先簡單介紹一下代理的分類:
代理分:Level 1~Level 5 五個等級;
或者也可以分為3類:·
A .全匿名代理不改變你的Request
Fields,使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。
B· 普通匿名代理能隱藏你的真實IP,但會更改你的Request
Fields,有可能會被認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分信息(就好比防火牆的Stealth
Mode),使伺服器端探測不到你的操作系統版本和瀏覽器版本。
C· 透明代理(簡單代理)改編你的Request Fields,並會傳送真實IP。
你訪問的網站會把你看的一清二楚,知道你用了代理,知道代理的IP,也知道你的真實IP。
一般Level3?-Level5屬於 透明代理; Level 1-Level3 屬於匿名代理! 全匿名代理有時也稱為超級代理!
不想讓網管(國內代理伺服器}或者ISP(國外代理伺服器)知道我想去哪去過哪,那把你的連接請求用SSL加密就行了.
有了匿名功能再加上加密的連接,隱身術終於練成!
製作和使用這個代理需要的軟體是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟體,CC3個用戶就夠了.
假設你已經有了一台遠程機器A做代理伺服器,你自己的機器為B.
在A機上,我們要開一個SOCKS5的本地代理埠,並且用SSL加密他的傳輸.首先,在CCPROXY里啟用SOCKS5的代理服務,假設埠是 1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是123,IP為127.0.0.1,記得順便把"禁止區域網外用戶訪問" 勾上,因為遠程的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數:
EnableProxyConnection=0
EnableReferer=0
這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來.
然後配置STUNEEL.CONF文件,內容如下:
cert=stunnel.pem
key = stunnel.pem
taskbar=no #這個參數可以隱藏STUNELL的圖標,如果做壞事就用$%#%#
client=no
[socks2ssl]
accept = 80 #在80埠監聽,准備接受外部連接.
connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務埠
把監聽埠設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80埠,如果沒這個限制,隨便設一個.
代理伺服器做好了,我們要配置一下B機這個客戶端.
首先是客戶端的STUNNEL.CONF
client = yes
[ssl2SOCKS]
accept = 127.0.0.1:8282 #在本地啟用8282埠的SOCKS5代理服務
connect = AAA.AAA.AAA.AAA:80 #連接到你的代理伺服器A,地址或者域名+埠
然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,埠8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入,就是前面設置的123了),DNS解析選先本地再遠程.
最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/
驗證你的匿名度了!通常就是下面這樣的結果.
REMOTE_HOST=AAA.AAA.AAA.AAA
REMOTE_ADDR=AAA.AAA.AAA.AAA
HTTP_ACCEPT=*/*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=proxyjudge.net
HTTP_REFERER=http://proxyjudge.org/
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Maxthon; SV1)
--------------------------------------------------------------------------------
REMOTE_HOST
Result
IP Addr.
Comment
I have no idea because DNS lookup failure.
HTTP Env. value
Result
NoProxy!
Comment
Like no proxy server.
AnonyLevel : 1
REMOTE_HOST that is IP addr. is precious.
或者B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼
HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT
這些本機信息也都會被隱藏.
後記:最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL伺服器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數字開頭的IP
跳過代理直接連接,如果你的代理伺服器駕在國外,你只要把國內主要的一些IP數字開頭例如:202.96. 61.141等等加到那個過濾列表裡面,就可以解決國外代理訪問國內網站很慢的問題了.
Ⅱ 用公司的一台代理伺服器上網,因為公司裝了網路監控軟體,所以想找個SSH之類的加密代理,該如何設置
其實沒有那麼麻煩,要是你同事(好友)有一個能上網的,可以下一個代理軟體,安裝到你朋友的機器上,你把瀏覽器中代理地址改成你朋友的ip地址,這樣你就可以上網了,伺服器只能看到你朋友上網,不會看到你!
Ⅲ 怎樣設置加密代理伺服器,用過的說說,謝謝
首先,就你這個問題可以寫一本書,這個東西一般都是和Linux一起的,其次,就是用過的也不會免費給你說的,還是自己參悟吧。畢竟這個會了就能有一份工作!
所以沒人會把錢望水裡仍! 況且你也太吝嗇了!
Ⅳ https加密代理跟普通的代理有什麼區別
Https是加密傳輸協議,用它傳輸的內容都是加密過的。Http是明文發送,任何人都可以攔截並讀取內容。
Ⅳ 如何讓EFS加密恢復代理
EFS恢復代理,說簡單點,就相當於一個或多個被用戶信任的人,他/他們手裡握有一種萬能鑰匙,拿著這把鑰匙,可以解密任何信任他/他們的用戶使用EFS加密過的文件。
大家都知道,Windows 2000 pro/server 系統中默認的管理員賬戶就是administrator,這意味著就算發生上述狀況,使用administrator都可以打開任何用戶的加密文件。但是到了xp pro/Windows server 2003,微軟修正了工作組環境下的管理員賬戶,已經不再是默認的代理恢復了。
xp pro/Windows server 2003默認為domain administrator賬號。他能被自動加進來也是因為默認域組策略生效的原因。
如何讓EFS恢復代理,下面就給大家詳細的介紹一下:
打開默認域策略Default Domain Policy,找到」計算機配置」—「Windows設置」–「安全設置」–「公鑰策略」—「加密文件系統」。
我們可以看到這里有一個證書的存在,名稱是administrator。
雙擊此證書,瀏覽到」詳細信息」選項卡。
對比微縮圖號碼和客戶端中證書縮略圖,號碼是一樣的。
使用方法:
註:現在模擬fisher已經離職,且賬號已經被刪除,證書也沒有備份。Lucifer接替fisher的工作,但發現文件被加密無法打開。
導出EFS恢復代理的證書和密鑰(導出私鑰),或使用手動製作恢復代理帳號時,產生的密鑰。
用域管理員進入用戶電腦,並將剛才導出的密鑰導入:
再看一下就能打開了。
同時我們可對文檔進行解密操作,再以lucifer登陸,則可以正常使用了。
手動創建的恢復代理是一樣的操作原理,但要注意在生成手動創建恢復代理的時候注意保存密鑰以及證書。
Ⅵ 如何利用加密代理越過上網行為記錄系統
一般是用vpn。但是像WFilter這樣的上網行為管理,網管是可以看到你在用VPN的,也可以統計到你的流量。
既然公司部署了上網行為管理,建議還是好好遵守吧。
Ⅶ 如何通過python+selenium實現:修改加密的代理IP
修改加密的 IP 並不是你的最終目的呀?你的目的是想讓輸入帳號自動化呀?你帳號是不變的呀?那就想辦法讓 selenium+chromedriver 去捕捉彈出來的帳號輸入框,然後實現自動輸入。
Ⅷ 誰知道前置代理加密的技術原理怎樣實現
前置代理加密技術是在應用系統加密技術基礎上發展起來的,其表現形式通常是由專業的數據安全廠商推出的資料庫加密產品,類似於應用系統加密技術,前置代理加密技術也是在數據保存到資料庫之前對敏感數據進行加密,並將密文存儲到資料庫中;而不同於前者的是,前置代理加密技術通常是以「前置代理加密網關」這種獨立組件產品的形式實現的。安華金和資料庫加密產品支持國產資料庫,遠超國際產品。在業界確實做的不錯。
Ⅸ 在線加密代理能加密網頁上的所有東西嗎
有一款新出的匿名代理,還不錯的瀏覽器軟體可以幫到你,是免費軟體,名字叫「小白瀏覽器」,最新版有代理功能,啟動代理和取消代理很方便。全都是自動代理,不用你自己去找代理伺服器。而且是匿名代理,你的IP地址全變了
你可以在網路裡面搜索下,去他們官方網站下載,其他地方的好像不是最新版本。
可以實現全部加密
Ⅹ 怎樣設置加密代理伺服器
這位朋友問的不很清楚:)
你們單位的區域網中,你個人的電腦可以訪問其他的網站嗎?
如果可以訪問,你就可以登陸《天堂2》,如果不能訪問其他網站,你要確定1,貴單位是否連接INTENET?2,是用什麼設備連接的INTENET,通常是路由器。那你搞清楚路由器的設置就可以了。3,貴單位是否給了你們上網的許可權,(嘿嘿~~~~~~~)