¿Cómo detecta proxy un sitio web? [duplicar]

Por defecto, un proxy le dirá al destino la dirección IP del solicitante original agregando un X-Forwarded-For encabezado HTTP a la solicitud HTTP original. Esto hace que sea obviamente fácil para el servidor, no solo saber que está utilizando un proxy, sino también saber su dirección IP real, lo que elimina su anonimato.

Luego tienes lo que se llama un proxy anónimo o anonymizer . Es el mismo software, sin embargo, esta vez el servidor proxy se ha configurado para no agregar este encabezado. Por lo tanto, la solicitud aparece como originada en el propio servidor proxy, su propia IP no aparece en ninguna parte, lo que preserva su anonimato.

Sin embargo, mientras se conserva su anonimato, es decir, el sitio remoto no puede conocer su dirección IP real, aún puede determinar que está usando un proxy:

• Hay una lista de servidores proxy disponibles en la red. Si un servidor ve una solicitud entrante que se origina en una dirección IP que pertenece a dichas listas, entonces está casi seguro de que esta solicitud pasó por un proxy.

• Por otra parte, mientras el servidor remoto no conoce su IP que ha sido enmascarada por el proxy, todos los demás encabezados que componen su solicitud generalmente permanecen intactos. Estos encabezados contienen mucha información, como el tipo y la versión de su navegador y el sistema operativo que está utilizando.

  Si un servidor recibe muchas solicitudes provenientes de la misma dirección IP, pero mostrando cada vez que los diferentes navegadores y sistemas operativos, las posibilidades de que esta dirección IP sea un proxy son bastante altas. Sin embargo, el servidor no tendrá una manera definitiva de saber si se trata de un poxy abierto , es decir, un proxy utilizable por cualquier persona, por ejemplo, para permanecer en el anonimato, o un proxy privado legítimo, como usted podría encontrar en cualquier entorno corporativo.

Todavía podría haber más comprobaciones avanzadas en el lado del servidor, como emitir una búsqueda inversa para obtener el nombre DNS asociado a esta dirección IP de origen para verificar si corresponde a algunos proveedores de servicios proxy conocidos, pero estos puede ser más pesado de colocar y ser más propenso a errores que el encabezado X-Forwarded-For o las listas de IP de proxies conocidos. Puede encontrar más técnicas en esta interesante respuesta .

Ahora, las mejores maneras de asegurarse de que no se detecte el hecho de que está utilizando un proxy:

• Obviamente no reclames que estés usando uno, así que usa un proxy anónimo.
• Desactive todos los complementos avanzados como Flash y Java que podrían omitir la configuración de su proxy y revelar su dirección genuina al servidor remoto (en realidad, recomendaría desactivarlos en todos los casos como medida de cordura, pero este es otro tema ).
• Idealmente, configure su propio servidor proxy privado en algún proveedor de VPS. Un servidor proxy privado de este tipo tendrá un requisito muy bajo en términos de CPU y memoria, por lo que podría ser muy barato. debe requerir una autenticación (no desea que personas malas hagan cosas desagradables de su sistema, ¿verdad?;)), E idealmente este proxy estaría escuchando en un puerto no estándar y con firewall para solo se puede unir por tu IP,
• Si desea ocultar su identidad y no solo su dirección IP, cuide de cualquier cosa que pueda vincularlo con cualquier servicio de alojamiento o proxy que pueda alquilar (sistema de pago, dirección de correo electrónico, IP utilizada para obtener los correos electrónicos, etc.) ).