اینترنت استفاده کنید. اما موردی که وجود دارد این است که با اتصال به VPN اطلاعات شما و سوابق وب‌گردی‌تان به جای این که توسط ISP خودتان قابل ردیابی باشد، توسط سازنده VPN قابل دسترسی خواهد بود. بنابراین نباید حتما به آن‌ها اعتماد کامل بکنید و فکر کنید که در فضای اینترنت به طور 100 درصد به حالت ناشناس درآمده‌اید.

به‌عنوان مثال هنگامی که به گوگل، فیس‌بوک و یا وب‌سایت‌هایی که نیاز به وارد شدن دارند سر می‌زنید، اطلاعات شما به صورت Cookie ذخیره می‌گردند و دفعات بعدی هم حتی اگر با VPN وارد شوید، باز هم اطلاعات‌تان را به صورت ذخیره شده مشاهده خواهید کرد. در این صورت اگر شخصی از همان دستگاه استفاده کند به اطلاعات شما دست خواهد یافت. بنابراین فکر نکنید که با فعال سازی VPN کاملا به صورت ناشناس خواهید بود.

از طرف دیگر تعدادی از سازمان‌های دولتی و اجرای قانون هستند که می‌توانند با محبور سازی سرویس دهنده VPN شما، آن را غیرفعال کنند و از این طریق به مانیتور کردن شما در فضای اینترنت بپردازند. عملی شدن این موضوع به سرورهای استفاده شده در VPN، سرویس دهنده VPN و موارد دیگری مربوط خواهد بود.

از طرف دیگر استفاده از VPN سرعت دانلود و آپلودتان را کاهش می‌دهد. این مورد به این دلیل است که با استفاده از آن‌ها به جای این که به طور مستقیم به شبکه اینترنت متصل شوید، از یک رابط که همان VPN است استفاده خواهید کرد و بر همین اساس سرعت انتقال داده‌ها با افت همراه خواهد بود. البته این مورد به کیفیت VPN شما و سرورهای اتصالی آن هم بستگی خواهد داشت.


 VPN مناسب 


پیدا کردن VPN واقعا کار سختی است و نیاز به تحقیق دارد. با استفاده از VPN شما تمامی اطلاعات و داده‌های‌ شخصی‌تان را در اختیار ارایه دهنده سرویس می‌گذارید و به همین دلیل هم باید به دنبال مطمئن‌ترین سرویس‌دهنده‌ها در این زمینه باشید. تعداد زیادی از VPNهای رایگان در فضای اینترنت وجود دارند که با ذخیره سازی اطلاعات شما از فضای اینترنت به دنبال اخاذی و ایجاد مزاحمت‌های مختلف هستند. این موضوع را حتما بدانید که برای داشتن یک VPN خوب باید هزینه کنید و مطمئن باشید سرویس مناسبی را به طور رایگان پیدا نخواهید کرد. از آن‌جایی که ارایه دادن VPN به کاربر نیاز به هزینه برای تامین سرور است، بدون شک آن دسته از سرویس‌هایی که به صورت رایگان کار می‌کنند از راه دیگر هزینه‌شان را بدست می‌آورند. یکی از این راه‌ها می‌تواند فروش اطلاعات شخصی شما باشد! خلاصه که در انتخاب بهترین سرویس دهنده خودتان تحقیق کنید و برای تصمیم‌گیری بسیار سخت‌گیرانه عمل کنید.


راه اندازی و استفاده از VPN


نکته بسیار جالب در این بخش این است که راه اندازی و استفاده از VPN بسیار آسان‌تر از پیدا کردن سرویس دهنده مناسب برای آن است. از هر جایی که VPN را تهیه کرده باشید، نیاز به یک برنامه با نام client software دارید. این اپ را باید در کامپیوتر و گوشی خود نصب کنید تا توسط آن به اکانت VPN خودتان وارد شوید. تنها با چند کلیک ساده و وارد کردن اطلاعات‌تان، اتصال شما به اینترنت رمزگذاری خواهد شد و به سرور VPN متصل می‌شوید.

تقریبا در همه موارد به این صورت بوده که شما برای اتصال باید آی‌پی‌تان را از یک کشور در جهان انتخاب کنید. به عنوان مثال با انتخاب سرور فرانسه، شما به عنوان یک شخص که در این کشور به اینترنت متصل شده، شناخته خواهید شد.

در طی مدتی که اپ Client باز است، به داده‌ها و اطلاعات به نمایش گذاشته شده دقت کنید. پیش از اتصال موفق به سرور، وب‌سایت‌های خطرناک را باز نکنید. گاهی اوقات برنامه ممکن است به شما سرورهای خاصی را بر اساس میزان سرعت و شلوغی معرفی کند که بهتر است به آن‌ها هم توجه کنید و سعی داشته باشید تا اتصال‌تان به این دسته از سرورها باشد.

در آخر این موضوع را بهتر است بدانید که امنیت داشتن در فضای مجازی و اینترنت فقط به استفاده از VPN محدود نمی‌‌شود و عوامل زیادی در این زمینه هستند که شما باید آن‌ها را در نظر داشته باشید.


VPNهای شرکتی چگونه کار می‌کند؟


گفتیم که وی‌پی‌ان ها از طریق اینترنت بستری امن را برای کاربر فراهم می‌کنند که با مقصد در ارتباط باشد. با ایجاد یک تونل بین کاربر و سرور که اغلب به صورت مستقیم به شبکه اینترانت شرکت وصل است و رمزگذاری داده‌های رد و بدل شده، یک فضای کاملاً امن را در اختیار کاربر قرار می‌دهد. 

 

VPNهای فیلتر شکن و خطرات آن‌ها


وی‌پی‌ان هایی که به عنوان فیلتر شکن عمل می‌کنند، با ایجاد یک تونل بین شما و سرور خریداری شده (یا رایگان) و رمزگذاری اطلاعات، باعث می‌شوند که درخواست‌های ما برای فیلترهای مخابرات و شرکت‌های ارائه دهنده خدمات اینترنتی (ISP) غیرقابل فهم بوده و بدون مشکل از آن‌ها رد شود. سپس این درخواست را که دریافت کرده اند، به صورت عادی به وبسایت یا سرویس مورد درخواست شما ارسال می‌کنند. آن سرویس یا وبسایت هم پاسخ را برای سرور وی‌پی‌ان می‌فرستد (چون آن را به عنوان درخواست دهنده می‌شناسد) و سرور وی‌پی‌ان پاسخ را رمزگذاری کرده و باز هم با استفاده از تونلی، فیلترهای مخابرات و ISP را دور زده و در سمت کلاینت شما رمزگشایی می‌شود و به این ترتیب شما از وبسایت یا سرویس مورد نظر استفاده می‌کنید. 


نحوه کار یک فیلتر شکن بر پایه VPN


اگر سرور وی‌پی‌ان توسط یک هکر کنترل شود، وی بدون مشکلی به ارتباط بین شما و وبسایت مورد نظر دسترسی خواهد داشت. یعنی اگر درخواست ورود به حساب کاربری‌ای را بدهید، چون رمز و نام کاربری همراه با درخواست ارسال می‌شوند، به راحتی می‌تواند آن‌ها را مشاهده کند! توجه به این نکته ضروری است که اگر نگوییم همه سرورهای فیلتر شکن، بسیاری از آن‌ها از این طریق اطلاعات شناسایی - هویتی (تنها وبسایت است که هویت شما را نشناخته و سرور وی‌پی‌ان را به عنوان طرف مقابل می‌شناسد این درحالی است که خود سرور وی‌پی‌ان بدون هیچ مشکلی شما را می‌شناسد!) و سایر اطلاعات حساس مثل رمزهای عبور، کوکی مرورگرتان، اطلاعات بانکی و ... استفاده کنندگان را می‌دزدند.

از طرفی چون این سرویس‌ها غیرقانونی هستند و مکانیزم کارشان به صورتی است که هویت صاحبشان مخفی است، امکان شکایت از آن‌ها نیز اغلب وجود نخواهد داشت یعنی مثلاً اگر رمزتان دزدیده شد، دیگر دزدیده شده است و کار نه از دست پلیس و نه از دست خودتان بر نخواهد آمد. در این گونه مواقع بهتر است رمزتان را سریعاً عوض کنید.


توصیه


تا حد امکان از فیلترشکن‌ها استفاده نکنید! اگر استفاده می‌کنید، به هیچ وجه اطلاعات حساسی نظیر شماره کارت بانکی، رمز اینترنتی آن و ... را حتی تایپ هم نکنید چه برسد که آن را ارسال کنید. اگر مجبور هستید، مطمئن شوید که فقط به سایت‌هایی می‌روید که از پروتکل HTTPS بجای HTTP استفاده می‌کنند. در اینگونه سایت‌ها اطلاعات بین شما و سایت رمزگذاری می‌شود یعنی حتی برای سرور وی‌پی‌ان و فیلترشکن هم غیرقابل فهم خواهد بود. در غیر این صورت، مطمئن باشید که اطلاعاتتان توسط شخصی خوانده می‌شود!


انواع VPN


دو نوع وی‌پی‌ان داریم که برای کاربردهای مختلف طراحی شده اند:

وی‌پی‌ان دسترسی از راه دور

نوع Remote Access VPN اجازه می‌دهد که افراد حقیقی (و نه شرکت‌ها، شعبه‌ها و ...) به شبکه خصوصی یک شرکت وصل شوند. این کاربران می‌توانند با اتصال به سرور VPN شرکت، از منابع آن استفاده کنند. از جمله افرادی که از این نوع وی‌پی‌ان استفاده می‌کنند کارکنانی هستند که از راه دور کار می‌کنند.

برای ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء اساسی نیاز است:

۱- NAS: مخفف Network Access Server بوده و ارتباط را از سمت سرور کنترل می‌کند NAS ممکن است به عنوان یک سرور اختصاصی در سمت شبکه شرکت فعالیت کند یا به عنوان یک نرم افزاری که روی شبکه‌های اشتراکی کار می‌کند، اطلاعات احراز هویت کاربر را گرفته و با بررسی آن‌ها به وی اجازه اتصال به شبکه شرکت را می‌دهد.

۲- برنامه سمت کاربر: کاربر برای اتصال به سرور وی‌پی‌ان باید از نرم افزاری استفاده کند که علاوه بر برقراری ارتباط و احراز هویت، داده‌های ارسالی را رمزگذاری کرده و داده‌های دریافتی را نیز رمزگشایی کند. اغلب سیستم عامل‌ها (از جمله ویندوز، گنو/لینوکس و ...) برنامه‌های تعبیه شده ای برای اتصال به سرور وی‌پی‌ان در اختیار کاربر قرار می‌دهند.

وی‌پی‌ان مکان به مکان

نوع Site to site VPN اجازه می‌دهد که شعبه‌هایی از یک شرکت با یکدیگر در ارتباط باشند. این نوع از وی‌پی‌ان زمانی اهمیت پیدا می‌کند که صدها فرد قصد ارتباط با سرور را داشته باشند. بجای این که هر یک از نوع "وی‌پی‌ان دسترسی از راه دور" استفاده کنند، به گروه‌هایی تقسیم می‌شوند که به عنوان شعبه‌هایی از آن شرکت، از طریق "وی‌پی‌ان مکان به مکان" به هم متصل شده و اجازه استفاده از منابع یکدیگر را می‌دهند. اجزای مورد نیاز برای راه اندازی این نوع وی‌پی‌ان مانند نوع قبلی است با این تفاوت که اغلب، دیگر نیازی به داشتن کلاینت بر روی هر کامپیوتر نخواهد بود.

این نوع از VPN خود به دو نوع دیگر تقسیم می‌شود:

۱- بر پایه اینترنت: اگر شرکت یک یا چند مکان دور داشته باشد که بخواهند به یکدیگر وصل شوند و شبکه محلیشان را در اختیار یکدیگر قرار دهند، از طریق وی‌پی‌ان بر پایه اینترنت استفاده می‌کنند.

۲- بر پایه اکسترانت: اگر شرکت‌ها یا سازمان‌هایی بخواهند با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند می‌توانند شبکه اینترانت خود را با استفاده از وی‌پی‌ان بر پایه اکسترانت، به شبکه اینترانت دیگری وصل کنند. به این ترتیب می‌توانند با یکدیگر کار کنند و از طرفی از شبکه اینترانت خود محافظت کنند.


امنیت VPN


همانطور که گفته شد، وی‌پی‌ان ها از شبکه عمومی اینترنت استفاده می‌کنند. اما شبکه اینترنت امن نیست. در ارتباطات وی‌پی‌انی دو عمل اصلی برای فراهم کردن امنیت انجام می‌شود:


تونل زنی

تونلینگ (Tunneling) که تانلینگ نیز گفته می‌شود، روشی است که در آن می‌توانیم از پروتکل‌هایی که اغلب پشتیبانی نمی‌شوند، استفاده کنیم. برای مثال با استفاده از تونل زنی می‌توانیم از پروتکل اینترنت Internet Protocol یا (IP) استفاده کنیم تا پروتکل دیگری را به عنوان بخش داده در بسته‌های IP ارسال کنیم.


رمزگذاری اطلاعات

داده‌های بین کلاینت و سرور همگی رمزگذاری می‌شوند تا از درک و دسترسی محتوای اصلی توسط فرد سوم جلوگیری شود. علاوه بر این، اطلاعات با امضا های دیجیتالی علامت گذاری می‌شوند تا اگر در این بین اطلاعات توسط فرد سومی تغییر داده شوند، مقصد از آن مطلع شود. یعنی به اطلاعات قابلیت محرمانگی و یکپارچگی را می‌دهد.

در VPN نیز اطلاعات باید رمزگذاری شوند تا امکان Sniff و حملاتی مثل Man-in-the-middle وجود نداشته باشد.


پروتکل‌های امنیتی VPN


در ایجاد یک کانکشن VPN، از پروتکل‌های مختلفی می‌توانیم استفاده کنیم که مزایا و معایب متفاوتی دارند. این پروتکل‌ها عبارت اند از:


پروتکل PPTP

یکی از رایج ترین و البته ضعیف ترین پروتکل‌هایی است که در ارتباطات VPN استفاده می‌شود PPTP مخفف Point-to-Point Tunneling Protocol است که برای تونلینگ استفاده شده و توسط پروتکل MPPE رمزگذاری می‌شود.

این پروتکل آسیب پذیری‌های امنیتی مختلفی دارد که ارتباط و داده‌های ارسالی را در خطر لو رفتن قرار می‌دهد ولی چون در اکثر سیستم عامل‌ها تعبیه می‌شود و از طرفی استفاده از آن آسان است، به یکی از رایج ترین پروتکل‌ها تبدیل شده. در یک کلام، از PPTP استفاده نکنید!

 

پروتکل OpenVPN

اوپن وی‌پی‌ان پروتکل امنی است که از OpenSSL و SSL/TLS برای رمزگذاری استفاده می‌کند. این پروتکل قابلیت کانفیگ فراوانی داشته و اگر از الگوریتم AES استفاده شود، یکی از قوی ترین پروتکل‌های VPN خواهد بود.

چون این پروتکل بصورت تعبیه شده در سیستم عامل‌های رایج پشتیبانی نمی‌شود، برای استفاده از آن باید یک برنامه جانبی بر روی سیستم خود نصب کنید. استفاده از این پروتکل پیشنهاد می‌شود ولی نسبت به SSTP کمی کم ثبات تر است.

 

پروتکل L2TP/IPSec

مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، می‌تواند تونل نیز بزند. این پروتکل در دوحالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری می‌کند و حالت Tunnel Mode که کل بسته IP داده و سربرگ (هدر) را رمزگذاری می‌کند. این پروتکل در کانکشن‌های VPN در کنار پروتکل L2TP کار می‌کند.

L2TP مخفف Layer 2 Tunneling بوده، برای تونلینگ استفاده می‌شود، بر پایه PPP بوده و قابلیت رمزگذاری ندارد. با این حال در ترکیب با IPSec می‌تواند بسیار مناسب باشد.

ترکیب پروتکل L2TP/IPSec در سیستم عامل‌های جدید بصورت تعبیه شده پشتیبانی می‌شود. یعنی راه اندازی آن آسان بوده و از طرفی امنیت بالایی هم دارد. ولی چون قابلیت کانفیگ یا پیکربندی زیادی ندارد نسبت به OpenVPN در رده پایین تری قرار می‌گیرد.

 

پروتکل SSTP

مخفف Secure Socket Tunneling Protocol بوده و پروتکلی برای تونلینگ است با اینحال در کنار پروتکل SSL برای رمزگذاری، برای کانکشن‌های VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک ۱ به بعد بصورت تعبیه شده توسط این سیستم عامل‌ها پشتیبانی می‌شود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت. استفاده از SSTP بیشتر از سایر پروتکل‌ها پیشنهاد می‌شود.


تفاوت پراکسی و VPN در چیست؟

هر دو این تکنولوژی‌ها IPها را مخفی می‌سازند و توانایی عبور از فیلترینگ‌ها را دارا هستند؛ با این حال هر یک از آن‌ها با روش‌ها خاص خود این کار را انجام می‌دهند که در این میان تفاوت‌ها چشمگیری وجود دارد که آگاهی از آن‌ها به کاربران این امکان را می‌دهد که بهتر انتخاب کنند.


پروکسی‌ سرور‌ها

وقتی از پراکسی‌ سرورها استفاده می‌شود، ارتباطی بین کامپیوترِ کاربر و اینترنت برقرار می‌شود که پراکسی‌ در این میان به عنوان یک پل عمل می‌کند و این دو را به هم متصل می‌کند. تمام داده‌هایی که به کامپیوتر کاربران وارد یا خارج می‌شود، به همان صورت و بدون تغییری به پراکسی‌ سرور وارد یا از آن‌ خارج می‌شود؛ در حالی که VPN داده‌های ارسالی و دریافتی بین سرور خود و کاربر را رمزگذاری می‌کند. همین امر مهم‌ترین تفاوت بین VPN و پراکسی‌ است. چرا که اطلاعات دریافتی و ارسالی به راحتی برای تامین کننده اینترنت(ISP)، دولت‌ها و اسنیفر‌ها قابل دسترسی است. همین باعث می‌شود که پراکسی‌ سرورها برای کارهای جدی‌ و حساسی که نیاز به ناشناس ماندن دارد، مناسب نباشد.

علاوه بر این، پروکسی‌ها برنامه-محور هستند؛ به این مفهوم که ارتباط کل کامپیوتر را تحت پوشش خود قرار نمی‌دهند. به طور مثال، شما پراکسی‌ را در مرورگر اینترنتی خود تنظیم می‌کنید، در نتیجه تنها اطلاعاتی که از طریق مرورگر شما ارسال یا دریافت می‌شود از طریق پراکسی‌ عبور می‌کند نه ابزارها و برنامه‌های جانبی دیگری که در کامپیوتر خود دارید. البته باید در نظر گرفت اکثر برنامه‌ها و ابزارهای کامپیوتری، امروزه بخشی برای تنظیم پراکسی‌ در خود دارند ولیکن هر یک از آن‌ها جداگانه نیازمند تنظیم هستند که این، کار را برای کسانی که می‌خواهند چندین ابزار را همزمان تحت پوشش پراکسی‌ قرار دهند کمی سخت می‌کند.

HTTP پراکسی‌، HTTPS پراکسی و Socks از شناخته‌شده‌ترین پروکسی سرورها هستند HTTP پروکسی، قدیمی‌ترین نسخه پراکسی‌ سرور است که صرفا برای انتقال داده‌های وب در نظر گرفته شده است و به همین علت مناسب وبگردی است. زمان استفاده از HTTP پراکسی‌ها باید در نظر داشت که یکی از بزرگترین ضعف‌های این پراکسی‌ها زمانی رخ می‌دهد که وبسایتی از جاوا اسکریپت یا فلش استفاده کرده باشد؛ در این زمان است که IP واقعی افراد به معرض نمایش در می‌آید. با این حال از آنجایی که این پروکسی سرورها اکثرا رایگان هستند و از سرعت بالایی برخوردارند، برای عبور از فیلترینگ و وبگردی آزاد، راه حل بسیار مناسبی هستند. HTTPS پراکسی هم نسخه امن HTTP پراکسی است، این نوع پراکسی‌ها معمولا گرانتر هستند و به آسانی پیدا کردن HTTP پراکسی ها در وب نیستند.

در حالی که HTTP پروکسی تنها می‌توانند به انتقال داده‌های وب سرورها بپردازد، Socks توان انتقال هر نوع ترافیک دیگری از جمله داده‌ها FTP سرورها و تورنت را دارد. همین امر باعث شده است که Socks در مقابل HTTP پروکسی‌ها از سرعت کمتری برخوردار باشد.

اگر امنیت از دغدغه‌‌های شماست، پراکسی راه مطمئنی برای ناشناس ماندن در اینترنت نیست و به اندازه کافی توان محافظت از شما را دارا نیست؛ در غیر اینصورت، برای عبور از سد فیلترینگ، با توجه به سرعتی که دارد، بسیار مناسبتر از گزینه‌های دیگر است.