раздел 04
Шпаргалка
Всё главное по проксированию на одной странице.
Прокси против VPN
| Признак | Прокси | VPN | | --- | --- | --- | | Уровень работы | Приложение или процесс | Всё устройство, сетевой уровень | | Что заворачивает | Выбранный трафик (например, к одному API) | Весь трафик целиком | | Шифрование туннеля | Не обязательно | Да, шифрованный туннель | | Типичное применение | Серверный бэкенд ходит к зарубежному API | Доступ к сайтам с личного устройства | | В этом гайде | Основная тема | Отдельный гайд VPN (Happ) |
Чек-лист настройки
- [ ] Поднят зарубежный VPS в стране с разрешённым доступом
- [ ] Записан публичный IP этого VPS
- [ ] Установлен forward-прокси (tinyproxy или squid)
- [ ] В конфиге задан порт прокси
- [ ] В
Allowуказан только IP вашего российского сервера - [ ] Прокси не открыт всему интернету (нет публичных диапазонов)
- [ ] Сервис прокси перезапущен, порт слушается
- [ ] На приложении заданы
HTTP_PROXYиHTTPS_PROXYили прокси настроен в SDK - [ ] Тестовый запрос к API проходит
- [ ] Проверено, что при остановке прокси запросы падают (значит, идут через него)
Словарь терминов
- Forward-прокси - стоит на стороне клиента и ходит вовне от его имени. То, что нужно для доступа к зарубежным API.
- Reverse-прокси - стоит перед вашими серверами и принимает входящие запросы извне (классика - nginx). Скрывает вашу инфраструктуру, а не вас.
- SOCKS - протокол прокси нижнего уровня, пропускает любой TCP-трафик, не только HTTP.
- Whitelist - список адресов, которым разрешён доступ к прокси. Все остальные отсекаются.
- HTTPS_PROXY - переменная окружения с адресом прокси для HTTPS-запросов. Парная
HTTP_PROXY- для HTTP. Большинство клиентов читают их автоматически.
Ссылки
- VPN (Happ) - если нужен доступ с личного устройства, а не с сервера
- LLM API - работа с ключами и эндпоинтами зарубежных нейронок
- Selectel - российский сервер, который ходит через прокси
- DigitalOcean - зарубежный VPS под сам прокси