Комментарии 25
В статье много неточностей и откровенно неверной информации.
Примеры:
- описываемый HTTPS proxy - это HTTP proxy + TLS
- HTTP CONNECT никакого отношения к HTTPS не имеет
- поддержку HTTP CONNECT в большинстве proxy можно отключить
- HTTP proxy с HTTP CONNECT поддерживает любые протоколы поверх TCP
- при указании socks5h разрешение имени идёт на SOCKS-сервере
- и т.п.
Это нейропаста.
Да что же вы сразу во всем видите нейропасту то? Ну вот не было раньше нейросетей, что писали? Генережка? Я сидел, разбирался, пришел такой специалист - нейропаста, расходимся...
Казённые формулировки вперемешку с графоманией, пробелы вместо дефисов, дефисы вместо длинного тире, среднее тире вместо длинного тире, буллетированный список, буллетированный список в списке из абзацев, карикатурная таблица. Вы потратили два часа жизни на спам, а теперь ломаете комедию. Откуда знаю про два часа? Два часа назад вам указали на непонимание темы в предыдущей статье.
Эту статью я писал еще с прошлой недели, не нужно тянуть за уши то, чего нет. То что я ее опубликовал через два часа после второй статьи, вероятно был какой то план и я его придерживался. Вот реально, погружаюсь в техничку, че то пыжусь. Да, пишу код не с нуля, но комбинирую, придумываю заходы, мне интересно это. Да пройди ты мимо, зачем столько желчи лить? У меня за последний год папка со скриптами раздулась, но читаешь такие вот детективы в духе Донцовой, почему и зачем я опубликовал и какую комедию ломаю и чуть руки ниже уже стали. Ты же не подсказать сюда что то пришел, а тупо нагадить, да?
Если пыхтеть, то обязательно что-то получится, но не факт, что это будет конфетка. Вам верно вынесли замечания по материалу, просто пост низкого качества в совокупности с банальной темой, от того и такая реакция. И не переходите на "Ты" и личности.
Вы элементарно не сделали вычитку:
R ghbvthe - HTTP-прокси не подойдет для UDP ...
Наверное хотели написать К примеру - ...
Далее, в посте нет понимания зачем все это нужно, нет конкретных кейсов использования, а без этого бальщина банальная.
Фактически HTTP прокси используется в корпоративной сети, когда необходимо предоставить доступ к сети Интернет только по http-протоколу. Для анонимности обычного домашнего пользователя в сети Интернете HTTP прокси нафиг не нужен, он использует VPN.
SOCKS прокси, тоже корпоративные сети, или когда необходимо обернуть сетевой трафик для специализированных приложений. Например, есть SoftEther VPN сервер, но российский ТСПУ хорошо его детектирует и режет скорость. Как решить проблему? Очень просто, клиент SoftEther VPN поддерживает соединение по протоколу SOCKS5. На сервер устанавливаем Shadowsocks, затем на компьютере пользователя устанавливаем клиентскую часть Shadowsocks с поддержкой SOCKS5 прокси. Далее, настраиваем работу клиента SoftEther VPN через локальный SOCKS5 прокси, и вуаля ТСПУ не режет трафик SoftEther VPN т.к. он обернут в Shadowsock протокол.
Вот подобной информации вашему посту и не хватает.
Насчет вычитки - спасибо за подсвет ошибки, действительно, так и есть - пропустил.
Насчет низкого качества материала - для вас, вероятно этот уровень и низкий, для меня - это уже новый шаг, я так далеко еще не заходил. Не зря же на Хабре есть понятия "Простой", "Продвинутый" и тп. Я даже простой не поставил, так как для новичков будет сложновато, как мне показалось, а для продвинутых - будет вот такая реакция. Так и вышло.
Если дилетант, не значит что можно писать всякий бред, а лишь указание, что автор не является профессионалом и освещает свое видение темы.
Спасибо за уточнение, в данном вопросе вы пришли, корректно указали на недочеты, вот это и называется конструктив. Благодарю!
То что вы описываете - это уже более глубокий уровень, я до него еще не добрался, там вроде как написано в заголовке - разбор дилетанта, разве нет?
Давайте я повторю в третий раз, ибо для меня, дилетанта (когда я настраивал) было непрозрачно. Через HTTP-proxy может ходить HTTPS-трафик, а такого сейчас 99%. То есть прокси-сервер видит столько же информации, сколько и маршрутизаторы на пути вашего трафика - для практических целей вполне безопасно. А HTTPS-proxy создает дополнительный слой шифрования на маршруте от вас до прокси.
По-крайней мере я так понимаю.
Только вот прокси что http(s) что socks в настоящее время не применимы для сохранения приватности, кроме как http(s) в корп среде где они являются шлюзом доступа и расшифровкой трафика.
Смотрите в сторону Китая, Ирана и других стран с жесткой цензурой, там совершенно другой уровень прокси, и именно прокси позволят обойти GFW, с VPN есть там нюансы так сказать .
Я предпочитаю ходить в направлении запада в лесс по грибы, иногда надевая тёмные носочки (которым не больше трёх лет)
С тёмными носками есть нюанс, белый список протоколов, так что в реальный лес лучше ходить без них
А я хожу через обычный SOCKS5. Потому что поднимается он буквально 10 строчками в конфиге и поддерживается из коробки каждым вторым приложением. Нет шифрования? Да и хрен с ним, внутри и так почти все обернуто HTTPS, а браузеры уже даже автоматически пытаются апгрейдить HTTP до HTTPS.
И самое главное и удивительное: пока идёт война с более сложными протоколами, SOCKS никто в России не трогает.
По этому поводу, емнип, @schors высказывал догадку, что цензоры играют в крутых инженеров, поэтому им интереснее бодаться со сложными протоколами, а не с примитивными и окаменелыми.
Подтвержу догадку на личном опыте, когда год-полтора назад начали бороться с ВПН протоколами. у меня начала по несколько раз в месяц на полдня-день разваливаться рабочая впн-сеть (внутри России всё, если что, протоколы wireguard,openvpn). В итоге поднял на сервере в помощь обыкновенный pptp (секьюрность некритична), и на точках с особо упоротыми операторами поднял его. Прекрасно всё работало.
А как SOCKS смотрит куда вам надо? ИМХО было бы полезнее, если бы Автор привел рисунки пакетов в статье.
Автор, а как же технологии проксирования / туннелирования через https такие, как sstp (vpn от microsoft) и ssl vpn (anyconnect vpn от cisco)? На них держится подавляющее количество корпораций и малого среднего бизнеса? Я уже не говорю об отечественных технологиях типа випнет. Вы скорее всего не сетевой инженер, не специалист
Всегда было инетересно, как такие заумные мега-гуру сетевых технологий находят время для чтения подобных творений.
А потом еще для срача в комментах.
Статья капельку затянута, но мне понравилась, лично мне было интересно и познавательно читать. Автор провел хорошую работу, на мой взгляд.
И в дополнение, статья написана для новичков, очевидно. А все эти "умнейшие" инженеры для чего заходят ее читать? Чтобы потом тешить свое самолюбие в комментариях?
HTTP или SOCKS прокси, что выбрать? Чем отличаются HTTP(S) и SOCKS прокси — разбор дилетанта