PROXY OLMADAN (Doğrudan Bağlantı):
┌──────────┐                                    ┌──────────┐
│  İstemci │ ────────── doğrudan istek ────────→│  Sunucu  │
│   (Siz)  │ ←───────── doğrudan yanıt ──────────│ (Web Sitesi) │
└──────────┘                                    └──────────┘
   IP: 192.168.1.10                                IP: 93.184.216.34

PROXY İLE (Aracı Üzerinden):
┌──────────┐           ┌──────────┐           ┌──────────┐
│  İstemci │ ─────────→│   Proxy  │ ─────────→│  Sunucu  │
│   (Siz)  │           │  Sunucu  │           │ (Web Sitesi) │
│          │ ←─────────│          │ ←─────────│          │
└──────────┘           └──────────┘           └──────────┘
   IP: 192.168.1.10      IP: 203.0.113.45       IP: 93.184.216.34

Sunucu, sizin IP'nizi (192.168.1.10) değil, proxy'nin IP'sini (203.0.113.45) görür!

1. İsteklerin Değiştirilmesi

Proxy, hedef sunucuya gönderilmeden önce HTTP başlıklarını değiştirebilir:

• User-Agent: Tarayıcı bilgilerini değiştirir (Firefox yerine Chrome gibi davranabilir)
• X-Forwarded-For: İstemcinin gerçek IP bilgisini ekler
• Accept-Language: İçeriğin tercih edilen dilini değiştirir
• Referer: Geçiş kaynağını gizler veya taklit eder

2. Erişim Politikalarının Kontrolü

Proxy, erişimin aşağıdakilere göre izin verilip verilmediğini kontrol eder:

• İstemci IP adresi (beyaz/kara listeler)
• Kimlik doğrulama (kullanıcı adı/şifre, tokenler)
• Zaman çizelgesi (mesai saatleri dışında sosyal medyaya erişim yasağı)
• İçerik kategorisi (oyun, pornografi, torrent engelleme)

3. İçeriği Önbelleğe Alma (Caching)

Proxy, sıkça istenen kaynakların (resimler, CSS, JavaScript) kopyalarını saklar ve sunucuya başvurmadan doğrudan önbellekten verir. Bu, trafiği ve yükü %50-90 oranında azaltır.

4. Yanıtların Değiştirilmesi

Proxy, istemciye gönderilmeden önce içeriği değiştirebilir:

• Trafik tasarrufu için içeriği sıkıştırma (gzip, brotli)
• Reklamları ve izleyicileri engelleme
• Güvenlik başlıkları ekleme/çıkarma
• Kurumsal analiz için komut dosyaları enjekte etme

5. Günlükleme ve Analiz

Proxy, her istekle ilgili bilgileri kaydeder: kim, ne zaman, nereye başvurdu, ne kadar veri aktarıldı. Bu, şunlar için kullanılır:

• Trafik kullanımını izleme
• Anomalileri ve saldırıları tespit etme
• Kurumsal politikaları uygulama
• Sorun giderme ve teşhis

🔵 Passthrough (İletim Modu)

Proxy, verileri herhangi bir değişiklik yapmadan sadece iletir. Minimum işlem, maksimum hız.

🟢 Intercepting (Müdahale Modu)

Proxy, istekleri/yanıtları aktif olarak analiz eder ve değiştirir. Filtreleme, optimizasyon, güvenlik için kullanılır.

🟡 Hybrid (Hibrit Mod)

Proxy, her istek için karar verir: olduğu gibi ilet mi, yoksa işle mi? Örneğin, sadece statik içeriği önbelleğe alır, API'yi doğrudan iletir.

Adım 1: İstemci Proxy'ye İstek Gönderir

GET http://example.com/page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Proxy-Authorization: Basic dXNlcjpwYXNz
Connection: keep-alive

↓ İstek doğrudan example.com'a değil, proxy sunucusuna gider

İstemci proxy kullanacak şekilde yapılandırıldığı için, example.com'a yapılan istek için bağlantı proxy sunucusu ile kurulur.

Adım 2: Proxy İsteği Alır ve Kontrol Eder

Proxy sunucusu bir dizi kontrol gerçekleştirir:

• ✅ Kimlik Doğrulama: Proxy-Authorization başlığındaki kullanıcı adı/şifreyi kontrol eder
• ✅ Yetkilendirme: Bu kullanıcının example.com'a erişimine izin verilip verilmediğini kontrol eder
• ✅ Filtreleme: example.com alan adının politika tarafından engellenip engellenmediğini kontrol eder
• ✅ Önbellek: /page.html'in güncel bir kopyası önbellekte var mı?

Adım 3A: Önbellekte Varsa Hemen Yanıtlar

✅ CACHE HIT — Önbellekte bulundu!

HTTP/1.1 200 OK
Content-Type: text/html
Age: 120
X-Cache: HIT from proxy-server

<html>...sayfa içeriği...</html>

↑ Proxy içeriği önbellekten döndürür (çok hızlı!)

Age: 120 başlığı, içeriğin önbellekte 120 saniye olduğunu gösterir.

Adım 3B: Önbellekte Yoksa Sunucudan İster

❌ CACHE MISS — Önbellekte yok, sunucuya istek gönderiliyor

Proxy başlıkları değiştirir:

GET /page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
X-Forwarded-For: 192.168.1.10          ← Gerçek IP'nizi ekler
Via: 1.1 proxy-server                  ← Proxy üzerinden geldiğini belirtir
Connection: keep-alive

↓ Proxy, kendi IP'sinden example.com'a isteği gönderir

Adım 4: Hedef Sunucu İsteği İşler

example.com sunucusu proxy'den gelen isteği görür ve şunları algılar:

• 🌐 Kaynak IP: 203.0.113.45 (Proxy IP'si, sizin 192.168.1.10 değil)
• 📋 X-Forwarded-For: 192.168.1.10 (isteğe bağlı olarak istemci IP'si)
• 🔗 Via: 1.1 proxy-server (proxy bilgisi)

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
Cache-Control: max-age=3600
Last-Modified: Wed, 13 Jan 2025 10:00:00 GMT

<html>...sayfa içeriği...</html>

Adım 5: Proxy Yanıtı İşler

Proxy yanıtı aldığında şu işlemleri yapar:

• 💾 Önbellekleme: İçeriği Cache-Control'e göre 3600 saniye (1 saat) önbelleğe kaydeder
• 🗜️ Sıkıştırma: Trafik tasarrufu için içeriği sıkıştırabilir
• 🔍 Filtreleme: İçeriği virüsler açısından kontrol eder, reklamları engeller
• 📊 Günlükleme: Kimin, ne zaman, ne istediğini kaydeder

Adım 6: Proxy Yanıtı İstemciye Döndürür

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
X-Cache: MISS from proxy-server        ← Sunucuya istek yapıldı
X-Cache-Lookup: MISS from proxy-server
Via: 1.1 proxy-server

<html>...sayfa içeriği...</html>

↑ İstemci içeriği alır

1️⃣ Connection Manager (Bağlantı Yöneticisi)

İşlevleri:

• İstemcilerden gelen TCP bağlantılarını kabul eder
• Hedef sunuculara yönelik bağlantı havuzunu (connection pooling) yönetir
• Bağlantıların yeniden kullanımını (HTTP Keep-Alive) sağlar
• Zaman aşımlarını ve bağlantı kopmalarını ele alır

Teknolojiler: Olay güdümlü mimari (epoll, kqueue), asenkron I/O

2️⃣ Request Parser (İstek Ayrıştırıcı)

İşlevleri:

• HTTP isteklerini (metot, URL, başlıklar, gövde) ayrıştırır
• İsteğin geçerliliğini doğrular
• Kimlik doğrulama parametrelerini çıkarır
• İstek türünü belirler (GET, POST, CONNECT, vb.)

3️⃣ Authentication & Authorization (Kimlik Doğrulama ve Yetkilendirme)

Kimlik Doğrulama Yöntemleri:

• Basic Auth: Login:şifre base64 ile (HTTPS olmadan güvensiz)
• IP Whitelist: Yalnızca belirli IP'lerden erişim
• Token Auth: Erişim tokenleri (JWT, OAuth)
• Certificate Auth: İstemci SSL sertifikaları

4️⃣ Cache Engine (Önbellekleme Motoru)

İşlevleri:

• Kaynakların kopyalarını bellekte/disk üzerinde saklar
• Önbelleğin güncelliğini kontrol eder (Cache-Control, ETag, Last-Modified)
• Yer yetersiz kaldığında çıkarma algoritmaları kullanır (LRU, LFU)
• Koşullu istekleri destekler (If-Modified-Since, If-None-Match)

Depolama: Memcached, Redis, Varnish, özel uygulamalar

5️⃣ Upstream Handler (Yukarı Akış Sunucu İşleyicisi)

İşlevleri:

• Sunucu listesinden hedef sunucuyu seçer (yük dengeleme)
• Upstream sunucu ile bağlantı kurar
• Değiştirilmiş başlıklarla isteği iletir
• Hataları ve yeniden deneme mantığını ele alır

6️⃣ Response Processor (Yanıt İşlemcisi)

İşlevleri:

• Yanıt başlıklarını değiştirir
• İçeriği sıkıştırır (gzip, brotli)
• İstenmeyen içeriği filtreler/engeller
• Önbellekleme ve güvenlik başlıkları ekler

7️⃣ Logging & Monitoring (Günlükleme ve İzleme)

Neler günlüğe kaydedilir:

• Zaman damgası, istemci IP'si, istenen URL
• Yanıt kodu, aktarılan veri boyutu
• İstek işleme süresi
• Önbellek isabet/ıskalama istatistikleri
• Hatalar ve anomaliler

➡️ Forward Proxy (İleri Yönlü)

İstemciler → Forward Proxy → İnternet

İstemci1 ┐
İstemci2 ├─→ Forward → Sunucu1
İstemci3 ┘    Proxy     Sunucu2
                        Sunucu3

Özellikleri:

• Kim Kullanır: İstemciler (kullanıcılar)
• Amaç: İstemcileri sunuculardan gizlemek
• Konum: İstemci tarafında
• Proxy'yi Bilenler: İstemciler

Kullanım Alanları:

• ✅ Blokajları aşma ve sansürü geçme
• ✅ İnternette anonimlik
• ✅ Kurumsal içerik filtreleme
• ✅ IP rotasyonu ile veri kazıma (Scraping)
• ✅ Coğrafi kısıtlamaları aşma

Popüler Çözümler:

Squid, ProxyCove, Residential Proxies, SOCKS5 proxy

⬅️ Reverse Proxy (Ters Proxy)

İnternet → Reverse Proxy → Sunucular

İstemci1     Reverse  ┌─→ Backend1
İstemci2  ──→ Proxy  ─┼─→ Backend2
İstemci3             └─→ Backend3

Özellikleri:

• Kim Kullanır: Sunucu Sahipleri
• Amaç: Sunucuları korumak ve optimize etmek
• Konum: Sunucu tarafında
• Proxy'yi Bilenler: Yöneticiler

Kullanım Alanları:

• ✅ Yük dengeleme (Load balancing)
• ✅ SSL/TLS sonlandırma
• ✅ Statik içerik önbellekleme
• ✅ DDoS koruması
• ✅ Gerçek sunucuları gizleme

Popüler Çözümler:

Nginx, HAProxy, Cloudflare, AWS ELB, Varnish

👻 Transparent Proxy (Şeffaf Proxy)

İstemci sanıyor ki:
GET example.com → Doğrudan

Gerçekte:
GET example.com → [Şeffaf Proxy] → example.com

İstemci proxy'nin varlığını bilmiyor!

Özellikleri:

• ✅ İstemcide yapılandırma gerektirmez
• ✅ Tüm uygulamalar için otomatik çalışır
• ⚠️ Normal GET/POST metotlarını kullanır
• ⚠️ Proxy-Authorization başlığı gönderilmez
• ❌ HTTPS ile çalışmak daha zordur (MITM gerektirebilir)

Uygulama Alanları:

• Kurumsal ağlar (yapılandırma olmadan filtreleme)
• İSS proxy'leri (içerik önbellekleme)
• Halka açık Wi-Fi'lerde içerik filtresi
• Ebeveyn kontrolü

📢 Explicit Proxy (Açık Proxy)

Tarayıcı proxy'ye ayarlı:
Proxy: proxy.example.com:8080

HTTP isteği:
GET http://example.com/ HTTP/1.1
Host: example.com
Proxy-Authorization: Basic xyz123

HTTPS isteği:
CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic xyz123

Özellikleri:

• ✅ İstemci proxy'nin farkındadır
• ✅ Kimlik doğrulamasını destekler
• ✅ HTTPS için CONNECT kullanır
• ✅ Uygulama düzeyinde tam kontrol
• ⚠️ Her uygulamanın ayrı ayrı yapılandırılmasını gerektirir

Uygulama Alanları:

• Kişisel anonimlik (ProxyCove)
• Web kazıma ve veri çekme
• Farklı IP'lerden test etme
• Çoklu hesap yönetimi

1. HTTP Proxy

• OSI Katmanı: Uygulama (Katman 7)
• Neyi Proxy'ler: Yalnızca HTTP/HTTPS trafiği
• Protokoller: HTTP/1.1, HTTP/2, HTTP/3
• Özellikler: HTTP başlıklarını anlar, istekleri değiştirebilir
• Kullanım: Tarayıcılar, API istemcileri, web kazıyıcılar

2. HTTPS Proxy (HTTP CONNECT)

• OSI Katmanı: Uygulama (Katman 7)
• Neyi Proxy'ler: Tünelleme yoluyla HTTPS trafiği
• Metot: Tünel oluşturmak için HTTP CONNECT
• Özellikler: HTTPS içeriğini görmez (uçtan uca şifreleme)
• Kullanım: HTTPS sitelerinin güvenli proxy'lenmesi

3. SOCKS4 Proxy

• OSI Katmanı: Oturum (Katman 5)
• Neyi Proxy'ler: Yalnızca TCP bağlantıları
• Özellikler: Basit protokol, UDP ve kimlik doğrulama desteklemez
• Kullanım: 2025'te nadiren kullanılır

4. SOCKS5 Proxy

• OSI Katmanı: Oturum (Katman 5)
• Neyi Proxy'ler: TCP ve UDP trafiği (herhangi bir protokol)
• Özellikler: Kimlik doğrulama, UDP, IPv6 desteği
• Kullanım: Torrent, oyun, VoIP, evrensel proxy'leme

Normal HTTP İsteği (Proxy olmadan)

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Connection: keep-alive

→ Doğrudan api.example.com'a gönderilir

Proxy Üzerinden HTTP İsteği

GET http://api.example.com/api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
Proxy-Connection: keep-alive

→ Proxy sunucusuna gönderilir (api.example.com'a değil!)

Farklılıklar:

• İlk satırdaki URL tam (protokol ve alan adı dahil)
• Proxy-Authorization başlığı eklenir
• Connection yerine Proxy-Connection kullanılır

Proxy'nin İstek Üzerinde Yaptıkları

1. Proxy, istemciden isteği alır
2. Proxy-Authorization kontrol edilir (kullanıcı adı:şifre)
3. Hedef URL çıkarılır: http://api.example.com/api/users
4. Sunucuya gönderilmek üzere istek değiştirilir:

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
X-Forwarded-For: 192.168.1.100        ← İstemci IP'sini ekler
Via: 1.1 proxy-server.com              ← Proxy bilgisi
X-Real-IP: 192.168.1.100               ← İstemci gerçek IP'si
Connection: keep-alive

5. Değiştirilmiş istek api.example.com'a gönderilir
6. api.example.com'dan yanıt alınır
7. Yanıt istemciye iletilir

Basic Authentication

Kullanıcı adı ve şifre base64 ile kodlanır ve başlıkta iletilir:

Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

Şu şekilde çözülür: user:password

⚠️ ÖNEMLİ: Base64 ŞİFRELEME DEĞİLDİR!
Sadece HTTPS proxy ile kullanın!

Digest Authentication

Daha güvenli, karma (hashing) kullanarak kimlik doğrulama:

1. İstemci → Proxy: GET http://example.com/ HTTP/1.1
2. Proxy → İstemci: 407 Proxy Authentication Required
   Proxy-Authenticate: Digest realm="proxy", nonce="abc123"
3. İstemci karma hesaplar:
   hash = MD5(username:realm:password)
   response = MD5(hash:nonce:MD5(method:uri))
4. İstemci → Proxy:
   Proxy-Authorization: Digest username="user",
                                 response="xyz789",
                                 nonce="abc123"

Adım 1: İstemci Tünel İster

CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
User-Agent: Mozilla/5.0

→ İstemci, proxy'den example.com:443'e bir TCP bağlantısı kurmasını ister

Önemli: CONNECT, HTTPS için 443 portunda kullanılır, HTTP için 80'de değil.

Adım 2: Proxy Bağlantıyı Kurar

Proxy şu eylemleri gerçekleştirir:
1. Proxy-Authorization kontrol edilir
2. example.com:443'e TCP bağlantısı kurulur
3. İstemciye yanıt verilir:

HTTP/1.1 200 Connection established

→ Tünel kuruldu! Proxy artık sadece baytları iletir.

Adım 3: İstemci TLS El Sıkışmayı Başlatır

İstemci → Proxy → Sunucu: ClientHello (TLS başlangıcı)
Sunucu → Proxy → İstemci: ServerHello, Certificate
İstemci → Proxy → Sunucu: ClientKeyExchange (şifrelenmiş)
...TLS el sıkışması tamamlanır...

→ Proxy İÇERİĞİ GÖRMEZ! Uçtan uca şifreleme korunur.

Adım 4: Şifrelenmiş Veri Alışverişi

İstemci → Proxy → Sunucu: [şifrelenmiş veri]
Sunucu → Proxy → İstemci: [şifrelenmiş veri]

Proxy şunları görür:
- Aktarılan veri miktarı
- Aktarım süresi
- Hedef IP adresi

Proxy ŞUNLARI GÖRMEZ:
- İstek URL'si
- HTTP başlıkları
- Sayfa içeriği
- Çerezler ve parolalar

Aşama 1: Kimlik Doğrulama Metodu Seçimi

İstemci → Sunucu:
┌─────┬─────┬──────────────────┐
│0x05 │0x02 │0x00 0x02         │
└─────┴─────┴──────────────────┘
  VER  NMETHODS  METOTLAR

0x05 = SOCKS versiyon 5
0x02 = 2 kimlik doğrulama metodu öneriliyor
0x00 = Kimlik doğrulama yok
0x02 = Kullanıcı Adı/Şifre

Sunucu → İstemci:
┌─────┬────────┐
│0x05 │0x02    │
└─────┴────────┘
  VER   METOT

0x02 = Kullanıcı Adı/Şifre metodu seçildi

Aşama 2: Kimlik Doğrulama (Gerekliyse)

İstemci → Sunucu:
┌─────┬──────┬──────────┬──────┬──────────┐
│0x01 │ ULEN │ USERNAME │ PLEN │ PASSWORD │
└─────┴──────┴──────────┴──────┴──────────┘

0x01 = Alt müzakere versiyonu
ULEN = Kullanıcı adı uzunluğu
USERNAME = Oturum açma adı
PLEN = Şifre uzunluğu
PASSWORD = Şifre

Sunucu → İstemci:
┌─────┬────────┐
│0x01 │0x00    │
└─────┴────────┘
  VER   DURUM

0x00 = Kimlik doğrulama başarılı

Aşama 3: Bağlantı İsteği

İstemci → Sunucu:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │CMD  │0x00 │ATYP  │DST.ADDR  │PORT  │
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x05 = SOCKS5
CMD:
  0x01 = CONNECT (TCP bağlantısı)
  0x02 = BIND (Gelen bağlantı bekleme)
  0x03 = UDP ASSOCIATE (UDP aktarımı)
0x00 = Ayrılmış
ATYP:
  0x01 = IPv4 adresi (4 bayt)
  0x03 = Alan adı (değişken uzunlukta)
  0x04 = IPv6 adresi (16 bayt)

example.com:443 için örnek:
0x05 0x01 0x00 0x03 0x0B example.com 0x01BB

Sunucu → İstemci:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │0x00 │0x00 │0x01  │0.0.0.0   │0x0000│
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x00 = Bağlantı başarıyla kuruldu

Aşama 4: Veri Aktarımı

Bağlantı kurulduktan sonra SOCKS proxy bir TCP tüneli gibi çalışır:

İstemci → SOCKS → Sunucu: [uygulama verisi]
Sunucu → SOCKS → İstemci: [uygulama verisi]

SOCKS sadece baytları iletir, içeriği analiz etmez!

1. İSTEMCİ → PROXY: TCP El Sıkışması
   SYN → SYN-ACK → ACK (proxy ile bağlantı kuruldu)

2. İSTEMCİ → PROXY: HTTP CONNECT
   CONNECT example.com:443 HTTP/1.1
   Host: example.com:443
   Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
   User-Agent: Mozilla/5.0

3. PROXY → SUNUCU: TCP El Sıkışması
   (proxy, example.com:443 ile bağlantı kurar)

4. PROXY → İSTEMCİ: 200 Connection established

5. İSTEMCİ → PROXY → SUNUCU: TLS ClientHello
   [Versiyon: TLS 1.3]
   [Şifreleme Süitleri: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPI bunu görebilir!
   [Desteklenen Gruplar: x25519, secp256r1]

6. SUNUCU → PROXY → İSTEMCİ: TLS ServerHello
   [Seçilen Şifre: TLS_AES_128_GCM_SHA256]
   [example.com için Sunucu Sertifikası]
   [Key Share]

7. İSTEMCİ → PROXY → SUNUCU: TLS Finished
   [Client Key Exchange - şifrelenmiş]
   [Change Cipher Spec]

8. SUNUCU → PROXY → İSTEMCİ: TLS Finished
   [Server Finished - şifrelenmiş]

9. ŞİFRELİ OTURUM KURULDU
   İSTEMCİ ⇄ PROXY ⇄ SUNUCU: [tüm sonraki veriler şifrelenir]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ Proxy BU isteği GÖRMEZ! Sadece şifrelenmiş baytları iletir.

🛡️ Koruma: ECH (Encrypted Client Hello)

2025'te modern sunucular ECH (Encrypted Client Hello) standardını desteklemektedir. Bu, TLS 1.3'ün bir parçası olup SNI bilgisini şifreler. Bu sayede DPI sistemlerinin alan adını tespit etmesi imkansız hale gelir.

İSTEMCİ → [TLS ile proxy'ye] → PROXY → [TLS ile sunucuya] → SUNUCU

Proxy iki TLS el sıkışması yapar:
1. İstemci ile (kendi sertifikasını kullanarak)
2. Sunucu ile (istemci adına)

Proxy, HTTPS içeriğinin TAMAMINI görür!

⚠️ İstemciye proxy'nin kök sertifikasının yüklenmesi gerekir
⚠️ Sertifika güvenilir değilse tarayıcı uyarı verir

X-Forwarded-For

İstemcinin gerçek IP adresini içerir. Proxy tarafından eklenir.

X-Forwarded-For: 192.168.1.100

X-Real-IP

Tek bir IP içeren, X-Forwarded-For'a alternatif.

X-Real-IP: 192.168.1.100

Via

İsteğin geçtiği proxy zincirini gösterir.

Via: 1.1 proxy1, 1.1 proxy2

X-Forwarded-Proto

Orijinal isteğin protokolünü (http/https) belirtir.

X-Forwarded-Proto: https

X-Forwarded-Host

İstemcinin gönderdiği orijinal Host başlığı.

X-Forwarded-Host: example.com

Proxy-Authorization

Proxy sunucusuna kimlik doğrulaması için kullanılan kimlik bilgileri.

Proxy-Authorization: Basic xyz123

Önbellekleme Karar Algoritması

1. Proxy isteği alır
   GET /images/logo.png

2. Cache key hesaplanır:
   key = hash(metot + URL + başlıklar)
   key = "GET:example.com:/images/logo.png"

3. Önbellek kontrolü:
   if (önbellek mevcut AND önbellek güncel):
       ✅ CACHE HIT
       - Cache-Control: max-age kontrol edilir
       - Expires başlığı kontrol edilir
       - Güncel ise → önbellekten döndürülür
       - Eskimiş ise → koşullu istek (If-Modified-Since) gönderilir
   else:
       ❌ CACHE MISS
       - Origin sunucudan istenir
       - Cache-able ise → önbelleğe kaydedilir
       - İstemciye döndürülür

4. Önbelleğe alınıp alınmayacağına karar verilir:
   ✅ Evet, eğer:
      - HTTP metodu: GET veya HEAD
      - Durum kodu: 200, 301, 304, 404
      - Cache-Control: public, max-age > 0
      - BAŞLIK YOK: Set-Cookie, Authorization
   ❌ Hayır, eğer:
      - Cache-Control: no-store, private
      - Pragma: no-cache
      - POST, PUT, DELETE istekleri
      - Set-Cookie içeren dinamik içerik

Önbellekleme Başlıkları

Koşullu İstekler (Conditional Requests)

Önbellek eskidiğinde, proxy güncelliği kontrol etmek için koşullu istekler kullanabilir:

Senaryo 1: ETag ile Kontrol
────────────────────────────────────
Proxy → Sunucu:
GET /image.jpg HTTP/1.1
If-None-Match: "abc123"

Dosya değişmediyse:
Sunucu → Proxy:
HTTP/1.1 304 Not Modified
ETag: "abc123"

→ Proxy önbellekten verir (trafik tasarrufu!)

Dosya değiştiyse:
Sunucu → Proxy:
HTTP/1.1 200 OK
ETag: "xyz789"
[yeni içerik]

→ Proxy önbelleği günceller


Senaryo 2: Tarih ile Kontrol
────────────────────────────────────
Proxy → Sunucu:
GET /style.css HTTP/1.1
If-Modified-Since: Wed, 13 Jan 2025 10:00:00 GMT

Sunucu → Proxy:
HTTP/1.1 304 Not Modified

→ Önbellek güncel, önbellekten verilir

1. LRU (Least Recently Used - En Az Kullanılan)

En son erişilmeyen nesneleri siler. En popüler algoritmadır.

image1.jpg (son erişim: 2 dakika önce)
style.css (son erişim: 10 dakika önce) ← İlk silinecek
logo.png (son erişim: 1 dakika önce)

2. LFU (Least Frequently Used - En Az Sıklıkta Kullanılan)

En az sıklıkta sorgulanan nesneleri siler.

logo.png (sorgu: 1000)
style.css (sorgu: 50) ← İlk silinecek
image1.jpg (sorgu: 500)

3. FIFO (First In First Out)

En eski nesneleri siler. Basit ama her zaman etkili değildir.

4. Boyut Duyarlı Algoritmalar

Nesnelerin boyutlarını dikkate alır. Örneğin, az kullanılan büyük dosyaları silerek çok sayıda küçük popüler dosya için yer açar.

Tipik Web Proxy Önbellek İstatistikleri:

• 📈 Hit Oranı: Statik içerik için %60-80 (resim, CSS, JS)
• 📉 Hit Oranı: Dinamik içerik için %5-20 (API, HTML)
• ⚡ Hızlanma: Önbellek isabeti 10-50ms'de işlenir vs 200-800ms önbellek ıskalaması
• 💾 Trafik Tasarrufu: Giden trafiğin %40-70 azaltılması
• 🔋 Yük Azaltma: Backend sunucularına gelen isteklerin %50-90 azaltılması

1️⃣ Round Robin (Dairesel)

İstekler sunucular arasında sırayla dağıtılır.

İstek 1 → Sunucu A
İstek 2 → Sunucu B
İstek 3 → Sunucu C
İstek 4 → Sunucu A (döngü tekrarlanır)

✅ Artıları: Basitlik, eşit dağıtım
❌ Eksileri: Sunucu yükünü dikkate almaz

2️⃣ Least Connections (En Az Bağlantı)

Yeni istek, en az aktif bağlantıya sahip sunucuya yönlendirilir.

Sunucu A: 5 bağlantı
Sunucu B: 2 bağlantı ← Yeni istek buraya
Sunucu C: 8 bağlantı

✅ Artıları: Mevcut yükü dikkate alır
✅ Uzun süreli bağlantılar (WebSocket, streaming) için idealdir

3️⃣ IP Hash (IP Karması)

İstemci IP adresinin karmasına göre sunucu seçilir. Bir istemci her zaman aynı sunucuya yönlendirilir.

hash(192.168.1.100) % 3 = 1 → Sunucu B
hash(192.168.1.200) % 3 = 0 → Sunucu A
hash(192.168.1.150) % 3 = 2 → Sunucu C

✅ Artıları: Oturum kalıcılığı (session persistence) sağlar
❌ Eksileri: Az sayıda istemci varsa dağıtım dengesiz olabilir

4️⃣ Weighted Round Robin (Ağırlıklı Dairesel)

Sunuculara güçlerine göre ağırlıklar atanır.

Sunucu A (ağırlık: 5) → 5 istek alır
Sunucu B (ağırlık: 2) → 2 istek alır
Sunucu C (ağırlık: 3) → 3 istek alır

Toplam 10 istek 5:2:3 oranında dağıtılır

✅ Heterojen sunucular (farklı güçte) için idealdir

5️⃣ Least Response Time (En Az Yanıt Süresi)

En az yanıt süresine ve en az bağlantı sayısına sahip sunucu seçilir.

Sunucu A: 50ms, 10 bağlantı
Sunucu B: 30ms, 5 bağlantı ← Seçilir
Sunucu C: 100ms, 3 bağlantı

✅ İstemciler için en iyi performans
⚠️ Health check (sağlık kontrolü) gerektirir

Active Health Checks (Aktif Kontroller)

Proxy, kontrol istekleri gönderir:

Her 5 saniyede bir:
GET /health HTTP/1.1
Host: backend-server

200 OK yanıtı → Sunucu sağlıklı ✅
5xx yanıtı veya zaman aşımı → Sunucu erişilemez ❌

Passive Health Checks (Pasif Kontroller)

İstemci isteklerinin analiz edilmesi:

Son 10 istekte:
- 5 tanesi 5xx hatası döndürdüyse
- 3 tanesi zaman aşımına uğradıysa
→ Sunucuyu 30 saniyeliğine sağlıksız işaretle

Web Scraping (Veri Kazıma)

Görev: 100.000 sayfayı yasaklanmadan çekmek.

Reklam Doğrulaması

Görev: 50 farklı ülkede reklam gösterimini kontrol etmek.

Fiyat İzleme

Görev: Rakip fiyatlarını 7/24 izlemek.

Sneaker Botting

Görev: Limitli sayıda üretilen spor ayakkabıları satın almak (drop).

Sosyal Medya Yönetimi

Görev: 100'den fazla Instagram hesabını yönetmek.

SEO Sıralama Takibi

Görev: Bölgesel bazda Google sıralamalarını izlemek.