代理工程技术

从协议、轮换策略到池子架构与高可用，理解代理在工程上如何实现稳定、可扩展的出口服务。

代理协议

HTTP CONNECT：用于 HTTPS 的隧道。客户端向代理发送 CONNECT host:443，代理与目标建立 TCP 连接后，后续数据原样转发，代理不解析 TLS，因此看不到明文。CONNECT 是浏览器与代理配合 HTTPS 的标准方式。

SOCKS：工作在 TCP（及 UDP，仅 SOCKS5）层，不关心应用协议。客户端把目标地址与端口发给 SOCKS 服务端，由服务端建连并转发。SOCKS5 支持认证、多种地址类型与 UDP Associate，适合非 HTTP 流量（如游戏、邮件、自定义协议）。

TLS 隧道：部分代理支持「客户端—代理」之间先建 TLS，再在隧道内跑 HTTP/SOCKS，既加密又避免本地明文。与 VPN 不同，通常仍是按连接或按请求的代理语义。

轮换代理（Rotating）：每次请求或每隔一段时间换一个出口 IP，适合爬虫、批量请求等需要分散来源的场景。轮换策略可以是按请求、按时间窗口或按目标域名。

Sticky / 会话保持（Session Persistence）：在同一会话内（如同一 Cookie、同一会话 ID 或时间窗内）固定使用同一出口 IP，适合需要登录态、多步操作或「同一 IP 完成一系列请求」的场景。Sticky 时长可由厂商配置（如 5 分钟、30 分钟）。

轮换策略：按请求轮换、按目标 host 轮换、按并发连接数轮换等，需与业务匹配；例如爬虫常按请求或按目标轮换，多账号则常用 Sticky 绑定账号与 IP。

池子构建：从多个来源（机房、住宅、移动）拉取或采购 IP，通过代理网关对外提供统一入口，内部做健康检查、权重与调度。

健康检查：定期用代理访问已知页面或 API，根据成功率、延迟、是否被目标封禁来标记节点可用性，不可用则从调度中剔除或降权。

延迟与故障转移：对延迟敏感的业务可优先选低延迟节点；当某节点失败或超时时，自动切换到备用代理或重试，保证可用性。

大规模代理服务需要在高并发下稳定转发。常见做法：多台代理网关做负载均衡（按连接、按请求或一致性哈希），调度算法考虑节点负载、地域与健康状态；对单点做连接复用与缓冲，避免成为瓶颈。客户端侧可通过重试、退避与多入口进一步提效。