[ Proxy FAQ ]

ЧТО ТАКОЕ ПРОКСИ-СЕРВЕР И С ЧЕМ ЕГО ЕДЯТ?
Proxy-сервер - это сервер-посредник между пользователем и 
удаленным сервером, к которому пользователь хочет обратиться.

ЗАЧЕМ НУЖНА ПРОКСЯ?
Кэширующий прокси-сервер способен ускорить серфинг веба или, 
что немаловажно, сделать его анонимным (или почти анонимным). 
Также с прокси возможно заново входить в чаты или смотреть сайты, 
на которые злой админ заблокировал тебе доступ. Proxy используют 
и для того, чтобы ввести в заблуждение веб-сервер, например, если 
ты выходишь в инет из России, а хочешь, чтобы сервер думал, будто 
ты американец. Для того
чтобы добиться от прокси максимального результата, нужно найти 
наиболее подходящий тебе сервер (с широким каналом и нужным 
географическим положением).

КАКИЕ ПРОГИ РАБОТАЮТ С SOCKS PROXY?
С SOCKS работают такие монстры, как ICQ, mIRC, Internet Explorer 
(поддерживает Socks4), Napster, AudioGalaxy, eDonkey и др.

ЧТО ДЕЛАТЬ, ЕСЛИ МОЯ ЛЮБИМАЯ ПРОГРАММА НЕ ПОДДЕРЖИВАЕТ SOCKS?
Натрави на нее SocksCap (www.socks.permeo.com) и 
Pormeo Security Driver (www.pormeo.com). Есть также отличная 
бесплатная программа без ограничений (в отличие от SocksCap) – 
FreeCap (www.freecap.ru). Принцип работы этих софтин такой: с помощью 
специальной программы-лаунчера запускается твоя не умелая в плане работы 
с SOCKS программка, все ее вызовы виндовых сетевых API-функций 
отлавливаются (через API-слайсинг), и все подключения переадресовываются 
на SOCKS-сервер. В SocksCap и FreeCap каждую тупую прогу нужно отдельно 
выбирать, PSD умеет делать так, чтобы все приложения работали через 
SOCKS сами (можно задавать исключения). Еще одна приятная фича FreeCap - 
поддержка цепочки соксов и HTTP-прокси.

КАК СДЕЛАТЬ PROXY-СЕРВЕР?
Если тебе нужен обычный прокси-сервер, установи соответствующую прогу. 
Отличная миниатюрная универсальная прокся (HTTP, SOCKS, TCP relay etc) - 
3[APA3A]tiny proxy, ее (вместе с исходниками) можно найти на security.nnov.ru. 
Обычно особо продвинутые ставят прокси на затрояненные компы, а 
простые юзвери ищут в инете списки бесплатных проксей. Самый популярный 
кэширующий прокси - Squid (www.squid-cache.org), его можно обнаружить на 
серверах самых различных организаций.

ГДЕ МНЕ ВЗЯТЬ ПРОКСИ?
Списков прокси полно на просторах интернета, поэтому воспользуйся любым 
поисковиком или загляни на www.samair.ru/proxy, www.freeproxy.ru/ru/links.htm 
или www.proxychecker.ru.

КАК МНЕ НАПИСАТЬ SOCKS-ПРОКСИ?
Скачай RFC1928 (SOCKS5), RFC1929 (аутентификация SOCKS5) - и в бой!
SOCKS ведь по сути - это простой TCP/UDP-релэй: принимаешь через один 
сокет пакеты и передаешь их через другой. Про написание 
SOCKS5-сервера на C++ читай здесь: www.xakep.ru/post/20329, 
www.xakep.ru/post/19989.

КАК УЗНАТЬ, РАБОТАЮТ ЛИ НАЙДЕННЫЕ ПРОКСИ?
Для этого можно воспользоваться прогой-чекером - ищи в гугле 
"ProxyChecker" (для http proxy) или "SOCKS proxy checker" 
(для SOCKS proxy) – или веб-сервисом, например, checker.freeproxy.ru/checker.

КАК НАСТРОИТЬ БРАУЗЕР ДЛЯ РАБОТЫ С PROXY?
Рассмотрим этот вопрос на примере Internet Explorer:
1. Заходи в меню «Сервис» (Service), пункт «Свойства обозревателя» 
   (Internet Options);
2. Вкладка «Соединение» (Connections);
3. Если используется Dial-up - выдели нужное соединение и дави 
   «Настройка» (Settings);
4. Иначе - жми кнопку «Настройка сети» (LAN Settings) в 
   подразделе «Настройка локальной сети» (Local Area Network (LAN) Settings);
5. Поставь галочку рядом с опцией «Подключаться к интернету через 
   прокси-сервер» (use a proxy server);
6. В поле «Адрес» (Address) введи имя proxy-сервера, а в поле 
   «порт» (port) - номер порта proxy;
7. При необходимости поставь галочку рядом с опцией "Не применять 
   прокси-сервер для локальных адресов" (bypass proxy server for local addresses);
8. При необходимости - нажми на кнопку "Дополнительно" (Advanced) и 
   укажи параметры для разных протоколов;
9. Дави кнопку OK, чтобы закрыть окно настроек локальной сети или 
   Dial-Up. Нажимай кнопку OK, чтобы закрыть окно настроек, 
   затем наслаждайся полученным результатом.

ЧТО ТАКОЕ WPAD?
WPAD - это Web Proxy AutoDiscovery Protocol, а служит он для 
автоматического обнаружения PAC URL. Для этого браузер использует DNS, 
DHCP и Service Location
Protocol (SLP). Также WPAD позволяет клиентам автоматически определять 
настройки proxy-сервера.

КАК РАБОТАЕТ WPAD?
Если у тебя включена вкладка "автоматическое определение настроек", 
то при подключении к интернету браузер попытается найти сервер 
wpad.<имя домена>. Если оно не будет обнаружено, то браузер добавит "wpad" 
ко всем именам доменов уровнем выше
(вплоть до 3 уровня). Например, если клиент находится в домене xakep.ru, то 
Internet Explorer будет искать серверы:
wpad.a.b.xakep.ru
wpad.b.xakep.ru
wpad.xakep.ru
Если найдется хотя бы один из серверов, то браузер в корневом каталоге будет 
пытаться обнаружить файл wpad.dat. Если этот файл существует, он будет 
использован в качестве скрипта при подключении к инету.

А ЧТО ЗА ЗВЕРЬ PAC?
Proxy Auto Configuration - извлекаемый из заданного URL сценарий 
JavaScript, который автоматически выполняется при открытии браузера и 
конфигурирует его на работу с любым указанным proxy-сервером.

ДЛЯ ЧЕГО НУЖНЫ PAC-ФАЙЛЫ?
Прежде всего, они предназначены для автоматизации работы браузеров 
(IE & NN) с proxy-серверами. PAC-файл, по сути, представляет собой 
JavaScript, используя который, можно выбирать различные proxy-серверы 
или подключаться напрямую, в зависимости от
адреса, даты, времени, IP вызывающего компьютера, и т.д. Также с 
РАС-файлами можно использовать автопроверку proxy - если proxy-сервер 
не отвечает, то браузер автоматически подключится к следующему прокси в 
списке. Еще с ними возможно блокировать/разрешать доступ к различным 
web-сайтам и, если возникнет такая необходимость, почти мгновенно изменить 
настройки подключения браузера у всех компьютеров в имеющийся сетке.

ЧТО ТАКОЕ PORT MAPPING?
Port mapping - это переадресация принимаемых данных таким образом, 
чтобы инфа переадресовывалась на какой-нибудь порт другого компьютера 
(наподобие переадресации на сотовом телефоне).

ДЛЯ ЧЕГО НУЖЕН PORT MAPPING?
Допустим, если в какой-нибудь фирме используется корпоративный прокси, то, 
настроив на нем port mapping на внешний почтовый сервер, можно использовать 
любую почтовую программу изнутри корпоративной сети - поэтому не придется 
устанавливать/настраивать никаких дополнительных прог. Точно так же можно 
настроить практически любую другую программу, главное, чтобы она поддерживала TCP/IP.

КАК МНЕ ЗАЮЗАТЬ ЦЕПОЧКУ ПРОКСЕЙ?
Как говориться, одна прокся хорошо, а две лучше. Для хитрого хода нужно вбить
следующее:

proxy1:port1/proxy2:port2/www.fbr.com/url

или это:

http://proxy1:port1/-_-/http://proxy2:port...www.fbr.com/url

А где найти соответствующие proxy-серверы мы уже показывали. Также можно зайти на

http://jproxy.uol.com.ar/jproxy/ - после него вписать нужный URL

(например: http://jproxy.uol.com.ar/jproxy/http://www.xakep.ru) или сюда:

https://proxy.magusnet.com/ - только URL уже нужно писать через "-_-"

(https://proxy.magusnet.com/-_-http://www.xakep.ru). 

Есть и еще один надежный и проверенный способ - это скачать прогу 
SocksChain (http://www.ufasoft.com/ru), позволяющую работать через цепочку 
SOCKS или HTTP-прокси. SocksChain может работать и как обычный SOCKS-сервер, 
транслируя запросы по цепочке прокси-серверов. Вдобавок ее можно 
использовать с клиентскими программами,
работающие с одним TCP-соединением (TELNET, HTTP, IRC). Естественно, 
твой IP-адрес не будет появляться в логах сервера или заголовках 
почтовых сообщений. В общем, наши рекомендации.

КЛАССИФИКАЦИЯ PROXY
HTTP proxy - если раньше с помощью этого типа proxy можно было 
только просматривать web-страницы, картинки, скачивать файлы и т.д., 
то теперь новые версии всевозможных сетевых прог умеют работать через 
HTTP proxy. Также с этим типом proxy работают практически все известные 
браузеры. Socks proxy - изначально создавались для ретрансляции любого 
TCP/IP и UDP-трафика, поэтому теоретически пригодны для любого коннекта в 
интернете. Однако их поддерживают не все сетевые программы 
(у интернет-пейджеров, IRC-клиентов с этим все в порядке). 
Существуют две версии протокола: Socks4 и Socks5. Последний отличается 
в основном поддержкой различных способов
аутентификации клиента.
CGI proxy - с этими проксями можно работать только через браузер, хотя, 
при желании, можно и в других программах. С их помощью ты легко сможешь не 
только задействовать анонимайзер в своей работе, но и построить цепочку из 
CGI proxy.
FTP proxy - этот тип proxy-серверов встречается в корпоративных сетях. 
Обычно его использование связано с тем, что в сетке имеется Firewall, 
препятствующий прямому доступу в инет. Использование этого прокси поддерживается 
во многих файловых менеджерах (FAR, Total Commander), download-менеджерах
(GetRight, ReGet) и в браузерах.

ТИПЫ ПРОКСИ-СЕРВЕРОВ
Transparent ("прозрачные") прокси - эти прокси не являются анонимными, т.к. 
они сообщают, что используется proxy-сервер, и вдобавок выдают IP-адрес 
своего клиента. Соответственно, анонимные - дают знать web-серверу (хотя
есть такие, которые вообще не дают), что используется proxy, но не 
выдают IP-адрес хозяина компа.
Искажающие прокси - такая прокся передает удаленному web-серверу фиктивный 
IP-адрес, т.е. искажает IP-адрес с точки зрения web-сервера.
Анонимайзеры - так называют CGI proxy, а название появилось благодаря самому 
известному из них - www.anonymizer.com. Такой прокси выглядит как обычный поисковик,
только вместо слов/фраз здесь нужно вводить URL того сайта, который ты хотел
бы посмотреть. Используя такие proxy-серверы, ты можешь анонимно перемещаться 
по всему инету без лишнего гемора.

ВНЕШНИЕ ОТЛИЧИЯ ПРОКСИ
CGI proxy - web-страница с адресом, начинающимся с http:// или https://.
HTTP и SOCKS proxy - состоят из имени сервера и номера порта, которые разделены 
между собой двоеточием или пробелом.
SOCKS proxy - практически всегда имеют номер порта 1080, 1081 или аналогичный.
HTTP proxy - зачастую юзают номер порта 80, 8080, 81 или 3128. Еще определить 
тип proxy-сервера можно, воспользовавшись любым proxy checker'ом. На затрояненных
тачках прокси могут висеть на любом, обычно большом (>1024), порту.

ПЛЮСЫ И МИНУСЫ ПЛАТНЫХ ПРОКСИ

Плюсы:
- Ты сам выбираешь подходящий себе сервер.
- Работа сервера практически всегда стабильна.

Минусы:
- Жалко баблосы.
- Платный proxy-сервер не может быть абсолютно анонимным - соответствующие 
  организации всегда смогут вычислить тебя, если возникнет такая необходимость.
- Проблематично переключаться между различными прокси-серверами, если не платить 
  сразу за несколько proxy.

ПЛЮСЫ И МИНУСЫ БЕСПЛАТНЫХ СЕРВЕРОВ

Плюсы:
- Халявность.
- Легко можно использовать несколько proxy.
- По своим характеристикам бесплатные прокси часто не уступают своим 
  платным собратьям.
- Тебя сложнее отследить.
- Можно выстроить proxy-серверы в цепочку, что повысит анонимность 
  (но, скорее всего, снизит скорость).

Минусы:
- Возможны низкое качество и скорость.
- Бесплатные proxy быстро отмирают либо переходят в статус платных.
- Многие proxy не анонимны.
- Некоторые бесплатные proxy могут использоваться злобными хакерами в
  корыстных целях (хотя, кто сказал, что это минус?).


(c) Журнал СпецХакер-04(41), под ред. rat'a.