बिना प्रॉक्सी (सीधा कनेक्शन):
┌──────────┐                                    ┌──────────┐
│  क्लाइंट  │ ────────── सीधा अनुरोध ────────→│  सर्वर  │
│  (आप)    │ ←───────── सीधा जवाब ──────────│ (वेबसाइट) │
└──────────┘                                    └──────────┘
   IP: 192.168.1.10                                IP: 93.184.216.34

प्रॉक्सी के साथ (मध्यस्थ के माध्यम से):
┌──────────┐           ┌──────────┐           ┌──────────┐
│  क्लाइंट  │ ─────────→│  प्रॉक्सी  │ ─────────→│  सर्वर  │
│  (आप)    │           │  सर्वर  │           │ (वेबसाइट) │
│          │ ←─────────│          │ ←─────────│          │
└──────────┘           └──────────┘           └──────────┘
   IP: 192.168.1.10      IP: 203.0.113.45       IP: 93.184.216.34

सर्वर को आपका IP नहीं, बल्कि प्रॉक्सी का IP (203.0.113.45) दिखाई देता है!

1. अनुरोधों का संशोधन

प्रॉक्सी गंतव्य सर्वर पर भेजने से पहले HTTP हेडर को बदल सकता है:

• User-Agent: ब्राउज़र की जानकारी बदलना (जैसे Firefox के बजाय Chrome दिखना)
• X-Forwarded-For: क्लाइंट का वास्तविक IP जोड़ना
• Accept-Language: सामग्री के लिए पसंदीदा भाषा बदलना
• Referer: आने के स्रोत को छिपाना या बदलना

2. एक्सेस नीतियों की जाँच

प्रॉक्सी निम्नलिखित के आधार पर जांचता है कि अनुरोधित संसाधन तक पहुंच की अनुमति है या नहीं:

• क्लाइंट का IP पता (श्वेत/श्याम सूची)
• प्रमाणीकरण (लॉगिन/पासवर्ड, टोकन)
• दिन का समय (काम के बाद सोशल मीडिया एक्सेस)
• सामग्री श्रेणी (गेम, पोर्न, टोरेंट को ब्लॉक करना)

3. सामग्री को कैश करना

प्रॉक्सी अक्सर अनुरोधित संसाधनों (छवियां, CSS, JavaScript) की प्रतियां सहेजता है और उन्हें कैश से देता है, जिससे सर्वर पर लोड कम होता है और लोडिंग 50-90% तेज हो जाती है।

4. प्रतिक्रियाओं का संशोधन

प्रॉक्सी क्लाइंट को भेजने से पहले सामग्री को संशोधित कर सकता है:

• ट्रैफ़िक बचाने के लिए सामग्री संपीड़न (gzip, brotli)
• विज्ञापन और ट्रैकर्स को ब्लॉक करना
• सुरक्षा हेडर जोड़ना/हटाना
• कॉर्पोरेट एनालिटिक्स के लिए स्क्रिप्ट इंजेक्ट करना

5. लॉगिंग और विश्लेषण

प्रॉक्सी प्रत्येक अनुरोध की जानकारी रिकॉर्ड करता है: किसने, कब, कहाँ एक्सेस किया, कितना डेटा ट्रांसफर हुआ। इसका उपयोग इसके लिए किया जाता है:

• ट्रैफ़िक उपयोग की निगरानी
• विसंगतियों और हमलों की पहचान
• कॉर्पोरेट नीतियों का अनुपालन
• समस्याओं का निवारण और निदान

🔵 पासथ्रू (Passthrough Mode)

प्रॉक्सी बिना किसी बदलाव के डेटा को सीधे आगे भेजता है। न्यूनतम प्रोसेसिंग, अधिकतम गति।

🟢 इंटरसेप्टिंग (Intercepting Mode)

प्रॉक्सी सक्रिय रूप से अनुरोधों/प्रतिक्रियाओं का विश्लेषण और संशोधन करता है। इसका उपयोग फ़िल्टरिंग, ऑप्टिमाइज़ेशन, सुरक्षा के लिए किया जाता है।

🟡 हाइब्रिड (Hybrid Mode)

प्रॉक्सी प्रत्येक अनुरोध के लिए तय करता है: इसे वैसे ही पास करना है या प्रोसेस करना है। उदाहरण के लिए, केवल स्थिर सामग्री को कैश करना और API को सीधे प्रॉक्सी करना।

चरण 1: क्लाइंट प्रॉक्सी को अनुरोध भेजता है

GET http://example.com/page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Proxy-Authorization: Basic dXNlcjpwYXNz
Connection: keep-alive

↓ अनुरोध प्रॉक्सी सर्वर पर जाता है (सीधे example.com पर नहीं)

क्लाइंट प्रॉक्सी का उपयोग करने के लिए कॉन्फ़िगर किया गया है, इसलिए example.com के अनुरोध के लिए भी कनेक्शन प्रॉक्सी सर्वर के साथ स्थापित होता है।

चरण 2: प्रॉक्सी अनुरोध प्राप्त करता है और जाँचता है

प्रॉक्सी सर्वर जांचों की एक श्रृंखला करता है:

• ✅ प्रमाणीकरण: Proxy-Authorization हेडर में लॉगिन/पासवर्ड की जाँच करता है
• ✅ प्राधिकरण: क्या इस उपयोगकर्ता को example.com तक पहुंचने की अनुमति है?
• ✅ फ़िल्टरिंग: क्या example.com डोमेन नीति द्वारा अवरुद्ध है?
• ✅ कैश: क्या /page.html की अद्यतन प्रति कैश में है?

चरण 3A: यदि कैश में है — तुरंत वापस करता है

✅ CACHE HIT — कैश में मिला!

HTTP/1.1 200 OK
Content-Type: text/html
Age: 120
X-Cache: HIT from proxy-server

<html>...पेज सामग्री...</html>

↑ प्रॉक्सी कैश से सामग्री वापस करता है (बहुत तेज!)

हेडर Age: 120 का अर्थ है कि सामग्री 120 सेकंड से कैश में है।

चरण 3B: यदि कैश में नहीं है — सर्वर से अनुरोध करता है

❌ CACHE MISS — कैश में नहीं है, सर्वर को अनुरोध

प्रॉक्सी हेडर को संशोधित करता है:

GET /page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
X-Forwarded-For: 192.168.1.10          ← आपका वास्तविक IP जोड़ता है
Via: 1.1 proxy-server                  ← इंगित करता है कि अनुरोध प्रॉक्सी के माध्यम से है
Connection: keep-alive

↓ प्रॉक्सी example.com को अपने IP से अनुरोध भेजता है

चरण 4: गंतव्य सर्वर अनुरोध को संसाधित करता है

सर्वर example.com को प्रॉक्सी से अनुरोध प्राप्त होता है और वह देखता है:

• 🌐 स्रोत IP: 203.0.113.45 (प्रॉक्सी का IP, आपका नहीं 192.168.1.10)
• 📋 X-Forwarded-For: 192.168.1.10 (वैकल्पिक, यदि प्रॉक्सी पारदर्शी है)
• 🔗 Via: 1.1 proxy-server (प्रॉक्सी की जानकारी)

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
Cache-Control: max-age=3600
Last-Modified: Wed, 13 Jan 2025 10:00:00 GMT

<html>...पेज सामग्री...</html>

चरण 5: प्रॉक्सी प्रतिक्रिया को संसाधित करता है

प्रॉक्सी प्रतिक्रिया प्राप्त करता है और कार्रवाई करता है:

• 💾 कैशिंग: Cache-Control के अनुसार 3600 सेकंड (1 घंटा) के लिए सामग्री को कैश में सहेजता है
• 🗜️ संपीड़न: ट्रैफ़िक बचाने के लिए सामग्री को gzip/brotli में संपीड़ित कर सकता है
• 🔍 फ़िल्टरिंग: सामग्री की जांच वायरस के लिए करता है, विज्ञापन ब्लॉक करता है
• 📊 लॉगिंग: लॉग में रिकॉर्ड करता है: किसने, कब, क्या अनुरोध किया, प्रतिक्रिया का आकार

चरण 6: प्रॉक्सी प्रतिक्रिया को क्लाइंट को वापस भेजता है

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
X-Cache: MISS from proxy-server        ← सर्वर से अनुरोध किया गया था
X-Cache-Lookup: MISS from proxy-server
Via: 1.1 proxy-server

<html>...पेज सामग्री...</html>

↑ क्लाइंट को सामग्री प्राप्त होती है

1️⃣ कनेक्शन मैनेजर (Connection Manager)

कार्य:

• क्लाइंट से आने वाले TCP कनेक्शन स्वीकार करता है
• गंतव्य सर्वरों के लिए कनेक्शन पूल का प्रबंधन करता है
• संसाधनों को बचाने के लिए कनेक्शनों का पुन: उपयोग (HTTP Keep-Alive)
• टाइमआउट और कनेक्शन टूटने को संभालता है

प्रौद्योगिकी: इवेंट-चालित वास्तुकला (epoll, kqueue), अतुल्यकालिक I/O

2️⃣ अनुरोध पार्सर (Request Parser)

कार्य:

• HTTP अनुरोधों (विधि, URL, हेडर, बॉडी) को पार्स करता है
• अनुरोध की वैधता की जाँच करता है
• प्रमाणीकरण पैरामीटर निकालता है
• अनुरोध के प्रकार (GET, POST, CONNECT, आदि) का निर्धारण करता है

3️⃣ प्रमाणीकरण और प्राधिकरण (Authentication & Authorization)

प्रमाणीकरण के तरीके:

• बेसिक Auth: Base64 में लॉगिन:पासवर्ड (HTTPS के बिना असुरक्षित)
• IP श्वेतसूची: केवल विशिष्ट IP पतों से पहुंच
• टोकन Auth: एक्सेस टोकन (JWT, OAuth)
• प्रमाणपत्र Auth: क्लाइंट SSL प्रमाणपत्र

4️⃣ कैश इंजन (Cache Engine)

कार्य:

• मेमोरी/डिस्क में संसाधनों की प्रतियां सहेजता है
• कैश की प्रासंगिकता की जाँच करता है (Cache-Control, ETag, Last-Modified)
• जगह कम होने पर निष्कासन एल्गोरिदम (LRU, LFU) का उपयोग करता है
• सशर्त अनुरोधों (If-Modified-Since, If-None-Match) का समर्थन करता है

भंडारण: Memcached, Redis, Varnish, स्वयं के कार्यान्वयन

5️⃣ अपस्ट्रीम हैंडलर (Upstream Handler)

कार्य:

• सूची से लक्ष्य सर्वर का चयन करता है (लोड संतुलन)
• अपस्ट्रीम सर्वर के साथ कनेक्शन स्थापित करता है
• संशोधित हेडर के साथ अनुरोध अग्रेषित करता है
• त्रुटियों और पुनः प्रयास तर्क को संभालता है

6️⃣ प्रतिक्रिया प्रोसेसर (Response Processor)

कार्य:

• प्रतिक्रिया हेडर को संशोधित करता है
• सामग्री को संपीड़ित करता है (gzip, brotli)
• अवांछित सामग्री को फ़िल्टर करता है/ब्लॉक करता है
• कैशिंग और सुरक्षा हेडर जोड़ता है

7️⃣ लॉगिंग और निगरानी (Logging & Monitoring)

क्या लॉग किया जाता है:

• टाइमस्टैम्प, क्लाइंट IP, अनुरोधित URL
• प्रतिक्रिया कोड, स्थानांतरित डेटा का आकार
• प्रसंस्करण समय
• कैश हिट/मिस आँकड़े
• त्रुटियाँ और विसंगतियाँ

➡️ फॉरवर्ड प्रॉक्सी

क्लाइंट → फॉरवर्ड प्रॉक्सी → इंटरनेट

क्लाइंट1 ┐
क्लाइंट2 ├─→ फॉरवर्ड → सर्वर1
क्लाइंट3 ┘    प्रॉक्सी     सर्वर2
                        सर्वर3

विशेषताएँ:

• कौन उपयोग करता है: क्लाइंट (उपयोगकर्ता)
• उद्देश्य: क्लाइंट को सर्वर से छिपाना
• स्थान: क्लाइंट की तरफ
• प्रॉक्सी के बारे में कौन जानता है: क्लाइंट

उपयोग के उदाहरण:

• ✅ ब्लॉक बायपास और सेंसरशिप
• ✅ इंटरनेट पर गुमनामी
• ✅ कॉर्पोरेट सामग्री फ़िल्टर
• ✅ IP रोटेशन के साथ पार्सिंग
• ✅ जियो-ब्लॉक बायपास

लोकप्रिय समाधान:

Squid, ProxyCove, रेजिडेंशियल प्रॉक्सी, SOCKS5 प्रॉक्सी

⬅️ रिवर्स प्रॉक्सी

इंटरनेट → रिवर्स प्रॉक्सी → सर्वर

क्लाइंट1     रिवर्स  ┌─→ बैकएंड1
क्लाइंट2  ──→ प्रॉक्सी ─┼─→ बैकएंड2
क्लाइंट3          └─→ बैकएंड3

विशेषताएँ:

• कौन उपयोग करता है: सर्वर मालिक
• उद्देश्य: सर्वर को सुरक्षित और अनुकूलित करना
• स्थान: सर्वर की तरफ
• प्रॉक्सी के बारे में कौन जानता है: व्यवस्थापक

उपयोग के उदाहरण:

• ✅ लोड संतुलन
• ✅ SSL/TLS समाप्ति
• ✅ स्थिर सामग्री कैशिंग
• ✅ DDoS से सुरक्षा
• ✅ वास्तविक सर्वरों को छिपाना

लोकप्रिय समाधान:

Nginx, HAProxy, Cloudflare, AWS ELB, Varnish

👻 पारदर्शी प्रॉक्सी

क्लाइंट सोचता है:
GET example.com → सीधे

वास्तव में:
GET example.com → [पारदर्शी प्रॉक्सी] → example.com

क्लाइंट प्रॉक्सी के बारे में नहीं जानता!

विशेषताएँ:

• ✅ क्लाइंट पर कॉन्फ़िगरेशन की आवश्यकता नहीं है
• ✅ सभी अनुप्रयोगों के लिए स्वचालित रूप से काम करता है
• ⚠️ सामान्य GET/POST विधियों का उपयोग करता है
• ⚠️ Proxy-Authorization हेडर नहीं भेजता है
• ❌ HTTPS के साथ काम करना कठिन (MITM)

अनुप्रयोग:

• कॉर्पोरेट नेटवर्क (बिना कॉन्फ़िगरेशन के फ़िल्टरिंग)
• ISP प्रॉक्सी (प्रदाता द्वारा सामग्री कैशिंग)
• सार्वजनिक वाई-फाई पर सामग्री नियंत्रण
• माता-पिता का नियंत्रण

📢 स्पष्ट प्रॉक्सी

ब्राउज़र प्रॉक्सी पर सेट है:
Proxy: proxy.example.com:8080

HTTP अनुरोध:
GET http://example.com/ HTTP/1.1
Host: example.com
Proxy-Authorization: Basic xyz123

HTTPS अनुरोध:
CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic xyz123

विशेषताएँ:

• ✅ क्लाइंट प्रॉक्सी के बारे में जानता है
• ✅ प्रमाणीकरण का समर्थन करता है
• ✅ HTTPS के लिए CONNECT का उपयोग करता है
• ✅ एप्लिकेशन स्तर पर पूर्ण नियंत्रण
• ⚠️ प्रत्येक एप्लिकेशन को कॉन्फ़िगर करने की आवश्यकता है

अनुप्रयोग:

• व्यक्तिगत गुमनामी (ProxyCove)
• वेब-स्क्रैपिंग और पार्सिंग
• विभिन्न IP से परीक्षण
• मल्टी-अकाउंटिंग

1. HTTP प्रॉक्सी

• OSI स्तर: एप्लीकेशन (Layer 7)
• क्या प्रॉक्सी करता है: केवल HTTP/HTTPS ट्रैफ़िक
• प्रोटोकॉल: HTTP/1.1, HTTP/2, HTTP/3
• विशेषताएँ: HTTP हेडर को समझता है, अनुरोधों को संशोधित कर सकता है
• उपयोग: ब्राउज़र, API क्लाइंट, वेब-स्क्रैपर

2. HTTPS प्रॉक्सी (HTTP CONNECT)

• OSI स्तर: एप्लीकेशन (Layer 7)
• क्या प्रॉक्सी करता है: टनलिंग के माध्यम से HTTPS
• विधि: टनल बनाने के लिए HTTP CONNECT
• विशेषताएँ: HTTPS सामग्री नहीं देख सकता (एंड-टू-एंड एन्क्रिप्शन)
• उपयोग: HTTPS साइटों का सुरक्षित प्रॉक्सीकरण

3. SOCKS4 प्रॉक्सी

• OSI स्तर: सत्र (Layer 5)
• क्या प्रॉक्सी करता है: केवल TCP कनेक्शन
• विशेषताएँ: सरल प्रोटोकॉल, UDP और प्रमाणीकरण का समर्थन नहीं करता है
• उपयोग: पुराना, 2025 में शायद ही कभी उपयोग किया जाता है

4. SOCKS5 प्रॉक्सी

• OSI स्तर: सत्र (Layer 5)
• क्या प्रॉक्सी करता है: TCP और UDP ट्रैफ़िक (कोई भी प्रोटोकॉल)
• विशेषताएँ: प्रमाणीकरण, UDP, IPv6 का समर्थन करता है
• उपयोग: टोरेंट, गेम, VoIP, सार्वभौमिक प्रॉक्सीकरण

सामान्य HTTP अनुरोध (बिना प्रॉक्सी के)

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Connection: keep-alive

→ सीधे api.example.com पर भेजा जाता है

प्रॉक्सी के माध्यम से HTTP अनुरोध

GET http://api.example.com/api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
Proxy-Connection: keep-alive

→ प्रॉक्सी सर्वर पर भेजा जाता है (api.example.com पर नहीं!)

अंतर:

• पहले लाइन में URL पूरा है (प्रोटोकॉल और डोमेन के साथ)
• Proxy-Authorization हेडर जोड़ा गया है
• Connection के बजाय Proxy-Connection का उपयोग किया गया है

प्रॉक्सी अनुरोध के साथ क्या करता है

1. प्रॉक्सी क्लाइंट से अनुरोध प्राप्त करता है
2. Proxy-Authorization (लॉगिन:पासवर्ड) की जाँच करता है
3. लक्ष्य URL निकालता है: http://api.example.com/api/users
4. सर्वर पर भेजने के लिए अनुरोध को संशोधित करता है:

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
X-Forwarded-For: 192.168.1.100        ← क्लाइंट का IP जोड़ता है
Via: 1.1 proxy-server.com              ← प्रॉक्सी की जानकारी
X-Real-IP: 192.168.1.100               ← क्लाइंट का वास्तविक IP
Connection: keep-alive

5. संशोधित अनुरोध को api.example.com पर भेजता है
6. api.example.com से प्रतिक्रिया प्राप्त करता है
7. प्रतिक्रिया को क्लाइंट को वापस भेजता है

बेसिक प्रमाणीकरण

लॉगिन और पासवर्ड को बेस64 में एन्कोड करके हेडर में भेजा जाता है:

Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

इसे डीकोड करने पर: user:password

⚠️ महत्वपूर्ण: Base64 एन्क्रिप्शन नहीं है!
HTTPS प्रॉक्सी के साथ ही उपयोग करें!

डाइजेस्ट प्रमाणीकरण

हैशिंग का उपयोग करके अधिक सुरक्षित तरीका:

1. क्लाइंट → प्रॉक्सी: GET http://example.com/ HTTP/1.1
2. प्रॉक्सी → क्लाइंट: 407 Proxy Authentication Required
   Proxy-Authenticate: Digest realm="proxy", nonce="abc123"
3. क्लाइंट हैश की गणना करता है:
   hash = MD5(username:realm:password)
   response = MD5(hash:nonce:MD5(method:uri))
4. क्लाइंट → प्रॉक्सी:
   Proxy-Authorization: Digest username="user",
                                 response="xyz789",
                                 nonce="abc123"

चरण 1: क्लाइंट टनल का अनुरोध करता है

CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
User-Agent: Mozilla/5.0

→ क्लाइंट प्रॉक्सी से example.com:443 से TCP कनेक्शन स्थापित करने के लिए कहता है

महत्वपूर्ण: CONNECT का उपयोग पोर्ट 443 (HTTPS) के लिए किया जाता है, 80 (HTTP) के लिए नहीं।

चरण 2: प्रॉक्सी कनेक्शन स्थापित करता है

प्रॉक्सी कार्रवाई करता है:
1. Proxy-Authorization की जाँच करता है
2. example.com:443 से TCP कनेक्शन स्थापित करता है
3. क्लाइंट को जवाब देता है:

HTTP/1.1 200 Connection established

→ टनल स्थापित! अब प्रॉक्सी केवल बाइट्स को अग्रेषित करता है।

चरण 3: क्लाइंट TLS हैंडशेक शुरू करता है

क्लाइंट → प्रॉक्सी → सर्वर: ClientHello (TLS की शुरुआत)
   [संस्करण: TLS 1.3]
   [साइफर सूट: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPI इसे देख सकता है!
   [समर्थित समूह: x25519, secp256r1]

सर्वर → प्रॉक्सी → क्लाइंट: ServerHello
   [चयनित साइफर: TLS_AES_128_GCM_SHA256]
   [example.com का सर्वर प्रमाणपत्र]
   [Key Share]

क्लाइंट → प्रॉक्सी → सर्वर: ClientKeyExchange
   [क्लाइंट कुंजी विनिमय - एन्क्रिप्टेड]
   [Change Cipher Spec]

सर्वर → प्रॉक्सी → क्लाइंट: Server Finished
   [सर्वर समाप्त - एन्क्रिप्टेड]

9. एन्क्रिप्टेड सत्र स्थापित
   क्लाइंट ⇄ प्रॉक्सी ⇄ सर्वर: [सभी आगे का डेटा एन्क्रिप्टेड है]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ प्रॉक्सी इस अनुरोध को नहीं देख सकता! केवल एन्क्रिप्टेड बाइट्स।

चरण 4: एन्क्रिप्टेड डेटा का आदान-प्रदान

क्लाइंट → प्रॉक्सी → सर्वर: [एन्क्रिप्टेड डेटा]
सर्वर → प्रॉक्सी → क्लाइंट: [एन्क्रिप्टेड डेटा]

प्रॉक्सी क्या देख सकता है:
- स्थानांतरित डेटा की मात्रा
- स्थानांतरण का समय
- गंतव्य का IP-पता

प्रॉक्सी क्या नहीं देख सकता है:
- अनुरोधित URL
- HTTP हेडर
- पेज सामग्री
- कुकीज़ और पासवर्ड

चरण 1: प्रमाणीकरण विधि का चयन

क्लाइंट → सर्वर:
┌─────┬─────┬──────────────────┐
│0x05 │0x02 │0x00 0x02         │
└─────┴─────┴──────────────────┘
  VER  NMETHODS  तरीके

0x05 = SOCKS संस्करण 5
0x02 = 2 प्रमाणीकरण विधियाँ प्रस्तावित हैं
0x00 = बिना प्रमाणीकरण के
0x02 = उपयोगकर्ता नाम/पासवर्ड

सर्वर → क्लाइंट:
┌─────┬────────┐
│0x05 │0x02    │
└─────┴────────┘
  VER   विधि

0x02 = उपयोगकर्ता नाम/पासवर्ड विधि चयनित

चरण 2: प्रमाणीकरण (यदि आवश्यक हो)

क्लाइंट → सर्वर:
┌─────┬──────┬──────────┬──────┬──────────┐
│0x01 │ ULEN │ USERNAME │ PLEN │ PASSWORD │
└─────┴──────┴──────────┴──────┴──────────┘

0x01 = उप-बातचीत संस्करण
ULEN = उपयोगकर्ता नाम की लंबाई
USERNAME = लॉगिन
PLEN = पासवर्ड की लंबाई
PASSWORD = पासवर्ड

सर्वर → क्लाइंट:
┌─────┬────────┐
│0x01 │0x00    │
└─────┴────────┘
  VER   स्थिति

0x00 = प्रमाणीकरण सफल

चरण 3: कनेक्शन का अनुरोध

क्लाइंट → सर्वर:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │CMD  │0x00 │ATYP  │DST.ADDR  │PORT  │
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x05 = SOCKS5
CMD:
  0x01 = CONNECT (TCP कनेक्शन)
  0x02 = BIND (आने वाले कनेक्शन की प्रतीक्षा)
  0x03 = UDP ASSOCIATE (UDP रिले)
0x00 = आरक्षित
ATYP:
  0x01 = IPv4 पता (4 बाइट)
  0x03 = डोमेन नाम (परिवर्तनीय)
  0x04 = IPv6 पता (16 बाइट)

example.com:443 के लिए उदाहरण:
0x05 0x01 0x00 0x03 0x0B example.com 0x01BB

सर्वर → क्लाइंट:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │0x00 │0x00 │0x01  │0.0.0.0   │0x0000│
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x00 = कनेक्शन सफलतापूर्वक स्थापित हुआ

चरण 4: डेटा का प्रसारण

एक बार कनेक्शन स्थापित हो जाने पर SOCKS प्रॉक्सी एक TCP टनल के रूप में कार्य करता है:

क्लाइंट → SOCKS → सर्वर: [एप्लिकेशन डेटा]
सर्वर → SOCKS → क्लाइंट: [एप्लिकेशन डेटा]

SOCKS केवल बाइट्स को अग्रेषित करता है, सामग्री का विश्लेषण नहीं करता!

1. क्लाइंट → प्रॉक्सी: TCP हैंडशेक
   SYN → SYN-ACK → ACK (प्रॉक्सी के साथ कनेक्शन स्थापित)

2. क्लाइंट → प्रॉक्सी: HTTP CONNECT
   CONNECT example.com:443 HTTP/1.1
   Host: example.com:443
   Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
   User-Agent: Mozilla/5.0

3. प्रॉक्सी → सर्वर: TCP हैंडशेक
   (प्रॉक्सी example.com:443 से कनेक्शन स्थापित करता है)

4. प्रॉक्सी → क्लाइंट: 200 Connection established

5. क्लाइंट → प्रॉक्सी → सर्वर: TLS क्लाइंटहेलो
   [संस्करण: TLS 1.3]
   [साइफर सूट: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPI इसे देख सकता है!
   [समर्थित समूह: x25519, secp256r1]

6. सर्वर → प्रॉक्सी → क्लाइंट: TLS सर्वरहेलो
   [चयनित साइफर: TLS_AES_128_GCM_SHA256]
   [example.com का सर्वर प्रमाणपत्र]
   [Key Share]

7. क्लाइंट → प्रॉक्सी → सर्वर: TLS फिनिश्ड
   [क्लाइंट कुंजी विनिमय - एन्क्रिप्टेड]
   [Change Cipher Spec]

8. सर्वर → प्रॉक्सी → क्लाइंट: TLS फिनिश्ड
   [सर्वर समाप्त - एन्क्रिप्टेड]

9. एन्क्रिप्टेड सत्र स्थापित
   क्लाइंट ⇄ प्रॉक्सी ⇄ सर्वर: [आगे का सभी डेटा एन्क्रिप्टेड है]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ प्रॉक्सी इस अनुरोध को नहीं देख सकता! केवल एन्क्रिप्टेड बाइट्स।

🛡️ सुरक्षा: ECH (एन्क्रिप्टेड क्लाइंट हेलो)

2025 में, आधुनिक सर्वर ECH (एन्क्रिप्टेड क्लाइंट हेलो) का समर्थन करते हैं — TLS 1.3 का एक मानक जो SNI को एन्क्रिप्ट करता है। यह DPI के माध्यम से डोमेन की पहचान करना असंभव बना देता है।

क्लाइंट → [TLS प्रॉक्सी से] → प्रॉक्सी → [TLS सर्वर से] → सर्वर

प्रॉक्सी दो TLS हैंडशेक करता है:
1. क्लाइंट के साथ (अपने स्वयं के प्रमाणपत्र का उपयोग करके)
2. सर्वर के साथ (क्लाइंट की ओर से)

प्रॉक्सी सब कुछ देख सकता है!

⚠️ इसके लिए क्लाइंट पर प्रॉक्सी के रूट प्रमाणपत्र को स्थापित करने की आवश्यकता होती है
⚠️ यदि प्रमाणपत्र विश्वसनीय नहीं है तो ब्राउज़र चेतावनी देगा

X-Forwarded-For

क्लाइंट का वास्तविक IP पता होता है। प्रॉक्सी द्वारा जोड़ा जाता है।

X-Forwarded-For: 192.168.1.100

X-Real-IP

X-Forwarded-For का एक विकल्प, जिसमें एक ही IP होता है।

X-Real-IP: 192.168.1.100

Via

प्रॉक्सी की उस श्रृंखला को दिखाता है जिससे अनुरोध गुजरा है।

Via: 1.1 proxy1, 1.1 proxy2

X-Forwarded-Proto

मूल अनुरोध के प्रोटोकॉल (http/https) को इंगित करता है।

X-Forwarded-Proto: https

X-Forwarded-Host

क्लाइंट द्वारा भेजा गया मूल Host हेडर।

X-Forwarded-Host: example.com

Proxy-Authorization

प्रॉक्सी सर्वर पर प्रमाणीकरण के लिए क्रेडेंशियल।

Proxy-Authorization: Basic xyz123

1. HTTP प्रॉक्सी

• OSI स्तर: एप्लीकेशन (Layer 7)
• क्या प्रॉक्सी करता है: केवल HTTP/HTTPS ट्रैफ़िक
• प्रोटोकॉल: HTTP/1.1, HTTP/2, HTTP/3
• विशेषताएँ: HTTP हेडर को समझता है, अनुरोधों को संशोधित कर सकता है
• उपयोग: ब्राउज़र, API क्लाइंट, वेब-स्क्रैपर

2. HTTPS प्रॉक्सी (HTTP CONNECT)

• OSI स्तर: एप्लीकेशन (Layer 7)
• क्या प्रॉक्सी करता है: टनलिंग के माध्यम से HTTPS
• विधि: टनल बनाने के लिए HTTP CONNECT
• विशेषताएँ: HTTPS सामग्री नहीं देख सकता (एंड-टू-एंड एन्क्रिप्शन)
• उपयोग: HTTPS साइटों का सुरक्षित प्रॉक्सीकरण

3. SOCKS4 प्रॉक्सी

• OSI स्तर: सत्र (Layer 5)
• क्या प्रॉक्सी करता है: केवल TCP कनेक्शन
• विशेषताएँ: सरल प्रोटोकॉल, UDP और प्रमाणीकरण का समर्थन नहीं करता है
• उपयोग: पुराना, 2025 में शायद ही कभी उपयोग किया जाता है

4. SOCKS5 प्रॉक्सी

• OSI स्तर: सत्र (Layer 5)
• क्या प्रॉक्सी करता है: TCP और UDP ट्रैफ़िक (कोई भी प्रोटोकॉल)
• विशेषताएँ: प्रमाणीकरण, UDP, IPv6 का समर्थन करता है
• उपयोग: टोरेंट, गेम, VoIP, सार्वभौमिक प्रॉक्सीकरण

सामान्य HTTP अनुरोध (बिना प्रॉक्सी के)

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Connection: keep-alive

→ सीधे api.example.com पर भेजा जाता है

प्रॉक्सी के माध्यम से HTTP अनुरोध

GET http://api.example.com/api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
Proxy-Connection: keep-alive

→ प्रॉक्सी सर्वर पर भेजा जाता है (api.example.com पर नहीं!)

अंतर:

• पहले लाइन में URL पूरा है (प्रोटोकॉल और डोमेन के साथ)
• Proxy-Authorization हेडर जोड़ा गया है
• Connection के बजाय Proxy-Connection का उपयोग किया गया है

प्रॉक्सी अनुरोध के साथ क्या करता है

1. प्रॉक्सी क्लाइंट से अनुरोध प्राप्त करता है
2. Proxy-Authorization (लॉगिन:पासवर्ड) की जाँच करता है
3. लक्ष्य URL निकालता है: http://api.example.com/api/users
4. सर्वर पर भेजने के लिए अनुरोध को संशोधित करता है:

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
X-Forwarded-For: 192.168.1.100        ← क्लाइंट का IP जोड़ता है
Via: 1.1 proxy-server.com              ← प्रॉक्सी की जानकारी
X-Real-IP: 192.168.1.100               ← क्लाइंट का वास्तविक IP
Connection: keep-alive

5. संशोधित अनुरोध को api.example.com पर भेजता है
6. api.example.com से प्रतिक्रिया प्राप्त करता है
7. प्रतिक्रिया को क्लाइंट को वापस भेजता है

बेसिक प्रमाणीकरण

लॉगिन और पासवर्ड को बेस64 में एन्कोड करके हेडर में भेजा जाता है:

Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

इसे डीकोड करने पर: user:password

⚠️ महत्वपूर्ण: Base64 एन्क्रिप्शन नहीं है!
HTTPS प्रॉक्सी के साथ ही उपयोग करें!

डाइजेस्ट प्रमाणीकरण

हैशिंग का उपयोग करके अधिक सुरक्षित तरीका:

1. क्लाइंट → प्रॉक्सी: GET http://example.com/ HTTP/1.1
2. प्रॉक्सी → क्लाइंट: 407 Proxy Authentication Required
   Proxy-Authenticate: Digest realm="proxy", nonce="abc123"
3. क्लाइंट हैश की गणना करता है:
   hash = MD5(username:realm:password)
   response = MD5(hash:nonce:MD5(method:uri))
4. क्लाइंट → प्रॉक्सी:
   Proxy-Authorization: Digest username="user",
                                 response="xyz789",
                                 nonce="abc123"

चरण 1: क्लाइंट टनल का अनुरोध करता है

CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
User-Agent: Mozilla/5.0

→ क्लाइंट प्रॉक्सी से example.com:443 से TCP कनेक्शन स्थापित करने के लिए कहता है

महत्वपूर्ण: CONNECT का उपयोग पोर्ट 443 (HTTPS) के लिए किया जाता है, 80 (HTTP) के लिए नहीं।

चरण 2: प्रॉक्सी कनेक्शन स्थापित करता है

प्रॉक्सी कार्रवाई करता है:
1. Proxy-Authorization की जाँच करता है
2. example.com:443 से TCP कनेक्शन स्थापित करता है
3. क्लाइंट को जवाब देता है:

HTTP/1.1 200 Connection established

→ टनल स्थापित! अब प्रॉक्सी केवल बाइट्स को अग्रेषित करता है।

चरण 3: क्लाइंट TLS हैंडशेक शुरू करता है

क्लाइंट → प्रॉक्सी → सर्वर: ClientHello (TLS की शुरुआत)
   [संस्करण: TLS 1.3]
   [साइफर सूट: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPI इसे देख सकता है!
   [समर्थित समूह: x25519, secp256r1]

सर्वर → प्रॉक्सी → क्लाइंट: ServerHello
   [चयनित साइफर: TLS_AES_128_GCM_SHA256]
   [example.com का सर्वर प्रमाणपत्र]
   [Key Share]

क्लाइंट → प्रॉक्सी → सर्वर: ClientKeyExchange
   [क्लाइंट कुंजी विनिमय - एन्क्रिप्टेड]
   [Change Cipher Spec]

सर्वर → प्रॉक्सी → क्लाइंट: Server Finished
   [सर्वर समाप्त - एन्क्रिप्टेड]

9. एन्क्रिप्टेड सत्र स्थापित
   क्लाइंट ⇄ प्रॉक्सी ⇄ सर्वर: [आगे का सभी डेटा एन्क्रिप्टेड है]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ प्रॉक्सी इस अनुरोध को नहीं देख सकता! केवल एन्क्रिप्टेड बाइट्स।

चरण 4: एन्क्रिप्टेड डेटा का प्रसारण

क्लाइंट → प्रॉक्सी → सर्वर: [एन्क्रिप्टेड डेटा]
सर्वर → प्रॉक्सी → क्लाइंट: [एन्क्रिप्टेड डेटा]

प्रॉक्सी क्या देख सकता है:
- स्थानांतरित डेटा की मात्रा
- स्थानांतरण का समय
- गंतव्य का IP-पता

प्रॉक्सी क्या नहीं देख सकता है:
- अनुरोधित URL
- HTTP हेडर
- पेज सामग्री
- कुकीज़ और पासवर्ड

चरण 1: प्रमाणीकरण विधि का चयन

क्लाइंट → सर्वर:
┌─────┬─────┬──────────────────┐
│0x05 │0x02 │0x00 0x02         │
└─────┴─────┴──────────────────┘
  VER  NMETHODS  तरीके

0x05 = SOCKS संस्करण 5
0x02 = 2 प्रमाणीकरण विधियाँ प्रस्तावित हैं
0x00 = बिना प्रमाणीकरण के
0x02 = उपयोगकर्ता नाम/पासवर्ड

सर्वर → क्लाइंट:
┌─────┬────────┐
│0x05 │0x02    │
└─────┴────────┘
  VER   विधि

0x02 = उपयोगकर्ता नाम/पासवर्ड विधि चयनित

चरण 2: प्रमाणीकरण (यदि आवश्यक हो)

क्लाइंट → सर्वर:
┌─────┬──────┬──────────┬──────┬──────────┐
│0x01 │ ULEN │ USERNAME │ PLEN │ PASSWORD │
└─────┴──────┴──────────┴──────┴──────────┘

0x01 = उप-बातचीत संस्करण
ULEN = उपयोगकर्ता नाम की लंबाई
USERNAME = लॉगिन
PLEN = पासवर्ड की लंबाई
PASSWORD = पासवर्ड

सर्वर → क्लाइंट:
┌─────┬────────┐
│0x01 │0x00    │
└─────┴────────┘
  VER   स्थिति

0x00 = प्रमाणीकरण सफल

चरण 3: कनेक्शन का अनुरोध

क्लाइंट → सर्वर:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │CMD  │0x00 │ATYP  │DST.ADDR  │PORT  │
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x05 = SOCKS5
CMD:
  0x01 = CONNECT (TCP कनेक्शन)
  0x02 = BIND (आने वाले कनेक्शन की प्रतीक्षा)
  0x03 = UDP ASSOCIATE (UDP रिले)
0x00 = आरक्षित
ATYP:
  0x01 = IPv4 पता (4 बाइट)
  0x03 = डोमेन नाम (परिवर्तनीय)
  0x04 = IPv6 पता (16 बाइट)

example.com:443 के लिए उदाहरण:
0x05 0x01 0x00 0x03 0x0B example.com 0x01BB

सर्वर → क्लाइंट:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │0x00 │0x00 │0x01  │0.0.0.0   │0x0000│
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x00 = कनेक्शन सफलतापूर्वक स्थापित हुआ

चरण 4: डेटा का प्रसारण

एक बार कनेक्शन स्थापित हो जाने पर SOCKS प्रॉक्सी एक TCP टनल के रूप में कार्य करता है:

क्लाइंट → SOCKS → सर्वर: [एप्लिकेशन डेटा]
सर्वर → SOCKS → क्लाइंट: [एप्लिकेशन डेटा]

SOCKS केवल बाइट्स को अग्रेषित करता है, सामग्री का विश्लेषण नहीं करता!

1. क्लाइंट → प्रॉक्सी: TCP हैंडशेक
   SYN → SYN-ACK → ACK (प्रॉक्सी के साथ कनेक्शन स्थापित)

2. क्लाइंट → प्रॉक्सी: HTTP CONNECT
   CONNECT example.com:443 HTTP/1.1
   Host: example.com:443
   Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
   User-Agent: Mozilla/5.0

3. प्रॉक्सी → सर्वर: TCP हैंडशेक
   (प्रॉक्सी example.com:443 से कनेक्शन स्थापित करता है)

4. प्रॉक्सी → क्लाइंट: 200 Connection established

5. क्लाइंट → प्रॉक्सी → सर्वर: TLS क्लाइंटहेलो
   [संस्करण: TLS 1.3]
   [साइफर सूट: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPI इसे देख सकता है!
   [समर्थित समूह: x25519, secp256r1]

6. सर्वर → प्रॉक्सी → क्लाइंट: TLS सर्वरहेलो
   [चयनित साइफर: TLS_AES_128_GCM_SHA256]
   [example.com का सर्वर प्रमाणपत्र]
   [Key Share]

7. क्लाइंट → प्रॉक्सी → सर्वर: TLS फिनिश्ड
   [क्लाइंट कुंजी विनिमय - एन्क्रिप्टेड]
   [Change Cipher Spec]

8. सर्वर → प्रॉक्सी → क्लाइंट: TLS फिनिश्ड
   [सर्वर समाप्त - एन्क्रिप्टेड]

9. एन्क्रिप्टेड सत्र स्थापित
   क्लाइंट ⇄ प्रॉक्सी ⇄ सर्वर: [आगे का सभी डेटा एन्क्रिप्टेड है]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ प्रॉक्सी इस अनुरोध को नहीं देख सकता! केवल एन्क्रिप्टेड बाइट्स।

🛡️ सुरक्षा: ECH (एन्क्रिप्टेड क्लाइंट हेलो)

2025 में, आधुनिक सर्वर ECH (एन्क्रिप्टेड क्लाइंट हेलो) का समर्थन करते हैं — TLS 1.3 का एक मानक जो SNI को एन्क्रिप्ट करता है। यह DPI के माध्यम से डोमेन की पहचान करना असंभव बना देता है।

क्लाइंट → [TLS प्रॉक्सी से] → प्रॉक्सी → [TLS सर्वर से] → सर्वर

प्रॉक्सी दो TLS हैंडशेक करता है:
1. क्लाइंट के साथ (अपने स्वयं के प्रमाणपत्र का उपयोग करके)
2. सर्वर के साथ (क्लाइंट की ओर से)

प्रॉक्सी सब कुछ देख सकता है!

⚠️ इसके लिए क्लाइंट पर प्रॉक्सी के रूट प्रमाणपत्र को स्थापित करने की आवश्यकता होती है
⚠️ यदि प्रमाणपत्र विश्वसनीय नहीं है तो ब्राउज़र चेतावनी देगा

X-Forwarded-For

क्लाइंट का वास्तविक IP पता होता है। प्रॉक्सी द्वारा जोड़ा जाता है।

X-Forwarded-For: 192.168.1.100

X-Real-IP

X-Forwarded-For का एक विकल्प, जिसमें एक ही IP होता है।

X-Real-IP: 192.168.1.100

Via

प्रॉक्सी की उस श्रृंखला को दिखाता है जिससे अनुरोध गुजरा है।

Via: 1.1 proxy1, 1.1 proxy2

X-Forwarded-Proto

मूल अनुरोध के प्रोटोकॉल (http/https) को इंगित करता है।

X-Forwarded-Proto: https

X-Forwarded-Host

क्लाइंट द्वारा भेजा गया मूल Host हेडर।

X-Forwarded-Host: example.com

Proxy-Authorization

प्रॉक्सी सर्वर पर प्रमाणीकरण के लिए क्रेडेंशियल।

Proxy-Authorization: Basic xyz123

कैशिंग निर्णय लेने का एल्गोरिथम

1. प्रॉक्सी को अनुरोध प्राप्त होता है
   GET /images/logo.png

2. प्रॉक्सी कैश कुंजी की गणना करता है:
   key = hash(method + URL + headers)
   key = "GET:example.com:/images/logo.png"

3. कैश की जाँच:
   if (कैश मौजूद है AND कैश अद्यतन है):
       ✅ CACHE HIT
       - Cache-Control: max-age की जाँच करें
       - Expires हेडर की जाँच करें
       - यदि अद्यतन है → कैश से वापस करें
       - यदि पुराना है → सशर्त अनुरोध (If-Modified-Since)
   else:
       ❌ CACHE MISS
       - मूल सर्वर से अनुरोध करें
       - यदि कैश करने योग्य है → कैश में सहेजें
       - क्लाइंट को वापस करें

4. कैश करने की योग्यता निर्धारित करना:
   ✅ हाँ, यदि:
      - HTTP विधि: GET या HEAD
      - स्थिति: 200, 301, 304, 404
      - Cache-Control: public, max-age > 0
      - हेडर नहीं हैं: Set-Cookie, Authorization
   ❌ नहीं, यदि:
      - Cache-Control: no-store, private
      - Pragma: no-cache
      - POST, PUT, DELETE अनुरोध
      - Set-Cookie के साथ गतिशील सामग्री

कैशिंग हेडर

सशर्त अनुरोध (Conditional Requests)

जब कैश पुराना हो जाता है, तो प्रॉक्सी सशर्त अनुरोधों का उपयोग करके प्रासंगिकता की जांच कर सकता है:

परिदृश्य 1: ETag द्वारा जाँच
────────────────────────────────────
प्रॉक्सी → सर्वर:
GET /image.jpg HTTP/1.1
If-None-Match: "abc123"

यदि फ़ाइल नहीं बदली है:
सर्वर → प्रॉक्सी:
HTTP/1.1 304 Not Modified
ETag: "abc123"

→ प्रॉक्सी कैश से देता है (ट्रैफ़िक की बचत!)

यदि फ़ाइल बदल गई है:
सर्वर → प्रॉक्सी:
HTTP/1.1 200 OK
ETag: "xyz789"
[नई सामग्री]

→ प्रॉक्सी कैश को अपडेट करता है


परिदृश्य 2: तिथि द्वारा जाँच
────────────────────────────────────
प्रॉक्सी → सर्वर:
GET /style.css HTTP/1.1
If-Modified-Since: Wed, 13 Jan 2025 10:00:00 GMT

सर्वर → प्रॉक्सी:
HTTP/1.1 304 Not Modified

→ कैश अद्यतन है, कैश से देते हैं

1. LRU (Least Recently Used)

सबसे कम हाल ही में एक्सेस की गई वस्तुओं को हटाता है। सबसे लोकप्रिय एल्गोरिथम।

image1.jpg (अंतिम एक्सेस: 2 मिनट पहले)
style.css (अंतिम एक्सेस: 10 मिनट पहले) ← सबसे पहले हटेगा
logo.png (अंतिम एक्सेस: 1 मिनट पहले)

2. LFU (Least Frequently Used)

सबसे कम बार अनुरोध की गई वस्तुओं को हटाता है।

logo.png (अनुरोध: 1000)
style.css (अनुरोध: 50) ← सबसे पहले हटेगा
image1.jpg (अनुरोध: 500)

3. FIFO (First In First Out)

कैश में सबसे पुरानी वस्तुओं को हटाता है। सरल, लेकिन हमेशा प्रभावी नहीं।

4. आकार-जागरूक एल्गोरिदम

वस्तुओं के आकार को ध्यान में रखते हैं। उदाहरण के लिए, बड़ी दुर्लभ फ़ाइलों को हटाना ताकि कई छोटी लोकप्रिय फ़ाइलों के लिए जगह बन सके।

वेब-प्रॉक्सी के विशिष्ट कैश आँकड़े:

• 📈 हिट दर: स्थिर सामग्री (छवियां, CSS, JS) के लिए 60-80%
• 📉 हिट दर: गतिशील सामग्री (API, HTML) के लिए 5-20%
• ⚡ गति: कैश हिट 10-50ms बनाम कैश मिस 200-800ms
• 💾 ट्रैफ़िक बचत: आउटगोइंग ट्रैफ़िक में 40-70% की कमी
• 🔋 लोड में कमी: बैकएंड सर्वर पर 50-90% की कमी

1️⃣ राउंड रॉबिन (Round Robin)

अनुरोधों को सर्वरों के बीच क्रम से वितरित किया जाता है।

अनुरोध 1 → सर्वर A
अनुरोध 2 → सर्वर B
अनुरोध 3 → सर्वर C
अनुरोध 4 → सर्वर A (चक्र दोहराया जाता है)

✅ सरलता, समान वितरण
❌ सर्वर लोड को ध्यान में नहीं रखता

2️⃣ न्यूनतम कनेक्शन (Least Connections)

नया अनुरोध उस सर्वर पर भेजा जाता है जिसमें सक्रिय कनेक्शनों की संख्या सबसे कम होती है।

सर्वर A: 5 कनेक्शन
सर्वर B: 2 कनेक्शन ← नया अनुरोध यहाँ
सर्वर C: 8 कनेक्शन

✅ वर्तमान लोड को ध्यान में रखता है
✅ लंबे समय तक चलने वाले कनेक्शन (WebSocket, स्ट्रीमिंग) के लिए आदर्श

3️⃣ IP हैश (IP Hash)

क्लाइंट के IP पते के हैश के आधार पर सर्वर चुना जाता है। एक क्लाइंट हमेशा एक ही सर्वर पर जाता है।

hash(192.168.1.100) % 3 = 1 → सर्वर B
hash(192.168.1.200) % 3 = 0 → सर्वर A
hash(192.168.1.150) % 3 = 2 → सर्वर C

✅ सत्र दृढ़ता (Session persistence) के लिए आदर्श
❌ कम क्लाइंट होने पर असमान वितरण

4️⃣ भारित राउंड रॉबिन (Weighted Round Robin)

सर्वरों की शक्ति के आधार पर उन्हें भार (weights) दिए जाते हैं।

सर्वर A (भार: 5) → 5 अनुरोध प्राप्त करता है
सर्वर B (भार: 2) → 2 अनुरोध प्राप्त करता है
सर्वर C (भार: 3) → 3 अनुरोध प्राप्त करता है

कुल 10 अनुरोध 5:2:3 के अनुपात में वितरित होते हैं

✅ विषम सर्वर (अलग-अलग क्षमता वाले) के लिए आदर्श

5️⃣ न्यूनतम प्रतिक्रिया समय

सबसे कम प्रतिक्रिया समय और सबसे कम सक्रिय कनेक्शन वाले सर्वर को चुना जाता है।

सर्वर A: 50ms, 10 कनेक्शन
सर्वर B: 30ms, 5 कनेक्शन ← चुना गया
सर्वर C: 100ms, 3 कनेक्शन

✅ ग्राहकों के लिए इष्टतम प्रदर्शन
⚠️ स्वास्थ्य जाँच (health checks) की आवश्यकता है

सक्रिय स्वास्थ्य जाँच

प्रॉक्सी सक्रिय रूप से जांच अनुरोध भेजता है:

हर 5 सेकंड में:
GET /health HTTP/1.1
Host: backend-server

जवाब 200 OK → सर्वर स्वस्थ है ✅
जवाब 5xx या टाइमआउट → सर्वर अनुपलब्ध है ❌

निष्क्रिय स्वास्थ्य जाँच

वास्तविक क्लाइंट अनुरोधों का विश्लेषण:

यदि पिछले 10 अनुरोधों में:
- 5 ने 5xx त्रुटियाँ लौटाईं
- 3 टाइमआउट के साथ समाप्त हुए
→ सर्वर को 30 सेकंड के लिए अस्वस्थ चिह्नित करें ❌

वेब-स्क्रैपिंग

कार्य: 100,000 पृष्ठों को बिना बैन हुए पार्स करना।

विज्ञापन सत्यापन

कार्य: 50 देशों में विज्ञापन प्रदर्शन की जाँच करना।

मूल्य निगरानी

कार्य: 24/7 प्रतिस्पर्धियों की कीमतों की निगरानी करना।

स्नीकर बॉटिंग

कार्य: सीमित संस्करण के स्नीकर्स खरीदना (ड्रॉप)।

सोशल मीडिया प्रबंधन

कार्य: 100+ इंस्टाग्राम खातों का प्रबंधन।

SEO रैंक ट्रैकिंग

कार्य: विभिन्न क्षेत्रों में Google पर रैंकिंग ट्रैक करना।