代理服务器

A 代理服务器 位于客户端和目标之间，在两个方向上中继请求。对于目的地来说，代理看起来像是用户；对于用户来说，代理看起来像是目的地。这种角色翻转足以更改源 IP、过滤内容、缓存响应、记录流量或打破地理限制，而且自 20 世纪 90 年代初以来一直在这样做，早于 Web 本身的发展。

正向代理与反向代理

第一个词汇划分很重要。 forward 代理 位于客户端前面：您配置浏览器或操作系统以与其通信，并且它代表您向外发出请求。这就是人们通常所说的“代理”——企业过滤器、住宅代理、学校内容拦截器和规避工具都属于这里。

A 反向代理位于服务器前面：来自互联网的请求首先到达反向代理，然后将它们路由到几个后端服务器之一，可能会缓存响应或沿途终止TLS。 Nginx、HAProxy 和 Cloudflare 是著名的示例。反向代理使网站更快、更有弹性 - 它们与隐藏您的 IP 无关。

HTTP 代理、HTTPS 代理和 CONNECT

HTTP 代理 理解 HTTP 协议。客户端向代理发送完整的请求 URL，代理获取该 URL，然后返回响应。代理可以重写标头、删除 cookie、缓存页面或拒绝某些 URL — 这正是企业 Web 过滤器想要的。

对于 HTTPS，代理无法读取请求，因为它已加密。相反，客户端发出 HTTP CONNECT host:443 命令。代理打开到该主机的原始 TCP 隧道，客户端通过它讲 TLS。现在，代理的作用更像是电路级中继，而不是 HTTP 网关 — 它可以看到您正在与之通信的 主机，但看不到您正在发送的内容。

SOCKS 代理：与协议无关的中继

SOCKS 代理 在较低一层工作。 SOCKS5 协商到任何目的地的 TCP（或 UDP）连接，并通过它传输任意字节，无需理解 HTTP。这使得它对任何协议都很有用——SSH、邮件、游戏流量、自定义应用程序——而不仅仅是网页浏览。 Tor 公开了 SOCKS5 接口，应用程序使用它通过 Tor 网络发送流量。

透明代理

A 透明代理 在客户端不知情的情况下拦截流量 - 通常是 ISP、酒店或咖啡店的网络设备，它默默地捕获所有端口 80 流量并通过缓存或过滤盒中继它。在 HTTPS 普及之前，透明代理已经无处不在；如今，它们主要限于代理根证书安装在托管设备上的企业网络。

住宅、数据中心和移动代理

商业代理服务通过其公开的IP类型进行营销：

• 数据中心代理便宜且快速，但显然是商业的 - 任何站点都可以列出地址主要托管提供商的范围并阻止它们。
• 住宅代理通过真正的ISP分配的家庭IP进行路由。他们看起来就像普通用户一样到达了目的地。这些 IP 通常来自嵌入移动应用程序中的 SDK，这些应用程序将用户设备转变为退出节点，这存在明显的道德和同意问题。
• 移动代理 使用运营商分配的移动 IP，这些 IP 通过 CGNAT 大量共享，因此很难阻止 - 禁止一个移动 IP 会踢走数千名合法用户。

代理落下的地方Short

Proxies 几乎普遍使用 而不是 以 VPN 的方式加密您的流量。 HTTP 代理以明文形式查看您的请求，而 SOCKS 代理则查看您发送的字节。除非您专门使用受 HTTPS 保护的代理连接，否则您的设备和代理之间的链接也不会加密。这就是为什么单独的代理是一种较弱的隐私工具 - 它会更改您的明显 IP，但几乎无法阻止您的本地网络观察连接。

VPN 通过在中继之前建立加密隧道来解决此问题。请参阅我们的 proxy 与 VPN 比较，了解权衡的完整细目。

检测有人正在使用代理

关心的服务——银行、票务网站、地理限制的流媒体——对连接IP进行指纹识别。已知的数据中心范围、匿名代理列表和异常的 TLS 指纹都会标记请求。我们的 proxy check 显示这些服务针对您当前的连接所看到的内容。