讲解各种代理IP背后的原理:不管是单纯的换IP,还是进行大量的数据采集,或者是游走于灰色之中,都是离不开代理IP这个工具的,本将讲述各种代理IP背后的原理。
一、代理类型
代理IP一共可以分成4种类型。经常听说的透明代理IP,匿名代理IP,高匿名代理IP,还有一种就是混淆代理IP。最基础的安全程度来说呢,他们的排列顺序应该是这个样子的高匿>混淆>匿名>透明。
目录
(1) 根据协议
根据代理的协议,代理可以分为如下类别。
FTP代理服务器:主要用于访问FTP服务器,一般有上传、下载以及缓存功能,端口一般为21、2121等。
HTTP代理服务器:主要用于访问网页,一般有内容过滤和缓存功能,端口一般为80、8080、3128等。
SSL/TLS代理:主要用于访问加密网站,一般有SSL或TLS加密功能(最高支持128位加密强度),端口一般为443。
RTSP代理:主要用于访问Real流媒体服务器,一般有缓存功能,端口一般为554。
Telnet代理:主要用于telnet远程控制(黑客入侵计算机时常用于隐藏身份),端口一般为23。
POP3/SMTP代理:主要用于POP3/SMTP方式收发邮件,一般有缓存功能,端口一般为110/25。
SOCKS代理:只是单纯传递数据包,不关心具体协议和用法,所以速度快很多,一般有缓存功能,端口一般为1080。SOCKS代理协议又分为SOCKS4和SOCKS5,前者只支持TCP,而后者支持TCP和UDP,还支持各种身份验证机制、服务器端域名解析等。简单来说,SOCK4能做到的SOCKS5都可以做到,但SOCKS5能做到的SOCK4不一定能做到。
(2) 根据匿名程度
根据代理的匿名程度,代理可以分为如下类别。
高度匿名代理:会将数据包原封不动地转发,在服务端看来就好像真的是一个普通客户端在访问,而记录的IP是代理服务器的IP。
普通匿名代理:会在数据包上做一些改动,服务端上有可能发现这是个代理服务器,也有一定几率追查到客户端的真实IP。代理服务器通常会加入的HTTP头有HTTP_VIA和HTTP_X_FORWARDED_FOR。
透明代理:不但改动了数据包,还会告诉服务器客户端的真实IP。这种代理除了能用缓存技术提高浏览速度,能用内容过滤提高安全性之外,并无其他显著作用,最常见的例子是内网中的硬件防火墙。
间谍代理:指组织或个人创建的用于记录用户传输的数据,然后进行研究、监控等目的的代理服务器。
二、代理原理代理类型主要取决于代理服务器端的配置。不同配置会形成不同的代理类型。在配置中,这三个变量REMOTE_ADDR,HTTP_VIA,HTTP_X_FORWARDED_FOR是决定性因素。
1)REMOTE_ADDRREMOTE_ADDR表示客户端的IP,但是它的值不是由客户端提供的,而是服务器根据客户端的IP指定的。如果使用浏览器直接访问某个网站,那么网站的web服务器(Nginx、Apache等)就会把REMOTE_ADDR设为客户端的IP地址。如果我们给浏览器设置代理,我们访问目标网站的请求会先经过代理服务器,然后由代理服务器将请求转化到目标网站。那么网站的web代理服务器就会把REMOTE_ADDR设为代理服务器的IP。2)X-Forwarded-For(XFF)X-Forwarded-For是一个HTTP扩展头部,用来表示HTTP请求端真实IP。当客户端使用了代理时,web代理服务器就不知道客户端的真实IP地址。为了避免这个情况,代理服务器通常会增加一个X-Forwarded-For的头信息,把客户端的IP添加到头信息里面。X-Forwarded-For请求头格式如下:X-Forwarded-For:client,proxy1,proxy2client表示客户端的IP地址;proxy1是离服务端最远的设备IP;proxy2是次级代理设备的IP;从格式中,可以看出从client到server是可以有多层代理的。如果一个HTTP请求到达服务器之前,经过了三个代理Proxy1、Proxy2、Proxy3,IP分别为IP1、IP2、IP3,用户真实IP为IP0,那么按照XFF标准,服务端最终会收到以下信息:X-Forwarded-For:IP0,IP1,IP2Proxy3直连服务器,它会给XFF追加IP2,表示它是在帮Proxy2转发请求。列表中并没有IP3,IP3可以在服务端通过RemoteAddress字段获得。我们知道HTTP连接基于TCP连接,HTTP协议中没有IP的概念,RemoteAddress来自TCP连接,表示与服务端建立TCP连接的设备IP,在这个例子里就是IP3。3)HTTP_VIAvia是HTTP协议里面的一个header,记录了一次HTTP请求所经过的代理和网关,经过1个代理服务器,就添加一个代理服务器的信息,经过2个就添加2个。
三、代理的选择普通的匿名代理IP能隐藏客户机的真是IP,但是也会改变我们的请求信息,服务器端有可能会认为我们使用了代理。不过使用此种代理时,虽然被访问的网站不能知道客户端的IP地址,但仍然可以知道你在使用代理,当然某些能够侦测IP的网页仍然可以查到客户端的IP。而高度匿名代理请添加链接描述不改变客户机的请求,这样在服务器看来就像有个真正的客户浏览器在访问它,这时客户的真实IP是隐藏的,服务器端不会认为我们使用了代理。因此,爬虫程序需要使用到爬虫代理ip时,尽量选择普通匿名代理和高匿名代理。另外,如果要保证数据不被代理服务器知道,推荐使用HTTPS协议的代理。
千万级流量架构下的负载均衡解析
还在执迷 Docker ?可编程容器 buildah 了解下!
CGlib 之 Bean拷贝(BeanCopier)