Proksi percuma lebih kerap gagal daripada berfungsi. Senarai awam melalui puluhan ribu calon dan tugas anda adalah untuk mencari subset kecil yang masih hidup, cukup pantas, dan tidak berniat jahat. Lima ujian, setiap satu murah, dijalankan mengikut urutan.
Ujian 1: Kebolehcapaian TCP
curl --connect-timeout 5 --proxy http://1.2.3.4:8080 \
-s -o /dev/null -w "%{http_code}\n" \
https://api.ipify.orgKod keluar bukan sifar atau respons kosong bermakna proksi sudah mati. Kira-kira 60–80% daripada mana-mana senarai percuma akan gagal ujian ini pada bila-bila masa. Langkau serta-merta dan jangan cuba semula.
Ujian 2: Pengesahan IP Egress
Panggilan yang sama mengembalikan IP awam yang digunakan oleh permintaan. Jika ia sama dengan 1.2.3.4 — alamat proksi — proksi sedang menghantar trafik dengan betul. Jika ia sama dengan IP tempatan anda, proksi rosak atau telus: ia menerima sambungan tetapi tidak benar-benar menyampaikan melalui dirinya sendiri. Anggap itu sebagai kegagalan walaupun TCP berjaya.
Ujian 3: Ketelusan Kepala
curl --proxy http://1.2.3.4:8080 https://httpbin.org/headersRespons menggema semula kepala yang diterima oleh destinasi. Cari X-Forwarded-For, Via, atau Forwarded dengan IP sebenar anda. Jika anda menjumpainya, proksi berada dalam mod telus atau tanpa nama dan bukannya elit. Untuk HTTPS melalui CONNECT ini tidak relevan — destinasi hanya melihat jabat tangan TLS, tiada kepala aplikasi — tetapi untuk HTTP teks biasa ia menentukan sama ada proksi sesuai untuk tujuan.
Ujian 4: Latensi Di Bawah Beban
Masa satu tembakan adalah bising. Jalankan sepuluh permintaan bersiri melalui proksi dan ambil median. Apa-apa di atas dua saat tidak boleh digunakan untuk kerja interaktif. Di bawah 500 milisaat adalah setanding dengan tanpa proksi langsung. Di antara nombor tersebut, proksi sesuai untuk pengikisan kelompok tetapi bukan untuk melayari.
Ujian 5: Integriti Cap Jari TLS
Sambung melalui proksi ke titik akhir TLS yang diketahui dan sahkan rantai sijil sepadan dengan apa yang anda dapat tanpa proksi. Ketidakpadanan bermakna proksi memintas TLS — menjalankan man-in-the-middle dan trafik "disulitkan" anda sebenarnya tidak disulitkan dari proksi seterusnya. Ini jarang berlaku pada proksi SOCKS yang dikonfigurasi dengan betul (mereka tidak dapat melihat TLS) tetapi muncul pada proksi HTTPS korporat yang salah konfigurasi dan pada nod awam yang berniat jahat sekali-sekala. openssl s_client -proxy 1.2.3.4:8080 -connect example.com:443 mencetak rantai tersebut.
Aliran Kerja Praktikal
Tarik senarai, tapis mengikut negara dan protokol, sebarkan lima ujian merentasi kumpulan selari sekitar 50 pekerja, dan simpan yang terselamat. Daripada 100 calon mentah, larian biasa menghasilkan 5–15 entri yang boleh digunakan. Kadar pereputan adalah kira-kira 30–60 minit untuk HTTP dan HTTPS, sedikit lebih lama untuk SOCKS — jadualkan muat semula pada kadar tersebut dan masukkan set yang terselamat ke dalam pengikis atau konfigurasi pelayar anda. Cachekan keputusan ujian untuk seumur hidup satu kelompok dan uji semula pada kelompok seterusnya.