Насколько я знаю, используя HTTP-прокси, будет отправлено поле заголовка, содержащее IP-адрес пользователя.
Но SOCKS почти работает с каждым сервисом и протоколом, поэтому не должно быть такого поля заголовка, содержащего фактический IP-адрес.
Но теоретически прокси-сервер может обнаружить, что запрос выполняется через порт 80, с синтаксисом HTTP и т.д., И вручную добавить это поле?
Обычно прокси-серверы вставляют заголовок X-Forwarded-For или другой заголовок, идентифицирующий IP-адрес клиента, но в противном случае IP-адрес клиента не передается в восходящем направлении при выходе через HTTP-прокси, а восходящее соединение использует IP-адрес прокси в качестве источник.
Что касается SOCKS, возможно, что соединение SOCKS с http-портом также может быть перехвачено или переадресовано через http-прокси (WinGate делает это в качестве опции). Так что тогда будет зависеть от конфигурации этого прокси, был ли вставлен какой-либо заголовок, идентифицирующий клиента, или нет.
Но у прямых SOCKS нет способа идентифицировать клиентский IP для однорангового узла.
Отказ от ответственности: я работаю на Qbik, которые являются авторами WinGate
Это не правильно.
Прежде всего обратите внимание, что дейтаграмма HTTP 1.1 вообще не содержит IP-адреса; эта информация находится в дейтаграмме уровня 3. Единственное поле в заголовке HTTP 1.1, которое связано с прокси-сервером, - это заголовок аутентификации, который указывает, требует ли прокси-сервер входа в систему.
SOCKS происходит на уровне 5 (ниже HTTP, но выше IP) и включает в себя создание пары каналов между источником и назначением, поэтому он не просто передает дейтаграммы, которые он получает; он полностью повторно инкапсулирует их из уровней 5 и ниже, так что сервер-получатель даже не знает на уровне 5, что клиент вообще использует прокси-сервер SOCKS. этот заголовок был удален при передаче, и полезная нагрузка уровня 7 была помещена в новые транспортные сегменты и в новый пакет перед отправкой в удаленный пункт назначения.
Можно определить, использовались ли известные прокси в сообщении, основываясь на базах данных IP-адресов для известных прокси, но в дейтаграммах, передаваемых между прокси и пунктом назначения, не должно быть явных доказательств.
Важно отметить, что конечный результат проксирования зависит от противника. Национальные государства с инфраструктурой, которая может видеть большие сети, вероятно, смогут определить, кто вы, и их возможности выходят далеко за рамки этих форумов.
