SOCKS proxy y HTTP: ¿se ocultará la dirección IP?

0

Hasta donde sé, utilizando un proxy HTTP, se enviará un campo de encabezado que contiene la dirección IP del usuario.

Pero SOCKS casi funciona con todos los servicios y protocolos, por lo que no debería haber un campo de encabezado que contenga la dirección IP real.

Pero, en teoría, el servidor proxy podría detectar que la solicitud se realiza en el puerto 80, con sintaxis HTTP, etc., y agregar manualmente ese campo.

proxy http socks-proxy http-proxy Ercksen
fuente

Respuestas:

0

Eso no es correcto.

Primero tenga en cuenta que el datagrama HTTP 1.1 no contiene una dirección IP en absoluto; esa información está en el datagrama de la capa 3. El único campo en el encabezado HTTP 1.1 que está relacionado con el proxy es el encabezado de autenticación, que indica si el proxy requiere un inicio de sesión.

SOCKS se produce en la capa 5 (debajo de HTTP, pero por encima de IP) e implica la creación de un par de circuitos entre el origen y el destino, por lo que no solo pasa los datagramas que recibe; los vuelve a encapsular por completo desde las capas 5 e inferiores, de modo que el servidor receptor ni siquiera sabe en la capa 5 que el cliente está usando un proxy SOCKS. ese encabezado se eliminó en tránsito, y la carga útil de la capa 7 se colocó en nuevos segmentos de transporte y en un nuevo paquete antes de enviarse al destino remoto.

Es posible determinar si se utilizaron proxies conocidos en una comunicación basada en bases de datos de direcciones IP para proxies conocidos, pero no debería haber evidencia explícita en los datagramas pasados ​​entre el proxy y el destino.

Es importante tener en cuenta que el resultado final de la proxificación varía según el adversario. Los estados nacionales con infraestructura que puede ver grandes extensiones de la web probablemente podrán saber quién es usted, y sus capacidades están mucho más allá del alcance de estos foros.

Frank Thomas
fuente
Buena respuesta, pero ¿a qué te refieres con la reencapsulación de los datagramas?
Ercksen
mira esto: firewall.cx/networking-topics/the-osi-model/… . la encapsulación es el proceso de colocar un segmento en un paquete, y un paquete en un marco, etc. Cada vez que un paquete que envía llega a un enrutador, el paquete se desncapsula del marco en el que está en la interfaz receptora, y se coloca en un nuevo marco que sale de la interfaz de salida. En este caso, el marco, el paquete e incluso el segmento son completamente nuevos cuando salen del proxy, de modo que lo único que se mantiene alejado del datagrama original es la carga útil de la aplicación.
Frank Thomas
0

Es común que los proxies inserten un encabezado X-Fordered-For u otro encabezado que identifique la IP del cliente, pero de lo contrario la IP del cliente no se transmite en sentido ascendente cuando sale a través de un proxy HTTP, y la conexión en sentido ascendente utiliza la dirección IP del proxy como una fuente.

En cuanto a SOCKS, es posible que la conexión SOCKS a un puerto http también pueda ser interceptada o desviada a través de un proxy http ( WinGate lo hace como una opción). Entonces, dependería de la configuración de ese proxy si se insertó o no cualquier encabezado que identifique al cliente.

Pero los SOCKS directos no tienen una forma de identificar la IP del cliente para el par.

Descargo de responsabilidad: trabajo para Qbik que son los autores de WinGate

Adrien
fuente