Типы прокси: HTTP, SOCKS, резидентные и из дата-центров

Прокси — это сервер, который стоит между вами и интернетом, пересылая ваши запросы, так что сайты видят IP-адрес прокси вместо вашего. Но «прокси» охватывает несколько очень разных вещей, разделённых по двум осям: протокол, на котором он говорит (HTTP или SOCKS), и тип IP, который он вам даёт (резидентный, из дата-центра или мобильный). От этого выбора зависит, что прокси умеет и насколько легко сайту его обнаружить. Это руководство раскладывает типы по полочкам и объясняет, когда какой важен.

Ключевые выводы

• Типы прокси различаются по двум независимым осям: протокол (HTTP/HTTPS для веб-трафика, SOCKS5 для любого трафика) и источник IP (дата-центр, резидентный или мобильный).
• HTTP-прокси понимают и могут переписывать веб-заголовки; SOCKS5, определённый в RFC 1928, не зависит от протокола и добавляет аутентификацию плюс поддержку UDP.
• IP из дата-центров самые дешёвые и быстрые, но их легче всего обнаружить; резидентные и мобильные IP выглядят как настоящие потребительские подключения и блокируются гораздо труднее.
• Большинство прокси не шифруют ваш трафик — обычный HTTP-прокси видит всё, что вы отправляете по HTTP, — поэтому прокси не заменяет VPN, когда вам нужно шифрование.
• Ни один прокси автоматически не закрывает утечки WebRTC или DNS, поэтому всегда проверяйте, что на самом деле раскрывает ваше соединение.

Что такое прокси (и чем он отличается от VPN)

Прокси пересылает трафик на уровне приложения, обычно для одного приложения или браузера, который вы настроили на его использование. VPN же шифрует и туннелирует весь трафик вашего устройства на уровне операционной системы. Практические различия:

• Охват: прокси обычно маршрутизирует одно приложение; VPN маршрутизирует всё.
• Шифрование: VPN всегда шифрует туннель; многие прокси не шифруют вовсе.
• Настройка: прокси настраиваются для каждого приложения; VPN работает на уровне всего устройства.

Если вам нужно более широкое сравнение, включая Tor, см. сравнение инструментов приватности: VPN, прокси и Tor.

Протоколы прокси: HTTP против SOCKS

Протокол определяет, какой тип трафика понимает прокси.

HTTP / HTTPS-прокси

HTTP-прокси понимает именно веб-трафик. Поскольку он работает на уровне HTTP, он может читать и изменять заголовки, кэшировать контент и фильтровать запросы — что полезно для веб-сёрфинга и скрапинга, но ограничено трафиком HTTP(S). Пересылая запрос, прокси обычно добавляет заголовок Forwarded (RFC 7239) или более старый X-Forwarded-For — именно так сервер отличает пересланный запрос от прямого. HTTPS-прокси (через метод HTTP CONNECT) туннелирует зашифрованный HTTPS, так что прокси не может прочитать содержимое, а только пропускает его насквозь.

SOCKS-прокси

SOCKS-прокси работает уровнем ниже и не зависит от протокола: он пересылает любой трафик — веб, почту, P2P, игровой трафик — не вникая в содержимое. SOCKS5, текущая версия, стандартизированная в RFC 1928, помимо TCP добавляет аутентификацию по логину и паролю, а также поддержку UDP и IPv6. SOCKS-прокси гибче HTTP-прокси, но не предлагают специфичных для HTTP функций вроде кэширования или работы с заголовками. Поскольку SOCKS5 не имеет понятия об HTTP-заголовках, он также никогда не вставляет заголовков пересылки — то, что он переносит, для него непрозрачно.

	HTTP/HTTPS-прокси	SOCKS5-прокси
Типы трафика	Только HTTP(S)	Любой (веб, P2P, почта, UDP)
Может читать/изменять заголовки	Да (HTTP)	Нет
Шифрование вашего трафика	Нет (HTTPS проходит насквозь)	Нет
Типичное применение	Сёрфинг, скрапинг, кэширование	Гибкая маршрутизация, разные приложения

Уровни анонимности прокси

HTTP-прокси также классифицируются по тому, как много они раскрывают о вас:

• Прозрачные (transparent) — пересылают ваш реальный IP в заголовках (например, X-Forwarded-For); не дают анонимности, часто используются для кэширования или фильтрации.
• Анонимные (anonymous) — скрывают ваш реальный IP, но всё же сообщают о себе как о прокси, обычно отправляя заголовок Via или специфичное для прокси значение Forwarded.
• Элитные (elite, высокая анонимность) — скрывают ваш IP и не раскрывают, что они являются прокси, что делает их сложнее всего заметить по одним лишь заголовкам.

Эти уровни описывают лишь то, что прокси раскрывает в HTTP-заголовках запроса. Они ничего не говорят о репутации самого IP-адреса: «элитный» прокси на помеченном диапазоне дата-центра всё равно легко заблокировать по IP, даже если его заголовки выглядят чистыми. Анонимность на уровне заголовков и доверие на уровне IP — независимые проблемы, поэтому ось IP ниже важнее для ухода от обнаружения.

Ось IP: резидентные, из дата-центров и мобильные

Это различие сильнее всего влияет на обнаружение — оно подробно разобрано в статье как сайты обнаруживают VPN и прокси.

• Прокси из дата-центров используют IP, принадлежащие хостинговым компаниям. Они быстрые и дешёвые, но их диапазоны IP зарегистрированы за дата-центрами, поэтому их проще всего идентифицировать и заблокировать.
• Резидентные прокси маршрутизируют трафик через настоящие домашние IP-адреса, выданные провайдерами. Поскольку они выглядят как обычные домашние подключения, их гораздо сложнее обнаружить — и соответственно они дороже и медленнее.
• Мобильные прокси используют IP сотовых операторов. NAT операторского уровня означает, что эти IP делят множество реальных пользователей, поэтому блокировка одного рискует заблокировать многих легитимных людей, что делает мобильные IP сложнее всего заблокировать.

Тип IP прокси	Обнаруживаемость	Скорость	Стоимость
Дата-центр	Легко обнаружить	Высокая	Низкая
Резидентный	Сложно обнаружить	Средняя	Высокая
Мобильный	Сложнее всего обнаружить	Переменная	Самая высокая

Четвёртая категория, ISP-прокси (иногда называемые статичными резидентными), стоит между ними: их IP размещены в дата-центрах, но зарегистрированы за потребительскими провайдерами, поэтому они сочетают скорость и стабильность уровня дата-центра с сигналами доверия резидентной сети — по цене выше, чем у обычных прокси из дата-центров.

Какой прокси для какой задачи

Правильное сочетание зависит от задачи, а не от того, какой тип «лучший»:

• Обычный сёрфинг или сокрытие IP от одного сайта — прокси из дата-центра по HTTP дёшев и быстр, а обнаружение тут редко важно.
• Масштабный веб-скрапинг — резидентные прокси обходят блок-листы, в которые попадают диапазоны дата-центров; меняйте адреса, чтобы распределить запросы по множеству IP.
• Доступ к строгим, чувствительным к фроду сервисам (дропы кроссовок, верификация рекламы, мобильные платформы) — мобильные или ISP-прокси, потому что их IP труднее всего пометить без сопутствующего ущерба.
• Не-веб-трафик (игровые клиенты, торренты, почта, нестандартные протоколы) — прокси SOCKS5, поскольку HTTP-прокси обрабатывают только HTTP(S).
• Приватность и шифрование во всех приложениях — не прокси вовсе, а VPN, так как прокси работают для отдельных приложений и обычно не шифруют.

Прямые против обратных прокси

Ещё одно различие: прямой прокси (forward) действует от имени клиента (вас), пересылая ваши запросы в интернет, — это всё, о чём говорилось выше. Обратный прокси (reverse) действует от имени сервера, стоя перед сайтами для балансировки нагрузки, кэширования и защиты исходных серверов (CDN — это обратные прокси). Когда говорят «используй прокси» ради приватности, имеют в виду прямой прокси.

Замечание о безопасности

Многие прокси не шифруют ваш трафик, поэтому обычный HTTP-прокси может видеть — а вредоносный может логировать или изменять — всё, что вы отправляете по HTTP. Защита, которую тут даёт HTTPS, исходит от TLS между вашим браузером и адресатом, а не от прокси: при туннеле CONNECT прокси видит лишь хост назначения и зашифрованные байты, но прозрачный или неверно настроенный прокси, перехватывающий TLS, способен сломать эту гарантию. Бесплатные публичные прокси особенно рискованны именно потому, что вы не можете проверить, что они делают с трафиком, который ретранслируют. Если вам нужны и приватность, и шифрование для всех приложений, VPN обычно лучший инструмент; прокси хорош, когда нужно направить конкретный трафик через конкретный IP. В любом случае убедитесь, что на самом деле раскрывает ваше соединение, с помощью проверки VPN/прокси, и следите за утечками DNS, способными выдать ваш реальный резолвер.

Часто задаваемые вопросы

В чём разница между прокси и VPN?

Прокси пересылает трафик одного приложения и обычно не шифрует его; VPN шифрует и туннелирует весь трафик вашего устройства на уровне ОС. Используйте прокси, чтобы направить конкретный трафик через выбранный IP, и VPN — когда нужна приватность и шифрование на уровне всего устройства.

Какой тип прокси сложнее всего обнаружить?

Сложнее всего мобильные прокси, за ними резидентные, потому что оба используют IP, принадлежащие реальным потребительским подключениям, которыми пользуется множество людей. Прокси из дата-центров обнаружить проще всего, так как их диапазоны IP зарегистрированы за хостинг-провайдерами и попадают в блок-листы.

SOCKS5 лучше, чем HTTP-прокси?

Зависит от задачи. SOCKS5 гибче — он работает с любым типом трафика и поддерживает UDP, — тогда как HTTP-прокси может кэшировать и изменять веб-запросы. Ни тот ни другой сам по себе не шифрует трафик, поэтому для чисто веб-задач HTTP-прокси подойдёт, а для разнородного или невеб-трафика лучше SOCKS5.

Полностью ли прокси скрывают мой IP?

Лишь настолько, насколько позволяют их тип и настройка. Прозрачные прокси выдают ваш реальный IP в заголовках, и даже элитные прокси не останавливают утечки WebRTC или DNS. Проверьте, что вы на самом деле раскрываете, с помощью проверки VPN/прокси, а не предполагайте, что прокси скрывает всё.

Заключение

«Прокси» охватывает два независимых выбора: протокол (HTTP для специфичных для веба функций, SOCKS5 для гибкости) и тип IP (дата-центр для дешёвой скорости, резидентные и мобильные для ухода от обнаружения). Добавьте сюда уровень анонимности и различие прямой/обратный прокси — и вы сможете подобрать правильный инструмент под задачу, помня при этом, что большинство прокси не шифруют, и ни один из них автоматически не закрывает утечки WebRTC или DNS.

---

Рекомендуем прочитать:

• Как сайты обнаруживают VPN и прокси и почему вас блокируют
• Сравнение инструментов приватности: VPN, прокси и Tor