Kontroler proxy OnlineProxy podczas weryfikacji proxy przechodzi kilka etapów: analizuje wprowadzone dane, próbuje rozwiązać domenę, łączy się przez TCP, w razie potrzeby nawiązuje TLS, a następnie sprawdza działanie protokołu (HTTP/SOCKS) i dostęp do docelowej strony. Na dowolnym kroku mogą pojawić się poniższe kody błędów — pomagają szybko zrozumieć, gdzie dokładnie leży problem: w formacie proxy, sieci, autoryzacji, protokole lub blokadach.
INVALID_PROXY_FORMAT — Wprowadzony proxy ma nieprawidłowy format. Na przykład brakuje portu lub są dodatkowe znaki. Technicznie: ciąg nie odpowiada wzorcowi host:port lub user:pass@host:port, port spoza zakresu. Lista obsługiwanych formatów znajduje się poniżej.
DNS_RESOLUTION_FAILED — Nie można znaleźć adresu serwera proxy po nazwie. Zwykle domena napisana z błędem lub nie istnieje. Technicznie: DNS zwraca NXDOMAIN, SERVFAIL lub pusty wynik.
DNS_TIMEOUT — DNS „myśli” zbyt długo i nie odpowiada. Takie sytuacje wynikają z problemów u dostawcy usług lub przeciążonego resolvera. Technicznie: przekroczony czas oczekiwania na DNS-zapytanie (UDP/TCP) podczas rozwiązywania hosta.
DNS_RESOLVED_PRIVATE_IP — Domen proxy prowadzi na wewnętrzny adres IP, który nie powinien być widoczny z Internetu. Często to oznaka podmiany lub niewłaściwej konfiguracji. Technicznie: DNS rozwiązuje do zakresów private/loopback 10., 172.16–31., 192.168., 127. lub ::1.
TCP_REFUSED — Serwer odrzucił połączenie, jakby port był zamknięty. Najczęściej usługa nie uruchomiona lub dostęp zabroniony. Technicznie: połączenie TCP otrzymuje RST zaraz po SYN (Connection refused).
TCP_TIMEOUT — Nie udało się nawiązać połączenia, ponieważ nikt nie odpowiedział. To może się zdarzyć przy filtracji, „głuchym” firewallu lub niewłaściwym IP. Technicznie: handshake TCP nie zakończył się w wyznaczonym czasie (SYN bez odpowiedzi).
TCP_RESET — Połączenie zostało przerwane w trakcie pracy. Czasami robi to firewall, czasami sam proxy przy przeciążeniu. Technicznie: otrzymano TCP RST podczas aktywnej sesji.
TLS_HANDSHAKE_FAILED — HTTPS nie udało się „ułożyć rękę\" i uzgodnić szyfrowanie. Przyczyna może leżeć w ustawieniach proxy lub w podmianie ruchu. Technicznie: błąd TLS handshake z powodu certyfikatu, zestawów szyfrów, SNI/ALPN lub nieoczekiwanych danych.
TLS_TIMEOUT — Szyfrowanie nie rozpoczęło się na czas, połączenie zablokowało się na początku HTTPS. Często to niestabilna sieć lub przeciążony węzeł. Technicznie: przekroczony czas etapów ClientHello/ServerHello/Finished.
SOCKS_UNSUPPORTED_VERSION — Proxy nie rozumie żądanej wersji SOCKS. Łączysz się jako SOCKS5, a na porcie może być inny serwis. Technicznie: serwer odpowiada niewłaściwym VER lub nie obsługuje SOCKS4/5.
SOCKS_NO_ACCEPTABLE_AUTH — Proxy nie zaakceptował zaproponowanych sposobów autoryzacji. Zwykle wymaga innej metody lub jest skonfigurowany inaczej. Technicznie: SOCKS5 wybiera 0xFF (no acceptable methods) lub odrzuca zestaw metod.
SOCKS_AUTH_FAILED — Autoryzacja nie przeszła, login lub hasło nieprawidłowe. Czasami hasło jest poprawne, ale konto zablokowane. Technicznie: SOCKS5 username/password zwraca status failure.
SOCKS_MALFORMED_REPLY — Proxy odpowiada „krzywymi” danymi, które nie mogą zostać zinterpretowane. Czasem zdarza się to przy niestandardowych implementacjach lub uszkodzeniu ruchu. Technicznie: nieprawidłowe pola REP/ATYP/LEN, obcięta lub nieprawidłowo sformowana odpowiedź.
SOCKS_FAKE_SUCCESS — Proxy udaje, że wszystko się połączyło, ale dalej nic nie działa. Wygląda to jak „sukces bez ruchu”. Technicznie: SOCKS REP=0, ale późniejsze odczyty puste lub połączenie z celem nie jest ustanowione.
HTTP_PROXY_AUTH_REQUIRED — Proxy wymaga loginu i hasła. Bez nich nie przepuści żądań. Technicznie: otrzymano odpowiedź 407 Proxy Authentication Required i nagłówek Proxy-Authenticate.
HTTP_PROXY_FORBIDDEN — Proxy zabronił dostęp. Przyczyna może być w ograniczeniach IP, taryfie, geolokalizacji lub zasadach dostępu. Technicznie: odpowiedzi 403/401 albo blok po ACL, limitach lub polityce dostawcy.
HTTP_PROXY_PROTOCOL_ERROR — Proxy nie zachowuje się jak HTTP-proxy: zwraca dziwną odpowiedź lub łamie format. Często tak bywa, gdy na porcie w ogóle nie ma HTTP. Technicznie: nieprawidłowa reakcja na CONNECT/GET, nieprawidłowy ciąg statusu lub nagłówki.
HTTP_HTML_ERROR_PAGE — Zamiast normalnej odpowiedzi proxy otrzymał stronę HTML z błędem, CAPTCHA lub „Dostęp zabroniony”. Często to znak podmiany lub filtrowania. Technicznie: otrzymano tekst HTML w miejscu oczekiwano odpowiedzi proxy.
TARGET_UNREACHABLE — Przez proxy nie da się dotrzeć do docelowej strony. Proxy może nie mieć dostępu do Internetu lub mieć uszkodzony tras. Technicznie: błąd połączenia do target, ICMP unreachable, awaria CONNECT lub brak trasy.
TARGET_TIMEOUT — Strona nie odpowiedziała w czasie podczas pracy przez proxy. Albo strona wolna, albo proxy niestabilny. Technicznie: przekroczony czas oczekiwania na connect/read do docelowego hosta przez proxy.
TARGET_BLOCKED — Dostęp do strony zablokowany na samym serwerze proxy. Może to być filtr domen lub polityka treści. Technicznie: lista deny, filtracja SNI/URL, odpowiedzi typu 403/451 lub strona blokady.
NO_FIRST_BYTE — Połączenie wydaje się nawiązane, ale odpowiedź nigdy nie zaczyna. Czuję to jako „wisi pusty”. Technicznie: nie otrzymano żadnego bajtu w odpowiedzi, TTFB przekracza limit.
PARTIAL_RESPONSE — Odpowiedź przyszła nie w całości i zakończyła się w połowie. Z tego powodu strona lub dane są uszkodzone. Technicznie: zamknięcie połączenia przed końcem ciała, niezgodność Content-Length lub błędy chunked.
READ_TIMEOUT — Dane przestają nadchodzić i oczekiwanie się przeciąga. Czasem pierwsze bajty są, ale dalej „cisza”. Technicznie: timeout odczytu gniazda po nawiązaniu połączenia (idle read timeout).
IP_MISMATCH — Wyjściowy IP okazał się innym niż oczekiwano. Na przykład nie to miasto lub nie ten zakres pul adresów. Technicznie: faktyczny IP wychodzący różni się od zadeklarowanego według konfiguracji, zamówienia lub lokalizacji.
TRANSPARENT_PROXY — Proxy zbyt łatwo się ujawnia i nie wygląda jak zwykły klient. Może dodawać nagłówki służbowe lub modyfikować zapytania. Technicznie: obecność Via, X-Forwarded-For, zmienione nagłówki i cechy zachowania jako transparentny proxy.
INCONSISTENT_IDENTITY — Proxy zachowuje się niespójnie: dziś jedna „tożsamość”, jutro inna. To zwiększa ryzyko blokad. Technicznie: skaczą IP, ASN, geolokalizacja, TLS/HTTP sygnatury lub parametry sesji.
HIGH_JITTER — Łącze niestabilne: opóźnienie ciągle waha się. Dla botów i API to często gorsze niż po prostu wolne. Technicznie: wysoki RTT, zauważalny jitter w serii pomiarów.
SLOW_PROXY — Proxy działa zbyt wolno. Strony ładują się długo, zapytania „ciągną się”. Technicznie: wysoki RTT, niska przepustowość, złe wskaźniki pobierania/wysyłania i opóźnienia.
FLAPPING_PROXY — Proxy działa naprzemiennie: czasem działa, czasem pada. Testy mogą pokazywać sukces naprzemiennie. Technicznie: przerywane błędy, na zmianę udane żądania z timeoutami, resetami i odmowami.
CHECK_TIMEOUT — Całkowita weryfikacja nie mieści się w czasie. Czasem proxy prawie działa, ale jeden z etapów zwalnia. Technicznie: przekroczony ogólny timeout scenariusza (DNS, TCP, TLS, HTTP) lub limit prób.
UNKNOWN — Wystąpiło coś niestandardowego i nie udało się przypisać tego do znanych błędów. Zwykle pomaga ponowić weryfikację i przejrzeć logi. Technicznie: nieobsługiwany wyjątek, rzadki kod lub niespodziewana sekwencja odpowiedzi.
