史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-08-17, 10:54 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 徹底從網路隱身

徹底從網路隱身

通過建立一個SOCKS5的SSL代理通道,結合客戶端軟件的搭配使用,可以讓我們從網路徹底隱身,Surf Everywhere U Want.

先簡單介紹一下代理的分類:

代理分:Level 1~Level 5 五個等級;
或者也可以分為3類:·
A .全匿名代理 不改變你的Request Fields,使服務器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。服務器的網管不會認為你使用了代理。
B· 普通匿名代理 能隱藏你的真實IP,但會更改你的Request Fields,有可能會被認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分訊息(就好比防火牆的Stealth Mode),使服務器端探測不到你的操作系統版本和瀏覽器版本。
C· 透明代理(簡單代理) 改編你的Request Fields,並會傳送真實IP。 你訪問的網站會把你看的一清二楚,知道你用了代理,知道代理的IP,也知道你的真實IP。
一般Level3?-Level5屬於 透明代理; Level 1-Level3 屬於匿名代理! 全匿名代理有時也稱為超級代理!

不讓網管(國內代理服務器}或者ISP(國外代理服務器)知道我想去哪去過哪,那把你的連接請求用SSL加密保護就行了.

有了匿名功能再加上加密保護的連接,隱身術終於練成!

製作和使用這個代理需要的軟件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟件,CC3個用戶就夠了.

假設你已經有了一台遠端機器A做代理服務器,你自己的機器為B.

在A機上,我們要開一個SOCKS5的本機代理連接阜,並且用SSL加密保護他的傳輸.首先,在CCPROXY裡啟用SOCKS5的代理服務,假設連接阜是1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是ccf,IP為127.0.0.1,記得順便把"禁止局域網外用戶訪問"勾上,因為遠端的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數:

EnableProxyConnection=0
EnableReferer=0

這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來.

然後配置STUNEEL.CONF文件,內容如下:

cert=stunnel.pem
key = stunnel.pem
taskbar=no #這個參數可以隱藏STUNELL的圖示,如果做壞事就用$%#%#
client=no

[socks2ssl]
accept = 80 #在80連接阜監聽,準備接受外部連接.
connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務連接阜

把監聽連接阜設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80連接阜,如果沒這個限制,隨便設一個.

代理服務器做好了,我們要配置一下B機這個客戶端.

首先是客戶端的STUNNEL.CONF

client = yes

[ssl2SOCKS]
accept = 127.0.0.1:8282 #在本機啟用8282連接阜的SOCKS5代理服務
connect = AAA.AAA.AAA.AAA:80 #連接到你的代理服務器A,地址或者域名+連接阜

然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,連接阜8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入),DNS解析選先本機再遠端.

最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/
驗證你的匿名度了!通常就是下面這樣的結果.

REMOTE_HOST=AAA.AAA.AAA.AAA
REMOTE_ADDR=AAA.AAA.AAA.AAA

HTTP_ACCEPT=*/*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=proxyjudge.net
HTTP_REFERER=http://proxyjudge.org/
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; SV1)


--------------------------------------------------------------------------------

REMOTE_HOST
Result
IP Addr.
Comment
I have no idea because DNS lookup failure.


HTTP Env. Value
Result
NoProxy!
Comment
Like no proxy server.


AnonyLevel : 1
REMOTE_HOST that is IP addr. is precious.

嘿嘿,如果你比我還吹毛求疵,那就在B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼

HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT

這些本機訊息也都會被隱藏.

後記:這一陣子都在研究一些代理服務器的東西,看過CCF一些同學的文章,獲益匪淺,比如STUNNEL這個軟件,我就是從CCF的文章裡面知道的.最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL服務器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數位開頭的IP跳過代理直接連接,如果你的代理服務器駕在國外,你只要把國內主要的一些IP數位開頭例如:202.96,61.141等等加到
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1615 篇, 收花: 3175 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:03 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1