Proxy-сервер - это сервер-посредник между пользователем и удаленным сервером, к которому пользователь хочет обратиться.

ЗАЧЕМ НУЖНА ПРОКСЯ?

Кэширующий прокси-сервер способен ускорить серфинг веба или, что немаловажно, сделать его анонимным (или почти анонимным ). Также с прокси возможно заново входить в чаты или смотреть сайты, на которые злой админ заблокировал тебе доступ. Proxy используют и для того, чтобы ввести в заблуждение веб-сервер, например, если ты выходишь винет из России, а хочешь, чтобы сервер думал, будто ты американец. Для того
чтобы добиться от прокси максимального результата, нужно найти наиболее подхо-
дящий тебе сервер (с широким каналом и нужным географическим положением).

КАКИЕ ПРОГИ РАБОТАЮТ С SOCKS PROXY?

С SOCKS работают такие монстры, как ICQ, mIRC, Internet Explorer (поддерживает Socks4), Napster, AudioGalaxy, eDoonkey и др.

ЧТО ДЕЛАТЬ, ЕСЛИ МОЯ ЛЮБИМАЯПРОГРАММА НЕ ПОДДЕРЖИВАЕТ SOCKS?

Натрави на нее SocksCap (www.socks.permeo.com) и Pormeo Security Driver (www.pormeo.com). Есть также отличная бесплатная программа без ограничений (в отличие от SocksCap) – FreeCap (www.freecap.ru). Принцип работы этих софтин такой. С помощью специальной программы-лаунчера запускается твоя неумелая в плане работы с SOCKS программка, все ее вызовы виндовых сетевых API-функций отлавливаются (через
API-слайсинг), и все подключения переадресовываются на SOCKS-сервер. В SocksCap и FreeCap каждую тупую прогу нужно отдельно выбирать, PSD умеет делать так, чтобы все приложения работали через SOCKS сами (можно задавать исключения). Еще одна приятная фича FreeCap - поддержка цепочки соксов и HTTP-прокси.

КАК СДЕЛАТЬ PROXY-СЕРВЕР?

Если тебе нужен обычный прокси-сервер, установи соответствующую прогу. Отличная миниатюрная универсальная прокся (HTTP, SOCKS, TCP relay etc) - 3[APA3A]tiny proxy, ее (вместе с исходниками) можно найти на security.nnov.ru. Обычно особо продвинутые ставят прокси на затрояненные компы, а простые юзвери ищут в инете списки бесплатных проксей. Самый популярный кэширующий прокси - Squid (www.squid-cache.org), его можно обнаружить на серверах самых различных организаций.

ГДЕ МНЕ ВЗЯТЬ ПРОКСИ?

Списков прокси полно на просторах интернета, поэтому воспользуйся любым поисковиком или загляни на www.samair.ru/proxy, www.freeproxy.ru/ru/links.htm или www.proxychecker.ru.

КАК МНЕ НАПИСАТЬ SOCKS-ПРОКСИ?

Скачай RFC1928 (SOCKS5), RFC1929 (аутентификация SOCKS5) - и в бой!
SOCKS ведь по сути - это простой TCP/UDP-релэй: принимаешь через один сокет пакеты и передаешь их через другой. Про написание SOCKS5-сервера на C++ читай на нашем сайте: www.xakep.ru/post/20329, www.xakep.ru/post/19989.

КАК УЗНАТЬ, РАБОТАЮТ ЛИ НАЙДЕННЫЕ ПРОКСИ?

Для этого можно воспользоваться прогой-чекером - ищи в гугле "ProxyChecker" (для http proxy) или "SOCKS proxy checker" (для SOCKS proxy) – или веб-сервисом, например, checker.freeproxy.ru/checker.

КАК НАСТРОИТЬ БРАУЗЕР ДЛЯ РАБОТЫ С PROXY?

Рассмотрим этот вопрос на примере Internet Explorer:
1. Заходи в меню «Сервис» (Service), пункт «Свойства обозревателя» (Internet Options);
2. Вкладка «Соединение» (Connections);
3. Если используется Dial-up - выдели нужное соединение и дави «Настройка» (Settings);
4. Иначе - жми кнопку «Настройка сети» (LAN Settings) в подразделе «Настройка локальной сети» (Local Area Network (LAN) Settings);
5. Поставь галочку рядом с опцией «Подключаться к интернету через прокси-сервер» (use a proxy server);
6. В поле «Адрес» (Address) введи имя proxy-сервера, а в поле «порт» (port) - номер порта proxy;
7. При необходимости поставь галочку рядом с опцией "Не применять прокси-сервер для локальных адресов" (bypass proxy server for local addresses);
8. При необходимости - нажми на кнопку "Дополнительно" (Advanced) и укажи параметры для разных протоколов;
9. Дави кнопку OK, чтобы закрыть окно настроек локальной се-
ти или Dial-Up; qP. Нажимай кнопку OK, чтобы закрыть окно настроек, затем наслаждайся полученным результатом.

ЧТО ТАКОЕ WPAD?

WPAD - это Web Proxy AutoDiscovery Protocol, а служит он для автоматического обнаружения PAC URL. Для этого браузер использует DNS, DHCP и Service Location
Protocol (SLP). Также WPAD позволяет клиентам автоматически определять настройки proxy-сервера.
КАК РАБОТАЕТ WPAD?
Если у тебя включена вкладка "автоматическое определение настроек", то при подключении к интернету браузер попытается найти сервер wpad.<имя домена>. Если оно не будет обнаружено, то браузер добавит "wpad" ко всем именам доменов уровнем выше
(вплоть до 3 уровня). Например, если клиент находится в домене xakep.ru, то Internet Explorer будет искать серверы:
wpad.a.b.xakep.ru
wpad.b.xakep.ru
wpad.xakep.ru
Если найдется хотя бы один из серверов, то браузер в корневом каталоге будет пытаться обнаружить файл wpad.dat. Если этот файл существует, он будет использован в качестве скрипта при подключении к инету.

А ЧТО ЗА ЗВЕРЬ PAC?

Proxy Auto Configuration - извлекаемый из заданного URL сценарий JavaScript, который автоматически выполняется при открытии браузера и конфигурирует его на работу с любым указанным proxy-сервером.
ДЛЯ ЧЕГО НУЖНЫPAC-ФАЙЛЫ?
Прежде всего, они предназначены для автоматизации работы браузеров (IE & NN) с proxy-серверами. PAC-файл, по сути, представляет собой JavaScript, используя который, можно выбирать различные proxy-серверы или подключаться напрямую, в зависимости от
адреса, даты, времени, IP вызывающего компьютера, и т.д. Также с РАС-файлами можно использовать автопроверку proxy - если proxy-сервер не отвечает, то браузер автоматически подключится к следующему прокси в списке. Еще с ними возможно блокировать/разрешать доступ к различным web-сайтам и, если возникнет такая необходимость, почти мгновенно изменить настройки подключения браузера у всех компьютеров в имеющийся сетке.

ЧТО ТАКОЕ PORT MAPPING?

Port mapping - это переадресация принимаемых данных таким образом, чтобы инфа переадресовывалась на какой-нибудь порт другого компьютера (наподобие пере-
адресации на сотовом телефоне).
ДЛЯ ЧЕГО НУЖЕН PORTMAPPING?
Допустим, если в какой-нибудь фирме используется корпоративный прокси, то, настроив на нем port mapping на внешний почтовый сервер, можно использовать любую почтовую программу изнутри корпоративной сети - поэтому не придется устанавливать/настраи-вать никаких дополнительных прог. Точно так же можно настроить практически любую другую программу, главное, чтобы она поддерживала TCP/IP.

КАК МНЕ ЗАЮЗАТЬ ЦЕПОЧКУ ПРОКСЕЙ?

Как говориться, одна прокся хорошо, а две лучше . Для хитрого хода нужно вбить
следующее:
proxy1:port1/proxy2:port2/www.fbr.com/url
или это:
http://proxy1:port1/-_-/http://proxy2:port...www.fbr.com/url
А где найти соответствующие proxy-серверы мы уже показывали . Также можно зайти на
http://jproxy.uol.com.ar/jproxy/ - после него вписать нужный URL
(например: http://jproxy.uol.com.ar/jproxy/http://www.xakep.ru ) или сюда:
https://proxy.magusnet.com/ - только URL уже нужно писать через "-_-"
(https://proxy.magusnet.com/-_-http://www.xakep.ru). Есть и еще один надежный и проверенный способ - это скачать прогу SocksChain (http://www.ufasoft.com/ru),позволяющую работать черезцепочку SOCKS или HTTP-прокси. SocksChain может работать и как обычный SOCKS-сервер, транслируя запросы по цепочке прокси-серверов. Вдобавок ее можно использовать с клиентскими программами,
работающие с одним TCP-соединением (TELNET, HTTP, IRC). Естественно, твой IP-адрес не будет появляться в логах сервера или заголовках почтовых сообщений. В общем, наши
рекомендации.

КЛАССФИКАЦИЯ PROXY

HTTP proxy - если раньше с помощью этого типа proxy можно было только просматривать web-страницы, картинки, скачивать файлы и т.д., то теперь новые версии всевозможных сетевых прог умеют работать через HTTP proxy. Также с этим типом proxy работают практически все известные браузеры. Socks proxy - изначально создавались для ретрансляции любого TCP/IP и UDP-трафика, поэтому теоретически пригодны для любого коннекта в интернете. Однако их поддерживают не все сетевые программы (у интернет-пейджеров, IRC-клиентов с этим все в порядке). Существуют две версии протокола: Socks4 и Socks5. Последний отличается в основном поддержкой различных способов
аутентификации клиента.
CGI proxy - с этими проксями можно работать только через браузер, хотя, при желании, можно и в других программах. С их помощью ты легко сможешь не только задействовать анонимайзер в своей работе, но и построить цепочку из CGI proxy.
FTP proxy - этот тип proxy-серверов встречается в корпоративных сетях. Обычно его использование связано с тем, что в сетке имеется Firewall, препятствующий прямому доступу в инет. Использование этого прокси поддерживается во многих файловых менеджерах (FAR, Windows Commander), download-менеджерах (GetRight, ReGet) и в браузерах.

ТИПЫ ПРОКСИ-СЕРВЕРОВ

Transparent ("прозрачные") прокси Эти прокси не являются анонимными, т.к. они сообщают, что используется proxy-сервер, и вдобавок выдают IP-адрес своего клиента. Соответственно, анонимные - дают знать web-серверу (хотя
есть такие, которые вообще не дают ), что используется proxy, но не выдают IP-адрес хозяина компа.
Искажающие прокси
Такая прокся передает удаленному web-серверу фиктивный IP-адрес, т.е. искажает IP-адрес с точки зрения web-сервера.
Анонимайзеры
Так называют CGI proxy, а название появилось благодаря самому известному из них - www.anonymizer.com. Такой прокси выглядит как обычный поисковик, только вместо слов/фраз здесь нужно вводить URL того сайта, который ты хотел бы посмотреть. Используя такие proxy-серверы, ты можешь анонимно перемещаться по всему инету без лишнего гимора.

ВНЕШНИЕ ОТЛИЧИЯ ПРОКСИ

CGI proxy - web-страница с адресом, начинающимся с http:// илиhttps://.
HTTP и SOCKS proxy - состоят из имени сервера и номера порта, которые разделены между собой двоеточием или пробелом.
SOCKS proxy - практически всегда имеют номер порта 1080, 1081 или аналогичный.
HTTP proxy - зачастую юзают номер порта 80, 8080, 81 или 3128. Еще определить тип proxy-сервера можно, воспользовавшись любым proxy checker.ом. На затрояненных тачках прокси могут висеть на любом, обычно большом (>1024), порту.

ПЛЮСЫ И МИНУСЫ ПЛАТНЫХ ПРОКСИ

Плюсы:
- Ты сам выбираешь подходящий себе сервер.
- Работа сервера практически всегда стабильна.
Минусы:
- Жалко баблосы.
- Платный proxy-сервер не может быть абсолютно анонимным - соответствующие организации всегда смогут вычислить тебя, если возникнет такая необходимость.
- Проблематично переключаться между различными прокси-серверами, если не платить сразу за несколько proxy.

ПЛЮСЫ И МИНУСЫ БЕСПЛАТНЫХ СЕРВЕРОВ

Плюсы:
- Халявность.
- Легко можно использовать несколько proxy.
- По своим характеристикам бесплатные прокси часто не уступают своим платным собратьям.
- Тебя сложнее отследить.
- Можно выстроить proxy-серверы в цепочку, что повысит анонимность (но, скорее всего, снизит скорость).
Минусы:
- Возможны низкое качество и скорость.
- Бесплатные proxy быстро отмирают либо переходят в статус платных.
- Многие proxy не анонимны.
- Некоторые бесплатные proxy могут использоваться злобными хакерами в корыстных целях (хотя, кто сказал, что это минус?).

Журнал СпецХакер-04(41)

Статья взята с: http://forum.uinov.com/