形象的說,它是網絡信息的中轉站。在一般情況下,我們使用網絡瀏覽器直接去連接其它Internet站點取得網絡信息時,須送出請求(Request)信號來獲得回答,然後對方再把信息以字節的方式傳送回來。HTTP代理服務器是介於客戶瀏覽器和Web服務器之間的一臺服務器,有了代理服務器之後,客戶瀏覽器就不用直接到Web服務器去取回網頁而是向代理服務器發出請求,Request信號會先送到代理服務器,再由代理服務器來取回瀏覽器所需要的Web信息並傳送給客戶端的瀏覽器。
而且,大部分HTTP代理服務器都具有緩衝的功能,就好象一個大的Cache,有着很大的存儲空間,它不斷將新取得Web數據儲存到它本機的硬盤空間上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不用從Web服務器再次去取數據,而直接將本地硬盤上的數據傳送給客戶的瀏覽器,這樣就能顯著提高了網頁瀏覽的速度和效率。
另外,Proxy Server(代理服務器)是Internet鏈路級網關所提供的一種重要的安全措施,它主要工作在開放系統互聯(OSI)七層模型的對話層,爲機關、企事業單位、教育機構等內部網絡起到了防火牆(Firewall)的作用。
對於教育科研網(CERNET)和科技網(CASNET)的用戶來說,可以訪問網內的站點而無須支付費用。但是不能直接訪問Internet的網絡資源。要出國瀏覽英文網站就得通過連接了Internet的代理服務器。而對於可以直接訪問Internet的163等撥號用戶,在碰到某些Internet站點訪問不了、或者訪問速度太慢時,也可以選用代理服務器來解決這些問題。或者你想匿名訪問某些Internet網絡資源,代理服務器同樣可以爲你做到。
一、HTTP代理的匿名性
This is a proxy that hides the original users' IP address and other details from the remote server. 這種代理,對遠端服務器隱藏原始用戶的IP地址以及其它細節(可能,但不必需)。
HTTP代理匿名性是指不通過非常技術手段,直接使用時代理的匿名安全性。(說明:這裏的匿名與其它如FTP服務器的匿名意義是不一樣的,不論匿名與否,代理服務器均能起到“代理”的作用。只是匿名代理可以確保被訪問方不能追溯到源IP,在一定程度上更加安全而已。這並不是一個重要的指標,是否必要則仁者見仁、智者見智。)
測試自己的http代理是否匿名,簡單方法:訪問http://cpcug.org/scripts/env.cgi, 先看“REMOTE_ADDR”顯示的ip,如果不是你本身的ip,說明代理服務器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,並顯示你的ip,爲非匿名代理。如果沒有顯示,則爲匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
二、HTTP CONNECT代理
對於HTTP代理,不少人有認識上的誤區,有必要說明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服務器是一種能夠允許用戶建立TCP連接到任何端口的代理服務器,這意味着這種代理不僅可用於HTTP,還包括FTP、IRC、RM流服務等,甚至掃描、攻擊。
三、三種代理的區別
· 全匿名代理 不改變你的request fields,使服務器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。服務器的網管不會認爲你使用了代理。
· 普通匿名代理 能隱藏你的真實IP,但會更改你的request fields,有可能會被認爲使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分信息(就好比防火牆的stealth mode),使服務器端探測不到你的操作系統版本和瀏覽器版本。
· 透明代理(簡單代理) 改編你的request fields,並會傳送真實IP
跳板是一個程序,也可以說是一種socks5代理的應用吧。
* 從本地機器連接到遠程機器, 中間通過安裝的代理跳板。對應用程序而言,相當於普通的sock代理調用。
* 在跳板之間傳輸的數據,是已經被動態加密的。加密種子每次不同。
* 跳板的數目由 1 到 255,不限制,當數目爲0時,相當於Sock5代理服務器。
代理格式的含義
以 10.48.72.2:80@HTTP$6&263,1987,2543#哈爾濱 爲例
10.48.72.2 表示爲代理服務器的IP地址爲10.48.72.2
:80 “:”後的80表示該代理服務器的服務端口爲80(21、23、80、81、1080、3128、8080等)
@HTTP “@“後的HTTP表示該代理服務器的類型爲HTTP代理(HTTP、FTP、SOCKS4/5、TELNET五類)
$ ”$”後的數值表示代理服務器驗證狀態
$4:正在驗證
$5:驗證超時(網絡連接太慢,再校驗多幾次會有所發現)
$6:免費的(這纔是我們所要的^.^)
$7:要密碼(可以用demo/demo、guest/gues、temp/temp、share/ahare、test/test作爲口令/密碼試試)
$8:不合符協議
$9:不匹配(如果代理服務器太忙也會出現這種情況)
$10:不支持的協議
$11:無法確定
& "&"後的以 “.” 分隔的三個數值是反映該代理本地連接的三個時間特性
第一個是反應速度,第二個是校驗時間,第三個是連接時間;
所以當然也就是數值越小的代理就是越快的。
# 註釋代理爲哈爾濱(自定義)
HTTP代理之墨分五色
1,僅支持HTTP1.0的代理,這種代理通常在80端口,這種代理連一下就斷,瀏覽網頁還可以,對於這種代理的內幕知道的人越少越這種代理就越多,所以不能多說;
2,能支持HTTP1.1,顯著特徵是可以支持Keep-Alive保持不斷線,這種代理一般都可以CONNECT到443端口也就是HTTPS代理,但是其中能任意CONNECT 端口的卻不多,可以使用roxyExpert的SSL驗證得到;
3,HTTPS代理能任意CONNECT到端口例如21端口的就可以用來上FTP,功能相當於SOCKS4,但是不能執行BIND指令。當然也很容易被SOCKS2HTTP成SOCKS4代理,即使被轉化成SOCKS5代理也是掩耳盜鈴,因爲不能支持UDP, 遠程DNS解析是可以支持的.這種代理可以用roxyExpert 的CONNECT驗證得到;
4,HTTPS代理不能CONNECT到21端口卻可以CONNECT到80端口的比例大約和3所述的代理比例相當,這代理可以用來配合另一個80端口代理架設二級代理。要的到這種代理需要動一點腦筋,就是把ProxyExpert的SSL驗證參數 www.sun.com:443 修改www.sun.com:80。
5,二級代理,由兩級代理級連的代理,第一級必須是SOCKS或是支持CONNECT的HTTP代理,第二級是任意代理,使用起來性能和第二級的代理性能一樣。這種代理把URL放到數據包中所以能躲過URL檢測.這種代理由ProxyExpert的二級代理驗證得到並通過MTServer自動實現。
一個值得推薦的代理驗證工具special
HTTP代理之墨分五色
引用:
聲明:
本程序絕對綠色,不需要任何安裝,也不向註冊表寫任何東西,不帶有任何配置文件,只有一個可執行程序。
該程序主要有以下功能:
1)代理服務器驗證(單個地址或從文件導入或粘貼待驗證的地址),在導入代理或粘貼時,可以含有非代理的內容,程序會自動提取代理並排序結果;
2)可以保證不出現重複結果;
3)支持全部選定,反向選定,取消選定,同端口選定,同類型選定;
4)將驗證的結果導出到文件;
5)將選定的代理添加到文件;
6)支持多線程,支持用戶設置驗證參數包括超時限制,線程數和測試站點;
7)可以只驗證選中的部分代理,支持將待驗證的代理粘貼到代理列表;
8)用戶可以通過鼠標選擇菜單或加速鍵來將選定的代理添加到瀏覽器的代理設置裏。瀏覽器的不同窗口可以使用不同的代理,目前只能支持IE瀏覽器;
9)可以驗證支持SSL的代理,驗證結果的類型裏將被標記爲HTTPS;
10)能夠去除大部分僞代理;
11)驗證結果可以由FlashGet和NetTransport導入;
12)新增查找功能
常見問題:
1)爲什麼不加上驗證時間?
驗證時間包括連接時間和從發出請求到首次接收到數據的時間。而這兩個參數並不能完全反映代理服務器的性能。因爲這和你本地的網絡狀況,網絡負荷,連接站點的服務器性能以及代理服務器的負荷有關。所以這個參數僅具有參考意義。
2)爲什麼不加上驗證日期?
如果單從程序上來講絕對沒有問題,但是我想加上去意義不是很大,因爲我們用的都是免費代理。很難說哪天就不能用了。加上日期又有什麼用呢?還是多驗證一下的好。
3)爲什麼用相同的站點驗證的結果兩次驗證結果不完全一樣?
這可能是因爲代理服務器不穩定,或者本地網絡性能不佳,也可能是被驗證站點負荷過重等。這並不能說驗證結果不準,這和很多因素有關。
4)爲什麼用不同的站點驗證的結果不一樣?
有一部分原因是因爲網絡不穩定,測試站點負荷過大,或者超時時間設置得太短;另一個原因有可能是,不同的代理配置情況不一樣。比如有的代理重定向,有的代理確實不允許訪問某站點等。建議選擇穩定的站點,比www.google.com
5)爲什麼驗證結果中有的代理不能用?
這種情況多發生在使用IE瀏覽器用socks5代理時,由於IE不支持socks5代理(但支持Socks4),所以建議選擇支持socks5代理的瀏覽器或使用其他類型的代理。
6)什麼樣的站點是支持SSL的站點?
在IE瀏覽器的右下角,有一把鎖的標記的站點是支持安全連接的站點(在NetScape的瀏覽器的左下角有一把鑰匙)。
7)爲什麼我www.hotmail.com來驗證得不到結果?
這是因爲該站點被配置爲重定向其他的URL,處於算法效率的考慮,沒有特別處理重定向的問題。建議不要使用該站點來測試代理。
8)爲什麼我www.sohu.com來驗證一個結果也沒有?
出於程序效率的考慮,算法對內置的四個測試站點進行了強優化。對於其他的測試站點不建議使用,尤其www.sohu.com。如果用它來驗證的話,是不會得到驗證結果的,可能其他的某些站點會得到結果。強烈建議使用程序內置的測試站點來驗證。
9)爲什麼導入代理數據時要一個一個導入?
因爲程序並不假定要導入的文件裏含有符合代理格式的書寫形式。所以要在文件裏邊讀入邊搜索,提取。這一點對於從網頁上覆制代理,然後粘貼更是必須的。不過,我想等下一次版本進行較大升級時,我會考慮到代理庫得維護,代理庫由程序實現本地維護,格式由程序自己管理,到時候由文件導入就要快得多了,但是對於粘貼的代理仍然考慮採用搜索,提取的方式。
TIPS:
1)如何從網站上覆制代理更簡捷?
在從網站上拷貝代理列表時,不一定非要選定代理,然後複製,再粘貼到代理列表;推薦在瀏覽器窗口,點擊鼠標右鍵選擇"全選",然後再點擊右鍵選擇"複製",這樣就把本網頁的內容全部複製下來了。在程序的代理列表窗口點擊右鍵,選擇"粘貼",程序會自動在複製過來得內容裏自動尋找代理,並添加排序到代理列表。
2)怎樣更快的尋找到我需要的代理?
如果只需要某範圍段的代理,可以在代理列表裏,選中該範圍段的代理,然後點擊"驗證",這樣的話,只有被選中的代理會被驗證。代理列表裏其他的代理不會被驗證。
3)怎樣讓不同的瀏覽器窗口使用不同的代理?
當前已經打開的瀏覽器窗口使用的代理,會被從"文件"菜單,選擇"新建",點擊"窗口",創建的瀏覽器使用,即這樣打開的瀏覽器會繼承當前已經打開的瀏覽器使用的代理;如果用代理驗證程序將某個代理導入瀏覽器,並不會影響當前已經打開的瀏覽器使用的代理。只有重新打開得瀏覽器(比如雙擊桌面上IE得圖標)會使用剛纔導入的代理。顯然通過該瀏覽器創建的瀏覽器窗口,也會使用這個代理。
由於在有些軟件用到了socks5(如oicq,icq等),對其原理不甚瞭解,相信很多朋友對其也不是很瞭解,於是仔細研讀了一下rfc1928,覺得有必要譯出來供大家參考。
1.介紹:
防火牆的使用,有效的隔離了機構的內部網絡和外部網絡,這種類型的Internet 架構變得越來越流行。這些防火牆系統大都充當着網絡之間的應用層網關的角色,通常提供經過控制的Telnet,FTP,和SMTP訪問。爲了推動全球信息的交流,更多的新的應用層協議的推出。這就有必要提供一個總的架構使這些協議能夠更明顯和更安全的穿過防火牆。也就有必要在實際上爲它們穿過防火牆提供一個更強的認證機制。這種需要源於客戶機-服務器聯繫在不同組織網絡之間的實現,而這種聯繫需要被控制和是很大程度上被認證的。
該協議被描述爲用來提供在TCP和UDP域下爲客戶機-服務器應用程序便利和安全的穿過防火牆的一個架構。該協議在概念上被描述爲一個介於應用層和傳輸層之間的"隔離層",但是這類服務並不提供網絡層網關服務,如ICMP報文的傳輸。
2.現狀:
SOCKS 4爲基於TCP的客戶機-服務器應用程序提供了一種不安全的穿越防火牆的機制,包括TELNET,FTP和當前最流行的信息發現協議如HTTP,WAIS和GOPHER.
新協議爲了包括UDP擴展了SOCKS 4,爲了包括對總體上更強的認證機制的支持擴展了協議架構,爲了包括域名和IPv6地址的支持擴展了地址集。
SOCKS協議執行最具代表性的是包括了在SOCKS庫中利用適當的封裝程序來對基於TCP的客戶程序進行重編譯和重鏈結。
注意:
除非特別提及,封裝在包格式中的十進制數表示的是通訊域的長度(用八位組octect表示)。一個給定的八位組必須具有指定的值,格式X'hh'被用來表示在該域中單個八位組的值。當單詞"變量Variable"被使用時,它指出了通訊域擁有一個可變長度,這個可變長度要麼由一個聯合的(一個或兩個八位組)長度域定義,要麼由一個數據類型域所定義。
3.基於TCP客戶機的程序
當一臺基於TCP的客戶機希望和目標主機建立連接時,而這臺目標主機只有經過防火牆才能到達(這種情況?一直持續到?它被執行時),它就必須在SOCKS服務器端的適當的SOCKS端口打開一個TCP連結。SOCKS服務按常例來說定位於TCP端口1080。如果連接請求成功,客戶機爲即將使用的認證方式進行一種協商,對所選的方式進行認證,然後發送一個轉發請求。SOCKS服務器對該請求進行評估,並且決定是否建立所請求轉發的連接。
客戶機連接到服務器,發送一個版本標識/方法選擇報文:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1 to 255 |
+----+----------+----------+
VER(版本)在這個協議版本中被設置爲X'05'。NMETHODS(方法選擇)中包含在METHODS(方法)中出現的方法標識八位組的數目。
服務器從METHODS給出的方法中選出一種,發送一個METHOD selection(方法選擇)報文:
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
如果所選擇的METHOD的值是X'FF',則客戶機所列出的方法是沒有可以被接受的,客戶機就必須關閉連接。
當前被定義的METHOD的值有:
>> X'00' 無驗證需求
>> X'01' 通用安全服務應用程序接口(GSSAPI)
>> X'02' 用戶名/密碼(USERNAME/PASSWORD)
>> X'03' 至 X'7F' IANA 分配(IANA ASSIGNED)
>> X'80' 至 X'FE' 私人方法保留(RESERVED FOR PRIVATE METHODS)
>> X'FF' 無可接受方法(NO ACCEPTABLE METHODS)
***IANA是負責全球INTERNET上的IP地址進行編號分配的機構(譯者著)***
於是客戶機和服務器進入方法細節的子商議。方法選擇子商議另外描述於獨立的文檔中。
欲得到該協議新的METHOD支持的開發者可以和IANA聯繫以求得到METHOD號。已分配號碼的文檔需要參考METHOD號碼的當前列表和它們的通訊協議。
如果想順利的執行則必須支持GSSAPI和支持用戶名/密碼(USERNAME/PASSWORD)認證方法。
4.需求
一旦方法選擇子商議結束,客戶機就發送請求細節。如果商議方法包括了完整性檢查的目的和/或機密性封裝,則請求必然被封在方法選擇的封裝中。
SOCKS請求如下表所示:
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version:X'05'
o CMD
o CONNECT X'01'
o BIND X'02'
o UDP ASSOCIATE X'03'
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DST.ADDR desired destination address
o DST.PORT desired destination port in network octet order
5.地址
在地址域(DST.ADDR,BND.ADDR)中,ATYP域詳細說明了包含在該域內部的地址類型:
o X'01'
該地址是IPv4地址,長4個八位組。
o X'03'
該地址包含一個完全的域名。第一個八位組包含了後面名稱的八位組的數目,沒有中止的空八位組。
o X'04'
該地址是IPv6地址,長16個八位組。
6.迴應
到SOCKS服務器的連接一經建立,客戶機即發送SOCKS請求信息,並且完成認證商議。服務器評估請求,返回一個迴應如下表所示:
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version: X'05'
o REP Reply field:
o X'00' succeeded
o X'01' general SOCKS server failure
o X'02' connection not allowed by ruleset
o X'03' Network unreachable
o X'04' Host unreachable
o X'05' Connection refused
o X'06' TTL expired
o X'07' Command not supported
o X'08' Address type not supported
o X'09' to X'FF' unassigned
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o BND.ADDR server bound address
o BND.PORT server bound port in network octet order
標誌RESERVED(RSV)的地方必須設置爲X'00'。
如果被選中的方法包括有認證目的封裝,完整性和/或機密性的檢查,則迴應就被封裝在方法選擇的封裝套中。
CONNECT
在CONNECT的迴應中,BND.PORT包括了服務器分配的連接到目標主機的端口號,同時BND.ADDR包含了關聯的IP地址。此處所提供的BND.ADDR通常情況不同於客戶機連接到SOCKS服務器所用的IP地址,因爲這些服務器提供的經常都是多址的(muti-homed)。都期望SOCKS主機能使用DST.ADDR和DST.PORT,連接請求評估中的客戶端源地址和端口。
BIND
BIND請求被用在那些需要客戶機接受到服務器連接的協議中。FTP就是一個衆所周知的例子,它通過使用命令和狀態報告建立最基本的客戶機-服務器連接,按照需要使用服務器-客戶端連接來傳輸數據。(例如:ls,get,put) 都期望在使用應用協議的客戶端在使用CONNECT建立首次連接之後僅僅使用BIND請求建立第二次連接。都期望SOCKS主機在評估BIND請求時能夠使用ST.ADDR和DST.PORT。
有兩次應答都是在BIND操作期間從SOCKS服務器發送到客戶端的。第一次是發送在服務器創建和綁定一個新的socket之後。BIND.PORT域包含了SOCKS主機分配和偵聽一個接入連接的端口號。BND.ADDR域包含了關聯的IP地址。
客戶端具有代表性的是使用這些信息來通報應用程序連接到指定地址的服務器。第二次應答只是發生在預期的接入連接成功或者失敗之後。在第二次應答中,BND.PORT和BND.ADDR域包含了欲連接主機的地址和端口號。
UDP ASSOCIATE(連接?)
UDP 連接請求用來建立一個在UDP延遲過程中操作UDP數據報的連接。DST.ADDR和DST.PORT域包含了客戶機期望在這個連接上用來發送UDP數據報的地址和端口。服務器可以利用該信息來限制至這個連接的訪問。如果客戶端在UDP連接時不持有信息,則客戶端必須使用一個全零的端口號和地址。
當一個含有UDP連接請求到達的TCP連接中斷時,UDP連接中斷。
在UDP連接請求的迴應中,BND.PORT和BND.ADDR域指明瞭客戶端需要被髮送UDP請求消息的端口號/地址。
迴應過程
當一個迴應(REP值非X'00')指明失敗時,SOCKS主機必須在發送後馬上中斷該TCP連接。該過程時間必須爲在偵測到引起失敗的原因後不超過10秒。
如果迴應代碼(REP值爲X'00')時,則標誌成功,請求或是BIND或是CONNECT,客戶機現在就可以傳送數據了。如果所選擇的認證方法支持完整性、認證機制和/或機密性的封裝,則數據被方法選擇封裝包來進行封裝。類似,當數據從客戶機到達SOCKS主機時,主機必須使用恰當的認證方法來封裝數據。
7.基於UDP客戶機的程序
一個基於UDP的客戶端必須使用在BND.PORT中指出的UDP端口來發送數據報到UDP延遲服務器,而該過程是作爲對UDP連接請求的迴應而進行的。如果所選擇的認證方法提供認證機制、完整性、和/或機密性,則數據報必須使用恰當的封裝套給予封裝。每一個UDP數據報攜帶一個UDP請求的報頭(header):
+----+------+------+----------+----------+----------+
|RSV | FRAG | ATYP | DST.ADDR | DST.PORT | DATA |
+----+------+------+----------+----------+----------+
| 2 | 1 | 1 | Variable | 2 | Variable |
+----+------+------+----------+----------+----------+
UDP請求報頭是:
o RSV Reserved X'0000'
o FRAG Current fragment number
o ATYP address type of following addresses:
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DST.ADDR desired destination address
o DST.PORT desired destination port
o DATA user data
當一個UDP延遲服務器決定延遲一個UDP數據報時,它會按兵不動,對客戶機無任何通報。類似的,它會將它不能或不打算延遲的數據報Drop?掉。當一個UDP延遲服務器接收到一個來自遠程主機的延遲數據報,它必須使用上面的UDP請求報頭來封裝該數據報,和任何認證方法選擇的封裝。
一個UDP延遲服務器必須從SOCKS服務器獲得所期望的客戶機的IP地址,而該客戶機要發送數據報到BND.PORT--在至UDP連接的迴應中已經給出。UDP延遲服務器還必須drop掉除了特定連接中的一條記錄之外的其它的所有源IP地址。
FRAG域指出了數據報是否爲大量的數據片(flagments)中的一片。如果標明瞭,高序(high-order)位說明是序列的結束段,而值爲X'00'則說明該數據報是獨立的。值介於1-127之間片斷位於數據片序列中間。每一個接收端都有一個和這些數據片相關的重組隊列表(REASSEMBLY QUEUE)和一個重組時間表(REASSEMBLY TIMER)。重組隊列必須被再次初始化並且相關聯的數據片必須被丟掉,而無論該重組時間表是否過期,或者一個新的攜帶FRAG域的數據報到達,並且FRAG域的值要小於正在進行的數據片序列中的FRAG域的最大值。且重組時間表必須不少於5秒。無論如何最好避免應用程序直接與數據片接觸(?)。
數據片的執行是可選的,一個不支持數據片的執行必須drop掉任何除了FRAG域值爲X'00'了數據報。
一個利用SOCKS的UDP程序接口必須預設有效的緩衝區來裝載數據報,並且系統提供的實際緩衝區的空間要比數據報大:
o if ATYP is X'01' - 10+method_dependent octets smaller
o if ATYP is X'03' - 262+method_dependent octets smaller
o if ATYP is X'04' - 20+method_dependent octets smaller
8.安全考慮
該文檔描述了一個應用層的用於穿越IP網絡防火牆的協議。這種穿越的安全性是高度依賴於正規的認證和正規執行方法提供的有效封裝,以及在SOCKS客戶端和SOCKS服務端所選擇的安全性,還有管理員對認證方法選項所作的小心周密的考慮。
⒈怎樣使用二次代理服務器地址?
Re:1、去download一個sockscap32,在設置中填好socks代理服務器地址
2、將瀏覽器的路徑填上
3、聯網後,先啓動sockscap32
4、在瀏覽器中填上國外代理服務器的地址即可
⒉請問zmud怎樣用代理服務器?
Re:如果使用zmud4.62的話就只能用nicky去做了, 不過要是使用zmud5.x就可以通過socks玩mud啦。 在zmud5.x的菜單: view->prefeerences->directories--(對上的那個) ->connection->proxy firewall 同一位置也可以設置telnet proxy.
⒊如何設置RealPlay代理?
Re:如果你有一個比較好用的socks5代理,那麼就結合sockscap軟件來用吧,不需要在 realplayer中設置了,我這樣實現過。另外,設成通過http代理,好象部分可以, 不是所有的國外廣播站點都支持一樣。
⒋socks4和socks5代理有和異同,能通用嗎?
Re:socks4代理只支持TCP協議, socks5代理支持TCP和UDP協議,還支持各種身份驗證機制,服務器端域名解析等。 socks4能幹的socks5都可以幹,反過來就不行了,如ICQ只能用socks5代理,而 ftp可以用socks4和socks5。
用NetAnts下載東西時,如果下載的是ftp上的東西,最好使用ftp代理,雖然許多http代理也支持所謂 FTP Gateway功能,但一般都不能續傳,如果不能續傳就不能使用螞蟻的多點同傳特性了。ph3支持搜索 ftp代理,不過這種代理比較少。 SOCKS代理結合sockscap軟件使用會很方便。
⒌地址後的"調度"是何意?
Re: 即加入代理自動調度列表,如果開啓自動調度功能並將瀏覽器的代理服務器設置爲本機,就可以進行自動調度了。
⒍Socket如何用,是socks代理吧?
Re: 這是一種基於TCP協議的代理,原則上所有基於TCP通信的網絡程序都可以用它,特別是使用類似於sockscap這樣的socks代理客戶程序後,完全不需要在網絡軟件中設置代理,由sockscap自動將網絡通信轉爲通過socks代理進行,那些網絡程序都不知道自己是在通過代理訪問。
⒎請問ftp的國外下載如何設置代理?
Re:如果你有一個比較快且穩定的HTTP代理,那麼也可以通過它下載FTP的軟件,一般的HTTP代理都支持FTP GateWay功能,可以處理形如GET ftp://ftp.intel.com/public/test.exe的請求,但對於這種請求不能進行斷點續傳,一旦斷了,就又要從頭下,同樣的道理,也不能用網絡螞蟻這種開多個連接同時下載的軟件。可以試試NetVampire(網絡吸血鬼),當用它下載ftp軟件時選擇一個http代理。
⒏這麼多步驟太麻煩了,能否在3.0版中加入一個快捷按紐,一點就可將代理的地址和端口都設好?
Re:可以使用代理調度功能,即用代理獵手作爲中間級的代理服務器。 將瀏覽器的代理地址設置爲本機127.0.0.1,端口爲8080(與代理獵手中代理調度的設置要一致)。 然後在代理獵手中選取要用的代理(狀態必須爲free),點鼠標右鍵,選“使用”即可。
⒐教育網速度爲啥很慢?
Re:是的,我們用的代理一般都是ChinaNet上的,而教育網與ChinaNet之間的通道據說只有2Mbps(256K/s),即使不只這一點兒,也差不太多。但是教育網和ChinaNet之間互相訪問的頻繁程度可想而知,所以在上網的高峯期經常塞車。另外,代理的速度和地域確實有些關係,不過是網絡地域,不一定和地理地域一致,用tracert看看你和代理之間都經過了哪些路由,瓶頸在哪裏。自動調度功能確實還很不完善,我正在加以改進,不過調度的策略不好確定,因爲代理的速度不穩定,同一代理對於不同站點的速度也不一致。
⒑本人採用撥號上網(非163、169)進入internet後,如何才能連入proxy server,進而觀看某些網站(如members.xoom.com)?
Re:用PROXY HUNTER 搜索你能訪問的IP地址。
⒒請問“參數設置”中的“搜索驗證設置”中的頁面特徵字串到底該怎麼填?
Re:用IE進入你所要驗證網址的主頁,最上面藍色狀態條所顯示的內容就是所填的頁面特徵字串.不用全寫,把開頭的幾個字母或漢字寫上即可.例:驗證網易163郵局: http://www.163.net/ 可填寫: Welcome to 163.net 是不是很簡單?
⒓ 3.0版似乎無法區別相同結果,相同的結果導入第2遍,竟然會累加上去。(如上問題就不有一個一個DEL)。一次就刪除不相鄰的結果。
Re:拜託大家先仔細研究一下,例如導入時的打開文件對話框下面不是有一個“避免重複導入結果”的選擇框嗎(這可是花了我寶貴的20分鐘才知道怎麼把“以只讀方式打開”改成這個的呢,大家看都不看,真令我鬱悶,之所以要做成這樣,是考慮到有的人要導入幾萬條結果,如果邊導入邊檢查是否重複,慢都慢死你,如果導入時不檢查重複,導入後用精簡結果功能,同時check精簡結果對話框的“檢查重複結果”的checkbox,就可以合併重複項了,這樣速度會快得多)。 喂喂!誰說不能複選?選擇時按住鍵盤的Shift鍵或ctrl鍵看看有什麼結果,這是Windows
列表框的標準複選方式,難道大家都不知道嗎? 另外,任務框中的任務可以通過鼠標拖拽來調整順序;代理調度列表中的代理服務器也可以這樣調整順序;而代理調度任務列表中的任務可以通過拖拽到服務器列表中某服務器上的方式來改變所用的代理。
⒔初步使用了一下,有三個小問題。一:似乎3.0在後臺不斷的傳送數據,在傳什麼呢?
Re:你打開了Ping選項嗎? 如果是,那就是在不斷ping.
⒕時間特性有三個是什麼意思?
Re:第一個是連接時間,第二個是首次收到數據的時間,第三個是總驗證時間.
⒖太陽風,能否簡單說說代理獵手怎麼用?
Re:好吧,就簡單說說。添加任務就不用我說了吧,這部分做得很早,所以很細緻且有說明,大家好象沒提出什麼問題。問得較多的就是關於驗證數據的設置。大家用了這麼久代理獵手,居然還不知道驗證數據以及它對於驗證是否準確的重要性,真是讓我鬱悶啊!以前版本的幫助對此有過說明耶(嘿! 那位同志不要低頭找磚頭, 還找塊兒大的心忒毒)。好了,不嘮叨了。在設置中的驗證數據設置頁上點“添加”按鈕,就會彈出“添加驗證數據”對話框,在其中填入驗證名(如:S3公司),驗證類型選“特徵字串”,驗證地址填入用於驗證的主頁地址(如:http://www.s3.com),特徵字串填入此驗證地址傳回來的主頁中的一個不易混淆的一個字串(如:s3/Incorp),“獲取”按鈕的作用是,點了以後彈出一個獲取你填的驗證地址的主頁的對話框,再點“獲取”按鈕就可以傳回此地址的主頁,下面兩個文字框,上面的一個顯示的是應答頭,下面的一個顯示的是主頁的具體內容,從下面那個框中用鼠標選中一段典型文字,然後按確定即可,另外如果你的機器不能直接訪問這個地址,那就必須設定一個能訪問這個地址的代理。
哎!這麼強大的功能大家居然不會用,真是暴殄天物啊!我想,對於象我這樣的,見到這麼細膩的功能肯定高興壞了。又扯遠了 至於添加驗證數據中的“匹配文件”的驗證類型,大家不會用就算了,留給會用的人用吧。添加好驗證數據後,雙擊想使用的驗證數據,它就出現在最上面那兩個只讀的edit box中了,這樣就可以了。在搜索結果一頁中,如果驗證單個結果,會彈出一個驗證過程對話框,大家可以看到代理服務器的應答頭和應答內容,可以自己判斷代理獵手有沒有驗證錯。設置中的那個“先Ping後連”主要是針對通過WinRoute這種網關型代理服務器訪問Internet的用戶的,一般用戶沒必要用,而“Ping以確保網絡通暢”則對於撥號用戶也有用,可以避免搜索過快反而什麼也搜不到,Ping的地址就填你的ISP提供給你的服務器地址(如DNS,POP3,SMTP等)不過要確保你Ping它的速度較快且不太容易丟包,可以填上地址後點“檢查”按鈕,多試幾次,看看是否每次都能Ping成功。好了,這次就寫這些。
⒗ 3.0beta1開始運行時出錯,提示爲“代理調度監聽端口8080失敗!”不知是什麼原因.我用的是Win95。
Re:肯定是某個其它的程序已經在8080端口監聽了。 你換個端口就行了,如8000,3128等,其實隨便。
⒘請問兩個問題 1。我下載後的文件(Proxyht300.exe)不能自解壓,但是直接用winzip可以解開,也無錯誤提示,也可以安裝。2.我的系統是最古老的Win95/Net4.0/IE4.0,以前用2.8完全可以,但是現在用3.0後,始終有問題,原來是缺 > 少Ws2-32.dll,現在download了一個可以了,但是還是進不去,會出現“8080斷口調度失敗”的提示,然後在工具欄上出現Proxyht3.0的圖標(時鐘圖標旁邊),接下來就出現“Proxyht執行非法操作”的系統出錯提示,Proxy3.0就退出,無法繼續運行。我想知道是否Proxy3.0不支持Win95???而且我現在用Proxyht2.8也
> 不行了,它老是告訴我出現新版本,讓我下載的提示,很討厭。你在論壇上說出現“8080斷口調度失敗”是有了衝突,但是我沒有運行任何程序(除了系統自動運行的),而且我也進不去,根本無法修改Port。
Re:我確實沒在Win95下試過,可能Win95不支持WinSock2的說,所以雖然拷貝了ws2_32.dll,但其實並不能用,導致代理獵手依賴的WinSock2不能正常運行,當然也就無法執行任何網絡功能包括監聽端口,出現非法操作也就不奇怪了。這幾天我會試着裝個Win95用用的。實在用不了的就先用着2.8吧,現在2.8應該不會彈出說有新版了吧,我都把放在網站的版本數據文件改回2.8了呀。
⒙在設置新版代理獵手的驗證參數時,遇到不該有的限制(特徵字串不應該成爲驗證地址的子串),比如,如果把yahoo作www.yahoo.com的特徵字串時就進行不下去,只好由代理獵手,通過代理去取特徵字串,也就是說,在運行代理獵手之前必須有一個能用的代理.
Re:呵呵!我是很矛盾啊。不過上面提到的不允許以地址中含的串作爲特徵字串是有道理的,因爲很多有限制(如要密碼)的代理或假代理( 實際上是WWW服務器)都會返回200(即OK應答),同時在傳回的內容中顯示諸如“無法訪www.yahoo.com”的字樣,你說我該怎麼判斷?所以,讓大家認真選擇特徵字串,就是爲了提高驗證的準確性。另外,我發現一個有趣的現象,有些WWW服務器居然有意在傳回的HTML文件頭中加入S3
Incorp或Maxtor corp等字樣來愚弄那些使用缺省驗證配置的獵手們,以爲是Free的代理,結果去用,返回的是那個WWW服務器的內容,無形中幫別人做了廣告 至於不讓搜教育網是否不得人心,當然各有各的說法,我也就不加評論了。
⒚我將3。0裝在一臺NT的服務器上,同時連接數設到了255(我的服務器性能非常好),用2M專線外連,運行了一個晚上,一點錯誤都沒有!但就是一個都沒搜到!!!
Re:驗證地址是一個常在的WWW服務器上的頁面, 添加驗證數據時,填入這個WWW服務器的地址 (注意,前面不要http://的前綴,這裏有個bug,將在beta2中改過來),然後點“獲取” 按鈕來獲取這個地址的頁面,如果你不能直 接訪問這個站點,還必須設定一個能訪問這 個站點的代理,當這個站點的HTML文件傳過來 後,用鼠標在下面的框中的主頁內容中選中 一個特徵串,按“確定”即可。另外,如果你 的計算機是直接連在Internet上的而不是從 局域網通過WinRoute代理上的,那麼就不要用選項中的“先Pingh後連”選項。
⒛新板出了FTP查詢。 根據提示是要用插件,既然用了插件,插件裏面有設置的,我是這樣設的: ftp.simtel.net (地址) ;230-Welcome to wcarchive (檢驗關鍵字) 由於覺得驗證的是FTP,就沒有填驗證數據(就是那個WWW。S3。COM) 但是它說不行,就設了和以上一樣的數據。結果驗證都是什麼不匹配啊,什麼的。這個網段的HTTP,SOCK代理都有,應該FTP也有的,不知道是不是設置有問題.
Re:FTP協議插件還不太成熟,不過按說你的使用方法是對的,應該能夠搜到的, 不過要注意驗證關鍵字是否和你直接登錄到這個FTP上輸完用戶名和口令後顯示 的歡迎信息完全一致。
21.關於填驗證地址和字串的意義.第一個問題:“用鼠標在下面的框中的主頁內容中選中一個特徵串,按“確定”即可”,什麼是特徵串?隨便選幾個字符行嗎?第二個問題:如你所說,驗證地址只要是一個普通的wwwserver即可,那麼,意義何在?其實,我一直不明白爲什麼要用戶輸入驗證地址和特徵串?搜proxy的過程是不是先嚐試與被搜索IP相聯繫,嘗試取回proxy server的特徵文件,然後與用戶輸入的特徵串比較?如果是這樣,難道不能把驗證地址和特徵串寫在程序裏,而省去用戶輸入呢?另外,比較的意義是什麼?用戶添的特徵串與從proxy
server取回的特徵串相同的可能性幾乎爲零!能告訴我添驗證地址和特徵串的意義嗎?
Re:這必須從代理服務器的工作原理講起。當你使用代理服 務器瀏覽WWW時,瀏覽器不是直接連接你訪問的WWW站點 而是連接代理服務器,向代理服務器發出你要訪問的WWW 站點的請求,由代理服務器去將頁面拉回來傳給你的瀏 覽器,所以你就可以通過代理服務器訪問到你不能直接 訪問到的WWW站點了。 代理獵手的基本原理和瀏覽器通過代理服務器訪問WWW站 點是一樣的,代理獵手連接代理服務器,向它發出你設 定的驗證地址的請求,然後看看代理服務器返回的數據 中有沒有這個驗證地址的網頁應該有的特徵字串,從而 判斷這個是不是一個代理服務器以及它是否Free的。所
以,對代理服務器的判斷是從功能上進行的,而不是簡 單地判斷一下代理服務器的什麼特徵。 因此,搜索和驗證代理時,設定驗證地址和特徵字串是 必不可少的。
22.請問代理獵手的驗證參數如何設置?
Re:如果你裝了beta2,應該從菜單“系統->讀入設置”,然後彈出的打開文件對話框中就會出現example文件,具體目錄是在代理獵手目錄下的 config子目錄。
23.代理調度如何用?
Re:簡單的說,就是把代理獵手當作一個代理服務器,由它在代理調度列表中自動挑選代理服務器來完成實際的網絡傳輸。它算是一個二道販子吧:O
24.三個時間中哪個最有用,其中哪個相當於2.8版本中的驗證狀態中的時間?
Re:其實都不是很有用,必須多個不同的驗證數據多次的平均效果才真正有用, 不過現在還沒有提供這樣的評價系統。 最後一個時間即總驗證時間和2.8中的一樣。
25.請問FTP服務器端口應該怎樣設置?
Re:端口:21
26.我發現TASK目錄下有三個任務:hongkong,chinanet,chinagbn!TASK目錄下的任務如何裝入?
Re:用菜單“搜索任務->導入搜索任務”來導入。
27.使用搜索到的一個ftp代理,在中正確設置了proxy, 使用cuteFTP能連上北大、microsoft 、shareware等ftp站點,看到匿名登錄後,welcome之類的歡迎信息,但就是在下面的由cuteFTP自動執行的LIST命令後,看不到本應有的遠程機上的文件、目錄之類的信息,不能完成文件傳輸操作,請高手解答。
Re:用FTP代理,最好使用PASV方式. cuteFTP中可以爲每個連接設置.
28.用DNS名搜PROXY行嗎?
Re:老版本是不行,但新版本可以導入域名的代理服務器.
29.急尋163下的proxy?
Re:既然是163上,找一個國外的代理就可以了。 去http://proxys4all.cgi.net/ 看看.
30.可否用proxy上傳網頁?
Re:在cutFTP的文件傳輸裏選擇->設置->選項->防火牆,在主機裏填入FTP的IP,在端口裏填入21.類型選擇: 用戶ser@site! 最後在“啓動防火牆存取”的前面打上鉤。你就可以通過FTP上傳主頁了。
31.如prefetch-atm.midsouth.rr.com:8080 proxy.mcmail.com:8080 這樣的PROXY怎樣導入?
Re:沒問題,和用IP的代理一樣導入! 現在的3.0支持域名形式的代理。
32.代理調度是怎麼樣的?是不是和2.8的一樣,在瀏覽器上設置爲127.0.0.1端口設8080爲就可以了?但我按這樣設卻不起作用是什麼原因我用的是IE5+WIN97,懇請提供幫助!
Re:是啊!應該這樣設置就可以了。 IE5的設置必須在控制面板中的Internet選項進行,設置好代理後,在代理獵手設置中打開代理調度,將free的代理加 入代理調度中,應該就可以了。 IE5瀏覽網頁時,可以從代理獵手的代理調度中實時監控IE5 的請求,並可以通過鼠標拖動任務項加以調整.
33.本人常在夜間休息後啓用獵手收索,當意外斷線時,代理獵手並不停止收索,仍將剩餘地址段收索完畢,這當然是一無所獲的。
Re:如果你的系統是98或NT,可以在設置中打開“Ping主機確認網絡通暢”的選項,主機地址就填一個你肯定它不會關掉的機器地址,如你ISP的服務器, 別忘了檢查一把。這樣,如果斷線了它就會暫停搜索,一直等待到網絡重新恢復就自動繼續搜索,如果再結合其他撥號軟件(具有斷線自動重撥功能), 就可以了。 我也在考慮加入撥號功能。
34.telnet和ftp代理怎樣設驗證數據?
Re:telnet不必設驗證數據。 ftp的驗證數據就是你想通過代理訪問的ftp網站地址,驗證串就是它在你登錄成功後的提示信息。
35.用“代理獵手v3.0”驗證時,上午驗證是“不匹配”,晚上驗證卻是“free”,但同時都可以使用。如何解決出現“不匹配”,但實際可以使用的現象?
Re:有時服務器由於負荷太重,它拒絕請求,所以就不匹配。 但這種情況下它也是時好時壞,所以你也能用。
36.併發連接的數目對搜索速度影響很大,但會不會影響搜索的結果呢?會不會因太多而使一些好代理被“擠”出去呢?如果會,大約多少才合適?
Re: 併發數目除以連接超時時間,這個參數越大,搜索速度越快,但對於速度有限的撥號用戶,此參數不益過大,最多20吧,而且,在此參數一定的情況下,連接超時時間越長,搜索效果越好。
37.如何導入代理文本?
Re:代理列表文本符合以下格式即可: address:port@type 每行一個代理,例如:
111.111.1.1:8080@HTTP
111.111.1.2:1080@SOCKS5
111.111.1.3:23@TELNET
38.我想用G2聽廣播!可怎麼去找PNA代理和RTSP代理?
Re:試試用SOCKS5代理和sockscap軟件
39.有沒有辦法用常用的電子郵件軟件通過代理服務器收POP3的信?
Re:用SOCKS5代理服務器 例: 發送服務器地址:SMTP.163.NET 接收服務器地址OP3.163.NET 賬號:abc 密碼:cba 設SOCKS5爲10.145.32.100:1080;在使用SOCKS5代理後我們要改爲: 發送服務器地址:SMTP.163.NET 接收服務器地址:10.145.32.100 賬號:abc#POP3.163.NET 密碼:cba
40.請問如何使用Telnet(Wingate)類型的代理服務器?
Re:用telnet軟件登錄上去,出現WinGate>提示符後輸入想訪問的國外telnet 站點地址,回車即可。
41.請教代理調度時如何設本機地址?
Re:在瀏覽器的代理地址中設置爲127.0.0.1,端口號和你在代理獵手 的代理調度設置中設的端口號一致即可(缺省爲8080)。
42.請教如何找支持sock4的代理服務器?
Re:添加搜索任務時,在端口中添加socks協議的端口(一般爲1080)即可, 一旦連上了,代理獵手會自動判斷是socks4還是socks5或都是。
43.我用代理進yahoo的遊戲室(該遊戲室好象是用JAVA寫的),APPLET初始化後就停住了,有辦法嗎?
Re:Java程序不一定能用HTTP代理服務器的,不過可以用socks代理服務器,同時裝一個sockscap軟件。
44.用win95的去下載一個吧!http://www.east.com.cn/download/... ttools/ws2setup.exe;ping主機從而確定網絡暢可以減少不必要的麻煩,但是通先Ping後搜這種方法會不會漏掉一些代理,因爲好象我現在用的代理聯結速度一般,如果直接用windiws下Ping
命令,好象許多代理都會出現"time out"(最少不是次次都能完全ping到),我是不是可以將獵手中ping的重複次數多選幾次,從而保證成功率呢?那這時候的連接超時設置還有沒有意義呢?(當然,我想兩者給目標機發的數據的大小和內容是不一樣的) 謝謝!
Re:用先Ping後搜的方法確實會漏掉一些代理,所以,直接上網的機器一般不必用這個方法,這個方法 主要是對於局域網通過代理(WinRoute)上網的情況適用的。而且,適用Ping方式搜索,搜索的速度 決定於你重複Ping的次數,於連接超時時間基本沒有關係了。
45.用代理獵手到http代理使用了將proxy去驗證設置頁面的關鍵字;而3.0beat版中的找WINGATE是用了什麼原理?而且WINGATE和SOCK代理不都是搜索1080端口嗎?有什麼區別呢?搜索ftp代理設置的端口是否是ftp的常規端口21?
Re:是這樣的,3.0中新增加了搜索Telnet代理的功能,然而telnet代理如何與真正的telnet服務器區分呢?由於各種代理服務器對telnet代理 的實現方式不盡相同,所以這裏只是簡單的判斷登錄上去後服務器返回 的提示符是不是“WinGate>”,從而判斷它是不是一個開了telnet服務 的WinGate代理服務器。對於其它類型的telnet代理服務器,代理獵手就無法判斷了。
46.我是169用戶,想使用網絡電話如VoxPhone、NeiMeeting等。能否用代理服務器實現?
Re:這個我不能肯定,可以用socks5代理結合sockscap軟件試一下,我用這兩者結合成功地 使用RealPlayer收聽到了BBC的網上廣播。
47.爲什麼搜索wingate和sock代理都是用了1080的端口?有什麼區別嗎?而我用代理獵手找ftp的代理,端口,爲什麼總是找不到?(說不符和協議) 我已經將插件選了ftp,讓它去匿名登陸MS的ftp服務器.
Re:WinGate和socks代理是不同的概念, WinGate是一種常用的代理服務器軟件,它提供http、FTP、SOCKS等多種 代理服務。 WinGate的telnet代理服務缺省開在23端口,ftp在21端口,http在80端口, socks在1080端口,不過這些都可以由管理員改變的,不一定就在這些端口.
48.下載了代理服務器列表,通過驗證只有10開頭的見“free”,可使用,爲何202開頭的總不見“free”?
Re:好象各地的169不一樣,有的不能訪問202開頭的,只能訪問10開頭的。
49.教你如何搜索中了Bo,NetSpy,NetBus黑軟的服務器?
只要你在使用“代理獵手 3.0”搜索服務器時,多加入三個必搜端口(Port): 黑軟名稱(BlackSoftName) 端口(Port) Back Orifice 1.20 31337 國產網絡間諜NetSpy 7306,7307,7308 網絡公車NetBus 1.xx 12345 注:上述所有端口皆黑軟安裝後的缺省端口!! 搜索範圍可在你的ISP提供的 IP 範圍! 用WINIPCFG命令可得到自己的IP!!
二次代理的使用技巧
其實二次代理就是兩個代理的級聯,有很多Proxy Server本來就支持級聯,如Winproxy、Wingate,不是我們自己開代理,只是使用代理,所以不討論這個問題,先說說要用到的一些軟件,Sockscap、Httport、MProxy,這幾個軟件在網上都能很方便的找到,代理級聯一般有http代理和socks代理爲基礎來進行,常用代理級聯大概有以下幾種方式:
1、http代理之間的級聯。
2、socks代理之間的級聯。
3、http代理和其他代理的級聯。
4、socks代理和其他代理的級聯。
5、tlenet代理之間的級聯。
一、http代理之間的級聯
http代理級聯可以有多種方式來實現,我說說簡單的兩種吧,最簡單的方法就是使用Mproxy,它支持三級http代理級聯,支持輸入前兩級代理的地址和端口即可,然後就可以使用本地127.0.0.1:888作爲代理來訪問,不如這個方法的缺陷就是不支持http代理的認證,不能使用需要認證http代理;另外一種方法使用Httport,其實這個代理功能很強大,現在只是用來http代理間的級聯,打開Httport,在proxy頁輸入第一級http代理的地址和端口,如果需要認證就選擇上認證,輸入用戶名和密碼,然後到port
mapping頁,點擊Add按鈕,在列表中出現New mapping,然後在Remote Host裏輸入第二級http代理的地址,Remote port裏輸入第二級http代理的端口,local port裏輸入本地監聽的端口,如3128、8080等端口,在Proxy頁點start按鈕後就可以使用本地127.0.0.1:3128作爲代理來訪問了,需要注意的是第一級http代理必須支持ssl連接,否則不能級聯第二級http代理。
需要補充一點的就是,上面的二次代理可以供別人使用,因爲是在本地所有ip上進行監聽的,如在你的機器ip是10.9.1.11,本地端口是888,別人能訪問10.9.0.11:888 作爲二次代理使用,這樣你就可以與別人共享你的二次代理了,這裏介紹的Mproxy不是Multiproxy,Multiproxy是做代理驗證和調度用的。
二、socks代理之間的級聯
socks代理級聯也有幾種方式,常用的方法是使用sockscap來實現,在sockscap的Setting對話框中輸入socks代理地址、端口,如是socks5還有用戶和密碼,然後加入可使用socks代理的軟件,如IE,在Internet選項裏socks裏設置二級socks代理的地址和端口,在sockscap裏運行IE就可以使用上二次socks代理了,像其他的Flashfxp、Sterm和Leapftp裏也一樣,在這些軟件上設置二級socks代理,然後在sockscap裏運行就可以使用二次socks代理了;另外也可以使用SkSockServer來實現,這個軟件支持256級socks代理的級聯,本身也可以作爲socks
proxy server來使用,跟mproxy差不多,只要加入各級socks代理地址和端口即可,另外sockschain也是做socks級聯的工具。
三、http代理和其他代理的級聯
http代理跟別的代理級聯,這裏用的是上面提到的httport,注意第一級http代理一定要求ssl連接,否則不能級聯,在proxy頁輸入http代理的地址和端口,然後在port mapping頁加入其他要級聯的代理,如telnet代理,在remote host和remote port裏輸入分別telnet代理的地址和端口,在local port輸入本地監聽端口,如23,在proxy頁點擊start,這樣telnet 127.0.0.1 23就是連接到二次代理上,接着輸入要遠程登錄地址和端口即可,級聯socks代理也一樣,在port
mapping頁輸入二次代理的地址、端口和本地監聽端口(如1080),這樣你就可以在其他軟件上使用127.0.0.1:1080 作爲二次代理使用了,其他的如ftp、pop3代理也一樣這樣作爲二級代理與http代理級聯。
四、socks代理和其他代理的級聯
socks代理與其他代理級聯,這裏介紹的是sockscap,跟上面介紹的一樣,在setting對話框裏輸入socks代理的地址和端口,然後add其他需要用二次代理的軟件,如IE,OE 和flashfxp等軟件,只要在internet選項裏輸入第二級http和ftp代理的地址和端口,在sockscap裏運行IE就能使用二級的http和ftp代理,其他的軟件也一樣,設置上二級代理在sockscap裏運行即可使用二級代理。
五、tlenet代理之間的級聯
其實telnet代理之間的級聯很簡單,以常用的wingate代理爲例,當我們Telnet到代理時出現Wingate> 的提示,直接輸入另外一個telnet代理的地址和端口即可,一般是"ip port",有些代理是"ip:port"(如CSM Proxy Server),輸入即可連到二次代理上,在二次代理輸入要telnet登錄的地址就可以了。
上面介紹了幾種常用代理的級聯方法,其實就是靈活使用上面的httport、sockscap等幾個軟件,只要熟練掌握軟件的使用,能夠玩出很多的花樣來,比如跟其它的軟件配合使用,至於國外的二次代理,http代理可以到multiproxy的主頁上去找,其他代理可以在google上輸入free proxy http socks來搜索,最新軟件可以到軟件的主頁獲得,最後說一句,學好httport軟件的使用大有前途,對那些只開了http代理,其他端口被封的人大有用處,對了大家別用這些方法幹壞事哦,有什麼別的好方法也別忘告訴我。
一:微軟IE設置代理
1:菜單選擇“工具”,選“Internet選項(O)”。
2:選“連接”,單擊“設置(S)...”--如果你是局域網的請選“局域網設置”
3:在“代理服務器”組,把“對此連接使用代理服務器”打鉤,然後填上HTTP的地址和端口。
4:如果有更齊全的代理數據,如SOCK及FTP等,可單擊“高級(C)...”,分別填入對應的代理數據。(這項一般不填)
:確定就OK了
二:騰訊IE設置代理
1:主菜單選擇“工具”,選“WWW代理”,選“代理設置...”
2:點擊“新增”,然後在“地址”那填上代理的IP以及端口,單擊“確定”,代理就可以生效。
3:當使用代理的時候,菜單上代理名稱前面有“鉤”,當向要取消代理或者再次使用代理,點擊菜單就行,很方便。
三:QQ代理設置
1:打開參數設置。點擊QQ的“QQ2005”,選擇“系統菜單”。
2:輸入代理參數。
選擇“網絡參數”,在騰訊的服務器地址填上絕對IP(“***.***.***.***形式的”),下面有騰訊服務器域名轉換絕對IP的表,
隨便選擇一個就行。“使用SOCK5代理服務器”打鉤,填上代理服務器的地址和端口參數。把用戶名和密碼輸入框清空
(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。
3:測試代理參數。點擊測試。假如出現“代理服務器正常”,則這個代理是可用的。假如出現“無法連接代理服務器”,
則說明這個代理不能使用,重新輸入另外的代理參數,重新測試。
4:使代理生效。要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,
使代理生效。如果不能上線,請多換幾個代理試試。
四: 在FTP中使用SOCKS代理服務器的方法
在FTP軟件中我們可以使用SOCKS4/SOCKS5代理服務器,常見的FTP工具中的代理設置方法如下:
1.FlashFXP3.0以前版本中設置代理:菜單欄“選項”——》參數設置——》代理和防火牆,然後在“代理服務器”項中選擇代理類型,填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄“選項”——》參數設置——》連接,然後在“代理服務器”項中選擇代理類型,填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄“編輯”——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理
4.LeapFtp中設置代理:菜單欄“選項”——》參數設置——》常規——》代理,將“使用代理”前面的方框鉤上,然後填寫代理,並將下面的SOCKS防火牆鉤上
