Qu'est-ce que le code d'erreur 520 ? Comment le corriger ?

Dans le cadre du travail de bureau numérique ou de l'accès scientifique à Internet, accéder à des sites Web spécifiques via un proxy direct est courant. Cependant, lorsque vous appuyez avec impatience sur Entrée, pour ne rencontrer qu'une froide Erreur 520 : Le serveur Web renvoie une erreur inconnue, cela signifie généralement qu'il y a une communication anormale entre votre IP proxy et le site Web cible.

Contrairement à l'erreur 520 rencontrée lors d'un accès direct, cette erreur, lors de l'utilisation d'un proxy, est généralement liée à des incohérences dans l'identité de la demande ou les caractéristiques de connexion.

Qu'est-ce que le code d'erreur 520 ?

Code d'erreur 520 apparaît généralement sur les sites Web utilisant Cloudflare, et sa définition officielle est :

Le serveur Web a renvoyé une erreur inconnue

Il est important de noter que 520 est un code d'erreur personnalisé par Cloudflare et n'existe pas dans les codes d'état HTTP standard de l'IANA. Cela signifie que l'erreur est principalement utilisée pour indiquer des anomalies de communication entre Cloudflare et le serveur d'origine, plutôt que des erreurs de protocole HTTP traditionnelles.

🧠 Compréhension simple

Cloudflare a bien reçu votre demande, mais lors de la demande de données au serveur d'origine, le serveur a renvoyé une réponse anormale ou invalide.

Pourquoi l'utilisation d'un proxy déclenche-t-elle l'erreur 520 ?

Dans un scénario proxy, la chaîne de demande est : Vous (client) <-> Proxy direct <-> Site cible Proxy inverse (tel que Cloudflare) <-> Serveur d'origine cible.

Comparé aux connexions directes, il y a un "lien intermédiaire" supplémentaire, ce qui facilite l'apparition d'anomalies.

1. Surcharge et falsification des en-têtes de réponse

Certains proxies directs modifient, suppriment ou injectent des en-têtes de requête HTTP supplémentaires (tels que Via, X-Forwarded-For) pour atteindre l'anonymisation. Si les informations injectées font dépasser les en-têtes de requête la limite de 128 Ko du serveur cible (en particulier Cloudflare), cela peut déclencher des anomalies de parsing des requêtes de Cloudflare, entraînant indirectement une erreur 520.

2. Conflits de réutilisation de connexion (Keep-Alive)

Les serveurs proxy maintiennent généralement des connexions longues avec le serveur cible pour plus d'efficacité. Si le serveur proxy tente de réutiliser une connexion qui a été fermée unilatéralement par le serveur cible, ou si la connexion est interrompue pendant la transmission, cela entraînera une "réponse inconnue". En termes simples : Les anomalies de connexion (telles que les interruptions de connexion ou les échecs de réutilisation) peuvent entraîner des réponses incomplètes, déclenchant une erreur 520.

3. "Interception douce" des politiques de sécurité

De nombreux grands sites utilisent Cloudflare pour la protection. Lorsqu'il identifie que votre demande provient d'un pool d'IP proxy connu, il peut ne pas le bannir directement (rapport 403), mais répondre avec un CAPTCHA complexe ou des défis non standards. Si votre programme proxy ne peut pas gérer ces défis, il les interprétera mal comme une erreur 520.

4. Anomalies de négociation HTTP/2 ou de protocole

Dans certains cas, si le serveur d'origine prétend prendre en charge HTTP/2 mais n'est pas correctement configuré ou rencontre des anomalies de traitement, cela peut également empêcher Cloudflare de parser correctement la réponse, renvoyant ainsi une erreur 520. Dans les environnements proxy ou de tunneling, la négociation TLS/ALPN (comme savoir s'il faut activer HTTP/2) peut également affecter le résultat final de la connexion.

Solution principale : Commencez par le côté proxy

Si vous confirmez que l'accès est normal sans proxy mais rencontre des erreurs lors de l'utilisation d'un proxy, veuillez suivre ces étapes :

1. Changez de protocole proxy ou de méthode de cryptage

Différents protocoles (tels que Shadowsocks, V2Ray, Trojan, Proxy HTTP/HTTPS) gèrent les paquets différemment.

Essayez de réduire la force de cryptage: Certains algorithmes de cryptage complexes peuvent provoquer des retards dans le parsing des paquets.

Changez de protocole de transport: Si vous utilisez un transfert UDP, essayez de revenir à TCP, et vice versa. Le mécanisme de handshake TCP est plus avantageux pour gérer des situations de connexion instables comme 520.

2. Désactivez la fonction "Modification des en-têtes de demande" du plugin proxy

Si vous utilisez un proxy de plugin de navigateur, vérifiez s'il existe des paramètres pour injecter automatiquement User-Agent ou d'autres en-têtes.

Test propre: Essayez de désactiver toutes les extensions modifiant les en-têtes, en gardant uniquement la fonctionnalité proxy de base.

Solutions auxiliaires côté client (navigateur)

1. Forcer la suppression de HSTS et du cache pour des sites spécifiques

Les navigateurs peuvent se souvenir des attributs de connexion du site dans un état non proxy et essayer de les appliquer dans un état proxy, provoquant des conflits.

Tapez chrome://net-internals/#hsts dans la barre d'adresse de Chrome.

Dans "Supprimer les politiques de sécurité de domaine", saisissez le nom de domaine cible et supprimez-le.

Effacez complètement les cookies pour ce site afin d'empêcher le proxy de transporter des informations de session expirées qui pourraient causer des en-têtes trop volumineux.

2. Changez de schéma de résolution DNS

Les proxies directs présentent souvent des fuites DNS ou des problèmes de résolution.

Activez le DNS distant: Assurez-vous que la résolution DNS est effectuée du côté du serveur proxy, plutôt que de résoudre l'IP localement puis de l'envoyer au proxy.

Essayez DoH: Activez "Utiliser DNS sécurisé" (DNS sur HTTPS) dans les paramètres du navigateur, en sélectionnant le DNS public de Google ou de Cloudflare.

Contactez le fournisseur de services proxy ou changez d'IP

Si les ajustements techniques ci-dessus sont inefficaces, le problème est probablement hors de votre portée :

Problèmes de qualité d'IP: Le site Web cible (extrémité du proxy inverse) peut avoir mis sur liste noire l'IP de ce nœud proxy. Ce n'est pas un bannissement complet, mais cela renvoie certains paquets non standards pour interférer avec les bots, entraînant une erreur 520.

Mesures à prendre: Changez pour un proxy IP d'une autre région ou opérateur Proxy IP.

Résumé

L'essence du code d'erreur 520 est une anomalie de communication dans le lien intermédiaire. Pour les sites utilisant Cloudflare, cela signifie que le serveur d'origine a renvoyé une réponse qui n'a pas pu être normalement analysée.

Dans un environnement proxy, ce problème est encore amplifié. En raison de l'ajout du proxy direct dans le chemin de demande, tout changement dans les en-têtes de demande, les connexions instables ou les problèmes de confiance IP peuvent entraîner des réponses anormales, déclenchant une erreur 520.