раздел 01

Типы прокси

Прокси различают по двум осям: по протоколу (что именно он умеет пропускать) и по направлению (на чьей стороне стоит и от чьего имени работает). Разберём обе.

По протоколу

HTTP/HTTPS-прокси

Понимает HTTP-запросы. Для HTTPS работает в режиме туннеля (метод CONNECT) и просто прокидывает зашифрованный трафик. Самый частый вариант для походов к веб-API.

SOCKS

Протокол нижнего уровня, не привязан к HTTP. Пропускает любой TCP-трафик: базы, почту, произвольные соединения. Более универсален, но настраивается чуть иначе.

Для запросов к LLM API почти всегда хватает HTTP/HTTPS-прокси: вы ходите к веб-эндпоинтам по HTTPS, а прокси прокидывает соединение туннелем. SOCKS берут, когда нужно проксировать не только веб.

По направлению

Это ключевое различие, в котором путаются чаще всего.

Forward-прокси

Стоит на стороне клиента и ходит вовне от его имени. Ваше приложение - прокси - внешний сервер. Именно он скрывает ваш IP и даёт доступ к зарубежным сервисам. Это то, что нужно для нейронок.

Reverse-прокси

Стоит перед вашими серверами и принимает входящие запросы извне, раздавая их по внутренним сервисам. Классический пример - nginx перед вашим приложением. Скрывает не вас, а вашу инфраструктуру.

Простой способ запомнить: forward-прокси смотрит наружу и работает за вас, когда вы идёте к чужому серверу. Reverse-прокси смотрит внутрь и работает перед вашими серверами, принимая чужие запросы к вам.

Что для чего

Нужно сходить из РФ к зарубежному API с разрешённого адреса - это forward-прокси. О его настройке весь раздел 03.
Нужно поставить одну точку входа перед своими сервисами, терминировать HTTPS, балансировать нагрузку - это reverse-прокси (nginx, Caddy, Traefik).

В этом гайде дальше речь почти всегда про forward-прокси - именно он решает задачу доступа к нейронкам.