Was ist der Fehlercode 520? Wie behebt man ihn?

Im Prozess der digitalen Büroarbeit oder des wissenschaftlichen Internetzugangs ist der Zugriff auf bestimmte Websites über einen Forward-Proxy üblich. Wenn Sie jedoch eifrig die Eingabetaste drücken, nur um mit einem kalten Fehler 520: Webserver gibt einen unbekannten Fehler zurück konfrontiert zu werden, bedeutet dies normalerweise, dass es eine abnormale Kommunikation zwischen Ihrer Proxy-IP und der Zielwebsite gibt.

Im Gegensatz zu dem 520-Fehler, der bei direktem Zugriff auftritt, steht dieser Fehler bei Verwendung eines Proxys normalerweise im Zusammenhang mit Inkonsistenzen in der Anforderungsidentität oder den Verbindungsmerkmalen.

Was ist der Fehlercode 520?

Fehlercode 520 tritt normalerweise auf Websites auf, die Cloudflare verwenden, und seine offizielle Definition lautet:

Webserver hat einen unbekannten Fehler zurückgegeben

Es ist wichtig zu beachten, dass 520 ein benutzerdefinierter Fehlercode von Cloudflare ist und nicht in den IANA-Standard-HTTP-Statuscodes existiert. Das bedeutet, dass der Fehler hauptsächlich verwendet wird, um Kommunikationsanomalien zwischen Cloudflare und dem Ursprungsserver anzuzeigen, anstatt traditioneller HTTP-Protokollfehler.

🧠 Einfache Erklärung

Cloudflare hat Ihre Anfrage erfolgreich erhalten, aber beim Anfordern von Daten vom Ursprungsserver gab der Server eine abnormale oder ungültige Antwort zurück.

Warum löst die Verwendung eines Proxys den Fehler 520 aus?

In einem Proxy-Szenario ist die Anforderungskette: Sie (Client) <-> Forward Proxy <-> Zielseite Reverse Proxy (wie Cloudflare) <-> Ziel-Ursprungsserver.

Im Vergleich zu direkten Verbindungen gibt es eine zusätzliche "Zwischenverbindung", die es einfacher macht, Anomalien zu verursachen.

1. Überlastung und Manipulation des Antwort-Headers

Einige Forward-Proxys ändern, löschen oder fügen zusätzliche HTTP-Anforderungsheader (wie Via, X-Forwarded-For) hinzu, um Anonymität zu erreichen. Wenn die hinzugefügten Informationen dazu führen, dass die Anforderungsheader das 128KB-Limit des Zielservers (insbesondere Cloudflare) überschreiten, kann dies Anomalien bei der Anforderungsanalyse von Cloudflare auslösen, was indirekt zu einem 520-Fehler führt.

2. Konflikte bei der Wiederverwendung von Verbindungen (Keep-Alive)

Proxy-Server halten normalerweise lange Verbindungen zum Zielserver aufrecht, um die Effizienz zu steigern. Wenn der Proxy-Server versucht, eine Verbindung wiederzuverwenden, die vom Zielserver einseitig geschlossen wurde, oder wenn die Verbindung während der Übertragung unterbrochen wird, führt dies zu einer "unbekannten Antwort." Einfach ausgedrückt: Verbindungsanomalien (wie Verbindungsunterbrechungen oder Wiederverwendungsfehler) können zu unvollständigen Antworten führen, was einen 520-Fehler auslöst.

3. "Sanfte Abfangung" von Sicherheitsrichtlinien

Viele große Websites verwenden Cloudflare zum Schutz. Wenn es erkennt, dass Ihre Anfrage aus einem bekannten Proxy-IP-Pool stammt, kann es diese möglicherweise nicht direkt sperren (Fehler 403 melden), sondern mit einem komplexen CAPTCHA oder nicht standardmäßigen Herausforderungen antworten. Wenn Ihr Proxy-Programm diese Herausforderungen nicht bewältigen kann, wird es sie fälschlicherweise als 520-Fehler interpretieren.

4. Anomalien bei HTTP/2 oder Protokollverhandlungen

In einigen Fällen, wenn der Ursprungsserver behauptet, HTTP/2 zu unterstützen, aber nicht richtig konfiguriert ist oder Verarbeitungsanomalien aufweist, kann dies auch dazu führen, dass Cloudflare die Antwort nicht korrekt analysieren kann, was zu einem 520-Fehler führt. In Proxy- oder Tunnelumgebungen kann die TLS/ALPN-Verhandlung (wie die Aktivierung von HTTP/2) ebenfalls das endgültige Verbindungsergebnis beeinflussen.

Kernlösung: Beginnen Sie auf der Proxy-Seite

Wenn Sie bestätigen, dass der Zugriff ohne Proxy normal ist, aber beim Verwenden eines Proxys Fehler auftreten, befolgen Sie bitte diese Schritte:

1. Ändern Sie das Proxy-Protokoll oder die Verschlüsselungsmethode

Verschiedene Protokolle (wie Shadowsocks, V2Ray, Trojan, HTTP/HTTPS-Proxy) behandeln Pakete unterschiedlich.

Versuchen Sie, die Verschlüsselungsstärke zu reduzieren: Einige komplexe Verschlüsselungsalgorithmen können Verzögerungen bei der Paketverarbeitung verursachen.

Wechseln Sie das Transportprotokoll: Wenn Sie UDP-Weiterleitung verwenden, versuchen Sie, zu TCP zurückzuwechseln, und umgekehrt. Der TCP-Handshake-Mechanismus ist vorteilhafter beim Umgang mit instabilen Verbindungssituationen wie 520.

2. Deaktivieren Sie die Funktion "Änderung des Anfrage-Headers" des Proxy-Plugins

Wenn Sie einen Browser-Plugin-Proxy verwenden, überprüfen Sie, ob es Einstellungen gibt, um automatisch User-Agent oder andere Header hinzuzufügen.

Reinigen Sie den Test: Versuchen Sie, alle Header-modifizierenden Erweiterungen zu deaktivieren und nur die Kernproxy-Funktionalität beizubehalten.

Hilfsmaßnahmen auf der Client- (Browser-) Seite

1. HSTS und Cache für bestimmte Seiten zwangsweise löschen

Browser können die Verbindungsattribute der Website im Nicht-Proxy-Zustand speichern und versuchen, sie im Proxy-Zustand anzuwenden, was zu Konflikten führt.

Geben Sie chrome://net-internals/#hsts in die Adressleiste von Chrome ein.

Geben Sie im Abschnitt "Domain-Sicherheitsrichtlinien löschen" den Ziel-Domainnamen ein und löschen Sie ihn.

Löschen Sie gründlich die Cookies für diese Website, um zu verhindern, dass der Proxy abgelaufene Sitzungsinformationen überträgt, die möglicherweise zu übergroßen Headern führen.

2. Wechseln Sie das DNS-Auflösungsverfahren

Forward-Proxys haben oft DNS-Lecks oder Auflösungsprobleme.

Aktivieren Sie Remote-DNS: Stellen Sie sicher, dass die DNS-Auflösung auf der Proxy-Server-Seite abgeschlossen wird, anstatt die IP lokal aufzulösen und dann an den Proxy zu senden.

Versuchen Sie DoH: Aktivieren Sie "Sichere DNS verwenden" (DNS über HTTPS) in den Browsereinstellungen und wählen Sie die öffentliche DNS von Google oder Cloudflare aus.

Kontaktieren Sie Proxy-Dienstanbieter oder ändern Sie die IP

Wenn die oben genannten technischen Anpassungen nicht wirksam sind, liegt das Problem wahrscheinlich nicht in Ihrer Hand:

IP-Qualitätsprobleme: Die Zielwebsite (Reverse-Proxy-Ende) hat möglicherweise die IP dieses Proxy-Knotens auf die schwarze Liste gesetzt. Dies ist kein vollständiges Verbot, sondern gibt einige nicht standardmäßige Pakete zurück, um Bots zu stören, was zu einem 520-Fehler führt.

Gegenmaßnahmen: Wechseln Sie zu einer anderen Region oder einem anderen Anbieter-Proxy-IP.

Zusammenfassung

Das Wesen des Fehlercodes 520 ist eine Kommunikationsanomalie in der Zwischenverbindung. Für Websites, die Cloudflare verwenden, bedeutet dies, dass der Ursprungsserver eine Antwort zurückgegeben hat, die nicht normal analysiert werden konnte.

In einer Proxy-Umgebung wird dieses Problem weiter verstärkt. Aufgrund der Hinzufügung des Forward-Proxys-Links im Anforderungspfad können Änderungen in den Anforderungsheadern, instabile Verbindungen oder IP-Vertrauensprobleme zu abnormalen Antworten führen, die einen 520-Fehler auslösen.