Cómo crear y utilizar un servidor proxy cifrado altamente anónimo

Primero introduzca brevemente la clasificación de los agentes:

Los agentes se dividen en cinco niveles: Nivel 1 ~ Nivel 5;

O se pueden dividir en 3 categorías. :·

A. El proxy totalmente anónimo no cambia los campos de solicitud

, lo que hace que parezca que el servidor tiene un navegador cliente real accediendo a él. Por supuesto, tu IP real está oculta. El administrador de red del servidor no pensará que estás utilizando un proxy.

B· Los servidores proxy anónimos ordinarios pueden ocultar su IP real, pero cambiarán sus campos de solicitud.

Se puede considerar que se utiliza un proxy, pero solo es posible en términos generales. No hay problema en venir. Pero no se deje engañar por su nombre. Su seguridad puede ser mayor que la de un proxy totalmente anónimo. Algunos servidores proxy eliminan parte de su información (al igual que el modo oculto de un firewall), lo que dificulta la detección del lado del servidor. según la versión de su sistema operativo y de su navegador.

C·Proxy transparente (proxy simple) Adapta tus campos de solicitud y transmitirá la IP real.

La web que visites te conocerá claramente, sabiendo que has utilizado un proxy, conociendo la IP del proxy, y conociendo también tu IP real.

Generalmente, los niveles 3 y 5 son proxy transparentes; los niveles 1 y 3 son proxy anónimos. ¡Los proxies totalmente anónimos a veces se denominan superproxies!

Si no quiero que la administración de la red (servidor proxy nacional) o el ISP (servidor proxy extranjero) sepan adónde quiero ir, entonces simplemente cifre su solicitud de conexión con SSL.

p> ¡Con la función de anonimato y la conexión cifrada, finalmente se domina la habilidad de la invisibilidad!

El software necesario para crear y utilizar este proxy es CCPROXY 6.2, STUNNEL, OPENSSL, SOCKSCAP. Todos son software gratuitos. , usuarios de CC3 Eso es suficiente.

Supongamos que ya tiene una máquina remota A como servidor proxy y su propia máquina es B.

En la máquina A, necesitamos abrir un servidor local. Puerto proxy SOCKS5 y use SSL para cifrar su transmisión Primero, habilite el servicio proxy SOCKS5 en CCPROXY, asumiendo que el puerto es 1080, cree un usuario y que el método de autenticación sea una combinación de nombre de usuario/contraseña/IP, asumiendo que el nombre de usuario y la contraseña son. ambos 123. La IP es 127.0.0.1. Por cierto, recuerde marcar "Prohibir el acceso de usuarios fuera de la LAN", porque la máquina B remota no accederá directamente a este servicio, por lo que las personas mayores no escanearán la contraseña. Esta es la clave, abra el archivo CCPROXY.INI, modifique y confirme los siguientes 2 parámetros:

EnableProxyConnection=0

EnableReferer=0

De esta manera otros lo harán. No sé si estás usando un proxy o de dónde vienes. Parece que CC6.0 también admite estos dos parámetros, pero fue escrito oficialmente en las preguntas frecuentes en 6.3.

Luego configura STUNEEL. .CONF, el contenido es el siguiente:

cert=stunnel .pem

key = stunnel.pem

taskbar=no #Este parámetro puede ocultar el Ícono de STUNELL Si haces cosas malas, usa $%#%#

client=no

[socks2ssl]

aceptar = 80 #Escucha en el puerto 80. , listo para aceptar conexiones externas.

connect = 127.0.0.1:1080 #Connect SOCKS5 service port open by CCPROXY

La razón para configurar el puerto de escucha en 80 es la suposición extrema de que el firewall frente a la máquina B solo permite que la máquina B acceda al puerto 80. Si no existe tal restricción, simplemente configure una.

El servidor proxy está listo, necesitamos configurar el cliente de la máquina B.

Primero está el STUNNEL.CONF del cliente

client = yes

[ssl2SOCKS]

aceptar = 127.0.0.1:8282 #Enable el servicio proxy SOCKS5 del puerto 8282 localmente

connect = AAA.AAA.AAA.AAA:80 #Conéctese a su servidor proxy A, dirección o nombre de dominio + puerto

Luego configure SOCKSCAP , configure el tipo de proxy SOCKS5, dirección 127.0.0.1, puerto 8282, verificación de contraseña de usuario (al iniciar SOCKSCAP se le pedirá que ingrese, que es el 123 configurado anteriormente), elija local primero y luego remoto para la resolución DNS.

Finalmente, introduzca su navegador, como IE, en SOCKSCAP y vaya a

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=proxyjudge.net

HTTP_REFERER=patible ; MSIE 6.0; Windows NT 5.1;

Maxthon SV1)

-------------------------------------------------- -------------------------------

REMOTE_HOST

Resultado

Dirección IP

Comentario

No tengo idea porque falló la búsqueda de DNS.

Valor de entorno HTTP

Resultado

¡NoProxy!

Comentario

Como si no hubiera servidor proxy.

AnonyLevel: 1

REMOTE_HOST que es IP addr .

O instale un firewall personal como ZONEALARM en la máquina B y habilite su protección de privacidad, luego

HTTP_ACCEPT_LANGUAGE

HTTP_USER_AGENT

Esta información local también estará oculta.

Posdata: Inicialmente, solo se creó un canal de servidor HTTP SSL a través de CCPROXY+STUNNEL, y luego la máquina local también se conectó directamente al proxy HTTP usando STUNNEL. , pero la autenticación era anónima Al medir, siempre era Nivel 2 o 3, lo cual fue muy desagradable. Más tarde leí información sobre CCPROXY y SOCKS5, intenté cambiar el ángulo y finalmente lo logré. de usar SOCKSCAP, puede filtrar ciertas IP que comienzan con números

Omita el proxy y conéctese directamente. Si su servidor proxy está en el extranjero, solo necesita agregar algunos números IP nacionales importantes que comienzan con números, como: 202.96.61.141, etc., a la lista de filtros. Esto puede resolver el problema del acceso lento a sitios web nacionales por parte de agentes extranjeros.