|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-08-17, 10:54 PM | #1 |
榮譽會員
|
軟體 - 徹底從網路隱身
徹底從網路隱身
通過建立一個SOCKS5的SSL代理通道,結合客戶端軟件的搭配使用,可以讓我們從網路徹底隱身,Surf Everywhere U Want. 先簡單介紹一下代理的分類: 代理分:Level 1~Level 5 五個等級; 或者也可以分為3類:· A .全匿名代理 不改變你的Request Fields,使服務器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。服務器的網管不會認為你使用了代理。 B· 普通匿名代理 能隱藏你的真實IP,但會更改你的Request Fields,有可能會被認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分訊息(就好比防火牆的Stealth Mode),使服務器端探測不到你的操作系統版本和瀏覽器版本。 C· 透明代理(簡單代理) 改編你的Request Fields,並會傳送真實IP。 你訪問的網站會把你看的一清二楚,知道你用了代理,知道代理的IP,也知道你的真實IP。 一般Level3?-Level5屬於 透明代理; Level 1-Level3 屬於匿名代理! 全匿名代理有時也稱為超級代理! 不讓網管(國內代理服務器}或者ISP(國外代理服務器)知道我想去哪去過哪,那把你的連接請求用SSL加密保護就行了. 有了匿名功能再加上加密保護的連接,隱身術終於練成! 製作和使用這個代理需要的軟件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟件,CC3個用戶就夠了. 假設你已經有了一台遠端機器A做代理服務器,你自己的機器為B. 在A機上,我們要開一個SOCKS5的本機代理連接阜,並且用SSL加密保護他的傳輸.首先,在CCPROXY裡啟用SOCKS5的代理服務,假設連接阜是1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是ccf,IP為127.0.0.1,記得順便把"禁止局域網外用戶訪問"勾上,因為遠端的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數: EnableProxyConnection=0 EnableReferer=0 這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來. 然後配置STUNEEL.CONF文件,內容如下: cert=stunnel.pem key = stunnel.pem taskbar=no #這個參數可以隱藏STUNELL的圖示,如果做壞事就用$%#%# client=no [socks2ssl] accept = 80 #在80連接阜監聽,準備接受外部連接. connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務連接阜 把監聽連接阜設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80連接阜,如果沒這個限制,隨便設一個. 代理服務器做好了,我們要配置一下B機這個客戶端. 首先是客戶端的STUNNEL.CONF client = yes [ssl2SOCKS] accept = 127.0.0.1:8282 #在本機啟用8282連接阜的SOCKS5代理服務 connect = AAA.AAA.AAA.AAA:80 #連接到你的代理服務器A,地址或者域名+連接阜 然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,連接阜8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入),DNS解析選先本機再遠端. 最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/ 驗證你的匿名度了!通常就是下面這樣的結果. REMOTE_HOST=AAA.AAA.AAA.AAA REMOTE_ADDR=AAA.AAA.AAA.AAA HTTP_ACCEPT=*/* HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=proxyjudge.net HTTP_REFERER=http://proxyjudge.org/ HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; SV1) -------------------------------------------------------------------------------- REMOTE_HOST Result IP Addr. Comment I have no idea because DNS lookup failure. HTTP Env. Value Result NoProxy! Comment Like no proxy server. AnonyLevel : 1 REMOTE_HOST that is IP addr. is precious. 嘿嘿,如果你比我還吹毛求疵,那就在B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼 HTTP_ACCEPT_LANGUAGE HTTP_USER_AGENT 這些本機訊息也都會被隱藏. 後記:這一陣子都在研究一些代理服務器的東西,看過CCF一些同學的文章,獲益匪淺,比如STUNNEL這個軟件,我就是從CCF的文章裡面知道的.最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL服務器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數位開頭的IP跳過代理直接連接,如果你的代理服務器駕在國外,你只要把國內主要的一些IP數位開頭例如:202.96,61.141等等加到 |
__________________ |
|
送花文章: 3,
|