O verificador de proxies OnlineProxy ao verificar um proxy passa por várias etapas: analisa os dados inseridos, tenta resolver o domínio, conecta via TCP, se necessário estabelece TLS, então verifica o funcionamento do protocolo (HTTP/SOCKS) e o acesso ao site-alvo. Em qualquer etapa podem surgir os códigos de erro abaixo — eles ajudam a entender rapidamente onde exatamente está o problema: no formato do proxy, na rede, na autenticação, no protocolo ou em bloqueios.
INVALID_PROXY_FORMAT — O proxy foi inserido no formato incorreto. Por exemplo, a porta está ausente ou há símbolos adicionais. Tecnicamente: a string não corresponde ao padrão host:port ou user:pass@host:port, a porta está fora do intervalo. A lista de formatos suportados veja abaixo.
DNS_RESOLUTION_FAILED — Não é possível encontrar o endereço do servidor proxy pelo nome. Normalmente o domínio está escrito com erro ou não existe mais. Tecnicamente: DNS retorna NXDOMAIN, SERVFAIL ou resultado vazio.
DNS_TIMEOUT — O DNS 'pensa' tempo demais e não responde. Isso ocorre por problemas do provedor ou de um resolvedor sobrecarregado. Tecnicamente: o tempo limite da requisição DNS (UDP/TCP) ao resolver o host foi excedido.
DNS_RESOLVED_PRIVATE_IP — O domínio do proxy leva a um IP privado, que não deveria ser visível na Internet. Frequentemente é sinal de interceptação ou configuração incorreta. Tecnicamente: o DNS resolve para faixas private/loopback 10.x.x.x, 172.16–31.x.x, 192.168.x.x, 127.x.x.x ou ::1.
TCP_REFUSED — O servidor recusou a conexão, como se a porta estivesse fechada. Na maioria das vezes o serviço não está em execução ou o acesso é proibido. Tecnicamente: a conexão TCP recebe RST imediatamente após o SYN (Connection refused).
TCP_TIMEOUT — Não foi possível conectar, porque ninguém respondeu. Isso acontece durante filtragem, em um firewall silencioso ou em um IP incorreto. Tecnicamente: o handshake TCP não terminou dentro do tempo reservado (SYN sem resposta).
TCP_RESET — A conexão foi encerrada já no decorrer da sessão. Às vezes isso é feito pelo firewall, às vezes pelo próprio proxy sob sobrecarga. Tecnicamente: recebeu-se TCP RST durante a sessão estabelecida.
TLS_HANDSHAKE_FAILED — HTTPS não conseguiu “apertar a mão” e combinar criptografia. A causa pode estar nas configurações do proxy ou na interceptação do tráfego. Tecnicamente: erro no TLS handshake devido ao certificado, conjuntos de cifras, SNI/ALPN ou dados inesperados.
TLS_TIMEOUT — A criptografia não começou a tempo, a conexão ficou parada no início do HTTPS. Frequentemente é rede instável ou nó sobrecarregado. Tecnicamente: timeout das etapas ClientHello/ServerHello/Finished.
SOCKS_UNSUPPORTED_VERSION — O proxy não entende a versão necessária do SOCKS. Você se conecta como SOCKS5, mas na porta pode haver outro serviço. Tecnicamente: o servidor responde com VER incorreto ou não suporta SOCKS4/5.
SOCKS_NO_ACCEPTABLE_AUTH — O proxy não aceitou os métodos de autenticação propostos. Normalmente ele requer outro método ou está configurado de forma diferente. Tecnicamente: SOCKS5 escolhe 0xFF (no acceptable methods) ou rejeita o conjunto de métodos.
SOCKS_AUTH_FAILED — A autenticação falhou, login ou senha incorretos. Às vezes a senha está correta, mas a conta está bloqueada. Tecnicamente: SOCKS5 username/password retorna status failure.
SOCKS_MALFORMED_REPLY — O proxy responde com dados “toscos” que não podem ser interpretados. Isso acontece em implementações não padrões ou em corrupção de tráfego. Tecnicamente: campos REP/ATYP/LEN incorretos, resposta cortada ou formatada incorretamente.
SOCKS_FAKE_SUCCESS — O proxy finge que tudo conectou, mas não funciona depois. Parece “sucesso sem tráfego”. Tecnicamente: SOCKS REP=0, porém leituras subsequentes são vazias ou a conexão até o destino não é estabelecida.
HTTP_PROXY_AUTH_REQUIRED — O proxy exige login e senha. Sem eles ele não passa as requisições. Tecnicamente: foi recebida a resposta 407 Proxy Authentication Required e o cabeçalho Proxy-Authenticate.
HTTP_PROXY_FORBIDDEN — O proxy proibiu o acesso. A razão pode ser restrição de IP, tarifa, geolocalização ou regras de acesso. Tecnicamente: respostas 403/401 ou bloqueio por ACL, limites ou política do provedor.
HTTP_PROXY_PROTOCOL_ERROR — O proxy não se comporta como um proxy HTTP: devolve uma resposta estranha ou quebra o formato. Frequentemente acontece quando na porta não é HTTP. Tecnicamente: resposta incorreta a CONNECT/GET, linha de status ou cabeçalhos.
HTTP_HTML_ERROR_PAGE — Em vez de uma resposta normal, o proxy trouxe uma página HTML com erro, CAPTCHA ou “acesso negado”. Isso costuma ser um sinal de interceptação ou filtragem. Tecnicamente: foi obtido texto HTML onde era esperado uma resposta do proxy.
TARGET_UNREACHABLE — Não é possível chegar ao site desejado através do proxy. O proxy pode não ter acesso à Internet ou ter rota com defeito. Tecnicamente: erro de conexão ao target, ICMP unreachable, falha no CONNECT ou ausência de rota.
TARGET_TIMEOUT — O site não respondeu a tempo ao trabalhar através do proxy. Ou o site é lento, ou o proxy é instável. Tecnicamente: timeout de connect/read até o host-alvo através do proxy.
TARGET_BLOCKED — O acesso ao site foi bloqueado justamente do lado do proxy. Isso pode ser uma filtragem de domínios ou política de conteúdo. Tecnicamente: lista de negação, filtragem SNI/URL, respostas como 403/451 ou página de bloqueio.
NO_FIRST_BYTE — A conexão parece ter sido estabelecida, mas a resposta nunca começou. É como “ficar à espera de algo”. Tecnicamente: não foi recebido nem um byte em resposta, TTFB excede o limite.
PARTIAL_RESPONSE — A resposta chegou pela metade e foi interrompida. Isso resulta em página ou dados corromvidos. Tecnicamente: o fechamento da conexão antes do fim do corpo, inconsistência de Content-Length ou erros com chunked.
READ_TIMEOUT — Os dados pararam de chegar, e a espera se estendeu. Às vezes os primeiros bytes aparecem, mas depois “silêncio”. Tecnicamente: timeout de leitura do socket após a conexão ser estabelecida (idle read timeout).
IP_MISMATCH — O IP de saída não é o esperado. Por exemplo, não é a cidade certa ou o pool correto. Tecnicamente: o IP de saída efetivo difere do indicado nas configurações, na encomenda ou na localização.
TRANSPARENT_PROXY — O proxy é muito “perceptível” e não parece um cliente comum. Pode adicionar cabeçalhos de serviço ou alterar as solicitações. Tecnicamente: presença de Via, X-Forwarded-For, alterações de cabeçalhos e sinais de proxy transparente.
INCONSISTENT_IDENTITY — O proxy se comporta de forma inconsistente: hoje uma “identidade”, amanhã outra. Isso aumenta o risco de bloqueios. Tecnicamente: IP, ASN, geolocalização, assinaturas TLS/HTTP ou parâmetros de sessão variam.
HIGH_JITTER — A conexão é instável: o atraso varia constantemente. Para bots e APIs isso muitas vezes é pior do que apenas lento. Tecnicamente: alta variabilidade de RTT, jitter perceptível em séries de medições.
SLOW_PROXY — O proxy funciona muito lentamente. As páginas demoram a carregar, as requisições "arrastam". Tecnicamente: RTT alto, baixa largura de banda, más métricas de download/upload e latência.
FLAPPING_PROXY — O proxy às vezes funciona, às vezes cai. A verificação pode mostrar sucesso de tempos em tempos. Tecnicamente: erros intermitentes, alternância entre requisições bem-sucedidas e timeouts, resets e recusas.
CHECK_TIMEOUT — A verificação inteira não cabeu no tempo. Às vezes o proxy quase funciona, mas um dos passos atrasa. Tecnicamente: excedido o timeout total do script (DNS, TCP, TLS, HTTP) ou limite de tentativas.
UNKNOWN — Aconteceu algo fora do comum, e o sistema não conseguiu classificar entre os erros conhecidos. Normalmente ajuda repetir a verificação e verificar os logs. Tecnicamente: exceção não capturada, código incomum ou sequência de respostas inesperada.
