Socks proxy что это
Типы Прокси HTTP, HTTPS, Socks
Прокси (в переводе с английского “proxy” – доверенное лицо) – это промежуточный транзитный веб-сервер, который используется как посредник между пользователем и конечным сервером.
Рассмотрим ситуацию, когда пользователь посещает веб-сайт Google.com через прокси. В этом случае пользователь отправляет запрос к прокси на открытие веб-сайта. Прокси от своего имени открывает веб-сайт Google.com и затем передает данные пользователю.
Виды и типы прокси
Прокси сервера бывают нескольких типов:
HTTP, HTTPS и Socks прокси используются чаще всего, поэтому рассмотрим их подробнее.
HTTP прокси
Принцип работы: программа или браузер посылает запрос прокси-серверу на открытие определенного URL ресурса. Прокси-сервер получает данные с запрашиваемого ресурса и отдает эти данные вашему браузеру.
HTTP прокси позволяют:
Виды прокси по анонимности
HTTP прокси по анонимности делятся на следующие виды:
HTTPS прокси
При использовании обычного HTTP прокси всю информацию, передаваемую через него, можно перехватить с помощью самого прокси или на более низком уровне.
Например, все Интернет-провайдеры перехватывают и логируют абсолютно всю вашу активность в сети Интернет. Эти логи хранятся провайдером и является обоснованным доказательством ваших действий в сети Интернет. Поэтому для безопасности личных данных применяется протокол HTTPS, при этом весь передаваемый трафик шифруется устойчивым к взлому алгоритмом.
Принцип работы: прокси-сервер соединяется с ресурсом и ваш трафик шифруется. При таком методе отсутствует возможность узнать, какая именно информация передается через прокси-сервер (это ограничивает применение прокси как фильтра). Также в процессе шифрации и дешифрации прокси участия не принимает. Этим занимается клиентская программа (браузер) и целевой сервер. Таким образом, HTTPS proxy занимается пассивной передачей зашифрованной информации и не производит никакой обработки передаваемой информации. Такой метод работы позволяет использовать HTTPS proxy для передачи практически любого TCP-протокола. То есть HTTPS прокси может использоваться и как POP3, SMTP, IMAP, NNTP прокси.
Socks прокси
Протокол Socks разрабатывался для программ, которые не поддерживают использование прокси напрямую. Стандартные порты 1080, 1081.
Данный протокол пережил множество изменений и на данный момент используются две версии протокола:
Socks не занимается модерацией HTTP-заголовков. Socks-сервер будет передавать информацию через себя в чистом виде. Поэтому все Socks серверы являются анонимными.
Socks прокси не передает информацию о вашем IP адресе. Веб-сайт не сможет определить использование прокси. Соединение с веб-сайтом будет абсолютно прозрачным, также как если бы вы работали с ним напрямую. При этом веб-сайт будет видеть IP адрес прокси, а не ваш реальный IP адрес.
Socks поддерживает все протоколы, включая HTTP, HTTPS, FTP.
Мы рекомендуем использовать Socks 5 прокси
Сравнение разных типов прокси
Таблица сравнения разных видов прокси.
| HTTP | HTTPS | Socks |
|---|---|---|
| Кэширование страниц, быстрая загрузка | ||
| Поддержка https (SSL) соединения | ||
| Полностью анонимный протокол |
Откуда берутся прокси
Прокси – это программа, которая управляет запросами от пользователя к конечному серверу. Такая программа устанавливается на компьютере пользователя или на сервере.
Платные прокси настраиваются с целью получения материальной выгоды от продажи и чаще всего отличаются уровнем анонимности.
Бесплатные прокси
В Интернете существуют веб-сайты, где публикуются бесплатные прокси. С какой целью публикуются бесплатные прокси? Ответить на этот вопрос однозначно сложно. Бесплатные прокси можно использовать для обучения работе с прокси. Бесплатные прокси подходят вам, если анонимность не важна.
Причины появления бесплатных прокси:
Использование публичных прокси очень опасно. Так как мы уже знаем, что прокси может кешировать, собирать статистику по пользователям. Соответственно некоторые организации заинтересованы в размещении публичных прокси с целью слежения за пользователями.
Мы не рекомендуем использовать бесплатные публичные прокси.
Как использовать прокси
Если ваша цель – это анонимное использование сети Интернет, мы рекомендуем использовать только Socks 5 прокси.
Для целей парсинга данных, SMM, SEO и онлайн игр можно использовать HTTP/HTTPS прокси.
Прокси можно настраивать в браузере или через специальные программы.
Цепочки прокси
Прокси сервера можно выстраивать в цепочки. С точки зрения анонимности и скорости работы достаточно использовать цепочку из 2 прокси в разных странах. Данные будут последовательно проходить через 2 прокси.
Помните, что Интернет-провайдер может логировать и прослушивать ваш трафик через прокси.
Мы рекомендуем использовать VPN + 2 прокси для обеспечения вашей анонимности.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Всё о прокси: виды, как пользоваться, как проверить качество прокси
Оглавление
Что такое прокси, чем они различаются, виды прокси
В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси, какие бывают виды прокси, чем они различаются. Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP в своих заголовках и научимся самостоятельно перепроверять анонимность прокси.
Прокси — это программа, которая выполняет действие для другой программы, то есть является посредником. Весь этот процесс называется проксированием.
Веб прокси — это разновидность прокси, которые предназначены для выполнения запросов к веб-сайтам и веб-приложениям.
Веб-прокси могут быть использованы для следующих целей:
На самом деле, что прокси, что веб-прокси — это собирательное название, которое включает в себя много различных программ и протоколов для выполнения данной функции.
Поскольку иногда прокси используются для анонимности и сокрытия реального IP адреса, необходимо чётко представлять как они работают и варианты их настройки, чтобы точно понимать возможные риски.
Зададимся вопросом: использование веб-прокси означат ли, что наш IP адрес обязательно скрыт от сайта, к которому мы обращаемся? Ответим на этот вопрос чуть позже.
Рассмотрим виды прокси с технической точки зрения, а именно по видам протоколов:
HTTP прокси: позволяют посещать веб-сайты и загружать файлы по протоколу HTTP (запросы передаются в виде обычного текста, без шифрования).
HTTPS прокси: (также называются SSL прокси): с этими прокси вы можете просматривать сайты по протоколам HTTP и HTTPS (данные передаются в зашифрованном виде). Со специальным программным обеспечением они могут использоваться с любым протоколом, таким как SOCKS прокси.
Необходимо отметить, что рассмотренные выше прокси не скрывают перед третьей стороной (к которой они делают запрос) тот факт, что к ней обращается прокси. Довольно часто они добавляют HTTP заголовки, характерные для прокси, а иногда даже (в зависимости от настроек) могут показывать в заголовках IP адрес узла, для которого они делают запрос. То есть, использование прокси не означает что ваш IP адрес надёжно скрыт от сайта, к которому вы обращаетесь!
SOCKS 4 прокси: может использоваться с любым TCP/IP протоколом с любым адресом назначения и портом. В отличие от HTTP-прокси-серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, данные, полученные им от SOCKS-прокси, идентичны данным, которые клиент передал бы напрямую, без проксирования. SOCKS более универсален, он не зависит от конкретных протоколов уровня приложений (5-го уровня пятислойной гибридной модели) и оперирует на уровне TCP-соединений (4‑й уровень гибридной модели). Зато HTTP-прокси кэширует данные и может более тщательно фильтровать содержимое передаваемых данных.
SOCKS 5: в дополнении к возможностям SOCKS 4, также может использовать UDP протокол, делать DNS запросы и использовать функцию BIND для перенаправления портов, поддерживает доменные имена и адреса IPv6. И, пожалуй, главной отличие — это поддержка аутентификации. То есть можно установить логин и пароль, без которых невозможно пользоваться прокси.
Какой тип прокси выбрать? В первую очередь это зависит от того, какие типы прокси поддерживает программа, которой вы собираетесь пользоваться. Если она поддерживает только один вид прокси, то ответ очевиден. Если поддерживается несколько видов прокси, то предпочтение можно отдать SOCKS 5 как самому универсальному варианту.
Анонимность прокси
Анонимность это интересный вопрос — в данном случае мы говорим об анонимности для сайта, к которому выполняется запрос. Владелец прокси в любом случае видит IP. Но сам прокси может передавать IP адрес и сайту, для которого делается запрос. Рассмотрим следующую классификацию прокси по анонимности:
Без анонимности: удалённый хост знает ваш IP адрес и знает, что вы используете прокси.
Низкая анонимность (ещё называют прозрачными, транспарентными прокси): удалённый хост не знает ваш IP, но знает, что вы используете прокси.
Средняя анонимность: удалённый хост знает, что вы используете прокси и думает, что знает ваш IP, но этот IP не ваш (это обычно многосетевые прокси, которые для целевого хоста показывают свой входящий интерфейс как REMOTE_ADDR).
Высоко анонимные: удалённый хост не знает ваш IP и не имеет прямых доказательств использования прокси (строк HTTP заголовков, которые любят отправлять прокси). Если такие хосты не отправляют дополнительных строк заголовков, то их можно рассматривать как высоко анонимные. Если анонимный прокси поддерживает keep-alive, то его можно считать крайне анонимным. Тем не менее такие хосты скорее всего являются honey-pot (приманками, для наблюдения за действиями пользователей и выявления новых способов атак и совершённых взломов).
Нужно отметить, что такое разделение по видам анонимности применим только к HTTP прокси. И основывается такое разделение только на том, добавляют ли эти прокси заголовки к вашему запросу или нет — далее мы сможем своими глазами увидеть эти заголовки.
SOCKS4/5 в принципе не может ничего добавить к заголовкам HTTP протокола, поскольку работают на другом уровне (на уровне протокола TCP).
HTTPS (SSL) прокси также не могут добавить никакие заголовки, поскольку HTTPS трафик проходит через них в зашифрованном виде. Тем не менее обычно HTTPS прокси также поддерживают и работу с HTTP — и если с сайта придёт запрос с использованием этого протокола, то прокси может отправить ваш IP адрес в заголовке. Запомним это — эта информация нам очень скоро пригодиться: то есть заголовки можно добавлять только к HTTP трафику, но HTTPS прокси не является гарантией анонимности, поскольку сайт может отправить запрос по HTTP протоколу и мы не знаем, как поведёт себя прокси.
Можно ещё упомянуть другие свойства прокси: аптайм (какую долю времени они доступны, то есть работают), их пропускную способность, принадлежность к стране и другие характеристики.
Где скачать списки прокси
Подготовленные списки прокси (спарсенные адреса и порты записаны в удобном для применения формате):
Как включить прокси
Прокси можно включить на уровне приложения или на уровне операционной системы.
При включении прокси в определённой программе, только она будет выходить в Интернет через прокси, а остальные приложения будут подключаться напрямую.
При включении прокси на уровне операционной системы это не гарантирует, что все программы будут выходить в Интернет через прокси — некоторые программы игнорируют системные настройки прокси.
О включении прокси на уровне операционной системы смотрите разделы (в самих статья рассказывается о проксировании трафика через Tor, но настройка прокси идентичная — просто указывайте IP и порт своего прокси):
Включение прокси в веб-браузерах
Браузеры Google Chrome, Opera и Internet Explorer используют одни и те же настройки. Т.е. внесённые изменения будут действовать сразу для всех трёх браузеров. В любом из них перейдите к настройкам Прокси, откроется такое окно:
В окне нажмите «Настройка сети». В открывшемся новом окне поставьте галочку «Использовать прокси сервер для локальных подключений…»:
Станет активной кнопка «Дополнительно», нажмите её. Выберите нужный тип прокси и введите его IP и порт:
Нажмите во всех окнах ОК для сохранения сделанных настроек.
Как самому проверить анонимность прокси
Нам необязательно доверять информации об уровне анонимности прокси — мы можем выполнить самостоятельную проверку.
Схема довольно проста:
Для реализации необходим хостинг сайтов — любой, главное, чтобы была поддержка PHP. На этот хостинг закидываем файл с содержимым:
Теперь включаем прокси и открываем этот файл в веб-браузере.
Конечно, вы можете настроить это сами и выполнять проверки без сторонних сервисов, но для целей этой статьи, я написал небольшой сервис, который ищет и подсвечивает добавляемые прокси заголовки. Сервис для определения, используется ли прокси и уровня анонимности прокси: http://suip.biz/ru/?act=proxy-checker. Обратите внимание, что важно открыть адрес именно по HTTP протоколу (а не HTTPS).
Страница покажет все HTTP заголовки, которые пришли с вашей стороны, если имеются специфичные для прокси заголовки, они будут подсвечены красным:
Как видно, заголовками, которые выдают использования прокси, являются:
В них X-Forwarded-For содержит реальный IP пользователя прокси! Заголовок Via содержит какие-то данные о самом прокси — иногда его IP, иногда его локальный IP, хотя может содержать что-угодно.
Реальный IP пользователя могут выдать следующие HTTP заголовки, которые добавляет прокси:
На эти заголовки нужно обращать особое внимание.
Некоторые прокси добавляют типичные заголовки (то есть выдают факт использования прокси), но при этом скрывают настоящий IP пользователя:
Рассмотрим популярные заголовки, которые добавляют прокси:
Forwarded
Раскрывает информацию о клиенте, подключённому к веб-серверу через HTTP прокси. Эта информация меняется или теряется, когда прокси является одним из промежуточных звеньев в запросе.
X-Forwarded-For
Фактический стандарт для определения исходного IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Вытесняется заголовком Forwarded.
X-Forwarded-Host
Фактический стандарт для идентификации исходного хоста, запрошенного клиентом, в заголовке HTTP-запроса Host, поскольку имя хоста и/или порт обратного прокси-сервера (балансировщика нагрузки) может отличаться от исходного сервера, обрабатывающего запрос. Вытесняется заголовком Forwarded.
X-Forwarded-Proto
Фактический стандарт для идентификации исходного протокола HTTP-запроса, поскольку обратный прокси-сервер (или балансировщик нагрузки) может связываться с веб-сервером с использованием HTTP, даже если запрос к обратному прокси-серверу — HTTPS. Альтернативная форма заголовка (X-ProxyUser-Ip) используется клиентами Google, общающимися с серверами Google. Вытесняется заголовком Forwarded.
Информирует конечный сервер о прокси, через который был отправлен запрос. Этот заголовок добавляется прямыми и обратными прокси, он может появиться в заголовках запросов и заголовках ответов.
Примеры реальных заголовков:
X-Proxy-ID
Я не нашёл описание этого заголовка — по названию можно понять, что это идентификатор прокси сервера, либо идентификатор конкретного запроса.
Другие способы выявления прокси
Есть и другие способы косвенного подтверждения, что удалённый пользователь использует средства анонимизации. С ними можно познакомиться на соответствующих онлайн сервисах, которые пытаются найти прорехи в ваших прокси:
Многие способы привязаны к браузеру и JavaScript: утечка DNS, разные временные зоны IP и в браузере и так далее.
Более-менее универсальным способом является сканирование портов удалённого пользователя. Суть техники простое: у прокси открыты определённые порты, если при сканировании портов удалённого пользователя удалось найти стандартные для прокси порты, значит запрос пришёл через прокси. Этот сервис также сканирует несколько портов и выводит о них информацию. Пример удачно найденного порта прокси:
Заголовки запроса браузера Tor
Tor это тоже SOCKS5 прокси. Но SOCKS5 не добавляет какие-либо заголовки. Правда, сам браузер Tor удаляет (точнее, не отправляет) некоторые заголовки для повышения анонимности. Такое поведение выдаёт запросы от браузера Tor:
Сканирование портов тоже может дать намёки на использование Tor’а:
Но, самое главное — список IP адреса Tor общедоступен.
Заключение
Как мы увидели, в проверке анонимности прокси нет ничего сложного — достаточно просмотреть заголовки, которые приходят на удалённый сервер.
SOCKS прокси ничего не добавляют и не выдают IP адреса пользователя. Но при использовании прокси всегда нужно помнить о HoneyPots.
Также нужно понимать, что прокси сервер может вести журнал в котором хранятся IP адреса пользователей.
SOCKS5 или HTTP, какой прокси выбрать?
Прокси, как это работает и для чего
Прокси-сервер – ваш посредник при работе в сети. Это программное обеспечение, позволяющее любому пользователю интернета обмениваться данными с целевым сервером не напрямую а через посторонний сервер, находящийся в любой точке мира. То есть запрос на сервер какого-либо интернет ресурса и получение ответа от него происходит от имени прокси, оставляя вас незаметным для конечного адресата.
Для чего это нужно? Главная цель использования прокси – маскировка реального IP адреса. При использовании прокси весь ваш трафик проходит от вашего устройства к одному или нескольким прокси серверам, они в свою очередь обмениваются данными с конечным адресатом так, как будто запрос идет напрямую от вас, получают ответ и перенаправляют его вам без изменений.
Все это позволяет использовать прокси для широкого круга задач: обход блокировок, моделирование нагрузки на разрабатываемые сайты, SEO продвижение и другие операции требующие некоторого уровня анонимности в сети.
Типы прокси
Если вы уже определились с необходимостью использования прокси для вашей работы, то следующим шагом для вас будет выбор подходящего именно вам типа. В сети можно найти большое количество предложений различного вида прокси для любых целей и на любой бюджет.
Прокси могут различаться по множеству параметров: типу носителя, геолокации, степени приватности, наличию закрытых для использования портов, но в этой статье мы рассмотрим важнейшую характеристику, которую обычно и имеют в виду, когда говорят о типе прокси, а именно тип используемого протокола передачи данных.
Типов протоколов передачи данных, которые могут использоваться прокси, довольно много, но в качестве самых популярных и широко использующихся можно назвать http(s) и socks протоколы. От них же и происходит название http и socks proxy.
Прокси HTTP
Самый распространенный тип прокси, предназначенный в первую очередь для посещения сайтов, загрузки и передачи файлов. Как следует из названия, прокси используют http протокол, что позволяет быстро и эффективно работать с веб-страницами, например, через браузер, используя следующие возможности:
Кроме того, существует три вида HTTP прокси, различающихся по степени анонимности: прозрачные, анонимные и элитные.
Прозрачные прокси предоставляют минимальный уровень анонимности, так как передают в http заголовках информацию о использовании прокси и о реальном IP адресе пользователя. Такой тип прокси не может использоваться для большинства задач, требующих более высокий уровень анонимности. Обычно этот вид можно встретить только в связке с другими типами прокси-серверов.
Анонимные прокси находятся посередине в линейке различных типов анонимности прокси-серверов. Их отличие от прозрачных прокси состоит в том, что они скрывают реальный IP адрес пользователя от конечного сервера. Это дает гораздо больший уровень анонимности, но информация об использовании прокси все же остается открытой, что несколько ограничивает область использования этого типа.
Элитные прокси предоставляют пользователю наибольший уровень анонимности, скрывая от конечного адресата реальный IP адрес и сам факт использования проксирования. Использовать такие прокси можно для всего перечня задач, в том числе требующих высокого уровня анонимности.
Лучше разобраться в особенностях различий между типами http прокси вам поможет таблица ниже.
Скрытие IP адреса пользователя
Скрытие факта использования прокси-сервера
В чем разница между HTTP и HTTPS
Прокси https фактически являются модификацией уже рассмотренных выше http прокси. Литера ‘s’ в названии протокола означает secure – безопасный. Такие прокси поддерживают шифрование трафика в целях повышения безопасности ваших данных в интернете. Это достигается использованием криптографических протоколов SSL и TLS.
Чаще всего защищенное соединение используется для обеспечения безопасности банковских и корпоративных сетей, проведения банковских операций, защиты паролей доступа к различным интернет ресурсам.
Шифрование передаваемых данных так же повышает уровень анонимности в сети. потому как при использовании http прокси без шифрования вся ваша деятельность в сети перехватывается и логируется вашим интернет-провайдером, что приводит к возможности доказательства любых ваших действий. Кроме того, информация передаваемая по незашифрованному каналу может быть перехвачена на самом прокси-сервере или другими способами.
При использовании https прокси отсутствует возможность контроля содержания передаваемой информации через прокси-сервер. При этом сам прокси-сервер не занимается дешифрацией трафика, то есть занимается только передачей информации, что так же повышает уровень безопасности и анонимности. Эта особенность https прокси открывает возможности использования любого TCP-протокола, например, SMTP, что активно используется в почтовых рассылках.
SOCKS5 прокси
Самыми современными из используемых на данный момент прокси-серверов, конечно, можно назвать Socks proxy. Наибольшей популярностью у пользователей сервисов прокси пользуются сервера, поддерживающие протокол socks5. При работе этих прокси не передаются http заголовки, что делает их анонимными по умолчанию, скрывая реальный IP адрес клиента и само использование прокси.
Изначально socks протокол разрабатывался с целью обеспечить передачу сетевого трафика не только через браузер, но и с помощью любого программного обеспечения. Особенностью работы этих прокси является незаметная для конечного сервера передача данных между софтом клиента и прокси-сервером, что открывает возможности пользоваться сервисами защищенными межсетевыми экранами (фаерволами). Эта особенность объясняется тем, что socks прокси никак не изменяют данные получаемые от клиента, тем самым лишая возможности идентифицировать использование прокси.
Прокси socks4 использовали TCP протокол, а с версии socks5 добавилась поддержка UDP соединения и возможность поддержки доменных имен и адресов IPv6. Socks proxy, кроме того, поддерживает все распространенные сетевые протоколы, включая HTTP, HTTPS, FTP, и все их возможности: кэширование, SSL соединение и другие.
Socks proxy от других типов выгодно отличает возможность использования цепочек прокси-серверов различной длинны, что может быть полезно при выполнении ряда задач.
Socks прокси обычно используют порт 1080.
И все таки SOCKS5 или HTTP
Разбираясь во множестве особенностей разных типов прокси, начинающий пользователь может испытывать затруднения в выборе подходящего сервиса для своих целей. В таблице ниже мы резюмировали основные характеристики для облегчения понимания особенностей двух наиболее распространенных видов прокси.
Первоначально предназначался для работы с html страницами
Первоначально разрабатывался для работы программного обеспечения с сетевыми ресурсами, работы через фаерволы
Прокси имеют различную степень анонимности
Прокси анонимны по умолчанию
Поддержка TCP соединения
Поддержка TCP и UDP
Поддержка защищенного SSL соединения
Поддержка SSL и других типов соединения
Передает http заголовки
Не передает http заголовки, информация не изменяется прокси-сервером
Предоставляет больше возможностей фильтрации трафика
Больше защита от идентификации использования прокси
Обычно используют порты 80 8080, 3128
Обычно используют порты 1080, 1081
Возможно использование SMTP протокола
Возможно использование SMTP протокола
Поддержка адресов IPv6
В целом, можно сказать что socks proxy более современный и универсальный инструмент для широкого круга задач в сети. Поэтому если у вас остались сомнения в выборе типа прокси, то можете без колебаний остановить свой выбор на сокс пятом, тем более, что socks5 все больше используется клиентами по всему миру. Возможно, настала и ваша очередь оценить высокое качество этого сервиса.