Цепочка из прокси серверов как правило предназначена для:

* повышения анонимности;
* обхода корпоративного прокси сервера (для получения доступа к сайтам/серверам, которые запрещены в настройках корпоративного прокси).

Если Вы хотите использовать несколько прокси серверов сразу, то Вам не обойтись без цепочки прокси. Фактически при этом Ваша работа с нужным сайтом будет выглядеть так:

Ваш компьютер => прокси1 => прокси2 => ... => проксиX => сайт

При этом используя специальные програмы, Вы "превращаете" цепочку прокси1 => прокси2 => ... => проксиX в один "виртуальный прокси". И когда Вы захотите воспользоваться созданной цепочкой из прокси серверов, Вам необходимо будет прописать в настройках программ только один адрес - адрес "виртуального прокси". Этот адрес Вы узнаете в процессе настройки цепочки прокси.
Как правило (т.е. в большинстве случаев) "виртуальный прокси сервер" имеет тип SOCKS4 или SOCKS5.

Резюме: цепочка из прокси серверов позволяет использовать несколько (2, 3, 10 и т.д.) разных прокси таким же образом, как будто это один прокси сервер.

Возможны несколько вариантов, в зависимости от Ваших задач:

1. если Вам нужно просто побродить по сайтам - используйте анонимайзеры или cgi proxy (их список - здесь);
2. если Вы хотите не только бродить по сайтам, но и писать сообщения на форумах и/или проверять свой почтовый ящик (например, на yahoo.com), то для начала попробуйте анонимайзеры, если они не подойдут - обращайтесь к пункту 4
3. если Вам необходимо проверять почту в почтовых программах (Outlook Express, The Bat!, ...) - читайте статью Как проверять почту через proxy сервер в почтовых программах (типа Outlook)?
4. если же Вам нужно использовать различные программы (не браузер) для работы в Internet, или сайты используют технологии, не поддерживаемые анонимайзерами (т.е. сайты не открываются через анонимайзеры) - читайте об этом ниже.

Для того, чтобы построить цепочку из proxy, необходимо сперва разобраться с типом proxy-серверов, которые будут использоваться в цепочке: HTTP / HTTPS, SOCKS или CGI. Для каждого из этих типов способ построения цепочки - свой (и этот способ описан в вопросах "Что такое HTTP proxy", "Что такое SOCKS proxy", "Что такое CGI proxy").
Построение цепочки из HTTP(S) proxy серверов

Построение такой цепочки связано с рядом проблем. Главная проблема состоит в том, что для объединения в цепочку Вы должны использовать специальные программные средства. Сами браузеры (и большинство программ) не позволяют создавать и использовать цепочки proxy-серверов. Для того, чтобы организовать proxy в цепочку, необходимо организовать туннелирование запросов: создается виртуальный туннель, который проходит сквозь несколько прокси и, используя этот туннель, программа может "проложить путь" через несколько proxy-серверов к конечному web-узлу.
Кроме того, для того, чтобы можно было осуществлять туннелирование запросов, HTTP proxy сервер должен поддерживать протокол HTTPS. Узнать, поддерживает ли proxy сервер этот метод, очень просто: достаточно, используя proxy, обратиться на любой сайт, для которого задан протокол HTTPS (например https://www.microsoft.com, https://www.e-gold.com/, https://www.paypal.com/ и т.д.). Убедитесь, что в адресной строке перед именем сервера стоит префикс https:// - и если Вы смогли увидеть такую страничку через proxy сервер, значит Ваш proxy поддерживает SSL. Обратите внимание: прокси, в принципе, может поддерживать протокол HTTPS и не поддерживать построение цепочек из прокси (подробнее об этом см. статью "Подробнее об HTTPS proxy").

Программы для построения цепочки из HTTP(S) прокси: SocksChain, ProxyChain, HTTPort и т.д.
Построение цепочки из SOCKS proxy серверов

Из SOCKS proxy можно создавать цепочки socks proxy серверов произвольной длины. Однако для создания цепочек необходимо использовать специальные программы, поскольку обычные программы способны работать только с одним SOCKS proxy сервером.

Программы для построения цепочки из SOCKS прокси: SocksChain, ProxyChain, HTTPort и т.д.
построение цепочки из CGI proxy серверов
(цепочка из анонимайзеров)

Создать цепочку из CGI proxy очень просто - достаточно в одном CGI proxy набрать адрес (URL) другого, и нажать "Go" (или "Surf" и т.п.). Таким же образом можно задействовать 3-й, 4-й, 5-й, ... анонимайзеры. В последнем proxy в цепочке просто набираете URL требуемого сайта и переходите на нужный Вам сайт. И все!
Таким образом можно организовывать в цепочку сколь угодно много cgi proxy.

Программы для построения цепочки из CGI прокси: не нужны
Объединение различных типов proxy (HTTPS, SOCKS, CGI) в цепочку

Proxy-сервера различных типов могут объединяться в одну цепочку. Однако они должны находиться в определенном порядке внутри этой цепочки, иначе работа будет невозможна.
Вы можете создавать следующие типы цепочек (в каждом звене может быть несколько proxy-серверов одного типа):
SOCKS proxy >>>> HTTPS proxy >>>> CGI proxy
SOCKS proxy >>>> HTTPS proxy
HTTPS proxy >>>> SOCKS proxy
SOCKS proxy >>>> CGI proxy
HTTPS proxy >>>> CGI proxy
HTTPS proxy >>>> SOCKS proxy >>>> CGI proxy

и Вы не можете создавать такие цепочки из прокси:
CGI proxy >>>> SOCKS proxy
CGI proxy >>>> HTTP proxy

Суть проблемы: как описано в возможностях прокси, администратор может запретить подключение через прокси к определенным портам (скажем ко всем, кроме порта 443 - тогда это будет HTTPS proxy). В этом случае у Вас имеется несколько возможностей:

1. использовать анонимайзеры;
2. использовать специальные программы для построения цепочек прокси, которые имеют свой специальный сервер для трансляции запросов (программы, аналогичные HTTPort, у которой есть режим "remote host": TCP через HTTP);
3. найти прокси на одном из разрешенных портов (обычно разрешен порт 443). Прокси на 443-м порту мало, но в случае их использования для администратора все будет выглядеть, как будто Вы заходите на https:// сайт.

Прокси сервер поддерживает только HTTP протокол
(и не поддерживает HTTPS)

1. использовать анонимайзеры;
2. использовать специальные программы для построения цепочек прокси, которые имеют свой специальный сервер для трансляции запросов (программы, аналогичные HTTPort, у которой есть режим "remote host": TCP через HTTP).

Программа, которая используется для создания цепочек прокси, сообщает об ошибке:

Doesn't support HTTP CONNECT method или 404 Not Found или 403 Forbidden - прокси сервер либо не работает, либо не поддерживает построение цепочек.

Invalid proxy address - неверный адрес или номер порта прокси сервера. Убедитесь, что адрес и порт прокси (который Вы хотите "обойти") указаны правильно.

Здесь представлена информация не просто о цепочках proxy серверов (о них уже сказано отдельно) и не об их построении вообще, а о так называемом "классическом" способе построения цепочек: что это такое, почему это не работает, и т.д.
Что такое "классический способ построения цепочки прокси"

Путешествуя по Internet в поисках информации о прокси серверах, Вы вероятно уже наталкивались на эти сведения. Если же нет, то сейчас Вам предстоит об этом узнать.

Классическим способом построения цепочки прокси многие считают следующий: нужно просто в поле адреса написать URL следующего вида:

http://proxy1:port1/http....ttp
или
http://proxy1:port1/-_-http....-_-http
или еще что-либо в этом роде

При этом каждый proxy сервер будет передавать запрос по цепочке следующему, тот - следующему, и т.д. до тех пор, пока запрос на документ не дойдет до конечного узла. Требуемый документ будет передан обратно по цепочке proxy.
На чем основан этот механизм, кто его придумал и почему

Объяснение тут довольно простое: все дело в самой технологии программирования через протокол HTTP. Действительно, когда начинаешь изучать прокси, кажется что это отдельный протокол, который очень сложным образом взаимодействует с серверами, и там все очень и очень сложно. На самом деле это не так. Рассмотрим механизм работы любого клиента (браузера), по скачиванию информации из интернет, скажем с сервера www.server.ru/homepage/index.htm как напрямую, так и с использованием proxy сервера proxy.ru:8080 :

Подключение напрямую:

1. соединение с сервером (HTTP порт = 80):
connect (www.server.ru, 80)
2. запрос файла
GET /homepage/index.htm HTTP/1.0
Host: www.server.ru
Accept: *.*, */*
3. скачивание файла

Подключение через proxy сервер:

1. соединение с proxy сервером (порт = 8080):
connect (proxy.ru, 8080)
2. запрос файла
GET http://www.server.ru/homepage/index.htm HTTP/1.0
Host: www.server.ru
Accept: *.*, */*
3. скачивание файла

Так вот, между этими запросами есть много общего. То есть по сути разница между ними кроется только в посылаемой команде GET: у обычного сервера запрашивается локальный файл (/homepage/index.htm), а у proxy сервера - полный URL (http://www.server.ru/homepage/index.htm)

Поэтому и возник вопрос: а почему бы не сделать так, чтобы вместо обычного пути к файлу (при прямом подключении) не подставлять полный URL? То есть указать в качестве "подкаталога" на сервере полный адрес:
http://proxy.ru:8080/http://www.server.ru/homepage/index.htm

Кто задал этот вопрос? Скорее всего, непрофессионал увидел как программист пишет код обращения к proxy серверу, и ему пришла в голову эта "гениальная по своей простоте" мысль.
Почему этот способ не работает

Дело в том, что есть небольшая проблема с тем, как обрабатывается обращение по адресу http://proxy.ru:8080/http://www.server.ru/homepage/index.htm

Рассмотрим конкретнее. Как это выглядит?

1. соединение с сервером proxy.ru:8080
2. посылаем запрос (!):
GET /http://www.server.ru/homepage/index.htm
3. скачиваем файл

Вы заметили разницу? В пункте "2" первый символ аргумента в команде GET - это слеш (/). Именно из-за этого слеша запрошенный адрес не может быть обработан правильно. И этот символ никак не обойти, не заменить на пробел (тогда это не будет считаться частью адреса) и не сцепить с предыдущими символами (тогда будет: proxy.ru:8080http...). Неважно, сколько символов нужно выбросить - 1 или 100 - это непреодолимое препятствие.
II не убедительно?

"Нет, я не верю, что все так просто объясняется!" - скажете Вы. Что же на это возразить? Да очень просто! Вы что думаете, разработчики браузеров об этом не подумали? Неужели Вы считаете, что если бы такой способ построения цепочки был возможен, та же компания Microsoft не кричала бы о нем как о "уникальной возможности браузера Internet Explorer сделать Вашу анонимность абсолютной"? Это же стандарт! Он долго выработывался, и мы уверены - Microsoft, Netscape и другие компании (создатели браузеров) тщательно обдумывали все варианты работы с proxy, и выбрали наиболее эффективный - для Вас! Не верите? Тогда...
III А вдруг это возможно...

Давайте представим себе на мгновение, что это стало возможным - эта уникальнейшая, наилегчайшая технология построения цепочки любого размера из прокси серверов. Давайте подумаем, как это будет выглядеть для нас?

Условие: мы исходим из реального положения дел. То есть учитываем тот факт, что технология работы прокси такова как сейчас, а если конкретно, она абсолютно прозрачна для приложений. Это означает, что любой файл (хоть архив, хоть картинка, хоть web-страница), скачиваемые с использованием proxy, будут абсолютно такими же, как если бы мы скачивали их напрямую с сервера.

Учитывая это условие, давайте рассмотрим нашу работу в Сети через цепочку... ну из 2-х прокси серверов. Итак...

1. мы набираем адрес в строке браузера:
http://proxy1.ru:8080/http://proxy2.ru/3128/http://www.yahoo.com/
2. открывается заглавная страница сервера Yahoo!, содержащая каталог из массы разделов. Хотим идти в раздел "Entertaiment"
3. Чтобы войти в этот раздел, нам нужно:
* скопировать через буфер в блокнот строчку
http://proxy1.ru:8080/http://proxy2.ru/3128/
* скопировать в буфер ссылку на раздел Yahoo "Entertaiment" и добавить эту ссылку в блокнот таким образом, чтобы получилось что-то вроде:
http://proxy1.ru:8080/http....ttp
* вставить эту строчку в панель адреса браузера и открыть страничку по этому адресу.

А что Вы хотели? Технология прокси является прозрачной - это наше условие. То есть при открытии web-страницы через proxy (или цепочку proxy) все ссылки на странице указывают не на прокси, а прямо на web-сервер. То есть если мы хотим бродить по интернету через такую цепочку proxy, необходимо каждый раз (!) указывать браузеру полный адрес - поскольку ссылки не учитывают существование proxy (либо надо прописать прокси в настройках браузера - но это уже не "классический" способ построения цепочки прокси).
А я хочу, чтобы прокси менял эти ссылки...

Технология работы через прокси задумывалась и разрабатывалась как прозрачная. И Вы с этим ничего сделать не сможете. Обратите внимание: мы не утверждаем, что не работают вещи типа:

http://proxy1.ru:8080/http://proxy2.ru/3128/http://www.yahoo.com/

Причем с автоматической "подменой" ссылок, и т.п. Просто мы обращаем внимание: обычные (HTTP / HTTPS / SOCKS) прокси не позволяют Вам так работать!

А какие proxy сервера это позволяют? Ну так это же отдельная технология! Эти proxy называются CGI proxy или анонимайзеры. Читайте о них здесь.

Для этого есть несколько причин:

* повышение анонимности при отправке / получении почты
* если в Вашей организации выход в Internet осуществляется через proxy, то пользоваться почтой без proxy невозможно (точнее, можно пользоваться только корпоративной почтой - которая находится внутри организации)

Существует несколько вариантов доступа к почте и для каждого варианта - свой способ использования proxy сервера.
Web почта

Web почта - это почта с web интерфейсом. Примером такой почты является Hotmail, Mail.ru и т.д. Для доступа к такой почте достаточно иметь доступ в Internet и браузер для просмотра web страниц. В этом случае достаточно просто настроить Ваш браузер на работу через proxy сервер. При этом как получение, так и отправка почты будут анонимными (т.е. в письмах будет указываться IP адрес proxy, а не Ваш).
Web интерфейс для POP3 сервера

В случае, если Вы используете POP3 / SMTP серверы для получения / отправки почты, Вы можете воспользоваться web интерфейсом для доступа к своим почтовым серверам. Web-интерфейс - это шлюз, который предоставляет доступ к POP3 серверу через Ваш браузер.
В этом случае для анонимной проверки / отправки почты достаточно настроить на proxy Ваш браузер.
Ремейлеры - анонимная отправка почты

Вы можете также использовать ремейлер для анонимной отправки почты. Ремейлер - это система, аналогичная web почте. Однако имеются и существенные отличия:

* в качестве обратного адреса Вы можете указывать любой e-mail, а не только Ваш
* ремейлер скрывает Ваш IP адрес, чтобы Вас нельзя было вычислить
* вы не можете с его помощью получать почту - только отправлять

Поскольку работа с ремейлером осуществляется через браузер, Вы также можете настроить свой браузер на работу через анонимный proxy сервер (и сделать таким образом себя вдвойне анонимными: анонимный proxy + ремейлер).
Переадресация писем - анонимное получение почты

Если у Вас есть желание скрыть Ваш IP адрес от почтового сервера при получении почты, то это не проблема. Во многих почтовых системах бесплатной почты (например Яndex) существует функция "сбор почты". И если Вы укажете Яндексу собирать почту с других почтовых серверов, Яndex время от времени будет сам подключаться к указанным Вами почтовым серверам и скачивать себе письма. Эти письма Вы сможете посмотреть позже, зайдя на web сайт яндекса и открыв свой бесплатный почтовый ящик.
POP3 / SMTP почта

В случае, если Вы используете обычную почтовую программу для работы с почтой (Outlook, Outlook Express, The Bat!, ...), то все несколько сложнее: сами почтовые программы не умеют работать через proxy.

Существует 2 пути решения этой проблемы:

1. Socks-ификация почтовых программ (возможно + туннелирование Socks-запросов через HTTP proxy)
2. port mapping через proxy + настройка почтовых программ

Для того, чтобы скрыть Ваш истинный IP адрес при работе с почтой, есть несколько методов:

1. пользоваться web-почтой (через браузер) и использовать при этом в браузере анонимный proxy сервер;
2. воспользоваться различными программами для анонимной рассылки почты;
3. настроить Вашу почтовую программу на работу через proxy:
1. сделать port mapping через proxy на почтовый сервер, и настроить почтовую программу на локальный порт
2. использовать SOCKS-ификацию программ
4. анонимно отправлять и получать почту с Вашего POP3 сервера через web-интерфейс.

Работа с web-почтой

Для того, чтобы скрыть свой IP как при отправке почтовых сообщений, так и при чтении почты, Вы можете использовать бесплатные почтовые ящики, так называемую web почту. Например: mail.ru newmail.ru hotmail.com и т.д. При этом Вы работаете с почтой через Ваш браузер (IE, NN, Opera, etc.). Чтобы скрыть Ваш IP, Вам необходимо (и достаточно) настроить браузер на работу через анонимный прокси сервер. Как это сделать, написано здесь. Обратите внимание, что Вы не сможете при этом скрыть Ваш обратный e-mail.
Программы анонимной рассылки почты

В Internet существует масса программ, позволяющих производить анонимную рассылку почты. Не будем их приводить здесь, поскольку вообще говоря, их использование незаконно, однако Вы можете с их помощью делать рассылку почтовых сообщений, и указывать при этом произвольный обратный адрес.
Настройка почтовой программы для работы через прокси сервер
Для того, чтобы скрыть свой IP при работе с почтовыми программами, их нужно настроить на работу через прокси сервер. Сами по себе почтовые программы (Outlook, The Bat, etc.) не умеют работать через прокси, поэтому им надо в этом "помочь".
Вам необходимо настроить почтовую программу на работу через анонимный прокси. О том, как настроить почтовую программу на работу через proxy, написано здесь. Как сделать port mapping и соксификацию - читайте наш proxy FAQ. Используя эти средства, Вы сможете анонимно отправлять (рассылать) и получать почту.
Как анонимно получать и отправлять почту с POP3 сервера через web интерфейс?

Для этого существуют серверы Web Mail (например сервер WSMMail). Вам достаточно указать имя POP3 сервера, свой логин и пароль, после чего Вы можете анонимно (если Ваш браузер настроен на работу через анонимный прокси сервер) читать Вашу почту, или отправлять свои сообщения от произвольного имени (e-mail адреса).

Port mapping - это переадресация принимаемых данных таким образом, чтобы данные, принимаемые на какой-то порт одного компьютера автоматически переадресовывались на какой-то другой порт другого компьютера.

На самом деле это гораздо легче технически реализовать, чем объяснить сам принцип. Это можно сравнить с солнечным зайчиком: если Вы направляете луч света в зеркало, он "автоматически" отражается и освещает какой-либо предмет. При этом если вы осветили какого-либо человека и этот человек не знает, что луч отразился от зеркала, он будет думать, что свет исходит от того места, где находится зеркало. Так же и здесь: все передаваемые Вами данные безо всяких искажений передаются на другой компьютер, который может быть расположен где угодно.
Эта технология в чем-то аналогична прокси серверу, однако она гораздо проще и гораздо менее гибкая.

Схема примерно такая же, как и при использовании прокси (можно сказать, что port mapping похож на proxy - но это будет то же. что сказать "дедушка похож на внука" - вообще-то это как раз proxy похож на port mapping):

Ваш компьютер >>> компьютер с port mapping >>> удаленный сервер.
Для чего нужен port mapping?

1. Если в организации используется корпоративный прокси, то настроив на нем port mapping на внешний почтовый сервер (mail.ru), Вы сможете использовать любую почтовую программу изнутри корпоративной сети - и Вам не потребуется устанавливать/настраивать никаких дополнительных программ!
2. Точно таким же образом как почтовую программу, Вы можете настроить практически любую другую программу! Лишь бы она поддерживала TCP/IP.

Разумеется это только основные способы применения port mapping. Существует еще масса видов деятельности, где он также будет весьма и весьма полезен.
Преимущества port mapping

1. Эта система очень проста и в интернет имеется множество программ, позволяющих реализовать эту функцию;
2. Поскольку данные передаются 100% безо всяких искажений, Вам обеспечена 100% анонимность;
3. Если Вы используете эту систему, Вам не нужны никакие "соксификаторы" - поскольку не требуется никаких дополнительных инициализаций соединения, соединение с port mapper-ом эквивалентно соединению с удаленным компьютером.

Недостатки port mapping

1. Эта система не отличается гибкостью. В отличие от прокси, у которого через один прокси можно подключиться на множество сайтов, через один port mapping можно подключиться только к одному серверу.
2. Для каждого нового port mapping нужно изменять настройки на сервере, где реализована эта функция - с клиентского компьютера это недоступно.
3. В интернете нет бесплатных port mapper-ов (ввиду их крайней ограниченности - один port mapping дает доступ только на один сервер), поэтому если Вы хотите быть действительно анонимным на своем компьютере, Вам нужно где-то иметь сервер, на котором будет установлена программа для маппинга портов - и вот уже адрес этого сервера и будет "светиться" в логах веб-сайтов.

Учтите, схема работы с port mapping примерно та же, что и при работе с proxy, только еще проще. Port mapping - это алиас (дополнительное имя) для компьютера, на который он настроен.

Предположим, что сделан port mapping:

192.168.1.255:1234 => www.mail.ru:80 (80-й порт - это порт web серверов)

Тогда для того, чтобы открыть сайт mail.ru, Вы можете использовать 2 способа - откройте в окошке браузера сайт:

1. http://www.mail.ru
2. http://192.168.1.255:1234/
(в данном случае обязательно пишите http:// )

Хотелось бы заметить: если Вам нужно использовать port mapping, то Вы должны пользоваться только вторым адресом. То есть если Вы не можете подключиться к mail.ru, то Вы должны использовать только внутренний адрес ( http://192.168.1.255:1234/ ).
Port mapping на локальном компьютере

В случае, когда у Вас делается port mapping на Вашем же компьютере, то обычно указывают:

1. local port - локальный порт на Вашем компьютере, к которому Вы должны будете подключаться для использования port mapping. Это число может быть любым (от 1 до 65535), желательно больше 1000;
2. remote host - тот компьютер (хост), на который указывает port mapping. Например, это может быть почтовый сервер pop.mail.ru ;
3. remote port - порт компьютера, к которому будет происходить подключение через port mapping. Для получения почты (POP3) это обычно порт 110 , для отправки почты (SMTP) - порт 25, для web серверов (www...) - это обычно порт 80.

Так вот, в этом случае Вам нужно (настроив port mapping) подключаться не к mail.ru (и им подобным), а указать в качестве сервера Ваш же компьютер:
127.0.0.1:localport
где localport - это номер порта, заданный при настройке port mapping. Например это может быть порт 1234.
То есть если Вы сделали port mapping на web сайт, то Вам нужно писать: http://127.0.0.1:1234/
Если же Вы настраиваете почту - то в качестве почтового сервера укажите 127.0.0.1 - как для получения, так и для отправки почты. И не забудьте найти настройки номеров портов (POP3 и SMTP) в Вашем почтовом клиенте и изменить их в соответствии с Вашими же настройками в port mapping!

Вначале Вам необходимо ознакомиться с тем, что такое port mapping. Прочитать об этом можно выше.

Port mapping через proxy представляет собой переадресацию данных с порта одного компьютера на порт другого компьютера, при этом между этими компьютерами находится прокси сервер (разумеется термин "между" означает логическое, а не физическое расположение).
Для чего нужен port mapping через прокси?

Причин может быть множество, например:

* доступ к почте через корпоративный (или анонимный) прокси сервер (в почтовых программах типа Outlook Express, The Bat!, etc.);
* для создания цепочки из прокси серверов;
* для работы через прокси программ, не умеющих работать с прокси (это те же почтовые программы, FTP клиенты не умеющие работать через прокси и т.д.).

Как настроить port mapping через прокси?

Рассмотрим настройку port mapping через прокси на примере почтовых программ.

К примеру, для того, чтобы задать port mapping для получения почты, необходимо сделать следующее:

Установите программу HTTPort. Взять ее можно здесь. Теперь Вам необходимо запустить программу и настроить ее для получения почты через proxy сервер.

1. выберите закладку "port mapping";
2. нажмите кнопку "Add";
3. введите название новой связи - например "my mail get";
4. в поле "remote host" укажите имя Вашего POP3 сервера (например pop.mail.yahoo.com) ;
5. в поле "remote port" укажите порт (как правило, 110);
6. в поле "local port" укажите локальный порт для связи, например 9110.

Теперь необходимо задать port mapping для отправки почты. Эта процедура аналогична описанной выше:

1. выберите закладку "port mapping";
2. нажмите кнопку "Add";
3. введите название новой связи - например "my mail post";
4. в поле "remote host" укажите имя Вашего SMTP сервера (например smtp.mail.yahoo.com);
5. в поле "remote port" укажите порт (как правило, 25);
6. в поле "local port" укажите локальный порт для связи, например 9025.

Жирным шрифтом выделены отличия этих двух процедур (получения и отправки почты).

Теперь настройте программу на тот прокси, через который будет осуществляться port mapping:

1. выберите вкладку "proxy";
2. в полях "host name or IP address" и "Port" задайте имя сервера (или IP) прокси и номер порта соответственно.

После этого нажмите кнопку "Start" для запуска программы в работу.

Теперь Вам необходимо настроить Вашу почтовую программу на получение почты. Для этого Вам необходимо в настройках Вашей почтовой программы (Outlook, Bat, ...) в качестве почтовых серверов указать:

POP3 server: 127.0.0.1
SMTP server: 127.0.0.1

И настроить порты для получения почты (в Outlook это вкладка "Advanced" ("Дополнительно") в настройках почтового аккаунта): для POP3 сервера - укажите порт 9110 (который Вы задали в настройках программы HTTPort), а для SMTP сервера - укажите порт 9025.

Рассмотрим методику работы с программой HTTPort на конкретном примере. Ссылку на программу HTTPort можно найти на нашем сайте в разделе "Программы".
Условия работы

Предположим, Вам необходимо настроить почтовую программу Outook Express для работы через прокси. Или (к примеру) IRC. Или браузер Internet Explorer / Opera / ...
Что для этого нужно сделать? Нужно для всех требуемых соединений организовать port mapping через прокси сервер.

* для почты это будет 2 соединения - одно для отправки и одно для получения почты;
* для IRC - 1 соединение (IRC сервер);
* для браузера это будет также одно соединение.

Итак, Вы уже знаете что такое port mapping, следовательно, Вам уже известен первый шаг - что необходимо знать ДО того, как начать настройку port mapping:

1. имя сервера (адрес) и порт корпоративного прокси (или того прокси, через который Вы делаете port mapping). Назовем имя сервера (адрес) - proxyname, а номер порта - proxyport. И каждый раз вместо этих слов используйте имя прокси сервера и номер его порта соответственно;
2. имя сервера (адрес) и порт удаленного сервера (куда мы будем обращаться через прокси);
3. придумать номер локального порта.

Итак:

* для отправки почты: сервер (например) pop.mail.ru, порт 110;
* для получения почты: сервер (например) smtp.mail.ru, порт 25;
* для IRC: сервер (например) ircd.ru, порт 6667;
* для браузера это будет адрес другого (второго) - бесплатного прокси сервера (мы будем строить цепочку их 2-х прокси). Этот второй прокси должен быть, разумеется, рабочим. Например: сервер www.proxy.ru, порт 8080.

Итак, назовем этот удаленный сервер и удаленный порт: remhost и remport. В каждом конкретном случае вместо этих слов используйте нужные Вам имя сервера и номер порта.

Локальный номер порта должен быть уникальным - не совпадать с любыми другими используемыми номерами портов. Этот номер может принимать значения (в принципе) от 0 до 65535, но реально настоятельно рекомендуется использовать значения от 1000 до 65000. Например это может быть 10025, 10110, 10080, 16667 и т.д. Назовем этот номер localport - и в каждом конкретном случае вместо этого слова используйте придуманный Вами номер локального порта.

1. Устанавливаете и запускаете HTTPort - и видите несколько вкладок, которые Вам нужно настроить.
2. Вкладка System, включите Accept only connections from this PC
3. Вкладка Proxy, в поле Host name or IP address укажите proxyname, а в поле Port - proxyport.
4. Если Ваш прокси сервер требует пароля, включите флажок Proxy requires authentication и введите в поле Username имя пользователя, а в поле Password - пароль.
5. Bypass mode поставьте в Auto.
6. Вкладка Port mapping, нажмите кнопку Add для создания нового соединения.
7. В списке соединений кликните (слева от кнопки Add) на фразе "New mapping", затем кликните на нем же правой кнопкой мыши и выберите Edit. Введите название соединения английскими буквами. Название не имеет значения: можно писать "1", "2", "3" (без кавычек), а можно - "SMTP Outlook", "POP3 Outook" и т.д.
8. Аналогичным образом в поле под Local port (ниже New mapping) укажите localport (не само это слово разумеется, а номер Вашего локального порта).
9. В поле Remote host укажите remhost.
10. В поле Remote port укажите remport.
11. Если требуется сделать несколько соединений (например для почты это 2 соединения - для получения и отправки почты), повторите шаги 7-10 для каждого соединения. Учтите, что для каждого соединения localport должен быть свой, уникальный!
12. Закройте и снова запустите программу HTTPort.
13. Вкладка Proxy, нажмите кнопку Start.
14. Если в процессе создания соединений или сразу же после нажатия кнопки Start возникает ошибка, прежде всего попробуйте изменить номера localport на другие. Перед тем, как изменить номера портов, на вкладке Proxy нажмите кнопку Stop.
15. Откройте программу, которую Вы хотите настроить на работу через прокси, и в качестве имени сервера укажите 127.0.0.1 (просто эти 4 числа, разделенные точками - это значит, что в качестве "прокси" выступает Ваш компьютер):
* для почтовой программы именем сервера будет адрес почтового сервера для отправки (SMTP) и/или получения (POP3) почты соответственно;
* для IRC клиента это будет адрес IRC сервера;
* для браузера это будет адрес прокси сервера.
16. В качестве номера порта укажите localport:
* для почтовой программы Outlook Express номер порта указывается в учетных записях, вкладка "Дополнительно" ("Advanced"). Не перепутайте номера портов для SMTP и POP3;
* для IRC клиента это будет порт IRC сервера;
* для браузера это будет номер порта прокси сервера.
17. Если Ваша программа сигнализирует об ошибке и/или не может произвести те действия, которые Вы от нее ожидали, в программе HTTPort откройте вкладку System, и изучите поле Errors. Если оно не пустое, значит возникла ошибка. Учтите, ошибок может быть много, поэтому пользуйтесь прокруткой!

Существует множество причин, по которым Вам может потребоваться туннелирование SOCKS запросов через HTTP протокол. Наиболее частые из них:

* программа не умеет использовать HTTP proxy, только SOCKS;
* программа не умеет использовать proxy и не возможности настроить ее - требуется соксификация, но отсутствует SOCKS proxy (требуется socks-ификация + туннелирование socks через HTTP proxy)
* в организации используется корпоративный proxy, который не поддерживает SOCKS протокол (только http)

Суть туннелирования

Раньше HTTP proxy могли передавать только web-странички, картинки и через них можно было скачивать файлы. SOCKS proxy (в отличие от HTTP proxy) позволяют работать не только с HTTP, но и с любым другим TCP/IP протоколом. И вот в новых спецификациях HTTP протокола появились дополнительные возможности по обмену данными (новый метод CONNECT), которые позволяют передавать через http proxy любые данные, а не только web-странички и файлы. Новые proxy, поддерживающие эту спецификацию HTTP протокола, стали называть HTTPS proxy / CONNECT proxy. Они практически не уступают по своим возможностям SOCKS proxy серверам (в частности, их можно выстраивать в цепочку в отличие от "обычных" HTTP proxy). И появилась идея сделать их взаимозаменяемыми: если раньше только SOCKS proxy могли "подменять" HTTP proxy, то теперь возможна и обратная ситуация: эмуляция SOCKS с помощью HTTP (туннелирование SOCKS запросов через HTTP proxy).
Преимущества туннелирования

1. стали не нужны (или практически не нужны) SOCKS proxy;
2. если по каким-то причинам отсутствуют SOCKS proxy, можно "эмулировать" их с помощью HTTP proxy.

Недостатки туннелирования

1. анонимность не увеличивается - если proxy прозрачный, то даже если Вы выстроите несколько HTTP proxy в цепочку, web сервер "увидит" Ваш реальный IP адрес;
2. далеко не все HTTP proxy поддерживают этот метод работы - для этого они должны удовлетворять спецификации протокола HTTP 1.1 (поддерживать метод CONNECT).

Требуемое программное обеспечение

Просто так, стандартными средствами осуществить туннелирование SOCKS запросов через HTTP proxy невозможно - требуется специальное программное обеспечение, позволяющие выполнять туннелирование таких запросов.

Существует множество программ, позволяющих выполнять туннелирование SOCKS запросов через HTTP proxy. Прежде всего это Socks2HTTP. Кроме того, такое туннелирование могут выполнять программы HTTP-Tunnel, HTTPort, SocksChain, Socks Connector.

Поскольку SOCKS протокол позволяет пропускать через себя любые TCP протоколы (в том числе и POP3 и SMTP), Вы легко можете использовать SOCKS proxy при работе программ, которые не умеют использовать прокси серверы. Для того, чтобы задействовать SOCKS proxy, Вам необходимо использовать программу-SOCKS-ификатор (соксификатор) - например SocksCap (ссылку на сайт программы смотрите здесь).
Для чего нужна соксификация программ?

* для того чтобы "заставить" программу использовать прокси сервер, если сама программа этого делать не умеет;
* для того чтобы "научить" программу использовать SOCKS proxy (если программа может использовать только HTTP proxy)

Как произвести соксификацию программы?

Для того, чтобы соксифицировать программу с помощью SocksCap, Вам необходимо проделать следующее:

Установите программу SocksCap и настройте ее:

1. Нажмите на кнопку "New... ".
2. В появившемся окне "New Application Profile" нажмите на кнопку "Browse..." и выберите нужную программу (например Outlook Express).
Подсказка: Вам необходим сам файл программы - для того чтобы узнать его местонахождение, загляните в свойства ярлыка Вашей почтовой программы.
3. Выберите в меню "File" пункт "Setup..." и введите имя и порт (обычно 1080) Вашего SOCKS proxy.
4. укажите тип Вашего proxy сервера (Socks 4 / Socks 5), а также (при необходимости) логин и пароль.
5. нажмите кнопку "OK".
6. теперь для того, чтобы запустить программу с использованием SOCKS proxy, Вам нужно 2 раза кликнуть мышью на ее имени в меню программы SocksCap (не из проводника, а из программы!).
7. должно сработать.

Более подробно смотрите о SocksCap здесь.
Тонкие моменты: все ли программы поддаются соксификации?

Далеко не все "подлежит соксификации". Соксифицировать можно весь TCP/IP протокол и UDP. Из этого следует, что соксифицировать невозможно:

* ping, tracert - они используют протокол ICMP, а не TCP/IP. Кстати говоря, их через прокси в принципе нельзя пустить;
* активный FTP (active FTP) протокол. Имеются passive FTP и active FTP. Пассивный FTP предполагает одно соединение по TCP/IP клиента с сервером. Активный - два соединения (для передачи данных и для передачи команд). Поэтому соксифицировать (и "проксировать") можно только пассивный FTP (он поддерживается всеми браузерами).

Кроме того, некоторые программы могут принимать специальные меры против их "соксификации", либо же могут быть написаны настолько некорректно, что "соксифицировать" их не удается. В этом случае Вы можете попробовать использовать различные программы для соксификации - возможно с помощью какой-либо из них и удастся заставить программу работать через прокси.