El verificador de proxies OnlineProxy al comprobar proxies pasa por varias etapas: analiza los datos introducidos, intenta resolver el dominio, se conecta por TCP, cuando es necesario establece TLS, luego verifica el funcionamiento del protocolo (HTTP/SOCKS) y el acceso al sitio objetivo. En cualquier paso pueden aparecer los códigos de error a continuación: ayudan a entender rápidamente dónde exactamente está el problema: en el formato del proxy, en la red, en la autenticación, en el protocolo o en los bloqueos.
INVALID_PROXY_FORMAT — Se introdujo un proxy en una forma incorrecta. Por ejemplo, falta el puerto o hay caracteres de más. Técnicamente: la cadena no coincide con el patrón host:port o user:pass@host:port, el puerto está fuera del rango. Consulte la lista de formatos admitidos que se muestra a continuación.
DNS_RESOLUTION_FAILED — No se puede encontrar la dirección del servidor proxy por nombre. Por lo general, el dominio está escrito con error o ya no existe. Técnicamente: DNS devuelve NXDOMAIN, SERVFAIL o un resultado vacío.
DNS_TIMEOUT — DNS «piensa» demasiado y no responde. Esto puede deberse a problemas del proveedor o a un resolutor sobrecargado. Técnicamente: se excede el tiempo de espera de la consulta DNS (UDP/TCP) al resolver el host.
DNS_RESOLVED_PRIVATE_IP — El dominio del proxy apunta a una IP interna que no debería ser visible desde Internet. A menudo es señal de suplantación o configuración incorrecta. Técnicamente: DNS resuelve a rangos privados/loopback 10., 172.16–31., 192.168., 127. o ::1.
TCP_REFUSED — El servidor rechazó la conexión, como si el puerto estuviera cerrado. Generalmente el servicio no está en ejecución o el acceso está prohibido. Técnicamente: la conexión TCP recibe RST inmediatamente después de SYN (Connection refused).
TCP_TIMEOUT — No se pudo establecer la conexión porque nadie respondió. Esto puede ocurrir debido a filtrado, un firewall "sordo" o una IP incorrecta. Técnicamente: el handshake TCP no se completó dentro del tiempo asignado (SYN sin respuesta).
TCP_RESET — La conexión fue reiniciada ya durante la sesión. A veces lo hace un firewall, a veces el proxy durante la sobrecarga. Técnicamente: se recibió TCP RST durante la sesión establecida.
TLS_HANDSHAKE_FAILED — No se pudo "dar la mano" a HTTPS y ponerse de acuerdo en el cifrado. La causa puede estar en la configuración del proxy o en la manipulación del tráfico. Técnicamente: error de TLS handshake debido al certificado, conjuntos de cifrados, SNI/ALPN o datos inesperados.
TLS_TIMEOUT — El cifrado no arrancó a tiempo, la conexión quedó atascada al inicio de HTTPS. A menudo es una red inestable o un nodo sobrecargado. Técnicamente: timeout de las etapas ClientHello/ServerHello/Finished.
SOCKS_UNSUPPORTED_VERSION — El proxy no entiende la versión de SOCKS requerida. Te conectas como SOCKS5, pero en el puerto puede haber otro servicio. Técnicamente: el servidor responde con un VER incorrecto o no admite SOCKS4/5.
SOCKS_NO_ACCEPTABLE_AUTH — El proxy no aceptó los métodos de autenticación propuestos. Normalmente requiere otro método o está configurado de otra manera. Técnicamente: SOCKS5 elige 0xFF (no acceptable methods) o rechaza un conjunto de métodos.
SOCKS_AUTH_FAILED — La autenticación falló, el usuario o la contraseña son incorrectos. A veces la contraseña es correcta, pero la cuenta está bloqueada. Técnicamente: SOCKS5 username/password devuelve un estado de failure.
SOCKS_MALFORMED_REPLY — El proxy responde con datos "torcidos" que no se pueden interpretar. Esto ocurre con implementaciones no estándar o con daño del tráfico. Técnicamente: campos REP/ATYP/LEN incorrectos, respuesta recortada o mal formada.
SOCKS_FAKE_SUCCESS — El proxy finge que todo se conectó, pero luego no funciona. Parece un "éxito sin tráfico". Técnicamente: SOCKS REP=0, pero las lecturas posteriores están en blanco o la conexión a la meta no se establece.
HTTP_PROXY_AUTH_REQUIRED — El proxy exige usuario y contraseña. Sin ellos no permitirá las solicitudes. Técnicamente: se recibió una respuesta 407 Proxy Authentication Required y el encabezado Proxy-Authenticate.
HTTP_PROXY_FORBIDDEN — El proxy prohibió el acceso. La razón puede estar en restricciones de IP, tarifa, geolocalización o reglas de acceso. Técnicamente: respuestas 403/401 o bloqueo por ACL, límites o políticas del proveedor.
HTTP_PROXY_PROTOCOL_ERROR — El proxy no se comporta como un proxy HTTP: devuelve una respuesta extraña o rompe el formato. A menudo sucede cuando en ese puerto no hay HTTP. Técnicamente: respuesta incorrecta a CONNECT/GET, línea de estado o cabeceras incorrectas.
HTTP_HTML_ERROR_PAGE — En lugar de una respuesta normal, el proxy devolvió una página HTML con error, captcha o "acceso denegado". Esto suele ser indicio de manipulación o filtración. Técnicamente: se recibió texto HTML donde se esperaba una respuesta de proxy.
TARGET_UNREACHABLE — A través del proxy no es posible acceder al sitio deseado. El proxy puede no tener salida a Internet o tener una ruta rota. Técnicamente: error de conexión al target, ICMP unreachable, fallo CONNECT o ausencia de ruta.
TARGET_TIMEOUT — El sitio no respondió a tiempo al trabajar a través del proxy. O bien el sitio es lento, o el proxy es inestable. Técnicamente: se excede el tiempo de espera de connect/read al host objetivo a través del proxy.
TARGET_BLOCKED — El acceso al sitio está bloqueado precisamente del lado del proxy. Esto puede ser un filtro de dominios o una política de contenido. Técnicamente: lista de denegación (deny-list), filtrado SNI/URL, respuestas como 403/451 o una página de bloqueo.
NO_FIRST_BYTE — La conexión se estableció aparentemente, pero la respuesta nunca comenzó. Se siente como "se queda en blanco". Técnicamente: no se recibe ni un byte de respuesta, el TTFB supera el límite.
PARTIAL_RESPONSE — La respuesta llegó incompleta y se cortó a la mitad. Debido a esto, la página o los datos están dañados. Técnicamente: cierre de la conexión antes de terminar el cuerpo, desajuste de Content-Length o errores de chunked.
READ_TIMEOUT — Dejó de llegar datos y la espera se alargó. A veces hay primeros bytes, pero luego "silencio". Técnicamente: timeout de lectura del socket tras establecer la conexión (idle read timeout).
IP_MISMATCH — La IP de salida resultó no ser la esperada. Por ejemplo, no la ciudad o el pool correcto. Técnicamente: la IP de egreso real difiere de la indicada en la configuración, pedido o ubicación.
TRANSPARENT_PROXY — El proxy se revela demasiado y no parece un cliente común. Puede añadir cabeceras de servicio o cambiar las solicitudes. Técnicamente: presencia de Via, X-Forwarded-For, cambios en las cabeceras y señales de comportamiento de un proxy transparente.
INCONSISTENT_IDENTITY — El proxy se comporta de forma inconsistente: hoy una "identidad", mañana otra. Esto aumenta el riesgo de bloqueos. Técnicamente: saltan IP, ASN, ubicación geográfica, TLS/HTTP firmas o parámetros de sesión.
HIGH_JITTER — La conexión es inestable: la latencia salta constantemente. Para bots y API, a menudo es peor que simplemente lenta. Técnicamente: alta variabilidad de RTT, jitter notable en la serie de mediciones.
SLOW_PROXY — El proxy funciona demasiado lento. Las páginas cargan lentamente, las solicitudes se "estiran". Técnicamente: alta RTT, baja ancho de banda, malas métricas de descarga/carga y retardos.
FLAPPING_PROXY — El proxy a veces funciona, a veces cae. La prueba puede mostrar éxito intermitente. Técnicamente: errores intermitentes, alternancia entre solicitudes exitosas y timeouts, resets y fallos.
CHECK_TIMEOUT — Toda la verificación no se ajustó al tiempo. A veces el proxy casi funciona, pero uno de los pasos se retrasa. Técnicamente: se excede el timeout total del script (DNS, TCP, TLS, HTTP) o el límite de intentos.
UNKNOWN — Ocurrió algo inusual y no se pudo clasificar en errores conocidos. Normalmente ayuda volver a verificar y revisar los logs. Técnicamente: excepción no capturada, código raro o secuencia de respuestas inesperada.
