Attention ! Votre proxy HTTPS est peut-être en train de courir tout nu en ligne !
L'ancien Zhang, qui s'occupe de l'exploration du web, a récemment eu un problème : l'adresse IP du proxy qu'il a dépensé beaucoup d'argent pour acheter a été clairement reconnue par le site web cible. Le problème réside dans la configuration du proxy HTTPS - de nos jours, il ne suffit pas de savoir comment utiliser un proxy.Porter des vêtements de protection.La première chose à faire est de mettre la main sur un proxy HTTPS. Nous allons voir aujourd'hui comment assurer les proxys HTTPS, en particulier les pièges à éviter lors de l'utilisation du service ipipgo.
Préconfiguration de la préparation en trois pièces
Ne vous précipitez pas pour modifier votre profil, vérifiez d'abord ces trois points :
1) Assurez-vous que votre paquet ipipgo supporte le protocole HTTPS (tous les paquets le font, mais les maisons statiques sont plus stables).
2. préparer la dernière version du client (disponible dans la zone de téléchargement officielle)
3. se souvenir de la clé API et ne pas la supprimer.
Tester rapidement si un proxy fonctionne
import requêtes
proxies = {
'https' : 'http://username:password@gateway.ipipgo.com:8080'
}
response = requests.get('https://ip.ipipgo.com', proxies=proxies)
print(response.text)
Sécurité en cinq étapes
Étape 1 : La transmission cryptée doit être activée
Trouvez l'option "SSL/TLS" dans les paramètres du client et réglez le niveau de cryptage sur au moins TLS 1.2. N'utilisez pas ces vieux protocoles de cryptage, ce n'est pas différent d'envoyer un mot de passe sur une carte postale.
Étape 2 : La liste blanche des adresses IP doit être doublement assurée
N'oubliez pas de définir des règles de sortie dans le pare-feu local si vous liez l'IP du serveur dans le backend d'ipipgo. C'est comme verrouiller la porte et installer une surveillance en même temps, la double assurance est fiable.
Étape 3 : Ne pas être paresseux en ce qui concerne la durée des sessions
Il est recommandé de modifier l'identifiant de session toutes les 5 à 10 minutes pour les IP résidentielles dynamiques et de ne pas dépasser une heure pour les IP statiques. Un client n'y a pas cru et a fini par être bloqué en tant que robot pour des visites continues.
Étape 4 : Vérification des empreintes digitales du certificat
Ne paniquez pas lorsque cela se produit :
SSL_ERROR_BAD_CERT_DOMAIN
Dans 80 % des cas, l'empreinte du certificat n'est pas vérifiée :
import ssl
context = ssl.create_default_context()
context.check_hostname = True
context.verify_mode = ssl.CERT_REQUIRED
Étape 5 : Le camouflage du trafic n'est pas à dédaigner
Ne rendez pas les caractéristiques du trafic trop évidentes, c'est recommandé :
- Demandes à intervalles aléatoires (entre 0,5 et 3 secondes)
- Mélanger les agents utilisateurs PC et mobiles
- Les fichiers image/CSS/JS passent également par des proxies
Lignes directrices en matière de premiers secours pour les situations de renversement les plus courantes
Q : L'agent ne peut soudainement plus se connecter ?
R : Essayez d'abord d'envoyer un ping à gateway.ipipgo.com localement, et vérifiez l'état du compte si vous arrivez à le faire. Un frère a jeté le paquet pendant une demi-journée et a découvert qu'il avait expiré...
Q : Le site web HTTPS ne se charge pas complètement ?
R : 80% est que SNI (Server Name Indication) n'est pas activé, ajoutez-le dans l'en-tête de la requête :
Hôte" : "Domaine cible".
Q : La vitesse d'un escargot ?
R : Priorité au paquet de lignes TK, le délai mesuré peut être réduit à 60%. Il y a une saisie des données des clients qui ont changé de ligne, l'efficacité de la collecte est directement doublée.
Choisir un paquet, c'est comme faire une clé.
Le nombre adéquat en fonction des besoins de l'entreprise :
- Dynamic Residential (Standard) : convient aux entreprises sensibles aux prix avec un prix du chou de 7,67 $/GB
- Résidentiel dynamique (entreprise) : choisissez cette option lorsque vous avez besoin d'une forte concurrence, avec une garantie de qualité de service.
- Habitations statiques : essentielles pour les activités à long terme, par exemple l'agriculture de compte.
Récemment, j'ai découvert une opération sordide : mélanger les IP dynamiques et statiques. L'IP dynamique joue le rôle d'avant-poste, l'IP statique s'occupe des opérations clés, à la fois pour économiser de l'argent et pour assurer la sécurité. Les clients du commerce électronique transfrontalier ont recours à cette astuce pour économiser les coûts de l'agent 40%.
dernier mot
La sécurité du proxy HTTPS n'est pas une affaire ponctuelle, n'oubliez pas de faire ces trois choses chaque mois :
1. mise à jour du client ipipgo (correction des bogues)
2. réinitialiser la clé API (anti-fuite)
3. vérifier les rapports d'utilisation de l'IP (détection précoce d'un trafic anormal)
La semaine dernière, un client n'a pas lu le relevé et, lorsqu'il s'en est rendu compte, il avait déjà dépassé le trafic de son abonnement et dépensé plus d'argent qu'il n'aurait dû.
Configurer la sécurité, c'est comme porter la ceinture de sécurité, c'est souvent trop compliqué, mais vous le regretterez si quelque chose arrive. Si vous suivez les étapes que j'ai décrites, vous serez en mesure de prévenir au moins 90% des risques courants. Pour les autres 10%, il vous suffit de demander à l'assistance technique d'ipipgo, qui est en ligne 24 heures sur 24 et 7 jours sur 7 pour éteindre les incendies.
Français 
简体中文 
English 
Español 
Deutsch