存档

‘代理加速’ 分类的存档

PPTP和L2TP/IPSec的区别

2015年11月26日 没有评论

选择远程访问VPN协议
PPTP和L2TP/IPSec的区别主要有:
PPTP使用MPPE进行加密,L2TP/IPSec和IPSec隧道模式使用IPSec ESP进行加密。
PPTP加密在PPP身份验证通过后处理连接时开始,因此,身份验证过程没有被MPPE加密。L2TP/IPSec会先进行安全协商再进行身份验证,并对PPP身份验证数据包进行加密,因此L2TP/IPSec比PPTP提供了更高的安全性。
PPTP使用MMPE和RC4,而L2TP/IPSec使用DES或3DES;
PPTP和L2TP/IPSec均要求用户使用基于PPP的身份验证协议进行身份验证;
L2TP/IPSec还要求使用计算机证书进行计算机验证。因此,L2TP/IPSec提供了更强壮的身份验证过程。但是,带来的不便之处是L2TP/IPSec需要公共密钥基础服务(PKI)或预共享的连接密钥,而PPTP则无需PKI。
IPSec ESP要求基于数据包的数据源验证和数据完整性验证,另外,IPSec ESP提供了中继保护,这防止了数据包的重现攻击;而PPTP没有提供这些保护。
IPSec ESP和PPTP(通过使用MPPE)提供了基于每个数据包的加密。
你可以将基于PPTP的VPN服务器部署在NAT网关后,但是不建议将基于L2TP/IPSec、IPSec的VPN服务器部署在NAT网关后。
L2TP/IPSec比PPTP更耗费CPU性能。
在选择VPN协议时,你应考虑以下几点:
是否存在公共密钥基础服务(PKI),如果不存在则选择PPTP;强烈建议不要在商用网络中通过预共享的连接密钥来使用L2TP,这样会极大的降低L2TP的安全性;
如果要求最高的安全级别,选择L2TP/IPSec;
只有在特别需要时才使用IPSec隧道模式;
如果企业安全策略要求DES或3DES,则使用L2TP/IPSec;
如果使用IPSec导致CPU负荷过重,使用PPTP;
如果VPN服务器部署在NAT网关后,选择PPTP;
部署PPTP比部署IPSec更为简单。

SSH的翻墙

2011年11月26日 没有评论

SSH的翻墙可以用的工具也不少 ,例如我们常用的SecureCRT、putty、plink.exe,不过这些工具使用起来都很不直观。第一二个设置麻烦,而且第二个在连接断开后不能自动重新连接。而第三个是命令行的工具,虽然可以用批处理启动,但是启动后会有个命令提示符的窗口。而MyEnTunnel可以说是plink.exe的GUI版,使用简单直观,所以目前大多数使用SSH翻墙的人都是用他来连接。

http://down.qiannao.com/space/file/anheiyouxia/share/2010/5/17/myentunnel-002dzh_cn.rar/.page

解压后运行myentunnel.exe,住界面如下,根据页面的内容填写相关信息,然后点击连接:

如果是首次连接一个SSH 服务器,会提示你保存key信息,点击yes即可:

连接成功后你能看到托盘有个绿色的图标: ,这就表示连接成功了。黄色表示未连接,红色表示连接已断开。
连接成功后我们就可以利用他来翻墙了,根据上文的设置,代理地址和端口为:127.0.0.1:1080
这里推荐使用firefox+AutoProxy,这样就可以在只有需要翻墙的网站才调用SSH通道翻墙浏览,正常的国内网站使用。
最新版火狐:http://www.mozilla.com/
安装好火狐后用火狐浏览并下载最新版的AutoProxy:https://addons.mozilla.org/zh-CN/firefox/addon/11009/
注:因为FishNote上有相关的图片,也为了节省时间,所以下面的AutoProxy设置直接拷贝自FishNote
下面要谈谈firefox的AutoProxy扩展,安装好这个扩展并重启firefox以后,会自动弹出这个窗口:

选中”gfwList”,再点击”确定”,这样就能得到每天自动更新的需要使用代理服务器才能访问的网站列表. 这时候你再看firefox顶部的工具栏右侧(也有可能在底部状态栏右侧)是不是有个红色”福”字的按钮?点击这个按钮就可以打开”AutoProxy首选项”,打开后,点击”代理服务器”菜单,选择”编辑代理服务器”,打开设置代理服务器的窗口:

把最右侧的”删除”复选框全部打上勾,然后点击”删除代理”按钮,我们自己再添加代理(当然,你也可以只留下一个,把剩下的删除).我把代理全部都删除了,它不爽了:

赶紧点击”添加代理”重新设置一下吧,别忘了必须选中socks5:

经过这样的设置后就可以实现按需翻墙了。
注意:MyEnTunnel只能在墙上等你上来然后带你翻过去,并不提供梯子,因此翻墙请自备梯子。

使用Sockscap让指定的程序代理访问

2011年11月7日 没有评论

SocksCap32 软件是由美国 NEC USA, Inc. 公司出品的代理服务器第三方支持软件。拥有功能强大的 SOCKS 调度,使用它就可以让 169 用户达到使用 163 代理的要求,通过它几乎可以让所有基于 TCP/IP 协议的软件象 ICQ、MUD、FTP、IE、NEWS……都能通过 Socks 代理服务器连接到 Ineternet。

我们这里介绍使用2.38中文版。

安装就不说明了。很容易我们直接说下如何使用它来代理指定的软件。

安装好如下图:

我们从设置中选择socks5方式,在验证方式,勾选用户密码。因为多数开出来的socks5方式都要经过用户密码方式。

设置好后会跳出要输入的ip地址及用户密码。对应输入。

我们在下面的框内可以把指定的程序图标拖进去。这样就可以代理指定的软件,如ie qq msn之类这样的程序。游戏也可以代理。很方便,只要它定哪个程序就可以代理了!使用非常方便。

建立Socks5服务器

2011年11月4日 没有评论

我们先来了解一下什么是socks5代理

SOCKS5 是一个代理协议,它在使用 TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。

socks与http的区别
  SOCKS是一组由Internal工程工作小组(IETF)所开发出来的开放软件开放标准,用来处理网络安全的事宜。SOCKS象一堵墙被夹在 Internal服务器和客户端之间,对于出入企业网络的资讯提供流量和安全的管理。SOCKS这个名词并不是一组英文字头的缩写,而是一个和 TCP/IP的Socket端口有关的安全标准,一般防火墙系统通常是象网关(Gateway)一样是作用在OSI模型的第七层也就是应用层上,对 TCP/IP的高级协议,如Telnet、FTP、HTTP和SMTP加以管制,而SOCKS作用在OSI模型的第四层也就是会话层上,象一个代理一样对客户端到服务器端或服务器和服务器之间的数据联系,提供安全上的服务。由于SOCKS作用在会话层上,因此它是一个提供会话层到会话层间安全服务的方案,不受高层应用程序变更的影响。 Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求),所以Socks代理服务器比应用层代理服务器要快的

我们一般建立socks5服务器流行的使用ccproxy吧。很方便。因为这个软件还能管理不同的用户限制权限开设出来的帐号可以进行控制。

 

建立自己的代理服务器

2011年11月2日 没有评论

如何建立自己代理服务器呢?其实方法很容易。我们去下载一个叫ccproxy的软件就可以很方便的建立代理服务器。

下载ccproxy

代理服务器CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网 内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。

下面我们就来一步步来建立自己的代理服务器!

我们先进入设置页面勾选http的使用。端口设置1080。

其后我们再点用户进入用户访问权限设置

我们允许所有的人通过这个代理服务器访问网站。

通过以上设置我们可以很简单的通过ccoprxy设置自己的代理服务器。

使用代理访问网站

2011年11月2日 没有评论

        要使用代理访问网站,我们就要先了解一下什么是代理服务器–Proxy server,通常我们访问网站都是直接与目的主机相连,使用了代理服务器,可先与代理服务器进行连接,然后把我们的请求,比如说我们想得到哪个网页的内容,告诉代理服务器,由代理服务器帮我们取下来。一般代理服务器都有一个很大的Cache,起缓冲的作用,它不断将新取得数据储存到它的存储器上;如果浏览器所请求的数据在它本机的存储器上已经存在,而且是最新的话,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著地提高浏览速度和效率了。

        使用代理访问网站通常有两种类型,Http代理和Socks5代理。Http代理是用来浏览网页用的,其端口一般是80和8080,不过也有3128等其它端口的;而socks5代理则可以看成是一种全能的代理,不管是telnet、ftp还是irc聊天都可以用它,这类代理的端口通常是1080。下面我们用个例子进行说明如何操作我们用ie为例子

首先我们先要找一条http代理的服务器进行。比如我们的代理服务器目标为8.8.8.8端口1080。如图
 

确定后我们就可以通过代理服务器进行网站浏览了!