Как работает http proxy?

Ответ 1

HTTP-прокси говорит по протоколу HTTP, он специально создан для HTTP-соединений, но может использоваться и для других протоколов (что уже является своего рода стандартом)

Браузер (КЛИЕНТ) отправляет GET http://SERVER/path HTTP/1.1 в ПРОКСИ
Теперь ПРОКСИ перенаправит фактический запрос СЕРВЕРУ.
СЕРВЕР будет видеть ПРОКСИ только как соединение и ответ ПРОКСИ точно так же, как КЛИЕНТУ.
ПРОКСИ получает ответ и пересылает его обратно КЛИЕНТУ.

Это прозрачный процесс и почти как прямое общение с сервером, поэтому браузеру требуется лишь небольшая нагрузка для реализации HTTP-прокси.
Есть несколько дополнительных заголовков, которые можно отправить для идентификации клиента, чтобы показать, что он использует прокси.
Прокси-серверы иногда изменяют/добавляют контент в потоке данных для различных целей.
Например, некоторые прокси включают ваш реальный IP в специальный заголовок HTTP, который может быть зарегистрирован на стороне сервера или перехвачен в их сценариях.

CLIENT <---> PROXY <---> SERVER

Обновить:
Связанные с использованием прокси в качестве функции безопасности/конфиденциальности
Как вы можете видеть в ascii выше, прямой связи между КЛИЕНТОМ и СЕРВЕРОМ нет. Обе стороны просто разговаривают с ПРОКСИ между ними.
В современных мирах КЛИЕНТ часто является браузером, а СЕРВЕР часто является веб-сервером (например, Apache).

В такой среде пользователи часто доверяют PROXY, чтобы быть безопасным и не утекать свою личность.
Однако существует много возможных способов разрушить эту модель безопасности из-за сложных программных сред, работающих в браузере.
Например, апплеты Flash или Java являются прекрасным примером того, как может быть разорвана прокси-связь, Flash и Java могут не заботиться о настройках прокси родительского приложения (браузера).
Другим примером являются запросы DNS, которые могут достигать сервера имен назначения без PROXY в зависимости от PROXY и настроек приложения.
Другим примером могут быть файлы cookie или мета-след вашего браузера (разрешение, время ответа, пользовательский агент и т.д.), Которые могут идентифицировать вас, если веб-сервер уже знает вас из прошлого (или встретит вас снова без прокси-сервера).

И, в конце концов, самому прокси нужно доверять, так как он может читать все данные, проходящие через него, и, кроме того, он может даже нарушить вашу безопасность SSL (читайте в середине)

Где получить прокси от
Прокси можно купить как сервис, отсканировать или просто запустить самостоятельно.

Публичные прокси
Это наиболее часто используемые прокси, и обычный термин "публичный" вводит в заблуждение.
Лучшим термином будет "открытые прокси". Если вы используете прокси-сервер без брандмауэра или аутентификации, любой человек в мире сможет найти его и злоупотребить им.
Подавляющее большинство компаний, продающих прокси, просто сканируют Интернет на наличие таких прокси или используют взломанные компьютеры Windows (бот-сети) и продают их в основном за незаконную/спам-активность.
Большинство современных стран могут рассматривать использование открытого прокси без разрешения как злоупотребление, это очень распространенная вещь, но на самом деле может привести к тюремному заключению.
Можно искать прокси-серверы, ища в Интернете открытые порты, типичная бесплатная программа будет https://nmap.org
В качестве предостережения: при более широкомасштабном сканировании ваше интернет-соединение почти наверняка будет заблокировано вашим Интернет-провайдером.

Платные прокси
Здесь у нас есть 4 типа прокси:
1) Платные публичные (открытые) прокси
По сути, эти продавцы продают или перепродают огромные списки прокси, которые регулярно обновляются для удаления мертвых.
Прокси-серверы злоупотребляют в огромных масштабах и обычно помещаются в черный список на большинстве сайтов, включая Google.
Дополнительные прокси обычно очень нестабильны и очень медленны.
Подавляющее большинство этих прокси просто злоупотребляют неправильно настроенными серверами. Это очень конкурентный "рынок", Google приведет много примеров.

2) Платные взломанные (ботнет) прокси
Это злоупотребляющие компьютеры, в основном интернет-компьютеры или рабочие столы с Windows в качестве прокси-хостов. Злоумышленники используют их в больших масштабах для различных незаконных целей.
Продавцы обычно называют их "жилыми доверенными лицами", чтобы скрыть их нелегальный характер.
Использование такого прокси-сервера, без сомнения, является незаконным, и злоупотребляющий пользователь может легко зарегистрировать "ваш" IP-адрес, если вы подключитесь к нему, включая возможность перехвата вашего соединения с пунктом назначения.
В зависимости от источника, эти IP-адреса не занесены в черный список, поэтому "качество" намного лучше, чем у публичных прокси.

3) Платные общие прокси
Это прокси центров обработки данных, обычно легальные и потенциальные с быстрым восходящим соединением.
Из-за того, что на эти IP-адреса распространено так много спама в электронной коммерции, они подвергаются массовому злоупотреблению и обычно содержатся в черных списках.
Типичное использование будет обходом ограничений Craigslist или гео-ограничений.

4) Платные частные/выделенные прокси
"частный" означает посвященный. Если оператор профессионал, это означает, что ваш прокси не передается другим людям.
Они часто используются для более профессиональной и юридической деятельности, особенно когда прокси-сервер IP сдается в аренду на более длительный период.
Хорошо известным оператором будет https://us-proxies.com

Собственные прокси
Запуск собственного прокси также возможен, доступны различные проекты с открытым исходным кодом.
Наиболее часто используемый прокси-сервер - https://squid-cache.org.

Ответ 2

Чтобы добавить к John отличный ответ выше, одним из важных шагов является первоначальное рукопожатие CONNECT между PROXY и CLIENT. Из Websocket RFC

CONNECT example.com:80 HTTP/1.1
Host: example.com

Это тот же запрос, который использует CLIENT для открытия туннеля SSL, который по существу использует прокси-сервер