代理服务器
您的位置：
代理服务器
日 16:43:51
新 华 网 检 索
.频道导航.
&&&&代理服务器(Proxy server)，从其名字上不难理解，就是做代理的，其作用与现在各种各样的代理商差不多。
&&&&作为教育网和169的用户来讲，他们不能直接访问国外的站点，而且网络速度也惊人的慢，这样很多网络功能就无法使用。最典型的例子就是不能用Icq了，因为Icq的服务器都在国外，直接连不上。因此在这个时候代理服务器就起了至关重要的作用。
&&&&通常我们访问网站都是直接与目的主机相连，使用了代理服务器，可先与代理服务器进行连接，然后把我们的请求(比如说我们想得到哪个网页的内容)告诉代理服务器，由代理服务器帮我们取下来。一般代理服务器都有一个很大的Cache，起缓冲的作用，它不断将新取得数据储存到它的存储器上；如果浏览器所请求的数据在它本机的存储器上已经存在，而且是最新的话，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著地提高浏览速度和效率了。
&&&&代理服务器通常有两种类型，Http代理和Socks5代理。Http代理是用来浏览网页用的，其端口一般是80和8080，不过也有3128等其它端口的；而socks5代理则可以看成是一种全能的代理，不管是telnet、ftp还是irc聊天都可以用它，这类代理的端口通常是1080。
&&&&（声明：发布本文之目的在于传播更多信息，并不意味着本网站赞同、否定本文部分以及全部内容或证实其描述。）
　频道精选
　绚烂生活
　娱乐看点
新华网版权与免责声明：
凡本网注明“来源：新华网”的所有作品，版权均属于新华社，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：新华网”。违反上述声明者，本网将追究其相关法律责任。
凡本网注明“来源：XXX（非新华网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。
联系方式：新华网天津频道电话：022--
题 / 网 谈巧用代理服务器软件轻松隐藏IP地址(图)
滚动新闻&&
<font color='#/05 09:47　　
<font color='#/05 09:46　　
<font color='#/05 09:43　　
<font color='#/05 09:42　　
<font color='#/05 09:41　　
<font color='#/05 09:40　　
巧用代理服务器软件轻松隐藏IP地址(图)
　　日 09:45:52　　来源：天极yesky
&&&&作者: 雪儿心缘 &&&&我们在上网时，经常会不经意地暴露自己的IP地址。在网络技术如此发达的今天，暴露自己的IP地址，有时就等于把自己的电脑敞开来给大家看，只要稍有经验的人都可以运用一些手段进入你的电脑。如果让某些不法分子进入到你的电脑中……那后果真的不堪设想了！一般来说，没有非常直接有效的方法来隐藏自己的IP，只有通过间接的方法来做到IP地址的隐藏，而这种间接的方法，最 常用的就是使用代理服务器(Proxy Server)来进行IP代理。 　 &&&&代理服务器，是Internet链路级网关所提供的一种重要的安全功能，它主要工作在开放系统互联(Osl)模型的对话层，从而起到防火墙的作用。代理服务器也有速度快慢之分，也有HTTP及SOCKS之分。一般来说，大多数浏览器都可以支持HTTP、SOCKS等几种代理服务。 &&&&可是，哪里才能找到合适的代理服务器呢？下面我就来向大家介绍一款优秀的代理服务器查找软件――“代理猎手”！ &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1添加搜索的IP地址范围 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2添加端口和协议
（责任编辑:赵世俊）
相关新闻/图片：
发表评论：
遵守国家有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。
新华网拥有管理笔名和留言的一切权利。
　频道精选
新华网版权与免责声明：
凡本网注明“来源：新华网”的所有作品，版权均属于新华社，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：新华网”。违反上述声明者，本网将追究其相关法律责任。
凡本网注明“来源：XXX（非新华网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。
联系方式：新华网管理协调部 电话：010--
华 网 检 索如何在Linux下配置socks5代理
2000年12月29日星期五农历庚辰年
十二月初四
新 闻 推 荐
如何在Linux下配置socks5代理
&&&&简介：&&&&&在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上&是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些&程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的&ftp代理，不是Squid所支持的那种方式);ICQ&2000能同时接受https代理和Socks代理;NetVampire能接受标准&的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。&&&&&为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：&&&&1.&下载文件&&&&从www.下载最新版的socks5源文件到/tmp目录下。&&&&socks5-v1.0r11.tgz&&&&&2.&在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为&192.168.0.0/24)&&&&cd&/tmp&&&&&tar&-xvfz&socks5-v1.0r11.tgz&&&&&cd&/tmp/socks5-v1.0r11&&&&&./configure&--with-threads&&&&&make&&&&&make&install&&&&&3.&配置文件&&&&/etc/socks5.conf&&&&&#&/etc/socks5.conf&&&&&set&SOCKS5_MAXCHILD&3&&&&&set&SOCKS5_NOIDENT&&&&&set&SOCKS5_TIMEOUT&5&&&&interface&192.168.0.&-&eth1&&&&&auth&192.168.0.&-&u&&&&&permit&u&-&192.168.0.&-&-&-&jephe&&&&&permit&u&-&192.168.0.&-&-&-&jack&&&&&deny&-&-&-&-&-&-&-&&&&&4.&配置文件/etc/socks5.passwd&&&&#&/etc/socks5.passwd&&&&&jephe&password_of_jephe_is_here&&&&&jack&password_of_jephe_is_here&&&&&5.开始测试&&&&/usr/local/bin/socks5&-f&-s&&&&&如果出现下面的信息表示测试成功。&&&&&18210:&Socks5&starting&at&Mon&Dec&14&18:23:45&1998&in&normal&mode&&&&&然后退出socks5,开始正式运行它在背景模式：&&&&&6.&正式运行&&&&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&7.&最后，加到/etc/rc.d/rc.local&&&&&echo&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&/etc/rc.d/rc.local&&&&&END.&
推荐给朋友：
镜像：　　　　
　　　　　　
人 民 日 报 社 版 权 所 有 ，未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像　。
电话：(010)
广告：(010)0)百度云安全让史上最强DDoS攻击消于无形
&&&&来源：&&&&
原标题：百度云安全让史上最强DDoS攻击消于无形
　　因为官方网站遭到DDoS攻击，雄心勃勃的罗永浩不得不面对一场噩梦般的发布会，每小时数十G的流量攻击就让其陷入瘫痪风险。这样的情况并不孤立，互联网频繁遭遇窘况，亟待“超级英雄”出现。
　　根据阿卡迈技术公司发布的《2015年第二季度互联网发展状况安全报告》显示， 2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。在过去3个季度内，DDoS攻击量同比增长了一倍，且危险的大规模攻击数量持续上升。2015年第二季度，最大规模的DDoS攻击峰值流量超过240Gbps，持续了13个小时以上。
　　据了解，所谓DDoS攻击(分布式拒绝服务)是对方以技术手段，短时间集中访问目标站点，致使网站资源虚耗直至瘫痪，让真正用户无法使用相应服务。由于攻击成本低、目标站点的损失大，轻则网站使用不便重则瘫痪，如今DDoS攻击在全球范围内呈现愈演愈烈的态势，在攻击后索要“赎金”的行为，使其具有明显的“网络黑帮”特征。
　　单靠企业自身之力，已经很难承受如今DDoS攻击的密度和方式，甚至一些看似戒备森严的政府网站也难逃“网络黑帮”黑手。9月1日，英国国家反犯罪局网站就因DDoS攻击而短暂瘫痪；8月25日GitHub继3月份以来再次遭到DDoS攻击，托管在Github的知名代理项目Shadowsocks、GoAgent被删除；除了电子商务和在线游戏这两个重灾区之外，随着互联网与真实世界的联系日益紧密，金融服务、媒体、娱乐、旅游等网站也成为热门攻击目标。
　　在这样的情况下，寻找一位给力的“保镖”成为中国乃至全球站长、开发者最为重要的工作之一，而从业内口碑以及技术水准来看，百度云加速无疑是首选伙伴之一。在9月17日百度云加速全球发布会上，新推出的百度云加速3.0在国内外主流云平台和100多家媒体见证下，以持续10分多钟、攻击流量达1T的实战演练，刷新了DDoS安全攻防的世界最高记录，超过此前业内最高值的两倍多。
　　据介绍，在当前网络安全问题全球化的趋势下，百度建立了由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络――ADN网络。摒弃了简单粗暴的封IP方式，而是采用开放平台携手强力伙伴，通过境内、境外流量区分对待，加入领先的人工智能技术，实现了高吞吐低误杀的DDoS清洗。
　　目前，中国互联网企业迈向国际的意愿强烈，但在更多机遇面前，这也意味着将承受更多的风险，百度在收购国内领先的云安全企业安全宝之后，在国内市场份额已超过30%位居第一，在提供网络加速、安全防护之外，还带来搜索引擎优化的一站式服务体验，是网站快速直达全球用户、拥有强大防御攻击能力、更好实现商业价值的最佳伙伴。
(责编：易潇、陈键)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved局域网用户的限制和反限制－－新华网山西频道　山西新闻　煤炭　山西
您的位置：
局域网用户的限制和反限制
日 09:29:03 来源:CFan
可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA
Server，或者是通过硬件防火墙进行过滤。
&&&&下面谈谈如何突破限制，需要分限制情况进行说明：
&&&&一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问的IP地址。
&&&&对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
&&&&二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
&&&&这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo
Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
&&&&三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server
2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
&&&&这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，
FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。
&&&&四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
&&&&这种限制可以通过以下办法突破：
&&&&1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。
&&&&2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
&&&&五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。
&&&&一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
&&&&六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。
&&&&两个办法：
&&&&1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。
&&&&我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，
给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。
&&&&在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，
本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
&&&&2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。
&&&&另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。
&&&&隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。
&&&&HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，
就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包
括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到
FTP上，现在用HTTPTunnel的过程如下：
&&&&第一步：在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888
192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
&&&&然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
&&&&第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令
&&&&“hts -f localhost:21
80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
&&&&第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。
&&&&可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控
制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。
&&&&需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙!肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口
在侦听，这么做会不会冲突?HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻!
【新闻热词】 ?
【Email推荐：
网络编辑：
　精彩山西