Прокси сервис

HTTP прокси серверы

Общая информация

Простейший и наиболее распространенный вид прокси - HTTP. Изначально предназначен для транслирования запросов протокола HTTP (HyperText Transfer Protocol). Это протокол прикладного уровня передачи данных, изначально использовавшийся только для веб-серфинга (передачи гипертекстовых документов в формате HTML). Сейчас HTTP используется в качестве «транспорта» для SOAP, XML-RPC, WebDAV, потоковой передачи аудио и видео, интернет-телевидения.

Стандартными портами HTTP proxy являются 8080, 3128, 80, однако, часто такие серверы работают на других портах, что связано либо с желанием администратора спрятать сетевой прокси от внешних сканеров, либо свидетельствует о том, что данный сервер установлен на взломанной системе и нестандартный номер порта использован в целях маскировки.

Основные функции типичного HTTP proxy

  • Запрос с сервера и передача клиенту запрошенноко контента (как правило, веб страницы)
  • Ведение статистики доступа по клиентам, ресурсам, или типам медиа-содержимого.
  • Ограничение доступа к ресурсам, в частности - родительский контроль, блокировка соцсетей в школе и в офисе, корпоративная безопасность организации. Возможно также ограничение по времени или дням недели, организация платного доступа в Интернет в общежитиях вузов и т.д.
  • Кеширование данных. Полученные из Internet файлы сохраняются на сервере, что позволяет при повторном запросе выдать уже имеющиеся в кеше данные без обращения в WWW, увеличивая скорость ответа и экономя трафик. Существует также класс прокси, объединенных в распределенные сети доставки контента (CDN).
  • Управление приоритетами ввыполнения запросов клиентов. Такая функция позволяет всем клиентам сети без проблем работать в Интернет, когда их сосед качает HD порево :)

Виды прокси

Все HTTP прокси в зависимости от настроек, выполненных случайно или с определенными целями, и, соответственно, по сфере своего применения разделяются клиентами на следующие типы:

  • элитные прокси серверы (Elite) - они не предоставляют целевому серверу никакой информации о клиенте, кроме той, что он сам им отправит, а также не сообщают о том, что запрос делается через прокси. Как правило, такие прокси изначально установлены для серых и темных дел.
  • анонимные прокси серверы (Anonymous) - они не сообщают IP адрес запросившего контент клиента, однако, в запросы добавляют заголовок HTTP_VIA, который позволяет серверу определить, что запрос был сделан через прокси. Пример такого заголовка ::ffff:10.0.0.1 (Mikrotik HttpProxy) либо 1.0 localhost (squid/3.1.19) и т.д. Обычно он содержит адрес прокси и версию установленного ПО.
  • прозрачные прокси серверы (Transparent) - сообщают серверу реальный адрес клиента в поле HTTP заголовка HTTP_X_REAL_IP либо HTTP_X_FORWARDED_FOR, либо нестандартных и более экзотических, таких как HTTP_X_CODEMUX_CLIENT, потому при проверке степени анонимности нельзя ориентироваться только на стандартные залоговки. Кроме того, такие прокси сообщают серверу, что запрос сделан через них (HTTP_VIA).
  • искажающие - такие прокси работают как прозрачные, однако, передают серверу фальшивый адрес сделавшего запрос клиента, часто локальный (192.168.*.* или 10.0.*.*), либо случайный. Их можно считать анонимными.

Сфера применения

HTTP proxy легально применяются, в основном, для веб серфинга, ускорения запросов путем кеширования, доступа к Интернет ресурсам из закрытой локальной сети либо доступа к заблокированным ресурсам. Они непригодны для программ, работающих по отличному от HTTP протоколу, т.е. через них не завернешь ни ICQ, ни Jabber, ни Skype, и даже не зайдешь на сайт, использующий SSL шифрование (протокол HTTPS). Из полу-легального применения - накрутка голосований и посещаемости сайтов, скликивание рекламы в контекстных и тизерных сетях, взлом сайтов и т.д. Для простейших целей, например, накрутки голосований в случае ламеров-разработчиков, подойдут даже Transparent proxy. Бывает, что этот вид прокси используется последним в цепочке прокси для повышения уровня анонимности.

Информация о рисках

Использование HTTP прокси для запрещенных законом целей является довольно рискованным и опасным занятием. Во первых, не скажем что большинство, но скажем что многие прокси ведут логи подключений и логи запросов. Это значит, что при желании милиционер дядя Стёпа из отдела "К" выйдет на владельца прокси и выжмет из него логи доступа, в которых будет указан ваш IP. Также сказывается полное отсутствие шифрования траффика - владелец прокси-сервера видит все, что Вы передаете и получаете, включая ваши логины и пароли. Часто бесплатные прокси специально разворачиваются более опытными хакерами для отжима аккаунтов у менее опытных :) Вообщем, не рекомендуется для серьезных дел.

Технические особенности

Информация для продвинутых пользователей, в случае беглого ознакомления можно пропустить.

Обычный запрос клиента (интернет-браузера) к веб сайту test1.org отправляется непосредственно на веб сервер и выглядит так:

GET /index.php HTTP/1.0
Host: test1.org
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
Referer: http://test1.org/

При работе через HTTP pxoxy клиент (браузер) подключается к НЕМУ и запрос принимает такой вид:

GET http://test1.org/index.php HTTP/1.0
Host: test1.org
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
Referer: http://test1.org/

Получив такой запрос, прокси ищет указанный адрес в своем кеше и выдает клиенту, либо если не находит - преобразует в первый запрос и отправляет на сервер, добавляя свои заголовки (если это не Elite proxy).

Вернуться