Proksi gratis lebih sering gagal daripada berfungsi. Sebuah daftar publik berputar melalui puluhan ribu kandidat dan tugas Anda adalah menemukan subset kecil yang saat ini hidup, cukup cepat, dan tidak bersifat jahat secara aktif. Lima pengujian, masing-masing murah, dijalankan secara berurutan.
Tes 1: Keterjangkauan TCP
curl --connect-timeout 5 --proxy http://1.2.3.4:8080 \
-s -o /dev/null -w "%{http_code}\n" \
https://api.ipify.orgKode keluar non-nol atau respons kosong berarti proksi mati. Sekitar 60–80% dari daftar gratis mana pun akan gagal dalam tes ini pada suatu waktu. Lewati segera dan jangan coba lagi.
Tes 2: Verifikasi IP Egress
Panggilan yang sama mengembalikan IP publik tempat permintaan berasal. Jika sama dengan 1.2.3.4 — alamat proksi — proksi meneruskan lalu lintas dengan benar. Jika sama dengan IP lokal Anda, proksi rusak atau transparan: ia menerima koneksi tetapi tidak benar-benar meneruskannya melalui dirinya sendiri. Anggap itu sebagai kegagalan meskipun TCP berhasil.
Tes 3: Transparansi Header
curl --proxy http://1.2.3.4:8080 https://httpbin.org/headersRespons menggemakan kembali header yang diterima tujuan. Cari X-Forwarded-For, Via, atau Forwarded dengan IP asli Anda. Jika Anda menemukannya, proksi berada dalam mode transparan atau anonim, bukan elite. Untuk HTTPS melalui CONNECT hal ini tidak relevan — tujuan hanya melihat jabat tangan TLS, tanpa header aplikasi — tetapi untuk HTTP teks biasa, ini menentukan apakah proksi sesuai untuk tujuan.
Tes 4: Latensi di Bawah Beban
Pengaturan waktu sekali tembak berisik. Jalankan sepuluh permintaan serial melalui proksi dan ambil mediannya. Apa pun di atas dua detik tidak dapat digunakan untuk pekerjaan interaktif. Di bawah 500 milidetik sudah kompetitif tanpa proksi sama sekali. Di antara angka-angka tersebut, proksi cocok untuk scraping batch tetapi tidak untuk browsing.
Tes 5: Integritas Sidik Jari TLS
Hubungkan melalui proksi ke titik akhir TLS yang dikenal dan verifikasi rantai sertifikat cocok dengan yang Anda dapatkan tanpa proksi. Ketidakcocokan berarti proksi menyadap TLS — menjalankan man-in-the-middle dan lalu lintas "terenkripsi" Anda sebenarnya tidak terenkripsi mulai dari proksi. Ini jarang terjadi pada proksi SOCKS yang dikonfigurasi dengan benar (mereka tidak dapat melihat TLS) tetapi muncul pada proksi HTTPS perusahaan yang salah konfigurasi dan pada node publik berbahaya sesekali. openssl s_client -proxy 1.2.3.4:8080 -connect example.com:443 mencetak rantai.
Alur Kerja Praktis
Ambil daftar, filter berdasarkan negara dan protokol, sebarkan lima pengujian ke kumpulan paralel sekitar 50 pekerja, dan pertahankan yang selamat. Dari 100 kandidat mentah, satu kali proses biasanya menghasilkan 5–15 entri yang dapat digunakan. Tingkat penurunan kira-kira 30–60 menit untuk HTTP dan HTTPS, sedikit lebih lama untuk SOCKS — jadwalkan penyegaran pada irama tersebut dan masukkan kumpulan yang selamat ke dalam konfigurasi scraper atau peramban Anda. Cache hasil pengujian untuk masa hidup satu batch dan uji ulang pada batch berikutnya.