Der Proxy-Checker OnlineProxy durchläuft bei der Prüfung eines Proxys mehrere Schritte: Er zerlegt die eingegebenen Daten, versucht, den Domainnamen aufzulösen, verbindet sich über TCP, richtet bei Bedarf TLS ein, überprüft dann die Funktionsweise des Protokolls (HTTP/SOCKS) und den Zugriff auf die Zielseite. In jedem Schritt können die unten stehenden Fehlercodes auftreten — sie helfen, schnell zu verstehen, wo genau das Problem liegt: im Format des Proxys, im Netzwerk, bei der Authentifizierung, im Protokoll oder bei Blockaden.
INVALID_PROXY_FORMAT — Der eingegebene Proxy liegt in ungültiger Form vor. Zum Beispiel fehlt der Port oder es gibt überflüssige Zeichen. Technisch: Die Zeichenkette entspricht nicht dem Muster host:port oder user:pass@host:port, der Port liegt außerhalb des Bereichs. Die Liste der unterstützten Formate finden Sie unten.
DNS_RESOLUTION_FAILED — Es gelingt nicht, die Adresse des Proxy-Servers anhand des Namens zu finden. Üblicherweise ist der Domainname falsch geschrieben oder existiert nicht mehr. Technisch: DNS gibt NXDOMAIN, SERVFAIL oder ein leeres Ergebnis zurück.
DNS_TIMEOUT — Die DNS «denkt» zu lange nach und antwortet nicht. Das kann aufgrund von Problemen beim Provider oder einem überlasteten Resolver passieren. Technisch: Die DNS-Anfrage (UDP/TCP) beim Auflösen des Hosts hat Zeitüberschreitung.
DNS_RESOLVED_PRIVATE_IP — Der Proxy-Domain verweist auf eine interne IP, die aus dem Internet nicht sichtbar sein sollte. Häufig ist dies ein Zeichen für Spoofing oder falsche Konfiguration. Technisch: DNS löst auf private/Loopback-Bereiche 10., 172.16–31., 192.168., 127. oder ::1.
TCP_REFUSED — Der Server verweigert die Verbindung, als wäre der Port geschlossen. Am häufigsten ist der Dienst nicht gestartet oder der Zugriff verboten. Technisch: Die TCP-Verbindung erhält unmittelbar nach dem SYN (Connection refused).
TCP_TIMEOUT — Es ist nicht gelungen, eine Verbindung herzustellen, weil niemand geantwortet hat. Das kann bei Filtration, einem stummen Firewall oder falscher IP auftreten. Technisch: Der TCP-Handshake hat die zugewiesene Zeit nicht abgeschlossen (SYN ohne Antwort).
TCP_RESET — Die Verbindung wurde bereits während der Sitzung abgebrochen. Manchmal macht dies die Firewall, manchmal der Proxy bei Überlastung. Technisch: Ein TCP RST wurde während einer bestehenden Sitzung empfangen.
TLS_HANDSHAKE_FAILED — HTTPS ist es nicht gelungen, die Verbindung zu verschlüsseln. Der Grund kann in den Proxy-Einstellungen oder in einer Taktik-Abweichung liegen. Technisch: TLS-Handshake-Fehler aufgrund von Zertifikat, Cipher-Suites, SNI/ALPN oder unerwarteten Daten.
TLS_TIMEOUT — Die Verschlüsselung startete nicht rechtzeitig, die Verbindung blieb zu Beginn von HTTPS hängen. Oft ist dies ein instabiles Netzwerk oder ein überlasteter Knoten. Technisch: Timeout bei den Phasen ClientHello/ServerHello/Finished.
SOCKS_UNSUPPORTED_VERSION — Der Proxy versteht die benötigte SOCKS-Version nicht. Sie verbinden sich als SOCKS5, aber auf dem Port läuft möglicherweise ein anderer Dienst. Technisch: Der Server antwortet mit falscher VER oder unterstützt SOCKS4/5 nicht.
SOCKS_NO_ACCEPTABLE_AUTH — Der Proxy hat die vorgeschlagenen Authentifizierungsarten nicht akzeptiert. In der Regel verlangt er eine andere Methode oder ist anders konfiguriert. Technisch: SOCKS5 wählt 0xFF (no acceptable methods) oder lehnt den Satz von Methoden ab.
SOCKS_AUTH_FAILED — Die Authentifizierung ist fehlgeschlagen, Login oder Passwort ist falsch. Manchmal ist das Passwort korrekt, aber das Konto ist gesperrt. Technisch: SOCKS5 username/password gibt den Status failure zurück.
SOCKS_MALFORMED_REPLY — Der Proxy antwortet mit fehlerhaften Daten, die nicht interpretiert werden können. Dies kann bei nicht-standardmäßigen Implementierungen oder Verkehrsbeschädigungen auftreten. Technisch: falsche Felder REP/ATYP/LEN, abgeschnittene oder falsch formatierte Antwort.
SOCKS_FAKE_SUCCESS — Der Proxy tut so, als wäre alles verbunden, aber weiter funktioniert nichts. Das sieht aus wie „Erfolg ohne Traffic“. Technisch: SOCKS REP=0, jedoch bleiben anschließende Lesevorgänge leer oder die Verbindung zum Ziel wird nicht aufgebaut.
HTTP_PROXY_AUTH_REQUIRED — Der Proxy verlangt Login und Passwort. Ohne diese lässt er die Anfragen nicht durch. Technisch: Erhaltene Antwort 407 Proxy Authentication Required und der Header Proxy-Authenticate.
HTTP_PROXY_FORBIDDEN — Der Proxy verweigert den Zugriff. Der Grund kann in IP-Beschränkungen, Tarif, Geographie oder Zugriffsregeln liegen. Technisch: Antworten 403/401 oder Block durch ACL, Quoten oder Richtlinien des Providers.
HTTP_PROXY_PROTOCOL_ERROR — Der Proxy verhält sich nicht wie ein HTTP-Proxy: Er gibt eine seltsame Antwort zurück oder bricht das Format. Häufig kommt das vor, wenn am Port überhaupt kein HTTP läuft. Technisch: falsche Reaktion auf CONNECT/GET, fehlerhafte Statuszeile oder Header.
HTTP_HTML_ERROR_PAGE — Anstelle einer normalen Antwort kam eine HTML-Seite mit Fehler, Captcha oder „Zugriff verweigert“. Dies ist oft ein Zeichen für Manipulation oder Filterung. Technisch: HTML-Text empfangen dort, wo eine Proxy-Antwort erwartet wurde.
TARGET_UNREACHABLE — Über den Proxy lässt sich die gewünschte Website nicht erreichen. Der Proxy hat eventuell keinen Internetzugang oder eine fehlerhafte Route. Technisch: Verbindungsfehler zum Ziel, ICMP Unreachable, Verbindungsaufbau-Fehler oder fehlende Route.
TARGET_TIMEOUT — Die Website antwortet nicht rechtzeitig, wenn sie über den Proxy genutzt wird. Entweder ist die Website langsam oder der Proxy instabil. Technisch: Timeout beim Connect/Read zum Zielhost über den Proxy.
TARGET_BLOCKED — Der Zugriff auf die Website ist genau auf Seiten des Proxy blockiert. Das kann Domain-Filter oder Inhalts-Richtlinien betreffen. Technisch: Deny-Liste, SNI/URL-Filterung, Antworten wie 403/451 oder eine Blockierungsseite.
NO_FIRST_BYTE — Die Verbindung schien aufgebaut zu sein, aber die Antwort hat nicht begonnen. Es fühlt sich an, als würde es „leer hängen“. Technisch: Es wurde kein Byte in der Antwort empfangen, TTFB überschreitet das Limit.
PARTIAL_RESPONSE — Die Antwort kam nicht vollständig und brach in der Mitte ab. Dadurch ist die Seite oder die Daten beschädigt. Technisch: Schließen der Verbindung vor Ende des Bodys, Diskrepanzen bei Content-Length oder Chunked-Fehler.
READ_TIMEOUT — Die Daten hören auf zu kommen, und das Warten zieht sich hin. Manchmal sind die ersten Bytes vorhanden, aber danach herrscht Stille. Technisch: Lese-Timeout des Sockets nach Verbindungsaufbau (idle read timeout).
IP_MISMATCH — Die ausgehende IP stimmt nicht mit der erwarteten überein. Zum Beispiel nicht die richtige Stadt oder nicht der richtige Pool. Technisch: Die tatsächliche ausgehende IP weicht von der in den Einstellungen, Bestellung oder dem Standort angegebenen ab.
TRANSPARENT_PROXY — Der Proxy wird zu deutlich erkannt und sieht nicht wie ein normales Client aus. Er kann Servicemeldungen hinzufügen oder Anfragen verändern. Technisch: Vorhandensein von Via, X-Forwarded-For, Änderungen an Headern und Verhaltensmerkmale eines transparenten Proxys.
INCONSISTENT_IDENTITY — Der Proxy verhält sich inkonsistent: Heute eine „Identität“, morgen eine andere. Das erhöht das Risiko von Blockaden. Technisch: IP, ASN, Geolocation, TLS/HTTP-Signaturen oder Sitzungsparameter schwanken.
HIGH_JITTER — Die Verbindung ist instabil: Die Verzögerung schwankt ständig. Für Bots und APIs ist das oft schlimmer als einfach nur langsam. Technisch: hohe RTT-Variabilität, auffälliger Jitter über eine Reihe von Messungen.
SLOW_PROXY — Der Proxy arbeitet zu langsam. Seiten laden sich lange, Anfragen ziehen sich hin. Technisch: hoher RTT, geringe Durchsatzrate, schlechte Werte bei Download/Upload und Verzögerungen.
FLAPPING_PROXY — Der Proxy funktioniert mal, mal fällt er aus. Die Prüfung kann abwechselnd Erfolg und Misserfolg zeigen. Technisch: intermittierende Fehler, Wechsel zwischen erfolgreichen Anfragen, Timeouts, Resets und Ablehnungen.
CHECK_TIMEOUT — Die gesamte Prüfung hat den Zeitrahmen überschritten. Manchmal ist der Proxy fast funktionsfähig, aber einer der Schritte verzögert sich. Technisch: Überschreitung des Gesamt-Timouts des Skripts (DNS, TCP, TLS, HTTP) oder Erreichen der Versuchslimits.
UNKNOWN — Es ist etwas Ungewöhnliches passiert, und das System konnte es nicht einer bekannten Fehlerart zuordnen. Normalerweise hilft es, die Prüfung zu wiederholen und die Logs zu prüfen. Technisch: ungefangenes Ausnahme-Ereignis, seltener Code oder ungewöhnliche Abfolge von Antworten.
