<< на главную

Что такое прокси-сервер и с чем его едят

Что такое прокси-сервер, ты в общих чертах наверняка знаешь. Если кратенько - то это такой сервер в Инете (реальный, физический, или же виртуальный - в виде специальной программки), на который ты отправляешь все свои запросы и который уже сам дальше обращается к нужному тебе серваку. Большинство прокси поддерживает запросы по HTTP и FTP, некоторые поддерживают WAIS, GOPHER, SECURITY, SOCKS и TELNET.

Для чего это может оказаться полезным тебе? Во-первых, прокси призваны ускорять загрузку страниц и вообще работу в сети (для этого большинство провов Инета включают свой прокси-сервер в стандартный набор услуг). Это происходит за счет того, что каждая загруженная через прокси страница кэшируется (остается) на самом этом прокси-сервере. Т.е. если ты слазил на www.microsoft.com за свежими заплатками и при этом пользовался прокси, то следующий, лезущий туда же через тот же прокси, будет получать эти заплатки уже с прокси-сервера - намного быстрее, чем с серванта мелкомягких. Все что для этого нужно сделать - это включить работу через прокси в твоей бродилке.

Но это, так сказать, официальная легенда, оправдывающая существование таких вот прокси-серверов.

На самом деле настоящему кул-хацкеру они нужны совсем не для этого...

Как ты уже понял, все дело в той фишке, что твой запрос на пути к нужному тебе серверу проходит через прокси. Как ты думаешь, что происходит при этом с твоим IP? Правильно, иногда ничего не происходит. Такие прокси называются прозрачными (transparent) и более нас не интересуют. Что же нам надо - так это так называемые "непрозрачные" (non-transparent) прокси, которые подменяют твой IP на свой! Ты врубился?!! Далее твой запрос путешествует по сети, не неся на себе инфы о твоем IP, - а ты ведь знаешь, что IP есть самый реальный способ вычислить человека и затем ... надавать ему конфет за всякие делишки. Конечно, совсем уж обольщаться такой анонимностью не стоит - прокси тоже ведут логи, и при желании можно надавить на владельца и вычислить, какой же IP подменялся в определенное время на адрес прокси, но представь себе, что ты сидишь за цепочкой таких непрозрачных прокси, первый из которых находится в Штатах, второй - в Сибири, третий - в Зимбабве... Может, тогда и плюнут на тебя - искать себе дороже.

Итак, перед нами стоят следующие задачи: найти анонимный прокси; убедиться, что он действительно анонимный; выбрать из всех самый быстрый и живучий. Да, прокси имеют свойство падать, и никогда не повредит иметь под рукой запас свеженьких рабочих прокси.

Начнем с поиска. Для этого существует несколько вариантов. Первый - набрать в любом поисковике "прокси", "+лист", "+анонимность". В ответ на это ты получишь тучу ссылок на паги, посвященные именно проксям (часто не только проксям), где обычно и есть нужные тебе списки. Что уж говорить, если даже на сайте SpyLog есть раздел, посвященный прокси-серверам. Так что этот вариант работает всегда, у него всего два минуса: часть проксей из таких списков уже не будут работать. Чем старее список, тем больше неработающих прокси. Второй минус (продолжение первого) - прокси-серверами из таких списков обычно пользуются очень многие. Вследствие этого и нагрузка на них побольше (скорость работы часто медленнее - т.е. такая прокся будет долго отвечать на твой запрос), да и сдыхают они опять же быстрее.

Поэтому существует вариант нумер два: искать прокси самому. Для этого существуют специальные программки, которые мы сейчас и рассмотрим.

На самом деле поиск прокси - стандартная функция многих хацкерских прог. Такая фича есть в NetLab, Advanced Administrative Tools и многих других. Попробовав на себе многие из них, я остановил свой выбор на Proxy Hunter. Все, что нужно сделать, - это ввести диапазон IP-адресов и порты, на которых ты хочешь поискать прокси (чаще всего это 80 и 8080, реже 3127 и 3128 порты - и не спрашивай, почему; экзотика типа 9000 порта и других встречается редко). Еще можно ввести требуемый тип прокси - HTTP или SOCKS (старые версии аськи не поддерживают работу через HTTP-прокси).

Принцип работы очень прост. Сначала прога сканирует заданный тобой диапазон и определяет, есть ли где прокси-сервера. После этого она пытается на них залогиниться как анонимный пользователь и, в случае успеха, получить ключевое слово (по умолчанию - S3 Incorporated) с заданного тобой сайта (опять же по умолчанию - www.s3.com). Часть проксей отваливается как "не свободные" (типа, требуют авторизации), часть не может выдать искомое слово (наверное, кривые руки админа или какой-нибудь "для служебного пользования") и тоже отбрасывается. Остаются хорошенькие, свеженькие прокси, в нагрузку прилагается примерная скорость работы. Работает несколькими потоками (их количество указывается в настройках). Еще один плюс - можно вводить список проксей в текстовом формате и проверять их на живучесть - хотя вопрос проверки прокси мы рассмотрим отдельно.

Для определения "жив пациент или мертв" мы воспользуемся опять же специальной программулькой - Proxy Checker. Хотя, опять же, эта фича есть во многих уже упоминавшихся утилитах, так что пользуйся привычной.

Этой проге можно скормить приготовленный файл с адресами (IP или вида "www.что-то.где-то") и номерами портов через ":" (выглядит так: 123.123.123.123:80), после чего можно жать на старт. Умеет работать несколькими потоками, есть вариант для диалапщиков - при разрыве соединения не падает в изумлении, а терпеливо ждет, "когда же ты восстановишься, а?". Если прокси прошел проверку, то указывается и скорость его работы, - если от момента отправления запроса на прокси, его переадресации, получения ответа сервером и затем тобой прошло не более 1000 миллисекунд, то замедления работы ты, скорее всего, не заметишь. Вот если это 30000 мс... то, наверное, не стоит. Хотя совсем уж вычеркивать такие прокси из своих списков не стоит - прокси могут не только падать и тормозить, они иногда оживают (иногда после полугода молчания) и разгоняются. Вроде бы Proxy Checker умеет проверять и на "анонимность", но результаты меня не порадовали - часть проксей, обозванных анонимными, при тщательной проверке показала себя не вполне... хм... вот-вот.

Если ты подумал, что для "настоящей" проверки на "анонимность" я включал этот прокси, ломал www.putin.ru, а потом терпеливо ждал - "приедут, не приедут?", - ты ошибся. Для такой проверки существуют специальные адреса, зайдя на которые с включенным в настройках прокси, ты получишь ответ - обнаружено ли, что ты работаешь через прокси, и заодно IP адрес узнаешь.

Можно заметить, что мой IP выдан абсолютно точно - проски-сервер не фигурировал в настройках ослика. На другом скрине видно, что, несмотря на то, что я работал через прокси, его не обнаружили и в качестве моего IP выдали адрес прокси-сервера. Значит, условно его можно считать анонимным. Хотя я повторюсь - полной анонимности таким путем ты не получишь, и при большом желании тебя можно будет вычислить... Проверить же свой прокси ты можешь на www.all-nettools.com/tools1.htm (мой любимый сайт - не глючит и не врет), на /www.leader.ru/secure/who.html и www.proxysite.com (на этом сайте ты найдешь много про прокси, их списки и т.д.).

Ну вот, прокси-серверов мы с тобой насобирали, на скорость и анонимность их проверили. Что нам осталось? Совсем немного. Осталось научиться работать с ними быстро и правильно. Ведь лазить каждый раз в настройки браузера ручками довольно утомительно, да и не по нашему как-то... Для быстрого переключения между проксями мы воспользуемся программой Anonymity4Proxy.

Для чего тебе нужна эта штучка? Все очень просто. Эта программка работает как локальный прокси-сервер! Т.е., проинсталлировав эту прогу, в установках своей бродилки ты прописываешь адрес прокси как 127.0.0.1 для HTTP и FTP (ни в коем случае не ставь "использовать для всех протоколов" - аська может не работать или еще чего). Далее все твои запросы отправляются непосредственно этой А4Proxy. Затем она разбивает твой запрос на пакеты и (внимание!) раскидывает их по разным адресам из своего списка прокси-серверов (естественно, ты можешь редактировать этот список, вносить и удалять прокси, проверять их на анонимность - хотя это лучше делать на специальном сайте). Можно также устанавливать другие параметры - например, запрещать получать данные с определенных адресов; так можно заодно избавиться от баннерной рекламы. Но главный прикол ты уловил, наверное, - твои запросы разбиваются на части! И на требуемый тебе сайт приходит куча запросов из "как бы" разных мест. И теперь намного сложнее, даже имея доступ к логам, определить, кто же был тем самым, ну, скажем, не в меру любопытным перцем.

Ну, вроде основное о прокси-серверах я тебе рассказал. Море инфы ты можешь почерпнуть в Инете. Если же останутся какие вопросы - пиши, попробуем решить. Удачи тебе и анонимности!

По материалам http://romanesh.dax.ru

Сайт создан в системе uCoz