如何制作和使用高度匿名加密代理服务器

先简单介绍一下代理的分类:

代理分：Level 1~Level 5 五个等级；

或者也可以分为3类：·

A .全匿名代理　不改变你的Request

Fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

B· 普通匿名代理　能隐藏你的真实IP，但会更改你的Request

Fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的Stealth

Mode），使服务器端探测不到你的操作系统版本和浏览器版本。

C· 透明代理（简单代理）　改编你的Request Fields，并会传送真实IP。

你访问的网站会把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真实IP。

一般Level3?-Level5属于 透明代理； Level 1-Level3 属于匿名代理！ 全匿名代理有时也称为超级代理！

不想让网管(国内代理服务器}或者ISP(国外代理服务器)知道我想去哪去过哪,那把你的连接请求用SSL加密就行了.

有了匿名功能再加上加密的连接,隐身术终于练成!

制作和使用这个代理需要的软件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免费软件,CC3个用户就够了.

假设你已经有了一台远程机器A做代理服务器,你自己的机器为B.

在A机上,我们要开一个SOCKS5的本地代理端口,并且用SSL加密他的传输.首先,在CCPROXY里启用SOCKS5的代理服务,假设端口是 1080,创建一个用户,验证方式为用户名/密码/IP混合,假设用户名密码都是123,IP为127.0.0.1,记得顺便把"禁止局域网外用户访问" 勾上,因为远程的B机不会直接访问这个服务,免得老人人来扫密码.下面是关键,打开CCPROXY.INI文件,修改并确认下面2个参数:

EnableProxyConnection=0

EnableReferer=0

这样别人就不知道你使用了代理,也不知道你从哪儿来.好像CC6.0也支持这两个参数,不过官方是6.3才在FAQ里面写出来.

然后配置STUNEEL.CONF文件,内容如下:

cert=stunnel.pem

key = stunnel.pem

taskbar=no #这个参数可以隐藏STUNELL的图标,如果做坏事就用$%#%#

client=no

[socks2ssl]

accept = 80 #在80端口监听,准备接受外部连接.

connect = 127.0.0.1:1080 #连接CCPROXY开的SOCKS5服务端口

把监听端口设为80的原因是极端的假设B机前面的防火墙只允许B机访问80端口,如果没这个限制,随便设一个.

代理服务器做好了,我们要配置一下B机这个客户端.

首先是客户端的STUNNEL.CONF

client = yes

[ssl2SOCKS]

accept = 127.0.0.1:8282 #在本地启用8282端口的SOCKS5代理服务

connect = AAA.AAA.AAA.AAA:80 #连接到你的代理服务器A,地址或者域名+端口

然后设置SOCKSCAP,设置代理类型SOCKS5,地址127.0.0.1,端口8282,用户密码验证(启动SOCKSCAP会让你输入,就是前面设置的123了),DNS解析选先本地再远程.

最后,把你的浏览器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/

验证你的匿名度了!通常就是下面这样的结果.

REMOTE_HOST=AAA.AAA.AAA.AAA

REMOTE_ADDR=AAA.AAA.AAA.AAA

HTTP_ACCEPT=*/*

HTTP_ACCEPT_ENCODING=gzip, deflate

HTTP_ACCEPT_LANGUAGE=zh-cn

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=proxyjudge.net

HTTP_REFERER=http://proxyjudge.org/

HTTP_USER_AGENT=Mozilla/4.0 (compatibleMSIE 6.0Windows NT 5.1

MaxthonSV1)

--------------------------------------------------------------------------------

REMOTE_HOST

Result

IP Addr.

Comment

I have no idea because DNS lookup failure.

HTTP Env. value

Result

NoProxy!

Comment

Like no proxy server.

AnonyLevel : 1

REMOTE_HOST that is IP addr. is precious.

或者B机上面装个个人防火墙例如ZONEALARM,启用它的隐私保护,那么

HTTP_ACCEPT_LANGUAGE

HTTP_USER_AGENT

这些本机信息也都会被隐藏.

后记:最初只是通过CCPROXY+STUNNEL建一个HTTP的SSL服务器通道,然后本机也是直接用STUNNEL连接出来的HTTP代理,但是验证匿名度的时候始终是Level2,3,让人很不爽.知道后来看了一些关于CCPROXY和SOCKS5的资料,试着转换角度弄一下,终于成功了.其实用SOCKSCAP还有一个好处,他可以过滤某些数字开头的IP

跳过代理直接连接,如果你的代理服务器驾在国外,你只要把国内主要的一些IP数字开头例如:202.96. 61.141等等加到那个过滤列表里面,就可以解决国外代理访问国内网站很慢的问题了.

一、什么是代理服务器？

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。

在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，需送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求， Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。

更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层。

二、代理服务器的分类

1、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测IP的网页也仍然可以查到你的IP。

高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。

2、按请求信息的安全性分类

全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。

elite代理：匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

3、按代理服务器的用途分类

1）Http代理：代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

2）SSL代理:支持最高128位加密强度的http代理，可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。

3）HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。

4）FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

5）POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。

6）Telnet代理：能够代理通信机的telnet，用于远程控制，入侵时经常使用。其端口一般为23。

7）Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。

socks代理相应的采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关，是 DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、 HTTP 层代理不同，Socks代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用 SOCKS。一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于您一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。为了使用socks，您需要了解一下内容：

① SOCKS服务器的IP地址

② SOCKS服务所在的端口

③ 这个SOCKS服务是否需要用户认证？如果需要，您要向您的网络管理员申请一个用户和口令

知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。

在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。

8）TUNNEL代理：经HTTPTunnet程序转换的数据包封装成http请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。

9）文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、Academic Press、IEEE，SPRINGER等数据库。

10）教育网代理：指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。

11）跳板代理：应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。其端口一般为1813。

12）Ssso代理：代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。

13）Flat代理：代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。其端口一般为6700。

14）SoftE代理：代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备VPN功能及多种认证方式的代理，符合https协议。

三、代理服务器的主要功能

代理服务器一般来讲，对于普通的网民的作用有以下几个（撇开一些高深的用处不谈，因为未必会用到）：

1、连接Internet与Intranet 充当firewall（防火墙）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置 IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。

2、节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。这样，局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，大大减少费用。当然也有它不利的一面，如许多网络黑客通过这种方法隐藏自己的真实IP地址，而逃过监视。

3、通过它来加快我们浏览某些网站的速度：有时候我们访问一些国外或者港台网站，速度慢得像蜗牛一样，但只要你正确的选用代理服务器，速度就可以得到提升，有时候这些速度的提升可是很明显的哦！本身带宽较小，通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，从而达到提高访问速度的目的。

4、通过它，我们可以访问到一些平时不能去的网站：不信你可以马上打开你的浏览器和输入“www.geocities.com”这个网址。怎样？不用看着浏览器在这里空等了，并不是你的网络速度慢，也不是没有这个网站，而是你访问不到它（网络上还有很多这些类型的网站）。为什么访问不到？这个问题嘛......说法有很多种，大部分都说是国内的网络被限制了访问，所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况，那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站？ 请您继续阅读本系列文章！

参考文献：http://www.linkwan.com/gb/tech/sysinte/05091102.htm

参考资料：http://www.linkwan.com/gb/tech/sysinte/05091102.htm

分类: 电脑/网络 >>互联网

问题描述:

上网浏览一些网站的时候,经常看到一些程序可以把自己的IP地址,所在地,操作系统等全面显示出来.让人很为自己上网的隐密性和安全性担心,不知道哪位高人有什么办法?简单点的,不要太复杂,也不要用代理.

解析:

【IT168 中阶技巧】对于具有一定网龄的老鸟而言，很热衷于使用代理服务器，他们之所以会乐此不疲地找代理、用代理，就是因为利用代理服务器可以隐藏自己的IP地址，能够在一定程度上防御黑客攻击……我们在下文中，将较为全面地了解与此相关的应用。

一、代理服务器的用途

1.隐藏自己的真实地址信息

我们知道，通过分析指定IP地址，可以查询到网络用户的目前所在地。例如，大家在一些论坛上看到，在各主题的发帖人信息区域中，有“鉴定”一项，在此明确地标志出了目前所在地，这就是根据论坛会员登录时的IP地址解析的。还有平日里我们最为常用的显IP版QQ，在“发送消息”窗口中，可以查看对方的IP及解析出的地理位置。而当我们使用相应协议的代理服务器后，就可以达到隐藏自己当前所在地地址的目的了。

2.突破IP/端口封锁

使用代理服务器可以访问被ISP禁止的Web地址。此外，如果你所在地的局域网在内部设置了防火墙，限制了指定端口的访问权限，则可以通过内部的代理服务器连接到外部的公用代理服务器，以将内容传输回来，达到突破端口封锁的目的。

3.加快浏览网页的速度

若通过窄带方式上网，利用代理服务器能够加快页面浏览的速度。由于大部分代理服务器都备份有相当数量的缓存文件，如果我们当前所访问的数据在代理服务器的缓存文件中，则可直接读取，而无需再连接到远端Web服务器。这样，自然可加快数据载入速度。

二、获得代理服务器

每当提到搜索代理服务器地址，首先想到的大概是《代理猎手》这款经典工具。但是，它的相关设置对于初学者而言并非轻而易举就能掌握。因此，笔者在本文中为大家介绍一款傻瓜化的工具——《代理服务器搜索者》。它最突出的特色在于支持程序自动搜索，通过实时获得的IP地址段，全自动化扫描并显示有效代理服务器。

代理服务器搜索者小档案：

软件版本：v1.8 简体中文版

授权方式：免费软件

软件大小：2313KB

运行环境：Win9X/Me/NT/2000/XP /2003

下载地址：：goodproxy/download/pf.exe

运行《代理服务器搜索者》程序后，你可以不作任何设置，直接将它最小化至系统托盘后，让程序自动搜索。在搜索过程中，你可随时把鼠标指针置于托盘中的程序图标上，在显示的提示信息中，获知当前的扫描线程、检验线程以及总代理数量（即已搜索出的有效代理服务器地址）。当发现已扫描出代理信息后，双击图标即可显示程序主界面（图1）。在“所有记录”项目中显示了若干代理服务器IP、端口及代理类型等信息。此时，你可以将选中的代理服务器拷贝到内存中，以便于在“Inter选项”的“代理服务器设置”中直接粘贴。也可以将选中的代理或全部代理导出至文本文件中，以便于日后调用。以上提及的这些操作大家在“动作”项目中可按需执行。

随着搜索到的代理服务器地址越来越多，你会发现“代理类型”都不尽相同，有些是SOCKS协议，有些是HTTP协议……下列表中是这些不同类型的代理服务器常用的端口以及实际用途。

当然你也可以自定义《代理服务器搜索者》程序设置。例如，可自定义搜索IP地址段；自行添加预搜索端口；管理检验选项及更改线程设置等等。这些会因使用者的个人需求及网络状态而异。

随着搜索到的代理服务器地址越来越多，你会发现“代理类型”都不尽相同，有些是SOCKS协议，有些是HTTP协议……下列表中是这些不同类型的代理服务器常用的端口以及实际用途。

当然你也可以自定义《代理服务器搜索者》程序设置。例如，可自定义搜索IP地址段；自行添加预搜索端口；管理检验选项及更改线程设置等等。这些会因使用者的个人需求及网络状态而异。

三、获得匿名代理

有些代理服务器是对公众开放的，而有些则是匿名的，如果你要使用匿名代理访问Web地址，则可以使用软件检测匿名代理。Winnow Anonymous Proxy这款软件就可以隐藏你的真实IP，匿名访问Web地址。它通过匿名代理服务器给用户提供另一个IP地址。

Winnow Anonymous Proxy小档案：

软件版本：v2.0

软件语言：英文

授权方式：共享软件

软件大小：775KB

运行环境：Win9X/Me/NT/2000/XP /2003

下载地址：：winnowsoft/wap.exe

运行Winnow Anonymous Proxy程序后，你将看到其主界面列表中显示了很多预置的代理服务地址（图2）。你可以先Ping一下列表中选定的或全部的“Server”服务器。其方法为：用鼠标右键单击列表中的任意服务器，在弹出菜单中如果选择“Check selected”，表示检测当前服务器；如果选择“Check all servers”，表示检测所有服务器。另外，若选择右键弹出菜单中的“Add”，在弹出对话框中可以输入预增加的服务器（服务器IP端口的形式）；选择“Import server list”，可以选择输入服务器列表；如果选择“Export server list”，表示输出服务器列表并在其下级菜单中设置输出格式。

有些代理服务器是对公众开放的，而有些则是匿名的，如果你要使用匿名代理访问Web地址，则可以使用软件检测匿名代理。Winnow Anonymous Proxy这款软件就可以隐藏你的真实IP，匿名访问Web地址。它通过匿名代理服务器给用户提供另一个IP地址。

Winnow Anonymous Proxy小档案：

软件版本：v2.0

软件语言：英文

授权方式：共享软件

软件大小：775KB

运行环境：Win9X/Me/NT/2000/XP /2003

下载地址：：winnowsoft/wap.exe

运行Winnow Anonymous Proxy程序后，你将看到其主界面列表中显示了很多预置的代理服务地址（图2）。你可以先Ping一下列表中选定的或全部的“Server”服务器。其方法为：用鼠标右键单击列表中的任意服务器，在弹出菜单中如果选择“Check selected”，表示检测当前服务器；如果选择“Check all servers”，表示检测所有服务器。另外，若选择右键弹出菜单中的“Add”，在弹出对话框中可以输入预增加的服务器（服务器IP端口的形式）；选择“Import server list”，可以选择输入服务器列表；如果选择“Export server list”，表示输出服务器列表并在其下级菜单中设置输出格式。

当服务器检测完毕后，可以删除所有无效的服务器，在程序任意地方右键单击，选择“Delete dead servers”即可。此后，我们点击列表顶端的“Ping”项。如此操作后，所有服务器将会按照从ping耗时最短到最长的顺序排列。我们选择第一个速度最快的服务器，将它设置为本机的HTTP代理服务器地址即可。

---