精华内容
下载资源
问答
  • Squid代理服务器

    千次阅读 2019-08-11 09:31:20
    一、Squid代理服务器概念 二、Squid代理的作用 三、Squid的工作流程 四、Squid主要组成部分 五、Squid各种代理的定义 1、正向代理 2、反向代理 六、Squid调度器的实现(负载均衡) 一、squid代理服务器概念 ...

    一、Squid代理服务器概念

    1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。
    2、Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或同一批客户在要求还在Squid缓存(cache)时要求相同的对象,Squid就可以立刻服务,加速下载并保存带宽。
    3、squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机子
    上。

    二、Squid代理的作用

    通过缓存的方式为用户提供Web访问加速
    对用户的Web访问进行过滤控制

    三、Squid的工作流程

    当代理服务器中有客户端需要的数据时:
    a. 客户端向代理服务器发送数据请求;
    b. 代理服务器检查自己的数据缓存;
    c. 代理服务器在缓存中找到了用户想要的数据,取出数据;
    d. 代理服务器将从缓存中取得的数据返回给客户端。
    当代理服务器中没有客户端需要的数据时:
    a. 客户端向代理服务器发送数据请求;
    b. 代理服务器检查自己的数据缓存;
    c. 代理服务器在缓存中没有找到用户想要的数据;
    d. 代理服务器向Internet 上的远端服务器发送数据请求;
    f. 远端服务器响应,返回相应的数据;
    g. 代理服务器取得远端服务器的数据,返回给客户端,并保留一份到自己的数据缓存中。
    在这里插入图片描述

    四、Squid主要组成部分

    服务名squid
    主程序/usr/sbin/squid
    配置目录/etc/squid
    主配置文件/etc/squid/squid.conf
    监听tcp端口号3128
    默认访问日志文件/var/log/squid/access.log

    五、Squid各种代理的定义

    1、正向代理

    客户自己主动设定代理服务器的信息

    ( 在做此实验之前,需要搭建实验环境:重置两台虚拟机,保证实验环境的纯净,同时配置一台虚拟机,使虚拟机可以上网,将这一台可以上网的虚拟机作为squid代理服务器,另一台作为客户端,自己的真机相当于服务器。)

    实验步骤:
    在可以上网的虚拟机上进行:
    步骤一:
    yum install squid -y ##安装squid服务
    systemctl start squid ##开启squid服务
    systemctl enable squid ##设置squid服务是开机启动
    步骤二:
    netstat -antlupe | grep squid ##查看squid服务使用的端口号
    vim /etc/squid/squid.conf ##编辑squid配置文件
    (允许别人把我当作代理服务器,缓存100M,要定期自动清理,16个一级目录,256个二级目录)
    systemctl restart squid ##重启服务
    在这里插入图片描述
    步骤三:
    关闭火墙
    在这里插入图片描述
    在不可以上网的虚拟机上进行:
    步骤一:
    在此虚拟机这个客户端进行测试:此时依然ping不通百度,依旧不能上网。
    在这里插入图片描述
    步骤二:
    在此虚拟机的浏览器里面设置代理主机的信息,使它在依然ping不通百度的情况下,但是可以神奇的上网,
    在浏览器里面加入代理服务器的信息,浏览器上明确指名代理服务器的IP地址和端口号(3128端口)
    客户端上网时,每次都把请求发送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发送给客户端浏览器。
    在这里插入图片描述在这里插入图片描述 在这里插入图片描述

    2、反向代理

    企业服务器自己主动设定代理服务器的信息

    squid反向代理也叫做cdn加速,利用squid代理服务器,此时属于反向代理
    (此实验需要三台主机,自己的真机作为客户端,desktop虚拟机作为代理服务器,server虚拟机作为服务器(有apache服务))
    实验步骤:
    在代理服务器上:
    步骤一:
    设置squid反向代理服务器
    直接查看有没有apache服务:rpm -qa | grep httpd 它没有apache,有squid服务
    netstat -antlupe | grep 80这个代理服务器没有apache服务
    在这里插入图片描述
    在火墙中开启http
    在这里插入图片描述
    步骤二:
    vim /ect/squid/squid.conf ## 编辑squid代理文件
    cd /usr/share/doc/squid-3.3.8/ ##查看ls内容
    less squid.conf.documentd ##在这个里面查看编写要求 写入
    ( http_port 80 vhost vport ##利用80端口访问apache的资源,写入apache的虚拟主机和虚拟端口
    cache_peer 服务器ip parent(父级) 80(apache服务端口) 0(此台代理服务器没有合作伙伴) proxy-only)
    systemctl restart squid
    在这里插入图片描述
    在这里插入图片描述

    在服务器上:
    步骤一:
    yum install httpd ##安装apache服务
    systemctl start httpd ##开启apache
    systemctl stop firewalld ##关闭防火墙

    步骤二:
    cd /var/www/html
    vim index.html
    编辑发布文件

    (自己填写内容)


    systemctl restart httpd ##重启apache服务
    在这里插入图片描述
    在客户端上:测试
    (1)添加本地解析:
    vim /etc/hosts
    172.25.254.x(写入代理服务器的ip)域名
    (2)我在客户端ping www.westos.com(显示解析是由172.25.254.x给的)
    或者在浏览器里面输入172.25.254.x直接可以看到服务器apache下面的东西,相当于客户端去访问代理服务器
    或者在浏览器直接输入www.westos.com也可以,看到的也是服务器的东西
    因为www.westos.com对应172.25.254.x,代理服务器没有资源,代理服务器去问服务器要东西,因此直接显示服务器下面共享出来的东西
    在这里插入图片描述

    六、Squid调度器的实现(负载均衡)

    为了缓解服务器压力
    (搭建实验环境,利用上面实验拥有apache服务的虚拟机,再配置一台有apache服务的主机。)
    在代理虚拟机上进行操作
    步骤一:
    编辑squid配置文件:
    http_access allow all
    http_port 80 vhost vport
    cache_peer 172.25.254.200 parent 80 0 proxy-only no-query round-robin originserver name=web1weight=2
    cache_peer 172.25.254.11 parent 80 0 proxy-only no-query round-robin originserver name=web2
    cache_peer_domain web1 web2 www.westos.com
    systemctl restart squid
    在这里插入图片描述
    步骤二:
    vim /etc/hosts
    代理服务器的ip www.westos.com
    firefox 输入www.westos.com
    调度只能使用域名,ip不可以
    注意:这里的用户访问只能是通过域名访问,如果通过ip访问的话就没有通过调度器而是直接访问,没有起到负载均衡的作用
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 虽然接触互联网的朋友经常使用代理服务器,但许多人可能不知道端口,不同的代理使用不同的端口。有时,当我们设置代理时,无法连接,也可能是由于端口设置错误。与IPIDEA全球HTTP去了解下代理服务器通常用哪些端口,...

    虽然接触互联网的朋友经常使用代理服务器,但许多人可能不知道端口,不同的代理使用不同的端口。有时,当我们设置代理时,无法连接,也可能是由于端口设置错误。与IPIDEA全球HTTP去了解下代理服务器通常用哪些端口,使用代理服务器怎么设置的呢?

    一、**代理服务器**通常用哪些端口
    1.SOCKS代理,常用端口号:1080、tomcat8080、weblogic7001。
    2.HTTP代理,常用端口号:80/8080/3128/8081/9080;能够代理客户机的HTTP访问,主要是代理浏览器访问网页。
    3.Telnet(远程登录)协议代理,常用端口:23。
    4.FTP代理,常用端口号:21;可以代理客户机上的FTP软件访问FTP服务器。
    在这里插入图片描述

    二、默认使用的代理端口有哪些
    许多socks代理服务器程序使用1080作为默认端口。这么多socks代理正在使用端口1080.但是有许多代理服务器程序使用不同的默认端口。例如,许多代理服务器程序使用8080作为默认端口。
    代理管理员选择这些端口有一些原因。80/443端口是HTTP/HTTPSWeb服务器的默认端口。公司不会阻止这些端口。8080是HTTP备用端口,通常用于Web代理和缓存服务器。

    三、使用代理服务器怎么设置
    使用IP与端口设置,这里以浏览器为例子,介绍个设置的方法,首先确定下代理服务器方便提取IP比如IPIDEA,并记录IP地址与端口。
    其次,打开浏览器,找个设置,高级设置,并找到其中的网络。选择修改代理服务器设置,打开之后会看到当前选择的是连接选项,并在下方找到局域网设置,弹出“局域网(LAN)设置”窗口。在为LAN使用代理服务器前的复选框打钩,去网上搜索常用的代理服务器,在地址中填入ip地址,端口中填入代理服务器的端口,最后单击“确定”即可。

    展开全文
  • 代理服务器

    千次阅读 2007-03-07 23:05:00
    代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。...

    什么是代理服务器?
    代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

    什么人架设代理服务器?
    架设代理服务器的主要是ISP和一些有内部网的公司、企业、单位和校园。有内部网的单位,它们可能租用了一条专线或拨号上网,但却只有一台机器可以上网,那么就在这台机器上安装一个代理服务器软件,于是内部网的其它机器也就可以通过这个代理服务器上网了。
    为什么要用代理服务器?
    使用代理服务器的用户当然是教育网和一些国内网、市内网的IP受限制而不能访问国外资源的贫苦大众。教育网只能访问教育网的资源,一旦访问外界资源则会另收费用,通过代理服务器访问就不会了,但要保证该代理服务器也在教育网内。国内网的169不能出国。市内网比如上海8888vip、广东的609等连国内资源都不可访问,只能访问他们本地的资源。但他们都可以通过那些没有设置权限的代理服务器,访问国外资源。另外,有些可以访问internet的用户出于某种需要(如隐藏身份)也使用代理服务器。

    代理服务器的速度为何有时很慢?

    代理服务器的速度视该代理服务器的接入带宽,和使用该代理服务器的人数而定。使用该代理服务器的人数越多,分配到每个人的带宽越小,速度也越慢。
    代理服务器是否可访问被中国屏蔽的国外网站?

    既然是被中国屏蔽的网站,那么在网络进出口处就已经被屏蔽了。中国的代理服务器也是无法访问的。你可尝试使用国外代理服务器访问被屏蔽的网站。

    为什么不能用socks5代理上QQ?
    此类问题比较笼统,造成的原因有多种。代理地址是否填写完整,后面没有空格;端口是否正确;起码这里公布的都是免费的代理服务器,所以用户名、密码栏必须清空;如果以上都正确的话,你可点击[测试]按钮,会出现一对话框,如果是无法连结到代理服务器,则说明该代理不可用。你可更换其他代理使用。
    为什么经QQ测试通过的代理,却始终不能登陆?
    QQ测试代理服务器能正常工作的话,一般都可以登陆。你先将QQ离线后再登陆,即可。如果在使用过程中QQ断线,你测试该代理仍然正常工作,但始终不能上线,你必须离线,上线。离线,上线两次即可。
    用代理服务器有什么坏处?

    在您使用代理服务器时,代理服务器本身有可能会记录您的所有操作(时间、各种申请、用户ID、密码等等)因此有可能导致秘密、隐私的泄漏。因此在这里强烈建议:不要使用代理服务器收发涉及个人隐私和机构秘密的电子邮件;不要使用代理服务器FTP和进行其他需要提供用户ID和密码的操作。

    IE5.0中设置代理后仍无法使用?

    首先,您如果使用单位局域网应当在局域网选项中进行设置。其次,您应当确定您选中的拨号设置中的连接的确是目前您正在使用的拨入号的连接。然后,您应当使用HTTP代理,如果使用的SOCKS代理,则还需在高级选项中进行设置!如果您已经完全按照上述步骤操作,但是仍不能使用的话,有可能你目前使用的代理已经被关闭或者该代理对访问IP范围进行了限制,请你换这里提供的其他代理试试。

    为什么用SOCkS5来联接QQ服务器,却一直上不去?

    socks5代理服务器:icq要用、oicq要用、V2语音聊天要用、有时上irc和上联众打游戏也用。socks5代理服务器资源本来就少,用的人却实在太多,来这里的一半以上都是冲着socks5来的。僧多粥少没办法,用的人多,socks5代理服务器就十分不稳定了,并且关闭的速度也比其他代理服务器快。

    哪些IP打头的代理服务器更好用?
    其实没有绝对的。现在,代理服务器关闭得很快。有时,好不容易找到的服务器地址,才用了2个小时,就不能用了。
    但是,如果你留意一下自己的随机IP地址,以202.109和61.129打头的一般连接更容易些。自己的随机IP地址在win98操作(“开始”==〉“运行”==〉winipcfg),在win2000中操作(“开始”==〉“附件”==>“MS-DOS”==〉ipconfig )即可查看。有些拨号软件能直接显示(如:"ADVANCED DIALER")。
    另外,在这里的代理列表中罗列的IP地址均为我亲自一一验证。我本来搜索范围极广,力求满足不同用户的需要,相信你一定能找到合适的IP地址。我尽量保持每日更新。

    很多朋友因为在局域网,网关屏遮了腾讯QQ而无法OICQ, 很痛苦,对吗?
    我晚上试了这个SocksOnline.exe, 很不错, 突破局域网的网关限制,而且速度非常快。
    Socks Online1.2 Build 1130
    用HTTP代理服务器上QQ
    ①下载Socks Online1.2 Build 1130(265K)。此版本去除了CommOnline,只含有SocksOnline,使用更方便,速度更快。
    ②运行SocksOnline.exe→设置→登陆账号→按说明操作→确定→系统设置→端口1080→确定→通讯设置→填入一个HTTP代理地址和端口→强烈推荐选中"增强通讯模式"(就不需要填写HTTP代理了)→确定后再关机重新启动。
    ③开机上线后后打开SocksOnline.exe,自动提示以打开1080端口就表示成功了,打开QQ,配置其中的代理服务器,在SOCKS5代理服务器地址栏中填入localhost 或者127.0.0.1,端口为1080。再点击测试如果通过就OK了。
    需要注意的是将“校验用户名”和“校验用户密码”清空,切记!否则QQ就无法使用SocksOnline作为代理了。
    点击确定。将QQ离线,再上线。然后你这会发现你的QQ已经在线了!而且显示IP居然是深圳服务器的地址, 这也是QQ会员才可以使用的功能哦。
    还犹豫什么呢? 快去试试吧。
    浏览器代理服务器设置
    以Internet Exploer 5.0为例 菜单栏“工具”==>“Internet选项”==> 选择选项卡“连接”==> 在“拨号设置”中,选中您目前使用的连接,然后点击右侧的“设置...”==> 选中“使用代理服务器”==> 在“地址”和“端口”栏分别输入的HTTP代理服务器地址和端口==> 点击“确定”==> 点击“确定”。

    使用代理收163信箱的信
    假设你有POP3代理服务器,例如:203.95.7.196,你的账号为Algam@163.com;则在OutlookExpress或FOXMAIL30中应按如下设置:POP3服务器地址中填写:代理服务器地址,203.95.7.196(端口无须设定);SMTP服务器地址为:原来的SMTP服务器地址,smtp.163.com (实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写);帐号为:原来账号Algam#163.com(既用'#'取代原来的'@'符号);口令为:原来的账号口令。

    ICQ中使用代理
    假设你有Socks5代理服务器,例如:202.96.58.241;则在oicq系统菜单==>喜好设定==>连接下,选择 “我在防火墙下或PROXY下”==>点击“防火墙设置”==>选择“我使用Socks5 proxy服务器”==>下一步==〉在socks5(防火墙)主机地址中填入代理的地址==> 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==>点击“完成”。

    ICQ2000中使用代理
    icq==>preferences==>connections==>firewall==>proxies/firewall==>选择代理服务器类型 socks4 or socks5 or https ==>在proxy server 页里填上host地址和port ==>最后不要忘记选择use proxy to resolve hostnames
    注意:我没试验过,但是据一些网友们说在安装时候如果不使用代理服务器,后来使用时可能将不能使用代理服务器上icq。

    使用代理上oicq
    假设你有Socks5代理服务器,例如:202.96.58.241;则在oicq系统菜单==>系统参数==>网络设置下,在使用Proxy Socks5 代理前面打勾==>在代理地址中填入代理的地址==> 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。提示代理服务器工作正常后点确定,然后oicq下线等几秒再次上线就可以了。(记得如果代理没有验证用户名和密码就把用户名和密码栏内清空哦)

    使用FTP代理服务器(上传/下载文档)
    一般FTP软件设置;服务器栏:代理服务器地址,账号为:账号@原FTP服务器地址,密码为:原来的账号口令。
    以CUTE FTP之中使用FTP代理为例子。菜单栏“FPT”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服务器地址==〉PORT:21==〉TYPE:USERuser@site==〉选择“Enable firewall...”

    CUTE FTP中使用socks代理服务器(上传/下载文档)
    以CUTE FTP4.0为例:Edit==>Settings...==>Connection==>Socks==>选择“socks4”或“socks5”==>在Host旁边填写上socks4或socks5代理服务器的地址(鉴于socks5十分紧俏,又不稳定,请使用socks4为好)==>选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。==>点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。(虽然多数socks代理都能上传主页,但有部分socks代理由于不允许同一ip重复联接,可能不能上传,出现这种情况时,请换一个socks代理)。

    在网络蚂蚁中设置代理服务器
    点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择http(get)==>在“地址”中填写http代理服务器的地址;端口填写代理服务器的端口(例如80);在“名称”中随便起个名字==〉一路选择“确定”
    当下载东西时,选择好了文件存放的本地文件夹之后,不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称,然后再点击“确定”,就可以使用这个代理服务器下载了。顺便说一句,我用“蚂蚁+自己专用的http代理”下载1M以上东西通常也都是能稳定在6k/s左右。

    在Flashget中设置代理服务器

    以FlashJet为例: 工具→选项→代理服务器→添加→填入一个名称(随便你)→选中一个类型(根据你要填入的代理服务器的类型)→填入代理地址及端口→<<确定>>→在你刚才添加的代理前的两个'□'中打'√'→<<确定>>

    使用socks代理上IRC聊天
    在mirc的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用代理服务器”==>选择“socks4”或者“socks5”==>在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==>确定。

    使用代理服务器上联众打游戏
    运行“联众网络游戏世界” ==>点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理(因为socks5代理奇缺,建议打游戏时候使用socks4代理)==>在“代理服务器地址”中填写socks代理服务器地址==>端口默认1080==>不要忘记选择“通过代理服务器联接internet”的复选框。==>“确定”==>在“地址”中填写游戏服务器的ip地址(如果不知道它的ip地址,以上海分站为例,可以把地址sh.ourgame.com抄下来。然后打开"开始菜单" 下的msdos方式键入"ping sh.ourgame.com",他会把ip地址返回来)==>最后点击“连接”

    V2语音聊天软件中使用socks5代理
    系统设置==> “网络”==> “连接方式”中选择“我使用的是支持socks协议的代理服务器”==>“代理服务器(proxy)”==>选择socks5==>填写socks5代理服务器的ip地址和端口1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。
    CTERM2000中使用telnet代理访问BBS
    文件==>地址簿==>选择自己要去的bbs或者自己增加新的bbs站==>将原来放置在“地址”栏中的bbs的地址(例如:网易的bbs.nease.net)剪贴到“自动登陆”栏中,原来的地方填写telnet代理服务器的ip地址(例如:203.93.37.248)==>然后最好在“自动登陆”栏中bbs.nease.net后面加上“/n”表示回车,如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。(具体可以看他的Help)==>为了方便,建议点击“输出到文档”按钮,将设置存入文档,方便以后使用==>然后就可以按“连接站点”了。
     

    展开全文
  • 代理服务器基本知识

    万次阅读 多人点赞 2018-01-12 17:21:21
    代理服务器系列(一):基础知识 2005 年 9 月 10 日 世界网络教研组 编 一、什么是代理服务器代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。 形象的说:它是网络信息的中转站...
    代理服务器系列(一):基础知识
    2005 年 9 月 10 日 世界网络教研组 编
    一、什么是代理服务器?
    代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。
    形象的说:它是网络信息的中转站。
    在一般情况下,我们使用网络浏览器直接去连接其他 Internet 站点取得网络信息
    时,需送出 Request 信号来得到回答,然后对方再把信息以 bit 方式传送回来。代理服
    务器是介于浏览器和 Web 服务器之间的一台服务器,有了它之后,浏览器不是直接到
    Web 服务器去取回网页而是向代理服务器发出请求, Request 信号会先送到代理服务器,
    由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务
    器都具有缓冲的功能,就好象一个大的 Cache,它有很大的存储空间,它不断将新取得
    数据储存到它本机的存储器上, 如果浏览器所请求的数据在它本机的存储器上已经存在
    而且是最新的,那么它就不重新从 Web 服务器取数据,而直接将存储器上的数据传送给
    用户的浏览器,这样就能显著提高浏览速度和效率。
    更重要的是:Proxy Server (代理服务器)是 Internet 链路级网关所提供的一种
    重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
    二、代理服务器的分类
    1、HTTP 代理按匿名功能分类。
    是否具有隐藏 IP 的功能。
    非匿名代理:不具有匿名功能。
    匿名代理。使用此种代理时,虽然被访问的网站不能知道你的 IP 地址,但仍然可
    以知道你在使用代理,有些侦测 IP 的网页也仍然可以查到你的 IP。
    高度匿名代理:使用此种代理时,被访问的网站不知道你的 IP 地址,也不知道你
    在使用代理进行访问。此种代理的隐藏 IP 地址的功能最强。
    2、按请求信息的安全性分类

    全匿名代理:不改变你的 request fields(报文),使服务器端看来就像有个真
    正的客户浏览器在访问它。当然,你的真实 IP 是隐藏起来的。服务器的网管不会认为
    你使用了代理。
    普通匿名代理:能隐藏你的真实 IP,但会更改你的 request fields,有可能会被
    认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,
    其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的
    stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
    elite 代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性
    特强。
    透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的
    存在,它改编你的 request fields(报文),并会传送真实 IP。注意,加密的透明代
    理则是属于匿名代理,意思是不用设置使用代理了,例如 Garden 2 程序。
    3、按代理服务器的用途分类
    1)Http 代理:代理客户机的 http 访问,主要代理浏览器访问网页,它的端口一
    般为 80、8080、3128 等。
    2)SSL 代理:支持最高 128 位加密强度的 http 代理,可以作为访问加密网站的代
    理。加密网站是指以 https://开始的网站。ssl 的标准端口为 443。
    3)HTTP CONNECT 代理:允许用户建立 TCP 连接到任何端口的代理服务器,这种代
    理不仅可用于 HTTP,还包括 FTP、IRC、RM 流服务等。
    4)FTP 代理:代理客户机上的 ftp 软件访问 ftp 服务器,其端口一般为 21、2121。
    5)POP3 代理:代理客户机上的邮件软件用 pop3 方式收邮件,其端口一般为 110。
    6)Telnet 代理:能够代理通信机的 telnet,用于远程控制,入侵时经常使用。其
    端口一般为 23。
    7)Socks 代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的
    系统连接到另外一端。支持多种协议,包括 http、ftp 请求及其它类型的请求。它分
    socks 4 和 socks 5 两种类型,socks 4 只支持 TCP 协议而 socks 5 支持 TCP/UDP 协议,

    还支持各种身份验证机制等协议。其标准端口为 1080。
    socks 代理相应的采用 socks 协议的代理服务器就是 SOCKS 服务器,是一种通用的
    代理服务器。Socks 是个电路级的底层网关,是 DavidKoblas 在 1990 年开发的,此后
    就一直作为 Internet RFC 标准的开放标准。Socks 不要求应用程序遵循特定的操作系
    统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数
    据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代
    理比其他应用层代理要快得多。它通常绑定在代理服务器的 1080 端口上。如果您在企
    业网或校园网上,需要透过防火墙或通过代理服务器访问 Internet 就可能需要使用
    SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代
    理服务器通常是专门的 http 代理,它和 SOCKS 是不同的。因此,您能浏览网页不等于
    您一定可以通过 SOCKS 访问 Internet。 常用的防火墙,或代理软件都支持 SOCKS,但
    需要其管理员打开这一功能。如果您不确信您是否需要 SOCKS 或是否有 SOCKS 可用,请
    与您的网络管理员联系。为了使用 socks,您需要了解一下内容:
    ① SOCKS 服务器的 IP 地址
    ② SOCKS 服务所在的端口
    ③ 这个 SOCKS 服务是否需要用户认证?如果需要,您要向您的网络管理员申请一
    个用户和口令
    知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时
    填入,您就可以使用 socks 代理了。
    在实际应用中 SOCKS 代理可以用作为:电子邮件、新闻组软件、网络传呼 ICQ、网
    络聊天 MIRC 和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
    8)TUNNEL 代理:经 HTTPTunnet 程序转换的数据包封装成 http 请求(Request)
    来穿透防火墙,允许利用 HTTP 服务器做任何 TCP 可以做的事情,功能相当于 Socks5。
    9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相
    关科研学术的数据库资源,例如查询 Sciencedirect 网站(简称 SD)、Academic Press、
    IEEE,SPRINGER 等数据库。
    10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或

    无访问某 IP 段权限的计算机访问相关资源。
    11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊 socks5 代理,,
    也可直接用于 PSD 软件。其端口一般为 1813。
    12)Ssso 代理:代理客户机上的 ssso 程序访问远程网站,具有 SSL 加密强度的超
    级代理,支持 socks。
    13)Flat 代理:代理客户机上的 flatsurfer 程序访问远程网站,具有高强度加密
    数据流的特殊代理,支持 socks,最大可设置三次级联,可以设置穿越代理。其端口一
    般为 6700。
    14)SoftE 代理:代理客户机上的 SoftEther 程序访问远程网站,应用虚拟集线器
    HUB 和虚拟网卡技术,具备 VPN 功能及多种认证方式的代理,符合 https 协议。
    三、代理服务器的主要功能
    代理服务器一般来讲,对于普通的网民的作用有以下几个(撇开一些高深的用处不
    谈,因为未必会用到):
    1、连接 Internet 与 Intranet 充当 firewall(防火墙):因为所有内部网的用户
    通过代理服务器访问外界时,只映射为一个 IP 地址,所以外界不能直接访问到内部网;
    同时可以设置 IP 地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内
    部网,也可以通过第三方的代理服务器进行互联来交换信息。
    2、节省 IP 开销:如前面所讲,所有用户对外只占用一个 IP,所以不必租用过多
    的 IP 地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以
    通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许
    多网络黑客通过这种方法隐藏自己的真实 IP 地址,而逃过监视。
    3、通过它来加快我们浏览某些网站的速度:有时候我们访问一些国外或者港台网
    站,速度慢得像蜗牛一样,但只要你正确的选用代理服务器,速度就可以得到提升,有
    时候这些速度的提升可是很明显的哦!本身带宽较小,通过带宽较大的 proxy 与目标主
    机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区 (可能高达几个 GB 或更大) ,
    当有外界的信息通过时, 同时也将其保存到缓冲区中, 当其他用户再访问相同的信息时,
    则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。

    4、通过它,我们可以访问到一些平时不能去的网站:不信你可以马上打开你的浏
    览器和输入“www.geocities.com”这个网址。怎样?不用看着浏览器在这里空等了,
    并不是你的网络速度慢,也不是没有这个网站,而是你访问不到它(网络上还有很多这
    些类型的网站)。为什么访问不到?这个问题嘛......说法有很多种,大部分都说是国
    内的网络被限制了访问,所以某些网站是不能去的。如果你在以往浏览过程中出现过以
    上的情况,那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网
    站? 请您继续阅读本系列文章!
    代理服务器系列(二):搜索和设置
    2005 年 9 月 10 日 世界网络教研组 编
    一、寻找代理服务器的常用软件
    proxy 对于我们这么有用,那么究竟怎样才可以在诺大的网络上找寻这些服务器
    呢?这就要靠一些专门找寻 proxy 的软件了,搜索代理服务器的软件很多,下面介绍几
    款常用软件。
    1、Proxy Hunter
    这是 Proxy 搜索软件的老大哥了,自从 1.0 推出以来,就倍受全国网友热爱,目前我
    使用的版本是 3.1,这个 Proxy Hunter 有什么特点呢?搜索速度之快,是同类软件之首,
    同时带有预测搜索任务完成时间的功能,除了教育网外,不限制搜索 IP 地址范围,同时
    支持 HTTP 与 SOCKS 类 Proxy 的搜索和验证,具备对已搜索得的 Proxy 地址进行管理,使
    用,自动调度,再验证等先进的功能。当有一大堆 Proxy,不知用哪个好时,这时你需要自
    动调度功能,将网络软件的 Proxy 设置为本机 IP(127.0.0.1),端口 8080,然后在 Proxy
    Hunter 搜索结果列表中将欲使用的 Proxy 按鼠标右键设为“使用”(Enable),这样
    Proxy Hunter 就会根据当时各 Proxy 速度的快慢,选择一个或数个使用,很方便吧。
    2、Proxy NOW 系列
    这是由网站自动更新软件 Update NOW 的作者开发的,由 HTTP Proxy NOW、SOCKS
    Proxy NOW、FTP Proxy NOW 三部分组成,顾名思义,功能是分别搜索上述三类 Proxy 用
    的,若是能将其合一在一个软件里就好了,Proxy NOW 系列的优点是绝对不限制搜索 IP

    范围,但没注册进入时会有延时,不过只有几秒钟,没大碍,搜索速度还可以,算是中规中
    矩,缺点是功能分散单一,可设置项较少,验证不那么完善。
    3、SOCKS Cat
    这是专门搜索 SOCKS Proxy 的,同样不限制搜索 IP 地址范围,速度也比较快,据作者
    称,其速度只比 Proxy Hunter 慢些,不过在验证 SOCKS Proxy 方面要做得好,同时支持
    SOCKS4、SOCKS5 的 Proxy 的搜索和验证,支持设置供验证的网页,设置最高连接数等,经
    实际使用,效果不错,如果能加入对 HTTP Proxy 的搜索和验证功能可能会更好。
    总结:三者以 Proxy Hunter 为较好,但也不能一棵树吊死,应具体情况具体分析,选
    择一个适合的来用。
    当然,有些搜索经验也应该掌握,搜索 Proxy,如大海捞针,不掌握要领,可是要吃大
    亏的。大规模搜索,效果好,但成本高,耗时长,不值得推荐。经过实践,局部地区震荡 IP
    搜索法较好。 例如,你所在地有一大 ISP 或者是 ICP,假设其 IP 地址为 202.96.123.123,
    这时请以总数 1275(255 × 5)为震荡范围,计算出应尝试搜索的范围是 202.96.121.0
    至 202.96.125.255,祝你好运!还有连接时间设长一点,以及注意加入以下端口
    8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)这样才不会有漏网之鱼。
    二、如何搜索代理服务器?
    搜索代理服务器的软件很多,下面以 Proxy Hunter 为例子,为大家讲解如何搜索
    proxy。
    当你填加完任务后,返回到主界面,按蓝色的开始键,这样 ProxyHunter 就会开始
    搜索代理了。现在你需要做的事情就是盯住搜索结果栏和耐心地等待。
    服务器地址:这里出现的就是你搜索到的代理服务器的 IP。
    端口:这个是它所用的端口。
    类型:就是这个 Proxy 的类型。
    验证状态:这个最重要,它的状态分几种,上图列出的就是其中几种状态,通常如
    果成功搜索到这个 proxy 的话,它会显示为“FREE”,那么你就可以直接使用这个
    proxy;如果显示为“要密码”的话,基本上你可以把这个 proxy 删除了,除非你有能

    力把它的密码破解吧...;要是显示“连接超时”或“连接失败”等其他状态的话,那
    么可能你现在的网络正处于繁忙状态,也有可能是这个 proxy 暂时关闭了,你可以隔一
    段时间再去验证一次。
    时间特性:这个数值影响到这个 proxy 的速度,它显示的是你的机器连接到 proxy
    的时间,如果你有多个 proxy 供你选择话,那么就选一个相对数值小的一个吧,连接的
    时间越小就代表这个 porxy 越快。
    经过上一步的搜索,想必你已经搜索到几个“Free”属性的 Proxy 了吧?!
    三、如何设置代理服务器?
    那么究竟怎样才可以用这些 Proxy 呢?其实很简单, 大部分软件都有一些软件属性
    的选项,比如“Setting”和“Preferences”等等。而在这些选项里面通常会有
    “Proxy”这个选项,你只需要在“Proxy”选项里面填上你搜索出来的 Proxy 的 IP 的
    端口, 那么就可以使用这个 Proxy 了。 如果软件是中文的话那么就更加简单, 只要在“设
    置代理服务器”里面填上就 ok 了。
    以浏览器 IE6 为例:
    1、 打开“工具”里面的“Internet 选项”。
    2、 点选“连接”框。
    3、 如果你使用拨号上网的话,那么选择“设置”。如果你是使用局域网的话,
    那么选择“局域网设置”。
    在里面就有“代理服务器”这个设置。先点击“使用代理服务器”,然后在“地
    址”上填上 Proxy 的 IP,在“端口”填上端口,好了!大功告成!
    代理服务器系列(三):端口分配一览表
    2005 年 9 月 10 日 世界网络教研组 编
    端口 服 务 说 明


    0 Reserved通常用于分析操作系统。这一方法能够工作是因为在一些系统中
    “0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不
    同的结果。一种典型的扫描,使用 IP 地址为 0.0.0.0,设置 ACK 位并
    在以太网层广播。
    1 tcpmux显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者,
    默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布时含有几
    个默认的无密码帐户,如:IP/GUEST
    UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX 等。许多管理员在安装后忘
    记删除这些帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这
    些帐户。
    7 Echo
    19 CharacterGenerator 这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP
    包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据
    流直到连接关闭。HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个
    chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的
    这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这
    些数据而过载。
    21 FTPFTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻
    找打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的目
    录。木马 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和
    Blade Runner 所开放的端口。
    22 Ssh
    23 Telnet远程登录,入侵者在搜索远程登录 UNIX 的服务。大多数情况下扫描
    这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵
    者也会找到密码。木马 Tiny Telnet Server 就开放这个端口。
    25 SMTPSMTP 服务:器所开放的端口,用于发送邮件。入侵者寻找 SMTP 服务器
    是为了传递他们的 SPAM。入侵者的帐户被关闭,他们需要连接到高带
    宽的 E-MAIL 服务器上,将简单的信息传递到不同的地址。木马
    Antigen、 Email Password Sender、 Haebu Coceda、 Shtrilitz Stealth、
    WinPC、WinSpy 都开放这个端口。
    31 MSG
    42 WINS Replication WINS 复制
    53 DomainName Server(DNS) DNS 服务:器所开放的端口,入侵者可能是试图
    进行区域传递(TCP),欺骗 DNS(UDP)或隐藏其他的通信。因此防
    火墙常常过滤或记录此端口。
    67 Bootstrap Protocol Server 通过 DSL 和 Cable modem 的防火墙常会看见大量发

    能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255
    的信息。
    PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。这一
    服务有许多弱点,如果配置成特定的模式,许多使用 RSAREF 库的版
    本就会有不少的漏洞存在。
    Authentication 木马 Master Paradise、Hackers Paradise 开放此
    端口。

    送到广播地址 255.255.255.255 的数据。这些机器在向 DHCP 服务器
    请求一个地址。HACKER 常进入它们,分配一个地址把自己作为局部路
    由器而发起大量中间人(man-in-middle)攻击。客户端向 68 端口广
    播请求配置,服务器向 67 端口广播回应请求。这种回应使用广播是
    因为客户端还不知道可以发送的 IP 地址。
    69 TrivalFile Transfer 许多服务器与 bootp 一起提供这项服务,便于从系统
    下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃
    取任何文件。它们也可用于系统写入文件。
    79 Finger
    80 HTTP 用于网页浏览。木马 Executor 开放此端口。
    99 Metagram Relay 后门程序 ncx99 开放此端口。
    102 Message
    109 PostOffice Protocol -Version3 POP3 服务:器开放此端口,用于接收邮
    件,客户端访问服务器端的邮件服务。POP3 服务有许多公认的弱点。
    关于用户名和密码交换缓冲区溢出的弱点至少有 20 个,这意味着入
    侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错
    误。
    110SUN 公司的 RPC
    服务所有端口
    常见 RPC 服务:有 rpc.mountd、 NFS、 rpc.statd、 rpc.csmd、 rpc.ttybd、
    amd 等
    113 Authentication
    119 NetworkNews Transfer ProtocolNEWS 新闻组传输协议,承载 USENET 通信。
    这个端口的连接通常是人们在寻找 USENET 服务器。多数 ISP 限制,
    只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将
    允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或
    发送 SPAM。
    135 LocationServiceMicrosoft 在这个端口运行 DCE RPC end-point mapper 为它
    的 DCOM 服务:。这与 UNIX 111 端口的功能很相似。使用 DCOM 和 RPC
    的服务利用计算机上的 end-point mapper 注册它们的位置。远端客
    户连接到计算机时,它们查找 end-point mapper 找到服务的位置。
    HACKER 扫描计算机的这个端口:是为了找到这个计算机上运行
    Exchange Server 吗?什么版本?还有些 DOS 攻击直接针对这个端口。
    137、138、
    139
    NETBIOSName Service 其中 137、138 是 UDP 端口,当通过网上邻居传输文件
    时用这个端口。而 139 端口,通过这个端口进入的连接试图获得

    Server 入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区
    溢出错误,回应从自己机器到其他机器 Finger 扫描。
    transfer agent(MTA)-X.400 over TCP/IP 消息传输代理。
    Service 这是一个许多计算机上运行的协议,用于鉴别 TCP 连接的用
    户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为
    许多服务:的记录器,尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服务。
    通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端
    口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另
    一边与 E-MAIL 服务器的缓慢连接。许多防火墙支持 TCP 连接的阻断
    过程中发回 RST。这将会停止缓慢的连接。

    NetBIOS/SMB 服务。这个协议被用于 windows 文件和打印机共享和
    SAMBA。还有 WINS Regisrtation 也用它。
    143 InterimMail Access Protocol v2 和 POP3 的安全问题一样,许多 IMAP 服务
    器存在有缓冲区溢出漏洞。记住:一种 LINUX 蠕虫(admv0rm)会通
    过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染
    的用户。当 REDHAT 在他们的 LINUX 发布版本中默认允许 IMAP 后,这
    些漏洞变的很流行。这一端口还被用于 IMAP2,但并不流行。
    161 SNMP
    177 XDisplay Manager Control Protocol 许多入侵者通过它访问
    X-windows 操作台,它同时需要打开 6000 端口。
    389 LDAP、ILS轻型目录访问协议和 NetMeeting Internet Locator Server 共用这
    一端口。
    443 Https
    456 [NULL] 木马 HACKERS PARADISE 开放此端口。
    513 Login,remotelogin 是从使用 cable modem 或 DSL 登陆到子网中的 UNIX 计算机发出
    的广播。这些人为入侵者进入他们的系统提供了信息。
    544 [NULL]
    548 Macintosh,File Services(AFP/IP) Macintosh,文件服务。
    553 CORBAIIOP (UDP) 使用 cablemodem、 DSL 或 VLAN 将会看到这个端口的广播。
    CORBA 是一种面向对象的 RPC 系统。入侵者可以利用这些信息进入系
    统。
    555 DSF
    568 Membership DPA 成员资格 DPA。
    569 Membership MSN 成员资格 MSN。
    635 mountd
    636 LDAP SSL(Secure Sockets layer)
    666 Doom Id Software 木马 Attack FTP、Satanz Backdoor 开放此端口
    993 IMAP
    1001 [NULL] 木马 Silencer、WebEx 开放 1001 端口。
    1011 [NULL] 木马 Doly Trojan 开放 1011 端口。

    SNMP 允许远程管理设备。所有配置和运行信息的储存在数据库中,通
    过 SNMP 可获得这些信息。许多管理员的错误配置将被暴露在
    Internet。Cackers 将试图使用默认的密码 public、private 访问系
    统。他们可能会试验所有可能的组合。SNMP 包可能会被错误的指向用
    户的网络。
    网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。
    kerberos kshell
    木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口。
    Linux 的 mountd Bug。这是扫描的一个流行 BUG。大多数对这个端口
    的扫描是基于 UDP 的,但是基于 TCP 的 mountd 有所增加(mountd 同
    时运行于两个端口)。记住 mountd 可运行于任何端口(到底是哪个
    端口,需要在端口 111 做 portmap 查询) , 只是 Linux 默认端口是 635,
    就像 NFS 通常运行于 2049 端口。
    SSL(Secure Sockets layer)

    1024 Reserved它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们
    请求系统为它们分配下一个闲置端口。基于这一点分配从端口 1024
    开始。这就是说第一个向系统发出请求的会分配到 1024 端口。你可
    以重启机器,打开 Telnet,再打开一个窗口运行 natstat -a 将会看
    到 Telnet 被分配 1024 端口。还有 SQL session 也用此端口和 5000
    端口。
    1025、1033 1025:network blackjack/1033:[NULL]木马 netspy 开放这 2 个端口。
    1080 SOCKS
    1170 [NULL]木马 Streaming Audio Trojan、Psyber Stream Server、Voice 开放
    此端口。
    1234、
    1243、
    6711、6776
    [NULL]木马 SubSeven2.0、Ultors Trojan 开放 1234、6776 端口。木马
    SubSeven1.0/1.9 开放 1243、6711、6776 端口。
    1245 [NULL]
    1433 SQL Microsoft 的 SQL 服务开放的端口。
    1492 stone-design-1 木马 FTP99CMP 开放此端口。
    1500 RPC
    1503 NetMeeting T.120 NetMeeting T.120
    1524 ingress许多攻击脚本将安装一个后门 SHELL 于这个端口,尤其是针对 SUN 系
    统中 Sendmail 和 RPC 服务漏洞的脚本。如果刚安装了防火墙就看到
    在这个端口上的连接企图,很可能是上述原因。可以试试 Telnet 到
    用户的计算机上的这个端口,看看它是否会给你一个 SHELL。连接到
    600/pcserver 也存在这个问题。
    1600 issd
    1720 NetMeeting NetMeeting H.233 call Setup。
    1731 NetMeeting Audio Call Control NetMeeting 音频调用控制。
    1807 [NULL]
    1981 [NULL] 木马 ShockRave 开放此端口。
    1999 cisco identification port 木马 BackDoor 开放此端口。
    2000 [NULL]
    2001 [NULL] 木马 Millenium 1.0、Trojan Cow 开放此端口。
    2023 xinuexpansion 4 木马 Pass Ripper 开放此端口。
    2049 NFS NFS 程序常运行于这个端口。通常需要访问 Portmapper 查询这个服务

    这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个 IP
    地址访问 INTERNET。理论上它应该只允许内部的通信向外到达
    INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿
    过防火墙。WinGate 常会发生这种错误,在加入 IRC 聊天室时常会看
    到这种情况。
    木马 Vodoo 开放此端口。
    client fixed port session queries RPC 客户固定端口会话查询
    木马 Shivka-Burka 开放此端口。
    木马 SpySender 开放此端口。
    木马 GirlFriend 1.3、Millenium 1.0 开放此端口。

    运行于哪个端口。
    2115 [NULL] 木马 Bugs 开放此端口。
    2140、3150 [NULL]
    2500 RPCclient using a fixed port session replication 应用固定端口会
    话复制的 RPC 客户
    2583 [NULL] 木马 Wincrash 2.0 开放此端口。
    2801 [NULL]
    3024、4092 [NULL] 木马 WinCrash 开放此端口。
    3128 squid这是 squid HTTP 代理服务器的默认端口。攻击者扫描这个端口是为
    了搜寻一个代理服务器而匿名访问 Internet。也会看到搜索其他代理
    服务器的端口 8000、8001、8080、8888。扫描这个端口的另一个原因
    是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机
    器是否支持代理。
    3129 [NULL]
    3150 [NULL] 木马 The Invasor 开放此端口。
    3210、4321 [NULL] 木马 SchoolBus 开放此端口。
    3333 dec-notes
    3389 超级终端 WINDOWS 2000 终端开放此端口。
    3700 [NULL] 木马 Portal of Doom 开放此端口。
    3996、4060 [NULL]
    4000 QQ 客户端 腾讯 QQ 客户端开放此端口。
    4092 [NULL] 木马 WinCrash 开放此端口。
    4590 [NULL]
    5000、
    5001、
    5321、
    50505
    [NULL]木马 blazer5 开放 5000 端口。木马 Sockets deroie 开放 5000、 5001、
    5321、50505 端口。
    5400、
    5401、5402
    [NULL] 木马 Blade unner 开放此端口。
    5550 [NULL]
    5569 [NULL] 木马 Robo-Hack 开放此端口。
    5632 pcAnywere有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户
    打开 pcAnywere 时, 它会自动扫描局域网 C 类网以寻找可能的代理 (这
    里的代理是指 agent 而不是 proxy)。入侵者也会寻找开放这种服务
    的计算机。,所以应该查看这种扫描的源地址。一些搜寻 pcAnywere
    的扫描包常含端口 22 的 UDP 数据包。

    木马 Deep Throat 1.0/3.0 开放此端口。
    木马 Phineas Phucker 开放此端口。
    木马 Master Paradise 开放此端口。
    木马 Prosiak 开放此端口。
    木马 RemoteAnything 开放此端口。
    木马 ICQTrojan 开放此端口。
    木马 xtcp 开放此端口。

    5742 [NULL] 木马 WinCrash1.03 开放此端口。
    6400 [NULL] 木马 The tHing 开放此端口。
    6670、6671 [NULL]
    6883 [NULL] 木马 DeltaSource 开放此端口。
    6969 [NULL] 木马 Gatecrasher、Priority 开放此端口。
    6970 RealAudio
    7000 [NULL] 木马 Remote Grab 开放此端口。
    7300、
    7301、
    7306、
    7307、7308
    [NULL] 木马 NetMonitor 开放此端口。另外 NetSpy1.0 也开放 7306 端口。
    7323 [NULL]
    7626 [NULL] 木马 Giscier 开放此端口。
    7789 [NULL] 木马 ICKiller 开放此端口。
    8000 OICQ
    8010 Wingate Wingate 代理开放此端口。
    8080 代理端口 WWW 代理开放此端口。
    9400、
    9401、9402
    [NULL]
    9872、
    9873、
    9874、
    9875、
    10067、
    10167
    [NULL] 木马 Portal of Doom 开放此端口。
    9989 [NULL] 木马 iNi-Killer 开放此端口。
    11000 [NULL]
    11223 [NULL] 木马 Progenic trojan 开放此端口。
    12076、
    61466
    [NULL] 木马 Telecommando 开放此端口。
    12223 [NULL]
    12345、
    12346
    [NULL] 木马 NetBus1.60/1.70、GabanBus 开放此端口。
    12361 [NULL] 木马 Whack-a-mole 开放此端口。

    木马 Deep Throat 开放 6670 端口。而 Deep Throat 3.0 开放 6671 端
    口。
    RealAudio 客户将从服务器的 6970-7170 的 UDP 端口接收音频数据流。
    这是由 TCP-7070 端口外向控制连接设置的。
    Sygate 服务器端。
    腾讯 QQ 服务:器端开放此端口。
    木马 Incommand 1.0 开放此端口。
    木马 SennaSpy 开放此端口。
    木马 Hack99 KeyLogger 开放此端口。

    13223 PowWowPowWow 是 Tribal Voice 的聊天程序。它允许用户在此端口打开私人
    聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这
    个 TCP 端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用
    户从另一个聊天者手中继承了 IP 地址就会发生好象有很多不同的人
    在测试这个端口的情况。这一协议使用 OPNG 作为其连接请求的前 4
    个字节。
    16969 [NULL] 木马 Priority 开放此端口。
    17027 Conducent
    19191 [NULL] 木马蓝色火焰开放此端口。
    20000、
    20001
    [NULL] 木马 Millennium 开放此端口。
    20034 [NULL]
    21554 [NULL] 木马 GirlFriend 开放此端口。
    22222 [NULL] 木马 Prosiak 开放此端口。
    23456 [NULL]
    26274、
    47262
    [NULL] 木马 Delta 开放此端口。
    27374 [NULL] 木马 Subseven 2.1 开放此端口。
    30100 [NULL]
    30303 [NULL] 木马 Socket23 开放此端口。
    30999 [NULL] 木马 Kuang 开放此端口。
    31337、
    31338
    [NULL]
    31339 [NULL] 木马 NetSpy DK 开放此端口。
    31666 [NULL] 木马 BOWhack 开放此端口。
    33333 [NULL]
    34324 [NULL] 木马 Tiny Telnet Server、BigGluck、TN 开放此端口。
    40412 [NULL] 木马 The Spy 开放此端口。
    40421、
    40422、
    40423、
    40426
    [NULL]
    43210、
    54321
    [NULL] 木马 SchoolBus 1.0/2.0 开放此端口。

    这是一个外向连接。这是由于公司内部有人安装了带有
    Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示
    广告服务的。使用这种服务的一种流行的软件是 Pkware。
    木马 NetBus Pro 开放此端口。
    木马 Evil FTP、Ugly FTP 开放此端口。
    木马 NetSphere 开放此端口。
    木马 BO(Back Orifice)开放此端口。另外木马 DeepBO 也开放 31338
    端口。
    木马 Prosiak 开放此端口。
    木马 Masters Paradise 开放此端口。

    44445 [NULL] 木马 Happypig 开放此端口。
    50766 [NULL] 木马 Fore 开放此端口。
    53001 [NULL]
    65000 [NULL] 木马 Devil 1.03 开放此端口。
    88 Kerberos krb5。另外 TCP 的 88 端口也是这个用途。
    137 SQL
    161 Simple Network Management Protocol(SMTP)(简单网络管理协议)
    162 SNMP Trap(SNMP 陷阱)
    445 Common
    464 Kerberos kpasswd(v5)。另外 TCP 的 464 端口也是这个用途。
    500 Internet Key Exchange(IKE)(Internet 密钥交换)
    1645、1812 Remot
    1646、1813 RADIUSaccounting(Routing and Remote Access)(RADIUS 记帐(路由和远程
    访问))
    1701 Layer Two Tunneling Protocol(L2TP)(第 2 层隧道协议)
    1801、3527 Microsoft
    2504 Network Load Balancing(网络平衡负荷)

    木马 Remote Windows Shutdown 开放此端口。
    Named Pipes encryption over other protocols name lookup(其他
    协议名称查找上的 SQL 命名管道加密技术)和 SQL RPC encryption
    over other protocols name lookup(其他协议名称查找上的 SQL RPC
    加密技术)和 Wins NetBT name service(WINS NetBT 名称服务)和 Wins
    Proxy 都用这个端口。
    Internet File System(CIFS)(公共 Internet 文件系统)
    Authentication Dial-In User
    Service(RADIUS)authentication(Routing and Remote Access)(远
    程认证拨号用户服务)
    Message Queue Server(Microsoft 消息队列服务器)。 还有 TCP 的 135、
    1801、2101、2103、2105 也是同样的用途。
    代理服务器系列(四):代理之间的级联
    2005 年 9 月 10 日 世界网络教研组 编
    对于在教育网和科技网内的朋友,直接从国外下载需要支付高额流量费,或机器不
    能直接连出国,所以要使用国外的代理,还得先学会用二级代理。有一点需要注意的是:
    并不是所有的代理都能用作一级代理,只有支持 SSL 的 HTTP 代理才行。
    二次代理就是两个代理的级联,有很多 Proxy Server 本来就支持级联,如
    Winproxy、 Wingate, 这里只讨论如何使用代理。 要用到的一些软件: Sockscap、 Httport、

    MProxy,这几个软件在网上都能很方便的找到。
    代理级联一般有 http 代理和 socks 代理为基础来进行,常用代理级联大概有以下
    几种方式:
    一、http 代理之间的级联
    http 代理级联可以有多种方式来实现,我说说简单的两种吧。最简单的方法就是
    使用 Mproxy,它支持三级 http 代理级联,支持输入前两级代理的地址和端口即可,然
    后就可以使用本地 127.0.0.1:888 作为代理来访问,不过这个方法的缺陷就是不支持
    http 代理的认证,不能使用需要认证 http 代理。
    另外一种方法使用 Httport,其实这个代理功能很强大,现在只是用来 http 代理
    间的级联,打开 Httport,在 proxy 页输入第一级 http 代理的地址和端口,如果需要
    认证就选择上认证,输入用户名和密码,然后到 port mapping 页,点击 Add 按钮,在
    列表中出现 New mapping,然后在 RemoteHost 里输入第二级 http 代理的地址,Remote
    port 里输入第二级 http 代理的端口,local port 里输入本地监听的端口,如 3128、
    8080 等端口,在 Proxy 页点 start 按钮后就可以使用本地 127.0.0.1:3128 作为代理来
    访问了,需要注意的是第一级 http 代理必须支持 ssl 连接,否则不能级联第二级 http
    代理。
    所谓 SSL,是指 Secure Sockets Layer,是由 Netscape 公司开发的一套 Internet
    数据安全协议,当前版本为 3.0。它已被广泛地用于 Web 浏览器与服务器之间的身份认
    证和加密数据传输。需要说明的是,虽然你浏览的内容是加密的,不过连接站点在代理
    服务器上边的是可见的。另外,站点的 URL 和 IP 在代理服务器上仍然是可见的。找 SSL
    的代理很简单,可以使用 AATools 之类的软件,也可以直接用 FLASHGAT 来验证。
    需要补充一点的就是,上面的二次代理可以供别人使用,因为是在本地所有 ip 上
    进行监听的,如在你的机器 ip 是 10.9.1.11,本地端口是 888,别人能访问
    10.9.0.11:888 作为二次代理使用,这样你就可以与别人共享你的二次代理了,这里介
    绍的 Mproxy 不是 Multiproxy,Multiproxy 是做代理验证和调度用的。
    二、socks 代理之间的级联
    socks 代理级联也有几种方式,常用的方法是使用 sockscap 来实现,在 sockscap
    的 Setting 对话框中输入 socks 代理地址、端口,如是 socks5 还有用户和密码,然后
    加入可使用 socks 代理的软件(FREE 的 SOCKS 更好了!!),如 IE,在 Internet 选项
    里 socks 里设置二级 socks 代理的地址和端口,在 sockscap 里运行 IE 就可以使用上二
    次 socks 代理了,像其他的 Flashfxp、Sterm 和 Leapftp 里也一样,在这些软件上设置
    二级 socks 代理,然后在 sockscap 里运行就可以使用二次 socks 代理了;另外也可以
    使用 SkSockServer 来实现,这个软件支持 256 级 socks 代理的级联,本身也可以作为
    socks proxy server 来使用,跟 mproxy 差不多,只要加入各级 socks 代理地址和端口
    即可,另外 sockschain 也是做 socks 级联的工具。
    三、http 代理和其他代理的级联
    http 代理跟别的代理级联,这里用的是上面提到的 httport,注意第一级 http 代
    理一定要求 ssl 连接(一定是 SSL 的代理呀,否则不行的!!),在 proxy 页输入 http
    代理的地址和端口,然后在 port mapping 页加入其他要级联的代理,如 telnet 代理,
    在 remote host 和 remoteport 里输入分别 telnet 代理的地址和端口,在 local port
    输入本地监听端口,如 23,在 proxy 页点击 start,这样 telnet 127.0.0.1 23 就是连
    接到二次代理上,接着输入要远程登录地址和端口即可,级联 socks 代理也一样,在
    port mapping 页输入二次代理的地址、端口和本地监听端口(如 1080),这样你就可以
    在其他软件上使用 127.0.0.1:1080 作为二次代理使用了,其他的如 ftp、pop3 代理也
    一样这样作为二级代理与 http 代理级联。
    四、socks 代理和其他代理的级联
    socks 代理与其他代理级联,这里介绍的是 sockscap,跟上面介绍的一样,在
    setting 对话框里输入 socks 代理的地址和端口, 然后 add 其他需要用二次代理的软件,
    如 IE,OE 和 flashfxp 等软件,只要在 internet 选项里输入第二级 http 和 ftp 代理的
    地址和端口,在 sockscap 里运行 IE 就能使用二级的 http 和 ftp 代理,其他的软件也
    一样,设置上二级代理在 sockscap 里运行即可使用二级代理。
    五、tlenet 代理之间的级联
    其实 telnet 代理之间的级联很简单,以常用的 wingate 代理为例,当我们 telnet
    到代理时出现 Wingate> 的提示,直接输入另外一个 telnet 代理的地址和端口即可,
    一般是"ip port",有些代理是"ip:port"(如 CSM Proxy Server),输入即可连到二次

    代理上,在二次代理输入要 telnet 登录的地址就可以了。
    上面介绍了几种常用代理的级联方法,其实就是灵活使用上面的 httport、
    sockscap 等几个软件,只要熟练掌握软件的使用,能够玩出很多的花样来,比如跟其
    它的软件配合使用, 至于国外的二次代理, http 代理可以到 multiproxy 的主页上去找,
    其他代理可以在 google 上输入 free proxy http socks 来搜索,最新软件可以到软件
    的主页获得,最后说一句,学好 httport 软件的使用大有前途, 对那些只开了 http
    代理,其他端口被封的人大有用处。
    注:sockscap 的主页 http://www.socks.nec.com/
    httport 的主页 http://www.htthost.com/
    multiproxy 的主页 http://www.multiproxy.org/
    1、先找一个国内的 SOCKS4 或者 SOCKS5 代理,之所以是国内的,主要是避免国际
    流量。同时,教育网内的用户还要注意的,不同学校定义的免费流量 IP 段是不同的,
    为了保护你免遭巨额流量费,一定要确认该 FREE 的 SOCKS 代理是免费的!!!
    2、运行 SOCKSCAP——文件——设置——填入代理(区分 SOCKS4 和 SOCKS5)
    3、添加:新建——浏览——你要运行的软件(如 IE)——确定。
    记住,每次要运行软件,只有从 SCOKSCAP 里面运行才生效!
    代理服务器系列(五):具体日常应用
    2005 年 9 月 10 日 世界网络教研组 编
    一、怎样使用代理访问被屏蔽掉的网站
    由于某些原因,中国电信把一些国外网站屏蔽掉了,所有国内用户不能访问,还有
    一些国外的网站禁止中国的 IP 访问,解决方法就是使用国外的代理服务器。但是教育
    网用户不能访问国外网站,所有国外的代理也不能为之使用,是否我们便无能为力了
    呢?不,我们可以参照下面二次代理的使用方法解决。
    1.去 Download 一个 Sockscap32,在设置中填好 Socks 代理服务器地址。

    2.将浏览器的快捷方式拖到 SocksCap32 的空白框中。
    联网后,先启动 Sockscap32。再在浏览器中填上国外代理服务器的地址,在
    SocksCap32 中运行浏览器即可。
    二、如何通过代理使用 FoxMail 收信
    可以使用 sockscap32 解决。前提:有一个好用的 Socks 代理,通过一个可以访问
    的 Socks 代理(Socks5 或者 Sock4 代理),将 FoxMail 的快捷方式拖到 SocksCap32 的空
    白框中, 你的 Foxmail 即可以畅通无阻了。 同样的 方法也适用于 Cterm、 Sterm 等 Telnet
    软件访问教育网内的各大 BBS 站点,加快速度,而又能隐藏真实 IP 地址等等。有时会
    出现不能解析服务器地址的现象,可以先使用 ping pop.mail.yahoo.com 命令,然后把
    解析到的 IP 地址填入 Foxmal 的 POP3 服务器选项。
    另一法:假设你有 POP3 代理服务器,例如:203.95.7.196,你的账号为
    Algam@21cn.com;则在 OutlookExpress 或 FOXMAIL30 中应按如下设置:POP3 服务器地
    址中填写:代理服务器地址,203.95.7.19 6(端口无须设定);SMTP 服务器地址为:
    原来的 SMTP 服务器地址,smtp.21cn.com(实际上因为不需要用他发信,所以 SMTP 服务
    器地址可以随便填写);帐号为:原来账号 Algam#21cn.com(既用'#'取代原来的'@'符
    号); 口令为:原来的账号口令。
    三、QQ 中使用代理
    QQ 使用代理可以隐藏真实 IP,这样可以避免一些不必要的骚扰。QQ 的会员可以能
    够使用 HTTP 代理的功能,而非会员就只能使用 Socks 代理了。有些公司网络只能上网
    浏览不能使用 QQ,主要是封了 Socks 端口,避免员工上班的时候用 QQ 聊天。其实这种
    情况也有办法解决。首先下载一个 SocksOnline 软件,是将普通 HTTP 代理转换为“万
    能”的 Socks5 代理的工具,SocksOnline 代理是利用了 CommOnline 的在线通讯能力,
    进行 Socks 代理转接。SocksOnline 代理使用非常简单,只要将客户端应用的 Socks5
    代理设置到 SocksOnlin e 的地址,客户端即能正常使用。
    四、ICQ 中使用代理
    假设你有 Socks5 代理服务器,例如:202.96.58.241;则在 icq 系统菜单==>喜好设
    定==>连接下,选择 “我在防火墙下或 PROXY 下”==>点击“防火墙设置”==>选择“我

    使用 Socks5 proxy 服务器”==>下一步==〉在 socks5(防火墙)主机地址中填入代理的
    地址==> 端口号中填入 sockes5 的端口号(一般是 1080),如果不确定代理服务器是否可
    用,可以按“检查我的防火墙/PROXY 设置”。 ==>点击“完成”。
    五、ICQ2000 中使用代理
    icq==>preferences==>connections==>firewall==>proxies/firewall==>选择代
    理服务器类型 socks4 or socks5 or https ==>在 proxy server 页里填上 host 地址和
    port ==>最后不要忘记选择 use proxy to resolve hostnames。注意:据一些网友说
    在安装时候如果不使用代理服务器,后来使用时可能将不能使用代理服务器上 icq。
    六、使用代理上 OICQ
    假设你有 Socks5 代理服务器,例如:202.96.58.241;则在 oicq 系统菜单==>系统
    参数==>网络设置下,在使用 Proxy Socks5 防火墙前面打勾==>在防火墙地址中填入代
    理的地址==> 端口号中填入 socks5 的端口号(一般是 1080),如果不确定代理服务器是
    否可用,可以按校验用户密码边上的测试按钮进行测试。
    七、使用 FTP 代理服务器(上传/下载文档)
    一般 FTP 软件设置,服务器栏:代理服务器地址,账号为:账号@原 FTP 服务器地
    址, 密码为: 原来的账号口令。以 CUTE FTP 之中使用 FTP 代理为例子。 菜单栏“FTP”==〉
    “SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服务器地址==〉PORT:
    21==〉TYPE:USERuser@site==〉选择“Enable firewall...”
    八、CUTE FTP 中使用 socks 代理服务器(上传/下载文档)
    以 CUTE FTP4.0 为例:Edit==>Settings...==>Connection==>Socks==>选择
    “socks4”或“socks5”==>在 Host 旁边填写上 socks4 或 socks5 代理服务器的地址
    ==>选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。 ==>点击确定。
    现在就可以大大方方的使用 socks4 代理服务器上传主页了。(虽然多数 socks 代理都
    能上传主页,但有部分 socks 代理由于不允许同一 ip 重复联接,可能不能上传,出现
    这种情况时,请换一个 socks 代理)
    九、使用代理服务器上联众打游戏
    无聊的时候喜欢到联众或者中国游戏中心下几局四国军旗, 由于联众有禁止于相同
    IP 玩家同桌的选项,所以玩的时候一个不用代理,一个用 Socks 代理,或者使用
    Sockscap32,这种玩法基本是百战百胜,呵呵。另外一种办法就是一台电脑用来玩,用
    另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。
    同样的方法也可以在中国游戏中心之类的游戏网站使用。运行“联众网络游戏世
    界” ==>点击“设置代理服务器”==〉 选择要使用的 socks4 还是 socks5 代理==>在“代
    理服务器地址”中填写 socks 代理服务器地址==>端口默认 1080==>不要忘记选择“通
    过代理服务器联接 internet”的复选框。==>“确定”==>在“地址”中填写游戏服务
    器的 ip 地址(如果不知道它的 ip 地址,以上海分站为例,可以把地址 sh.ourgame.com
    抄下来。然后打开“开始菜单”下的 msdos 方式键入“ping sh.ourgame.com”,他会把
    ip 地址返回来)==>最后点击“连接”。
    十、在网络蚂蚁中设置代理服务器
    点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添
    加”==〉在“类型”下拉式列表中选择 http(get)==>在“地址”中填写 http 代理服
    务器的地址;端口填写代理服务器的端口(例如 80);在“名称”中随便起个名字==〉
    一路选择“确定”当下载东西时,选择好了文件存放的本地文件夹之后,不要忙于点
    “确定”。应该点“代理”选择希望使用的代理服务器的名称, 然后再点击“确定”,
    就可以使用这个代理服务器下载了。
    十一、使用 socks 代理上 IRC 聊天
    在 mirc 的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用
    代理服务器”==> 选择“socks4”或者“socks5”==>在“主机”里填写上 socks4 或
    者 socks5 代理服务器的 ip 地址==〉端口用 1080==>确定。
    十二、V2 语音聊天软件中使用 socks5 代理
    系统设置==> “网络”==> “连接方式”中选择“我使用的是支持 socks 协议的代
    理服务器”==> “代理服务器(proxy)”==>选择 socks5==>填写 socks5 代理服务器
    的 ip 地址和端口 1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。
    十三、CTERM2000 中使用 telnet 代理
    访问 BBS 文件==>地址簿==>选择自己要去的 bbs 或者自己增加新的 bbs 站==>将原
    来放置在“地址”栏中的 bbs 的地址(例如:网易的 bbs.nease.net)剪贴到“自动登
    陆”栏中,原来的地方填写 telnet 代理服务器的 ip 地址(例如:203.93.37.248)==>
    然后最好在“自动登陆”栏中 bbs.nease.net 后面加上“\n”表示回车, 如果知道进入
    时需要键入什么用户名之类的还可以加上其他的转意符和字符。(具体可以看他的
    Help)==>为了方便,建议点击“输出到文档”按钮,将设置存入文档,方便以后使用
    ==>然后就可以按“连接站点”了。顺便说一句:我对 cterm2000 的印象很好,使用也
    很简单,建议要上 bbs 的用户使用
    代理服务器系列(六):使用情况分析
    2005 年 9 月 10 日 世界网络教研组 编
    一、谁在架设代理服务器?
    架设代理服务器的主要是 ISP 和一些有内部网的公司、企业和单位。ISP 架设代理
    服务器一般是为了减小数据流量、提高用户的浏览速度,它让其用户都通过代理服务器
    来访问 WWW 网,这样,对于相当一部分经常性重复访问的数据,代理服务器就可以直接
    传送给用户而不用重复下载;有内部网的单位,它们可能租用了一条专线或拨号上网,
    但却只有这一台机器可以上网,那么就在它上面安装一个代理服务器软件吧,于是内部
    网的其它机器也就可以通过这个代理服务器上网了。
    二、哪些人在使用代理服务器?
    最直接的用户当然是教育网和科技网内的 IP 受限制而不能访问国外资源的贫苦大
    众,他们可以通过可以搜索到 ChinaNet 上那些没有设置权限限制的代理服务器,从而
    能够通过代理服务器访问国外资源。
    代理服务器的第二大用户群则是 169 用户,他们一般只能在 169 网内部转悠,必须
    通过那些横跨 169 网和 ChinaNet 的代理服务器才能访问 Internet 网。
    另外,有些 163 用户或教育科技网中可以直接访问国外的用户出于某种需要(如隐
    藏身份)也搜索和使用代理服务器。
    三、什么是免费代理服务器?
    在使用代理猎手等软件搜索代理服务器地址时, 会在验证状态栏中出现类似“要密
    码”、“Free”等字样。
    如果把“要密码”的代理地址设置为代理服务器,当你访问网页时,就会弹出一个
    对话框,要求输入“用户名”和“密码”。这说明,这台代理服务器不能免费使用,需
    要你向他注册得到用户名和密码才能用。当然,你如果是密码破解高手(黑客!), 那
    就上吧!如果幸运的话,以下的“用户名/密码”说不定能用:“user/passwd”、
    “demo/demo”、“guest/guest”、“temp/temp”、“share/share”(有时要在密码
    后加上数字,像 guest2 等)。
    如果你把“Free”的地址设置为代理服务器, 那你就会发现访问网页时不会要求你
    输入密码了。这就是“免费的代理服务器”。为什么会出现FREE的呢?
    1、是系统漏洞,一旦被网管发现就会被堵上;
    2、是善良的网管和其他有机会接近主机的人,将机器设成了代理服务器;
    3、是真正的好心人,就是将自己的机器作为免费代理,造福广大同仁。这真值得
    钦佩!但被查封关闭的也最快。
    4、是 ISP 商为了提高影响,在一段时间内免费开放,一般很短。
    四、什么样的代理是好代理
    代理好用的标准:速度快,稳定,当然前提是免费。
    使用代理猎手 2.8 及以下版本搜索验证代理地址是,会出现类似“Free 3 秒”、
    “Free 15 秒”等字样,这里的 3 秒、15 秒是指代理服务器的响应时间,时间越短,说
    明代理服务器的速度越快,用起来当然越爽了!
    在代理猎手 3.0 以上版本,验证时间栏改为“时间特性”,显示情况类似这样:
    “0.9|1.3|2.6”、“26.3|0.0|26.3”,这三个时间依次代表:连接时间、首次接收数
    据时间、总验证时间。当然也是值越小越好了。
    决定一个 proxy 的速度的因素有很多,主要的有:
    1. 免费代理服务器所在的网路。大家用 proxy 主要还是为了出国,因而,四大网

    络的出口局的带宽就直接决定着其中的 proxy 的速度。目前,除中网在 16M 以上外,其
    他都在 2.6M 左右,其上 proxy 的速度自然也不同。
    2.代理服务器的性能。proxy 不过是一个大 cache 而已,因此它的硬盘大小,网路
    的带宽如何就会影响速度。这和你自己机器的是一样的。
    3.代理服务器与你的机器之间的距离。proxy 主要是为特定对象服务的,其地理分
    布通常不会太广泛。而广大网友就不一定与你所用的 proxy 之间的距离有多远了。 自然,
    距离越远,速度也就越慢。
    4. 你所访问的站点的情况。这也是影响 proxy 速度的原因。我偶然连到了一个美
    国的网页,流量达 27k/s! 看了它的介绍才发现,对方架设的竟然是 T3 专线!你要访
    问对方的站点,自然要以对方的标准为主,就如同两架速度不同的 modem 一样。可惜很
    多网友常常忽略这点。
    5. 本地机器。即你所用的机器的性能配置等.一般来说,对 proxy 的速度影响不
    是很大。不妨加些内存,多设些 cache 之类。
    五、如何选择好用的一级代理
    安全上网, 第一步就是选择一个安全可靠而且又速度快的代理服务器作为第一级代
    理。现在许多网站上公布的代理服务器,有很多不好用,而且好用的可能速度又不理想,
    由于我们一般用二重代理加密的方法上网, 如果第一级代理不好用, 则会导致登录失败。
    因此选择一个安全又速度快的第一级代理是安全上网的基础。
    如何选择一级代理,这里提供一种做法,供大家参考。
    方法:自动筛选与手动测试相结合
    说明:把一个代理列表引入到 multiproxy 进行筛选,把筛选后的列表导入到流览
    器进行手动测试,从而选择出一个安全而且又速度快的代理。
    multiproxy 的作用:
    1、用穷举法快速从大量代理服务器(代理服务器列表)中筛选有响应的、匿名的、
    速度快的代理。
    2、把有响应的代理地址按其响应速度快慢自动顺序排列

    3、把域名转换为 IP 地址,从 IP 地址段大概判断哪些是国内的地址。(注意将代
    理列表中可能是国内的 IP 地址删掉,尤其对于速度在前几位的代理要严格审查。)
    4、把测试好的代理服务器列表导入与导出,方便以后自己或其他人使用。
    5、能够使用多个代理同时访问网站或直接下载某文章。(网络蚂蚁与 flashget
    等下载工具都可使用)。(但用此方法访问网站或下载软件安全性不高,还应结合其他
    方法提高安全性)
    在使用中发现,multiproxy 虽然能测试代理服务器的速度,但有时有些代理测试
    时速度快,使用起来并不理想,为了准确的测试代理的状况,可以把 multiproxy 筛选
    导出的代理再手动检测一下。
    如果不会手工设置流览器的代理, 可使用一款国人编写的小巧的绿色软件: Haosite
    ProxyTool 来自动设置流览器。主程序解压后仅有 100 余 KB。我们所要做的,就是解压
    这个下载文件到一个子目录中,然后运行 P roxyTool,选择文件中的浏览,打开我们
    用 multiproxy 筛选导出的代理服务器的地址文件,选择一个代理服务器双击即可,它
    会自动将此代理服务器设置到 IE 浏览器中,然后打开一个 IE 窗口供用户测试,为了测
    试方便把 IE 设一个默认的海外网址( 注:不要选择敏感的网站作为默认网址)。测试
    下一个代理服务器,只要另选一个地址双击即可。此软件就会自动把当前的 IE 窗口关
    闭,并新开一个窗口,进入默认的网址,通过观察不同的代理打开同一默认网页的速度,
    就可以选择一个实际速度相对较好的代理。
    找到一个实际速度比较理想的代理之后,为了安全,请再用追捕软件及中国 IP 地
    址列表核对一下此代理是国内还是国外的代理。
    然后就可以把这个代理作为一级代理,在此基础上再设置多重代理或加密网站上
    网。
    如果要在 IE 浏览器中停用代理,只要单击绿色按钮即可停止使用代理服务,同时
    按钮变成红色,并提示代理已经停用,如果需要开启只要再次单击红按钮即可。
    六、使用代理服务器的安全问题
    使用代理服务器时,您的所有操作均有可能被记录在案,包括时间、路由、各种申
    请、用户 ID、密码等等,因此有可能导致秘密的泄漏。对于网上其他用户和服务器来
    说您是安全的,可是对于代理服务器本身来说,您却被一览无余!代理服务器的管理员
    或者通过其他手段拥有代理服务器管理权限的人能够轻而易举的拥有你的秘密! 因此不
    要使用代理服务器收发涉及个人隐私和机构秘密的电子邮件; 不要使用代理服务器从事
    违法行为;不要使用代理服务器 FTP 和进行其他需要提供用户 ID 和密码的操作!
    七、代理服务器使用说明
    同一个代理服务器,在不同地区或不同时间,可能会有不同的速度效果。同时,有
    些代理服务器偶然出现一次,以后就不再出现;有的代理服务器连续多天可用,但一旦
    消失就不再重现;有的代理服务器消失若干天后又可再现。如果你的代理服务器不能用
    了,请重新搜索和验证一个最新最快的代理服务器。
    本文中提到的一些代理软件,有些朋友可能并不一定会用,或者并不一定会安装和
    设置,这些代理软件下载和使用指南请到“http://www.cnproxy.com/”、
    “http://www.goodproxy.com”等代理服务器类的专业网站上淘金吧。

    展开全文
  • Maven设置代理服务器

    千次阅读 2015-12-31 19:35:21
    为了使它工作,你必须声明在 Maven 的配置文件中设置代理服务器:settings.xml. 1. Maven配置文件 找到文件 {M2_HOME}/conf/settings.xml, 并把你的代理服务器信息配置写入。注:{M2_HOME} =
  • Apache搭建Windows代理服务器

    千次阅读 2019-01-07 14:04:32
    Apache搭建代理服务器 作者: zbuger 博客: https://blog.csdn.net/zbuger/article/details/51648048 Apache版本2.2 众所周知Apache是目前最优秀的HTTP服务器。实际上它不仅能当作服务器使用,也能够被用来架设...
  • 1、Mac,从bin目录下运行Jmeter 4.0 2、Jmeter GUI图形页面,只有测试计划,无工作台 3、无工作台,怎么添加Http代理... ...下边已录制百度为例,做演示。... web代理服务器填写:localhost 和端口号:8888 二...
  • 代理服务器搭建

    千次阅读 2021-04-26 08:00:20
    腾讯云多IP Socks5搭建教程 配合代理工具实现 单窗口单IP 1.多IP服务器选择 如图上图所示 CPU:1核 内存:2GB 可以申请弹性公网IP数量为 弹性网卡数量网卡绑定IP数:2X6=12个IP CPU:2核 内存:2GB 可以申请弹性...
  • SIP代理服务器

    千次阅读 2013-06-18 21:48:51
    SIP代理服务器分两种: 1)无状态代理服务器:简单的转发功能,通过请求信息来选择转发的目的和路由。消息一旦转发立即丢弃。 2)有状态代理服务器:记录到来的请求和发送的请求的信息(特别是事务状态),并以此...
  •  Foxmail  1.点击Foxmail主窗口菜单的“选项→系统设置→代理”选项页,选中“邮件代理服务器”复选框。  2....这需要根据代理服务器中...在“服务器”一栏填写代理服务器软件所在电脑的计算机名称或者IP地址。...
  • 本地代理服务器搭建

    千次阅读 2019-07-01 22:04:11
    背景 为APP增加代理功能,...3. 设置需要开启的代理类型,填写端口号,比如我下面开启的是SOCKS类型的代理,也可以选择上面的HTTP Proxy 4. 查看本地代理ip地址 期望测试域名加端口类型的代理 1. 可以在以上...
  • 代理ip,代理服务器等相关

    万次阅读 2012-08-22 12:08:10
    在计算机词汇中,代理的全称为代理服务器(Proxy Server),其功能就是代理网络用户去取得网络信息。  形象的说,它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其它Internet站点取得网络...
  • 利用Jmeter作为代理服务器录制脚本

    千次阅读 2019-05-26 15:17:42
    代理服务器 … 录制脚本的原理是什么? 原理:把Jmeter作为代理服务器去录制脚本 代理:中转站 如何利用Jmeter做代理录制脚本? 步骤1:添加线程组 给线程组取个名字,最好是见名知意。 步骤2:添加Jmeter的...
  • 代理服务器proxy server

    千次阅读 2010-08-11 10:07:00
    代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给
  • 代理服务器设置全局环境

    千次阅读 2018-05-29 17:27:00
    找到IE浏览器---》工具---》Internet选项----》链接-------》局域网设置----》代理服务器设置---对勾填写设置设置全局代理环境需要下载软件proxifier设置:1.代理服务器:2.代理规则:default为默认的,把动作修改为...
  • tinyproxy代理服务器配置

    千次阅读 2018-06-22 14:18:19
    应用场景:有些公司为了达到服务器网络安全,常常去掉公网IP只是保留内网互通,通过拨VPN连接公司内网、代理上网,但是服务器有时会有上网请求,需要通过代理上网获取信息,下面介绍一个代理软件。 tinyproxy是一款...
  • 基于c#的IE 代理服务器设置

    千次阅读 2015-04-25 20:52:50
    在进行IE代理服务设置时,需要手动打开代理服务器以及设置IE浏览器代理设置、开启或关闭。此处利用c#编写窗体,一键打开代理服务器、设置IE代理。此程序是基于一改进方案进行开发。一般的做法是直接修改注册表进行IE...
  • Apache搭建代理服务器

    千次阅读 2016-06-12 18:01:09
    版权声明 :可以任意转载,但转载时必须标明原作者charlee、原始链接...实际上它不仅能当作服务器使用,也能够被用来架设代理服务器。本文就如何使用Apache架设HTTP代理服务器进行说明。 本文将基
  • charles抓包工具(代理服务器)

    万次阅读 2018-01-19 19:04:16
    今天,给大家做一次分享,主要面向移动端测试,介绍了我平时接口开发工作中用到的功能。下面介绍我今天分享的内容: 一、charles简介 ... ps:反向代理(Reverse Proxy)方式是指以代理服务器来接受inter
  • 本文并未从专业角度进行详细讲解,而是从应用的角度出发来普及一些代理服务器的基本知识。文章明显是搜集多方资料的拼凑,而且比较老了,但往往越老的东西越接近事物的本质,更容易窥探到原理,对于刚接触的人来说,...
  • 代理服务器原理【其实和我们使用Fiddler抓包的原理是一致的这里就不过多的叙述的】会记录浏览器和服务端往来的数据 在JMeter【Test Plan】中单机右键—>添加—>非测试元件—>HTTP代理服务器 填写响应的...
  • 给android设备提供了两种网络代理,一种是直接在网络设置中运行,另一种是通过adb...高级选项,将代理选项设置为手动,在代理服务器主机名中填写您想设置的代理服务器IP,在相应端口上填写相应端口(如Fiddler为8888).
  •  ------爬虫I号:获取免费代理服务器&amp;自动验证 需求:  获取西刺代理网站http://www.xicidaili.com/wn/的免费代理IP资源,自动验证其有效性,  不要问我为什么要用代理,有需求的自然明白。 知识点: ...
  • 什么是代理服务器

    千次阅读 2008-01-11 15:48:00
    代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器...
  • 什么是代理服务器  代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把...
  • Apache架设代理服务器

    千次阅读 2014-03-25 13:58:18
    版权声明 :可以任意转载,但转载时必须标明原作者charlee、原始链接...实际上它不仅能当作服务器使用,也能够被用来架设代理服务器。本文就如何使用Apache架设HTTP代理服务器进行说明。 本文将基
  • maven学习笔记--设置代理服务器

    千次阅读 2016-11-08 14:48:55
    1.为什么要设置代理服务器    a. 开发中经常遇到国外的maven服务器无法访问,还有服务器没有外网地址,导致依赖包无法下载,解决这个问题很是简单,  只需要设置代理服务器就可以了,让maven使用代理服务器去...
  • 最近做一个项目时,发现购mai的厂商的代理似乎被识别了,总是拿不到正确的响应。... ADSL拨号代理:电信宽带每一次拨号后会更换IP,利用这一点在IP更换后...(2)远程客fu给的代理服务器,拨号成功后,安装必要的软件...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 38,130
精华内容 15,252
关键字:

代理服务器怎么填写