- Регистрация
- 31.12.2019
- Сообщения
- 6,472
- Реакции
- 9
В этой статье пойдет рассказ о всех видах прокси серверов.
HTTP прокси – работает по протоколу http и выполняет функцию кэширования.
Степени анонимности:
Прозрачные, Искажающие, Анонимные, Элитные.
Цепочку из HTTP проксей можно построить только в том случае, если они поддерживают метод CONNECT, исключением есть построение цепочки с помощью спец. программы.
HTTPS прокси (они же CONNECT) – прокси поддерживающие HTTP 1.1, которая в свою очередь имеет две спецификации - RFC 2616 и устаревший RFC 2068. Отличаются они тем, что в спец. RFC 2616 документирован метод CONNECT.
Все эти подтипы проксей имеют одну и ту же возможность – они могут работать с использованием метода CONNECT (в дополнение к GET / POST). Различие между подтипами состоит исключительно в настройках программ прокси-серверов:
- Если в настройках прокси сервера разрешено подключение методом CONNECT к порту 443 (https:// адреса), то это HTTPS proxy;
- Ели в настройках прокси сервера разрешено подключение методом CONNECT к любым портам (не считая 443 и 25), то он называется CONNECT proxy (в ICQ такой прокси называется HTTP proxy);
- Ели в настройках прокси сервера разрешено подключение методом CONNECT к порту 25 (почтовый сервис), то его можно использовать для рассылки почты и такой прокси называется mail-enabled, или 25 port enabled или прокси с открытым 25-м портом.
FTP прокси – работает по протоколу ftp и предназначен для анонимного управления сайтом (сервером). Все ftp прокси есть анонимными потому, что протокол FTP не предусматривает наличия прокси.
В паблике FTP прокси отсутствуют. Из FTP проксей невозможно построить цепочку.
CGI прокси (веб анонимайзер) – это страница на сайте, куда вбиваеш url, и она выводит указанную страницу. При этом адрес этой страницы (указанный в поле адреса) с точки зрения Вашего компьютера будет другой - что-то вроде
С точки зрения анонимности CGI proxy бывают такими же, как и HTTP proxy. В «смешанных» цепочках этот вид проксей может стоять только на последнем месте.
Лично я этот вид проксей, проксями не считаю.
SOCKS – этот вид прокси имеет 2 спецификации: Socks 4 работает по протоколу TCP, а Socks 5 поддерживает TCP, UDP, авторизацию и удаленный DNS-запрос. Socks по своей природе есть дейсвительно анонимным (потому, что он работает напрямую с TCP). Из проксей этого вида можно построить цепь. Сокс – самый лучший способ остаться анонимным в сети.
Анонимность Прокси
Всем известно, что при взаимодействии клиента с сервером, клиент посылает серверу некую информацию (в основном ее передает браузер, но прокся тоже может добавлять туда что-то «от себя»). Имеется ввиду название и версия операционной системы, название и версия браузера, настройки браузера (разрешение экрана, глубина цвета, поддержка java / javascript, ...), IP адрес клиента (если используется proxy, то заменяется proxy сервером на IP proxy), используется ли proxy сервер (если используется proxy, то IP клиента - это IP proxy - добавляется proxy сервером), если используется proxy, то Ваш реальный IP адрес ( добавляется proxy сервером) и многое другое…
Эта информация передается в виде переменных окружения (environment variables). Подробнее о них здесь.
Я остановлюсь лишь на тех, которые имеют отношение к анонимности.
Итак, Если прокси не используется, то переменные окружения выглядят следующим образом:
REMOTE_ADDR = Ваш IP
HTTP_VIA = не определена
HTTP_X_FORWARDED_FOR = не определена
Прозрачные прокси не скрывают инфу о реальном IP:
REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = реальный IP
Анонимные прокси (anon) не скрывают того факта, что используется прокси, но меняют реальный IP на свой:
REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = IP proxy
Искажающие прокси (distorting) не скрывают того факта, что используется proxy сервер. Однако реальный IP подменяется на другой (в общем случае произвольный, случайный):
REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = случайный IP
Элитные прокси (elite, high anon) не только меняют IP, но и скрывают даже сам факт использования прокси сервера:
REMOTE_ADDR = IP proxy
HTTP_VIA = не определена
HTTP_X_FORWARDED_FOR = не определена.
Проверка анонимности прокси
Для проверки уровня анонимности прокси существуют специальные скрипты, называемые ProxyJudge
Помимо учета стандартных демаскирующих прокси заголовков HTTP_VIA, HTTP_X_FORWARDED_FOR они пытаются учитывать и другие параметры, например, не-провайдерские FQDN для REMOTE_ADDR
Скриптов таких два: ProxyJudge и AZEnv (AZ Environment variables)
скачать их можно отсюда:
http://fpl.my-proxy.com/fpl-judge.php
Внизу на странице, или прямые ссылки
http://fpl.my-proxy.com/cgi-proxyjudge-2.35.zip
http://fpl.my-proxy.com/php-proxyjudge.zip
И отсюда:
http://www.web.freerk.com/proxyjudge/azenv.htm
http://web.freerk.com/proxyjudge/azenv1.04_27Apr05.zip
Это НЕ сайты-оригиналы (умерли давно), но код открыт и его можно посмотреть,
подходы, применяемые в нем, по сей день используются во всяких базах проврки IP на прокси/VPN и т.п.
Вариант выдачи этих скриптов можно посмотреть тут:
https://proxyjudge.us/
http://www.proxyjudge.info/
Но для полноценной (с указанием уровня анонимности) нужно найти установленный скрипт, для поиска в Гугл.
"proxyjudge.cgi"
"azenv.php"
"jenv.cgi"
"/cgi-bin/" "env.pl"
Для быстрого поиска можно поискать по "proxyjudge v2.35"
например, сходу активен
http://prxjdg.opoint.com/prxjdg.cgi
Надо понимать, что почти все найденное будет мертво, но пару десятков на 2021 есть активных.
Для тестирования лучше использовать установленный на своих ресурсах,
для них достаточно и бесплатных хостингов и бесплатных облачных лимитов.
Эти скрипты используются в программах проверяющих прокси (Proxy Checker)
один из функциональных проксичекеров называется Сharon.
Сайт-исходник умер в далеком 2007 году, но программу до сих пор можно скачать из вебархива:
https://web.archive.org/web/20070314024045/http://www.project2025.com/charon.php
+ конечно на различных файловых хостингах
Мануал к программе можно найти например на:
https://best-proxies.ru/kb/checking-proxies-with-charon
Как открывать большие файлы: https://stackoverflow.com/questions/159521/text-editor-to-open-big-giant-huge-large-text-files
HTTP прокси – работает по протоколу http и выполняет функцию кэширования.
Степени анонимности:
Прозрачные, Искажающие, Анонимные, Элитные.
Цепочку из HTTP проксей можно построить только в том случае, если они поддерживают метод CONNECT, исключением есть построение цепочки с помощью спец. программы.
HTTPS прокси (они же CONNECT) – прокси поддерживающие HTTP 1.1, которая в свою очередь имеет две спецификации - RFC 2616 и устаревший RFC 2068. Отличаются они тем, что в спец. RFC 2616 документирован метод CONNECT.
Все эти подтипы проксей имеют одну и ту же возможность – они могут работать с использованием метода CONNECT (в дополнение к GET / POST). Различие между подтипами состоит исключительно в настройках программ прокси-серверов:
- Если в настройках прокси сервера разрешено подключение методом CONNECT к порту 443 (https:// адреса), то это HTTPS proxy;
- Ели в настройках прокси сервера разрешено подключение методом CONNECT к любым портам (не считая 443 и 25), то он называется CONNECT proxy (в ICQ такой прокси называется HTTP proxy);
- Ели в настройках прокси сервера разрешено подключение методом CONNECT к порту 25 (почтовый сервис), то его можно использовать для рассылки почты и такой прокси называется mail-enabled, или 25 port enabled или прокси с открытым 25-м портом.
FTP прокси – работает по протоколу ftp и предназначен для анонимного управления сайтом (сервером). Все ftp прокси есть анонимными потому, что протокол FTP не предусматривает наличия прокси.
В паблике FTP прокси отсутствуют. Из FTP проксей невозможно построить цепочку.
CGI прокси (веб анонимайзер) – это страница на сайте, куда вбиваеш url, и она выводит указанную страницу. При этом адрес этой страницы (указанный в поле адреса) с точки зрения Вашего компьютера будет другой - что-то вроде
Код:
http://www.cgi-proxy.com/http/www.your-url.com/path/С точки зрения анонимности CGI proxy бывают такими же, как и HTTP proxy. В «смешанных» цепочках этот вид проксей может стоять только на последнем месте.
Лично я этот вид проксей, проксями не считаю.
SOCKS – этот вид прокси имеет 2 спецификации: Socks 4 работает по протоколу TCP, а Socks 5 поддерживает TCP, UDP, авторизацию и удаленный DNS-запрос. Socks по своей природе есть дейсвительно анонимным (потому, что он работает напрямую с TCP). Из проксей этого вида можно построить цепь. Сокс – самый лучший способ остаться анонимным в сети.
Анонимность Прокси
Всем известно, что при взаимодействии клиента с сервером, клиент посылает серверу некую информацию (в основном ее передает браузер, но прокся тоже может добавлять туда что-то «от себя»). Имеется ввиду название и версия операционной системы, название и версия браузера, настройки браузера (разрешение экрана, глубина цвета, поддержка java / javascript, ...), IP адрес клиента (если используется proxy, то заменяется proxy сервером на IP proxy), используется ли proxy сервер (если используется proxy, то IP клиента - это IP proxy - добавляется proxy сервером), если используется proxy, то Ваш реальный IP адрес ( добавляется proxy сервером) и многое другое…
Эта информация передается в виде переменных окружения (environment variables). Подробнее о них здесь.
Я остановлюсь лишь на тех, которые имеют отношение к анонимности.
Итак, Если прокси не используется, то переменные окружения выглядят следующим образом:
REMOTE_ADDR = Ваш IP
HTTP_VIA = не определена
HTTP_X_FORWARDED_FOR = не определена
Прозрачные прокси не скрывают инфу о реальном IP:
REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = реальный IP
Анонимные прокси (anon) не скрывают того факта, что используется прокси, но меняют реальный IP на свой:
REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = IP proxy
Искажающие прокси (distorting) не скрывают того факта, что используется proxy сервер. Однако реальный IP подменяется на другой (в общем случае произвольный, случайный):
REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = случайный IP
Элитные прокси (elite, high anon) не только меняют IP, но и скрывают даже сам факт использования прокси сервера:
REMOTE_ADDR = IP proxy
HTTP_VIA = не определена
HTTP_X_FORWARDED_FOR = не определена.
Проверка анонимности прокси
Для проверки уровня анонимности прокси существуют специальные скрипты, называемые ProxyJudge
Помимо учета стандартных демаскирующих прокси заголовков HTTP_VIA, HTTP_X_FORWARDED_FOR они пытаются учитывать и другие параметры, например, не-провайдерские FQDN для REMOTE_ADDR
Скриптов таких два: ProxyJudge и AZEnv (AZ Environment variables)
скачать их можно отсюда:
http://fpl.my-proxy.com/fpl-judge.php
Внизу на странице, или прямые ссылки
http://fpl.my-proxy.com/cgi-proxyjudge-2.35.zip
http://fpl.my-proxy.com/php-proxyjudge.zip
И отсюда:
http://www.web.freerk.com/proxyjudge/azenv.htm
http://web.freerk.com/proxyjudge/azenv1.04_27Apr05.zip
Это НЕ сайты-оригиналы (умерли давно), но код открыт и его можно посмотреть,
подходы, применяемые в нем, по сей день используются во всяких базах проврки IP на прокси/VPN и т.п.
Вариант выдачи этих скриптов можно посмотреть тут:
https://proxyjudge.us/
http://www.proxyjudge.info/
Но для полноценной (с указанием уровня анонимности) нужно найти установленный скрипт, для поиска в Гугл.
"proxyjudge.cgi"
"azenv.php"
"jenv.cgi"
"/cgi-bin/" "env.pl"
Для быстрого поиска можно поискать по "proxyjudge v2.35"
например, сходу активен
http://prxjdg.opoint.com/prxjdg.cgi
Надо понимать, что почти все найденное будет мертво, но пару десятков на 2021 есть активных.
Для тестирования лучше использовать установленный на своих ресурсах,
для них достаточно и бесплатных хостингов и бесплатных облачных лимитов.
Эти скрипты используются в программах проверяющих прокси (Proxy Checker)
один из функциональных проксичекеров называется Сharon.
Сайт-исходник умер в далеком 2007 году, но программу до сих пор можно скачать из вебархива:
https://web.archive.org/web/20070314024045/http://www.project2025.com/charon.php
+ конечно на различных файловых хостингах
Мануал к программе можно найти например на:
https://best-proxies.ru/kb/checking-proxies-with-charon
Как открывать большие файлы: https://stackoverflow.com/questions/159521/text-editor-to-open-big-giant-huge-large-text-files