什么是代理服务器？？

分类: 电脑/网络 >>互联网

问题描述:

什么是代理服务器？？ 代理服务器的IP是哪里的IP ，假如我的IP是192.168.0.66

那我有没有代理？？？代理是别人的 还是我自己的。

我这里不能上QQ，被管理员屏蔽了。 那我用代理能不能上QQ呢？

解析:

代理服务(Proxy)是一种特殊的网络服务，允许客户端通过它与另一个网络服务进行非直接的连接，也称网络代理。提供代理服务的计算机或其它类型的网络节点称为代理服务器，代理服务器中实现网络代理的软件称为代理软件。

具体过程为：客户端首先与代理服务器建立连接，接着发出一个对另外的目标服务器的文件或其它资源的连接请求，代理服务器通过与目标服务器连接或从缓存中取得请求的资源，并返回给客户端。通常在这个过程中，代理服务器可能改变客户端请求或服务器端响应的一些内容以满足各种代理需要。

防火墙或一些网关、路由器都具备网络代理功能。

代理服务器的工作协议

[编辑] Socks

SOCKS

SOCKS 4A

SOCKS 5

[编辑] HTTP

Inter Explorer的设置

在Inter 属性-〉连接-〉局域网设置...->代理服务器 中可更改

Firefox的设置

位于工具->选项->常规->连接设置下。 一般情况下，安装SwitchProxy扩展更便于使用。中国大陆产的xyzproxy也是一个选择。

[编辑] 其它

[编辑] 匿名代理服务器带来的风险

当使用代理服务器的时候，所有发送往被访问服务（例如一个网站的HTTP服务器）的数据都必须先流经代理服务器，通常这些数据都是没有经过加密的。因此，一个恶意的代理服务器就有可能记录下所有经过此代理的数据，包括用户名和密码等。

开放的代理服务器使得用户可以隐藏他的来源，因此有部分人通过这种途径来发表垃圾留言。所以不少网络管理员禁止使用开放代理服务器的用户不注册就发表内容。

[编辑] 反向代理服务器

反向代理服务器架设在服务器端，通过缓冲经常被请求的页面来缓解服务器的工作量。

*** 使用开放源代码的Squid代理服务器。

先简单介绍一下代理的分类:

代理分：Level 1~Level 5 五个等级；

或者也可以分为3类：·

A .全匿名代理　不改变你的Request

Fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

B· 普通匿名代理　能隐藏你的真实IP，但会更改你的Request

Fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的Stealth

Mode），使服务器端探测不到你的操作系统版本和浏览器版本。

C· 透明代理（简单代理）　改编你的Request Fields，并会传送真实IP。

你访问的网站会把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真实IP。

一般Level3?-Level5属于 透明代理； Level 1-Level3 属于匿名代理！ 全匿名代理有时也称为超级代理！

不想让网管(国内代理服务器}或者ISP(国外代理服务器)知道我想去哪去过哪,那把你的连接请求用SSL加密就行了.

有了匿名功能再加上加密的连接,隐身术终于练成!

制作和使用这个代理需要的软件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免费软件,CC3个用户就够了.

假设你已经有了一台远程机器A做代理服务器,你自己的机器为B.

在A机上,我们要开一个SOCKS5的本地代理端口,并且用SSL加密他的传输.首先,在CCPROXY里启用SOCKS5的代理服务,假设端口是 1080,创建一个用户,验证方式为用户名/密码/IP混合,假设用户名密码都是123,IP为127.0.0.1,记得顺便把"禁止局域网外用户访问" 勾上,因为远程的B机不会直接访问这个服务,免得老人人来扫密码.下面是关键,打开CCPROXY.INI文件,修改并确认下面2个参数:

EnableProxyConnection=0

EnableReferer=0

这样别人就不知道你使用了代理,也不知道你从哪儿来.好像CC6.0也支持这两个参数,不过官方是6.3才在FAQ里面写出来.

然后配置STUNEEL.CONF文件,内容如下:

cert=stunnel.pem

key = stunnel.pem

taskbar=no #这个参数可以隐藏STUNELL的图标,如果做坏事就用$%#%#

client=no

[socks2ssl]

accept = 80 #在80端口监听,准备接受外部连接.

connect = 127.0.0.1:1080 #连接CCPROXY开的SOCKS5服务端口

把监听端口设为80的原因是极端的假设B机前面的防火墙只允许B机访问80端口,如果没这个限制,随便设一个.

代理服务器做好了,我们要配置一下B机这个客户端.

首先是客户端的STUNNEL.CONF

client = yes

[ssl2SOCKS]

accept = 127.0.0.1:8282 #在本地启用8282端口的SOCKS5代理服务

connect = AAA.AAA.AAA.AAA:80 #连接到你的代理服务器A,地址或者域名+端口

然后设置SOCKSCAP,设置代理类型SOCKS5,地址127.0.0.1,端口8282,用户密码验证(启动SOCKSCAP会让你输入,就是前面设置的123了),DNS解析选先本地再远程.

最后,把你的浏览器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/

验证你的匿名度了!通常就是下面这样的结果.

REMOTE_HOST=AAA.AAA.AAA.AAA

REMOTE_ADDR=AAA.AAA.AAA.AAA

HTTP_ACCEPT=*/*

HTTP_ACCEPT_ENCODING=gzip, deflate

HTTP_ACCEPT_LANGUAGE=zh-cn

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=proxyjudge.net

HTTP_REFERER=http://proxyjudge.org/

HTTP_USER_AGENT=Mozilla/4.0 (compatibleMSIE 6.0Windows NT 5.1

MaxthonSV1)

--------------------------------------------------------------------------------

REMOTE_HOST

Result

IP Addr.

Comment

I have no idea because DNS lookup failure.

HTTP Env. value

Result

NoProxy!

Comment

Like no proxy server.

AnonyLevel : 1

REMOTE_HOST that is IP addr. is precious.

或者B机上面装个个人防火墙例如ZONEALARM,启用它的隐私保护,那么

HTTP_ACCEPT_LANGUAGE

HTTP_USER_AGENT

这些本机信息也都会被隐藏.

后记:最初只是通过CCPROXY+STUNNEL建一个HTTP的SSL服务器通道,然后本机也是直接用STUNNEL连接出来的HTTP代理,但是验证匿名度的时候始终是Level2,3,让人很不爽.知道后来看了一些关于CCPROXY和SOCKS5的资料,试着转换角度弄一下,终于成功了.其实用SOCKSCAP还有一个好处,他可以过滤某些数字开头的IP

跳过代理直接连接,如果你的代理服务器驾在国外,你只要把国内主要的一些IP数字开头例如:202.96. 61.141等等加到那个过滤列表里面,就可以解决国外代理访问国内网站很慢的问题了.

---