代理
HTTP代理的匿名性
一般是黑客或紅客用的,一般的用戶很少機會用得上.跳板這個概念用在代理服務上面偶是在接接觸snake的那個代理程式見到的。“代理跳板”一般都是指snake開發的那個sock5代理服務程式。代理跳板好像就是支持connect命令的http代理伺服器因為常常被當成黑軟使用
HTTP代理小常識
一、HTTP代理的匿名性
This is a proxy that hides the original users' IP address and other details from the remote server. 這種代理,對遠端伺服器隱藏原始用戶的IP位址以及其它細節(可能,但不必需)。
HTTP代理匿名性是指不通過非常技術手段,直接使用時代理的匿名安全性。(說明:這裡的匿名與其它如FTP伺服器的匿名意義是不一樣的,不論匿名與否,代理伺服器均能起到“代理”的作用。只是匿名代理可以確保被訪問方不能追溯到源IP,在一定程度上更加安全而已。這並不是一個重要的指標,是否必要則仁者見仁、智者見智。)
測試自己的http代理是否匿名,簡單方法:xxx網站,先看“REMOTE_ADDR”顯示的ip,如果不是你本身的ip,說明代理伺服器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,並顯示你的ip,為非匿名代理。如果沒有顯示,則為匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
HTTP connect代理
二、HTTP CONNECT代理
對於HTTP代理,不少人有認識上的誤區,有必要說明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理伺服器是一種能夠允許用戶建立TCP連線到任何連線埠的代理伺服器,這意味著這種代理不僅可用於HTTP,還包括FTP、IRC、RM流服務等,甚至掃描、攻擊。
三種代理的區別
三、三種代理的區別
· 全匿名代理 不改變你的request fields,使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。
· 普通匿名代理 能隱藏你的真實IP,但會更改你的request fields,有可能會被認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分信息(就好比防火牆的stealth mode),使伺服器端探測不到你的*作系統版本和瀏覽器版本。
· 透明代理(簡單代理) 改編你的request fields,並會傳送真實IP。
跳板是一個程式,也可以說是一種socks5代理的套用吧。
* 從本地機器連線到遠程機器, 中間通過安裝的代理跳板。對應用程式而言,相當於普通的sock代理調用。
* 在跳板之間傳輸的數據,是已經被動態加密的。加密種子每次不同。
* 跳板的數目由1到255,不限制,當數目為0時,相當於Sock5代理伺服器
跳板簡單原理
網路跳板,簡單來說,就是為了隱藏自己的地址,讓別人無法查找到自己的位置。通過跳板的使用,可以增加他人查找到你的可能性,同時也增加了被發現的難度。舉個簡單例子,你在A朋友家玩兒,發現了通往B朋友家的後門,然後你來到了B朋友家,又發現了C朋友家的廚房是和B朋友家相連的,你就順便來到了C朋友的家,同時C朋友家的廁所又是和D朋友家相連。你在A朋友家做了一些事情,比如設定和修改。A朋友回家了,他會發現有人進了自己的家,但是他順著路線可以找到B朋友家,通過長期的尋找,終於找到了C朋友家,但現在他遇見難題了,他並不知道是B朋友家的人動了自己的東西,還是D朋友家的人動了自己的東西。這時,你就是安全的了。這中間的各種朋友關係,其實就是你的跳板。通過這種跳板的轉換,我們可以改變自己上網的IP位置,隱藏自己的真實物理位置。