Proxy faq

zeddius

Знающий
PREMIUM USER
Kali group 2
ЮБИЛЕЙНАЯ ЛЕНТА

zeddius

Знающий
PREMIUM USER
Kali group 2
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
29 Окт 2018
Сообщения
307
Реакции
89
Репутация
0
Ввиду отсутствия на форуме нормального фака по проксям решил написать нечто подобное. По возможности старался делать материал кратким и максимум информативным. Никаких установок, настроек прокси-серверов и программ для их использования здесь не будет, рассматриваются только вопросы юзабилити. Итак, поехали.

Q: Что такое прокси-сервер?
A: Это служба(некая программа) на сервере, позволяющая выполнять косвенные запросы к службам на других серверах.

Q: Какие функции выполняет прокси?
A: Нижеперечисленные функции разумеется не являются обязательными для всех существующих прокси.
1. Кэширование данных.
2. Сжатие данных.
3. Анонимизация доступа.
4. Обеспечение, ограничение и защита доступа в Интернет компьютеров локальной сети.

Q: Какие типы прокси существуют?
A:
NAT proxy
- самый простой вид прокси. NAT = network address translation (трансляция сетевых адресов). Входит в состав Windows начиная с версии 2000. Называется «Общий доступ к подключению интернета» и включается галочкой в свойствах соединения. Этот прокси работает прозрачно для пользователя, никаких специальных настроек в программах не требуется. Подробнее можно почитать

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

или

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
HTTP proxy - наиболее распространенный тип прокси. Как видно из названия - работает по протоколу HTTP. Если в программе явно не прописан тип используемого при работе прокси, то это именно HTTP прокси.
HTTPS proxy(SSL proxy) - то же самое, что HTTP прокси + поддерживают шифрование по протоколу SSL.
IRC proxy(bouncer, bnc) - используется для сокрытия реального IP в IRC сетях. Полезное свойство баунсеров - они позволяют оставаться на канале даже при выключении IRC клиента.
SOCKS proxy - могут работать с любыми протоколами(версия SOCKS4(a) - только TCP/IP, SOCKS5 - TCP/IP + UDP + авторизация + удаленный DNS-запрос). К числу недостатков SOCKS proxy можно отнести сложность их использования. Используя специальные программы можно соксифицировать практически любое приложение. Такие прокси анонимны по определению, т.к. не привязаны к протоколам высокого уровня и не модернизируют заголовки запросов.
CGI proxy (анонимайзеры) - с этим типом прокси возможно работать только через браузер, ибо в качестве прокси сервера в данном случае выступает не служба, забинденная на каком-либо порту, а скрипт на веб-сервере. Очень просты в использовании, но обладают существенно меньшими возможностями, чем все остальные виды прокси, не всегда корректно отображают страницы. Зато есть возможность запретить cookie и/или рекламу сразу в самом прокси сервере, не меняя настроек браузера.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

об анонимайзерах.
FTP proxy - весьма узкоспециализированный тип proxy серверов и они могут работать только с FTP серверами. Используются в основном в корпоративных сетях. Как правило, функцию работы с FTP серверами также вставляют в HTTP прокси, поэтому данный вид прокси встречается все реже.
Gopher proxy - крайне нераспространенный тип прокси, работающий по протоколу Gopher - сетевому протоколу распределённого поиска и передачи документов(был широко распространен до изобретения WWW и впоследствии заменен им).
MySQL proxy - новый развивающийся вид прокси, его специализация ясна из названия - заточен на взаимодействие с сервером MySQL. Подробнее с возможностями можно ознакомиться на

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

проекта (eng).

Q: Все ли прокси одинаково анонимны?
A: Нет, прокси делятся по уровням анонимности:
transparent - прозрачные прокси, они не скрывают ни IP клиента, ни своего собственного(HTTP(S), FTP, Gopher proxy).
anonymous - анонимные прокси, скрывают IP клиента, но не скрывают своего присутствия(HTTP(S), CGI proxy).
distorting - заменяют IP клиента, не скрывают своего присутствия(HTTP(S), CGI proxy).
high anonymous / elite - скрывают IP клиента, а также сам факт использования прокси(HTTP(S), CGI, SOCKS proxy).

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

об уровнях анонимности и переменных окружения.

Q: Что такое цепочка проски?
A: Цепочка из прокси серверов позволяет при помощи специальных программ(

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

и подобных) использовать несколько разных прокси таким же образом, как будто это один прокси сервер. Применяется в основном для повышения анонимности, но может существенно замедлить работу в сети.

Q: По каким параметрам различаются прокси?
A: За основу возьму параметры(не все) из программы для анализа прокси Charon, аналогичные должны присутствовать во всех пристойных программах подобного рода.
1. IP - без комментариев.
2. Hostname - символьное имя сервера(если есть).
3. Port - порт, на котором висит прокси. Прошу заметить, на одном сервере могут быть несколько проксей на разных портах.
4. Anon - уровень, либо наличие/отсутствие анонимности.
5. Ping - время, затраченное на передачу пакета информации от клиента к прокси и обратно, измеряется в миллисекундах.
6. Gateway - перенапрявляет ли данный прокси запрос на другой прокси(шлюз). Картинкой это можно описать так:
12.34.56.43:80 \
12.34.56.76:80 > 12.34.56.55:80
12.34.56.91:80 /
7. Connect - поддерживает ли проски метод CONNECT.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

о методе CONNECT.
8. Socks - является ли прокси SOSKS proxy.
9. Country - физическое положение прокси.
10. Date - дата последней проверки прокси(к самому прокси в принципе не имеет никакого отношения).

Q: Где взять списки прокси серверов?

A: Свежие списки можно всегда найти на нашем форуме (;
Тема 1:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Тема 2:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Q: Что такое личинг проксей?
A: Это автоматический сбор прокси на основе веб-страниц, содержащих списки прокси серверов. Имхо сейчас этот способ менее актуален, проще пробежаться по специализированным форумам, взять недавно прочеканные прокси и "освежить" получившийся список уже непосредственно.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

о личинге проксей с помощью ProxyGrab

Q: Почему прокси медленные/не работают?
A: Наверно, потому что эти прокси взяты с нашего форума Или с любых других форумов/сайтов. Все эти прокси автоматически попадают в разряд public. Такие прокси отличаются исключительной нестабильностью работы. Эта нестабильность в первую очередь достигается большим количеством одновременных запросов(слишком много людей скопипастили проски с форума и теперь пытаются воспользоваться ими), либо прокси вообще могут отключаться на некоторое время или на совсем. Получить доступ к прокси разряда private можно, заплатив за этот самый доступ. Таких сервисов предостаточно.

Q: Как проверить прокси на работоспособность?
A: При проверке прокси на работоспособность производится сканирование соответствующего порта на сервере. Существует множество программ для анализа и проверки прокси. Заслуживает внимания вышеупомянутая программа

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
Программы для сканирования диапазонов IP на предмет работающих прокси(proxy hunters) заслуживают отдельного упоминания - с помощью них можно найти "условно приватные" прокси. Диапазоны сканирования можно взять

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
Подробнее почитать о других прокси чекерах/хантерах можно

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

и

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.

Q: Как проверить прокси на анонимность?
A: Существуют так называемые proxy judges, которые представляют собой perl/php или другой cgi скрипт, который возвращает набор переменных окружения своего веб сервера, на основе них можно сделать вывод об уровне анонимности конкретного прокси сервера. Ссылки на proxy judges брать

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

и

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.

Q: Как правильно сканировать прокси?
A: Смотря для чего они будут использоваться. В любом случае - чем меньше пинг, тем лучше. Количество потоков для сканирования выбирается экспериментальным путем под конкретное соединение.
Копипизд ANTICHAT
 
Сверху