Proxy FAQ

[ Proxy FAQ ]

ЧТО ТАКОЕ ПРОКСИ-СЕРВЕР И С ЧЕМ ЕГО ЕДЯТ?
Proxy-сервер - это сервер-посредник между пользователем и
удаленным сервером, к которому пользователь хочет обратиться.

ЗАЧЕМ НУЖНА ПРОКСЯ?
Кэширующий прокси-сервер способен ускорить серфинг веба или,
что немаловажно, сделать его анонимным (или почти анонимным).
Также с прокси возможно заново входить в чаты или смотреть сайты,
на которые злой админ заблокировал тебе доступ. Proxy используют
и для того, чтобы ввести в заблуждение веб-сервер, например, если
ты выходишь в инет из России, а хочешь, чтобы сервер думал, будто
ты американец. Для того
чтобы добиться от прокси максимального результата, нужно найти
наиболее подходящий тебе сервер (с широким каналом и нужным
географическим положением).

КАКИЕ ПРОГИ РАБОТАЮТ С SOCKS PROXY?
С SOCKS работают такие монстры, как ICQ, mIRC, Internet Explorer
(поддерживает Socks4), Napster, AudioGalaxy, eDonkey и др.

ЧТО ДЕЛАТЬ, ЕСЛИ МОЯ ЛЮБИМАЯ ПРОГРАММА НЕ ПОДДЕРЖИВАЕТ SOCKS?
Натрави на нее SocksCap (www.socks.permeo.com) и
Pormeo Security Driver (www.pormeo.com). Есть также отличная
бесплатная программа без ограничений (в отличие от SocksCap) –
FreeCap (www.freecap.ru). Принцип работы этих софтин такой: с помощью
специальной программы-лаунчера запускается твоя не умелая в плане работы
с SOCKS программка, все ее вызовы виндовых сетевых API-функций
отлавливаются (через API-слайсинг), и все подключения переадресовываются
на SOCKS-сервер. В SocksCap и FreeCap каждую тупую прогу нужно отдельно
выбирать, PSD умеет делать так, чтобы все приложения работали через
SOCKS сами (можно задавать исключения). Еще одна приятная фича FreeCap -
поддержка цепочки соксов и HTTP-прокси.

КАК СДЕЛАТЬ PROXY-СЕРВЕР?
Если тебе нужен обычный прокси-сервер, установи соответствующую прогу.
Отличная миниатюрная универсальная прокся (HTTP, SOCKS, TCP relay etc) -
3[APA3A]tiny proxy, ее (вместе с исходниками) можно найти на security.nnov.ru.
Обычно особо продвинутые ставят прокси на затрояненные компы, а
простые юзвери ищут в инете списки бесплатных проксей. Самый популярный
кэширующий прокси - Squid (www.squid-cache.org), его можно обнаружить на
серверах самых различных организаций.

ГДЕ МНЕ ВЗЯТЬ ПРОКСИ?
Списков прокси полно на просторах интернета, поэтому воспользуйся любым
поисковиком или загляни на www.samair.ru/proxy, www.freeproxy.ru/ru/links.htm
или www.proxychecker.ru.

КАК МНЕ НАПИСАТЬ SOCKS-ПРОКСИ?
Скачай RFC1928 (SOCKS5), RFC1929 (аутентификация SOCKS5) - и в бой!
SOCKS ведь по сути - это простой TCP/UDP-релэй: принимаешь через один
сокет пакеты и передаешь их через другой. Про написание
SOCKS5-сервера на C++ читай здесь: www.xakep.ru/post/20329,
www.xakep.ru/post/19989.

КАК УЗНАТЬ, РАБОТАЮТ ЛИ НАЙДЕННЫЕ ПРОКСИ?
Для этого можно воспользоваться прогой-чекером - ищи в гугле
"ProxyChecker" (для http proxy) или "SOCKS proxy checker"
(для SOCKS proxy) – или веб-сервисом, например, checker.freeproxy.ru/checker.

КАК НАСТРОИТЬ БРАУЗЕР ДЛЯ РАБОТЫ С PROXY?
Рассмотрим этот вопрос на примере Internet Explorer:
1. Заходи в меню «Сервис» (Service), пункт «Свойства обозревателя»
(Internet Options);
2. Вкладка «Соединение» (Connections);
3. Если используется Dial-up - выдели нужное соединение и дави
«Настройка» (Settings);
4. Иначе - жми кнопку «Настройка сети» (LAN Settings) в
подразделе «Настройка локальной сети» (Local Area Network (LAN) Settings);
5. Поставь галочку рядом с опцией «Подключаться к интернету через
прокси-сервер» (use a proxy server);
6. В поле «Адрес» (Address) введи имя proxy-сервера, а в поле
«порт» (port) - номер порта proxy;
7. При необходимости поставь галочку рядом с опцией "Не применять
прокси-сервер для локальных адресов" (bypass proxy server for local addresses);
8. При необходимости - нажми на кнопку "Дополнительно" (Advanced) и
укажи параметры для разных протоколов;
9. Дави кнопку OK, чтобы закрыть окно настроек локальной сети или
Dial-Up. Нажимай кнопку OK, чтобы закрыть окно настроек,
затем наслаждайся полученным результатом.

ЧТО ТАКОЕ WPAD?
WPAD - это Web Proxy AutoDiscovery Protocol, а служит он для
автоматического обнаружения PAC URL. Для этого браузер использует DNS,
DHCP и Service Location
Protocol (SLP). Также WPAD позволяет клиентам автоматически определять
настройки proxy-сервера.

КАК РАБОТАЕТ WPAD?
Если у тебя включена вкладка "автоматическое определение настроек",
то при подключении к интернету браузер попытается найти сервер
wpad.<имя домена>. Если оно не будет обнаружено, то браузер добавит "wpad"
ко всем именам доменов уровнем выше
(вплоть до 3 уровня). Например, если клиент находится в домене xakep.ru, то
Internet Explorer будет искать серверы:
wpad.a.b.xakep.ru
wpad.b.xakep.ru
wpad.xakep.ru
Если найдется хотя бы один из серверов, то браузер в корневом каталоге будет
пытаться обнаружить файл wpad.dat. Если этот файл существует, он будет
использован в качестве скрипта при подключении к инету.

А ЧТО ЗА ЗВЕРЬ PAC?
Proxy Auto Configuration - извлекаемый из заданного URL сценарий
JavaScript, который автоматически выполняется при открытии браузера и
конфигурирует его на работу с любым указанным proxy-сервером.

ДЛЯ ЧЕГО НУЖНЫ PAC-ФАЙЛЫ?
Прежде всего, они предназначены для автоматизации работы браузеров
(IE & NN) с proxy-серверами. PAC-файл, по сути, представляет собой
JavaScript, используя который, можно выбирать различные proxy-серверы
или подключаться напрямую, в зависимости от
адреса, даты, времени, IP вызывающего компьютера, и т.д. Также с
РАС-файлами можно использовать автопроверку proxy - если proxy-сервер
не отвечает, то браузер автоматически подключится к следующему прокси в
списке. Еще с ними возможно блокировать/разрешать доступ к различным
web-сайтам и, если возникнет такая необходимость, почти мгновенно изменить
настройки подключения браузера у всех компьютеров в имеющийся сетке.

ЧТО ТАКОЕ PORT MAPPING?
Port mapping - это переадресация принимаемых данных таким образом,
чтобы инфа переадресовывалась на какой-нибудь порт другого компьютера
(наподобие переадресации на сотовом телефоне).

ДЛЯ ЧЕГО НУЖЕН PORT MAPPING?
Допустим, если в какой-нибудь фирме используется корпоративный прокси, то,
настроив на нем port mapping на внешний почтовый сервер, можно использовать
любую почтовую программу изнутри корпоративной сети - поэтому не придется
устанавливать/настраивать никаких дополнительных прог. Точно так же можно
настроить практически любую другую программу, главное, чтобы она поддерживала TCP/IP.

КАК МНЕ ЗАЮЗАТЬ ЦЕПОЧКУ ПРОКСЕЙ?
Как говориться, одна прокся хорошо, а две лучше. Для хитрого хода нужно вбить
следующее:

proxy1:port1/proxy2:port2/www.fbr.com/url

или это:

http://proxy1:port1/-_-/http://proxy2:port...www.fbr.com/url

А где найти соответствующие proxy-серверы мы уже показывали. Также можно зайти на

http://jproxy.uol.com.ar/jproxy/ - после него вписать нужный URL

(например: http://jproxy.uol.com.ar/jproxy/http://www.xakep.ru) или сюда:

https://proxy.magusnet.com/ - только URL уже нужно писать через "-_-"

(https://proxy.magusnet.com/-_-http://www.xakep.ru).

Есть и еще один надежный и проверенный способ - это скачать прогу
SocksChain (http://www.ufasoft.com/ru), позволяющую работать через цепочку
SOCKS или HTTP-прокси. SocksChain может работать и как обычный SOCKS-сервер,
транслируя запросы по цепочке прокси-серверов. Вдобавок ее можно
использовать с клиентскими программами,
работающие с одним TCP-соединением (TELNET, HTTP, IRC). Естественно,
твой IP-адрес не будет появляться в логах сервера или заголовках
почтовых сообщений. В общем, наши рекомендации.

КЛАССИФИКАЦИЯ PROXY
HTTP proxy - если раньше с помощью этого типа proxy можно было
только просматривать web-страницы, картинки, скачивать файлы и т.д.,
то теперь новые версии всевозможных сетевых прог умеют работать через
HTTP proxy. Также с этим типом proxy работают практически все известные
браузеры. Socks proxy - изначально создавались для ретрансляции любого
TCP/IP и UDP-трафика, поэтому теоретически пригодны для любого коннекта в
интернете. Однако их поддерживают не все сетевые программы
(у интернет-пейджеров, IRC-клиентов с этим все в порядке).
Существуют две версии протокола: Socks4 и Socks5. Последний отличается
в основном поддержкой различных способов
аутентификации клиента.
CGI proxy - с этими проксями можно работать только через браузер, хотя,
при желании, можно и в других программах. С их помощью ты легко сможешь не
только задействовать анонимайзер в своей работе, но и построить цепочку из
CGI proxy.
FTP proxy - этот тип proxy-серверов встречается в корпоративных сетях.
Обычно его использование связано с тем, что в сетке имеется Firewall,
препятствующий прямому доступу в инет. Использование этого прокси поддерживается
во многих файловых менеджерах (FAR, Total Commander), download-менеджерах
(GetRight, ReGet) и в браузерах.

ТИПЫ ПРОКСИ-СЕРВЕРОВ
Transparent ("прозрачные") прокси - эти прокси не являются анонимными, т.к.
они сообщают, что используется proxy-сервер, и вдобавок выдают IP-адрес
своего клиента. Соответственно, анонимные - дают знать web-серверу (хотя
есть такие, которые вообще не дают), что используется proxy, но не
выдают IP-адрес хозяина компа.
Искажающие прокси - такая прокся передает удаленному web-серверу фиктивный
IP-адрес, т.е. искажает IP-адрес с точки зрения web-сервера.
Анонимайзеры - так называют CGI proxy, а название появилось благодаря самому
известному из них - www.anonymizer.com. Такой прокси выглядит как обычный поисковик,
только вместо слов/фраз здесь нужно вводить URL того сайта, который ты хотел
бы посмотреть. Используя такие proxy-серверы, ты можешь анонимно перемещаться
по всему инету без лишнего гемора.

ВНЕШНИЕ ОТЛИЧИЯ ПРОКСИ
CGI proxy - web-страница с адресом, начинающимся с http:// или https://.
HTTP и SOCKS proxy - состоят из имени сервера и номера порта, которые разделены
между собой двоеточием или пробелом.
SOCKS proxy - практически всегда имеют номер порта 1080, 1081 или аналогичный.
HTTP proxy - зачастую юзают номер порта 80, 8080, 81 или 3128. Еще определить
тип proxy-сервера можно, воспользовавшись любым proxy checker'ом. На затрояненных
тачках прокси могут висеть на любом, обычно большом (>1024), порту.

ПЛЮСЫ И МИНУСЫ ПЛАТНЫХ ПРОКСИ

Плюсы:
- Ты сам выбираешь подходящий себе сервер.
- Работа сервера практически всегда стабильна.

Минусы:
- Жалко баблосы.
- Платный proxy-сервер не может быть абсолютно анонимным - соответствующие
организации всегда смогут вычислить тебя, если возникнет такая необходимость.
- Проблематично переключаться между различными прокси-серверами, если не платить
сразу за несколько proxy.

ПЛЮСЫ И МИНУСЫ БЕСПЛАТНЫХ СЕРВЕРОВ

Плюсы:
- Халявность.
- Легко можно использовать несколько proxy.
- По своим характеристикам бесплатные прокси часто не уступают своим
платным собратьям.
- Тебя сложнее отследить.
- Можно выстроить proxy-серверы в цепочку, что повысит анонимность
(но, скорее всего, снизит скорость).

Минусы:
- Возможны низкое качество и скорость.
- Бесплатные proxy быстро отмирают либо переходят в статус платных.
- Многие proxy не анонимны.
- Некоторые бесплатные proxy могут использоваться злобными хакерами в
корыстных целях (хотя, кто сказал, что это минус?).