軟體 - 徹底從網路隱身

psac · 2006-08-17, 10:54 PM

徹底從網路隱身

通過建立一個SOCKS5的SSL代理通道,結合客戶端軟件的搭配使用,可以讓我們從網路徹底隱身,Surf Everywhere U Want.

先簡單介紹一下代理的分類:

代理分：Level 1~Level 5 五個等級；
或者也可以分為3類：·
A .全匿名代理　不改變你的Request Fields，使服務器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。服務器的網管不會認為你使用了代理。
B· 普通匿名代理　能隱藏你的真實IP，但會更改你的Request Fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分訊息（就好比防火牆的Stealth Mode），使服務器端探測不到你的操作系統版本和瀏覽器版本。
C· 透明代理（簡單代理）　改編你的Request Fields，並會傳送真實IP。你訪問的網站會把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真實IP。
一般Level3?-Level5屬於透明代理； Level 1-Level3 屬於匿名代理！全匿名代理有時也稱為超級代理！

不讓網管(國內代理服務器}或者ISP(國外代理服務器)知道我想去哪去過哪,那把你的連接請求用SSL加密保護就行了.

有了匿名功能再加上加密保護的連接,隱身術終於練成!

製作和使用這個代理需要的軟件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟件,CC3個用戶就夠了.

假設你已經有了一台遠端機器A做代理服務器,你自己的機器為B.

在A機上,我們要開一個SOCKS5的本機代理連接阜,並且用SSL加密保護他的傳輸.首先,在CCPROXY裡啟用SOCKS5的代理服務,假設連接阜是1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是ccf,IP為127.0.0.1,記得順便把"禁止局域網外用戶訪問"勾上,因為遠端的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數:

EnableProxyConnection=0
EnableReferer=0

這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來.

然後配置STUNEEL.CONF文件,內容如下:

cert=stunnel.pem
key = stunnel.pem
taskbar=no #這個參數可以隱藏STUNELL的圖示,如果做壞事就用$%#%#
client=no

[socks2ssl]
accept = 80 #在80連接阜監聽,準備接受外部連接.
connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務連接阜

把監聽連接阜設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80連接阜,如果沒這個限制,隨便設一個.

代理服務器做好了,我們要配置一下B機這個客戶端.

首先是客戶端的STUNNEL.CONF

client = yes

[ssl2SOCKS]
accept = 127.0.0.1:8282 #在本機啟用8282連接阜的SOCKS5代理服務
connect = AAA.AAA.AAA.AAA:80 #連接到你的代理服務器A,地址或者域名+連接阜

然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,連接阜8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入),DNS解析選先本機再遠端.

最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/
驗證你的匿名度了!通常就是下面這樣的結果.

REMOTE_HOST=AAA.AAA.AAA.AAA
REMOTE_ADDR=AAA.AAA.AAA.AAA

HTTP_ACCEPT=*/*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=proxyjudge.net
HTTP_REFERER=http://proxyjudge.org/
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; SV1)

--------------------------------------------------------------------------------

REMOTE_HOST
Result
IP Addr.
Comment
I have no idea because DNS lookup failure.

HTTP Env. Value
Result
NoProxy!
Comment
Like no proxy server.

AnonyLevel : 1
REMOTE_HOST that is IP addr. is precious.

嘿嘿,如果你比我還吹毛求疵,那就在B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼

HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT

這些本機訊息也都會被隱藏.

後記:這一陣子都在研究一些代理服務器的東西,看過CCF一些同學的文章,獲益匪淺,比如STUNNEL這個軟件,我就是從CCF的文章裡面知道的.最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL服務器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數位開頭的IP跳過代理直接連接,如果你的代理服務器駕在國外,你只要把國內主要的一些IP數位開頭例如:202.96,61.141等等加到

2006-08-17, 10:54 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	軟體 - 徹底從網路隱身徹底從網路隱身通過建立一個SOCKS5的SSL代理通道,結合客戶端軟件的搭配使用,可以讓我們從網路徹底隱身,Surf Everywhere U Want. 先簡單介紹一下代理的分類: 代理分：Level 1~Level 5 五個等級；或者也可以分為3類：· A .全匿名代理　不改變你的Request Fields，使服務器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。服務器的網管不會認為你使用了代理。 B· 普通匿名代理　能隱藏你的真實IP，但會更改你的Request Fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分訊息（就好比防火牆的Stealth Mode），使服務器端探測不到你的操作系統版本和瀏覽器版本。 C· 透明代理（簡單代理）　改編你的Request Fields，並會傳送真實IP。你訪問的網站會把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真實IP。一般Level3?-Level5屬於透明代理； Level 1-Level3 屬於匿名代理！全匿名代理有時也稱為超級代理！不讓網管(國內代理服務器}或者ISP(國外代理服務器)知道我想去哪去過哪,那把你的連接請求用SSL加密保護就行了. 有了匿名功能再加上加密保護的連接,隱身術終於練成! 製作和使用這個代理需要的軟件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟件,CC3個用戶就夠了. 假設你已經有了一台遠端機器A做代理服務器,你自己的機器為B. 在A機上,我們要開一個SOCKS5的本機代理連接阜,並且用SSL加密保護他的傳輸.首先,在CCPROXY裡啟用SOCKS5的代理服務,假設連接阜是1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是ccf,IP為127.0.0.1,記得順便把"禁止局域網外用戶訪問"勾上,因為遠端的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數: EnableProxyConnection=0 EnableReferer=0 這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來. 然後配置STUNEEL.CONF文件,內容如下: cert=stunnel.pem key = stunnel.pem taskbar=no #這個參數可以隱藏STUNELL的圖示,如果做壞事就用$%#%# client=no [socks2ssl] accept = 80 #在80連接阜監聽,準備接受外部連接. connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務連接阜把監聽連接阜設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80連接阜,如果沒這個限制,隨便設一個. 代理服務器做好了,我們要配置一下B機這個客戶端. 首先是客戶端的STUNNEL.CONF client = yes [ssl2SOCKS] accept = 127.0.0.1:8282 #在本機啟用8282連接阜的SOCKS5代理服務 connect = AAA.AAA.AAA.AAA:80 #連接到你的代理服務器A,地址或者域名+連接阜然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,連接阜8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入),DNS解析選先本機再遠端. 最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/ 驗證你的匿名度了!通常就是下面這樣的結果. REMOTE_HOST=AAA.AAA.AAA.AAA REMOTE_ADDR=AAA.AAA.AAA.AAA HTTP_ACCEPT=/ HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=proxyjudge.net HTTP_REFERER=http://proxyjudge.org/ HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; SV1) -------------------------------------------------------------------------------- REMOTE_HOST Result IP Addr. Comment I have no idea because DNS lookup failure. HTTP Env. Value Result NoProxy! Comment Like no proxy server. AnonyLevel : 1 REMOTE_HOST that is IP addr. is precious. 嘿嘿,如果你比我還吹毛求疵,那就在B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼 HTTP_ACCEPT_LANGUAGE HTTP_USER_AGENT 這些本機訊息也都會被隱藏. 後記:這一陣子都在研究一些代理服務器的東西,看過CCF一些同學的文章,獲益匪淺,比如STUNNEL這個軟件,我就是從CCF的文章裡面知道的.最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL服務器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數位開頭的IP跳過代理直接連接,如果你的代理服務器駕在國外,你只要把國內主要的一些IP數位開頭例如:202.96,61.141等等加到
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

主題工具
顯示可列印版本郵寄本頁給好友
顯示模式
平板模式切換到混合模式切換到樹形模式

Google 提供的廣告