在VPS上用3Proxy架设http代理和socks代理(Ubuntu)

在VPS上用3Proxy架设http代理和socks代理(Ubuntu)

前几天记录了在廉价的xen vps主机上通过squid架设http代理的情况,试用效果非常不错。但是现在需要增加socks代理,这方便squid就无能为力了,于是改用传说中的轻量级的NB代理软件3Proxy。3Proxy是俄罗斯人开发的(怎么又是俄罗斯人,前面nginx),主页在www.3proxy.ru。 3Proxy支持windows和linux等各种平台。windows下直接下载安装即可,Linux下面需要自己编译。 虽然是编译安装,但是也是毫不费力。 下载、编译、安装: wget http://www.3proxy.ru/current/3proxy-0.7-devel.tgz tar zxf 3proxy-0.7-devel.tgz cd 3proxy-0.7 make –f Makefile.Linux make –f Makefile.Linux install 好了,下面是配置过程: cp cfg/3proxy.cfg /etc/3proxy.cfg vi 3proxy.cfg 配置文件的说明相当详细,用户验证的手段也非常简单。 #!/usr/local/bin/3proxy nserver 64.79.200.111 nserver 64.79.200.113 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 users user1:CL:**** daemon log /var/log/3proxy/3proxy.log D logformat "- +_G%t.%. %D %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application /unknown" archiver rar rar a -df -inul %A %F rotate 30 auth strong external  111.111.122.111 internal 192.168.1.8 auth strong deny...
阅读 8,515 views 次
利用Squid在Windows下开设代理服务器

利用Squid在Windows下开设代理服务器

在“突破公司网络封锁,畅游无限网络”一文提到解决方案中,是利用ccproxy来建立proxy server。ccproxy是图形界面程序,使用比较简单,但是存在着两个问题:首先ccproxy不是免费软件,未注册版本只能提供3个连接;另外一个就是从性能还是稳定性上都不是特别让人满意。 后来发现自己的确孤陋寡闻,Unix/Linux下大名鼎鼎的开源免费代理软件Squid(www.squid-cache.org)是有Windows的Native版本SquidNT。既然如此,Squid一出,谁与争锋? Squid在Windows下的安装配置同样简单,包括一下几步: 1. 下载Squid 可以下载源码自己编译,当然更方便的就是直接下载二进制文件了。下载列表在这里:http://www.acmeconsulting.it/SquidNT/,或者直接从下面链接: Squid-2.6 – Squid-2.7 2.安装与配置 安装配置过程很简单。 安装:直接解压缩前面下载到的zip文件到C:\squid 配置: 到C:\squid\etc目录下,复制squid.conf.default为squid.conf,mime.conf.default为mime.conf,cachemgr.conf.default为cachemgr.conf。如果有特殊的配置要求,可以修改squid.conf,squid的默认端口是3128,我们这里需要修改一下这一行: http_port 3128  改为 http_port 25 服务安装与初始化:到c:\squid\sbin目录,执行以下命令: 安装服务:squid –i 初始化缓存目录结构:squid -z 好了,大功告成,是不是比ccproxy的配置还要简单啊,重启机器或者命令行执行“ net start squid”启动服务,然后通过代理访问 Q宝的旅行日记 - http://qqbot.net ,是不是很方便快捷啊?
阅读 4,451 views 次
AnchorFree,免费VPN,非常好用

AnchorFree,免费VPN,非常好用

以前提到过使用OpenVPN来解决网络访问的安全性问题: 使用isa client后通过OpenVPN不能正常访问网络问题解决 使用VPN来保证网络监控下的信息安全 现在AnchorFree开始提供免费的VPN,对于没有架设VPN的技术或条件的朋友,这是一个不错的选择。 实际使用之后,速度非常快,而且其方便程度不是Tor所能媲美的。免费的唯一代价就是在网页的上部有个广告条,不过可以随时关掉。
阅读 7,256 views 次
利用phproxy建立web proxy

利用phproxy建立web proxy

相信大家对下面这个画面非常的熟悉,访问某些网页的时候经常会提示说“到服务器的连接被重置”,原因大家都很清楚。 这给我们带来了一些不必要的麻烦。采用phproxy建立一个web proxy则可以在一定程度上解决这个问题。 首先介绍一下phproxy,顾名思义,它是用php写的一个web proxy程序,当前最新的版本是phproxy-0.5 beta2,更新日期是2007-1-20。值得注意的是,不要将phproxy于phpproxy(PhpProxy)混淆。PhpProxy是另外一个web proxy程序,最新程序是2.1,发布于2004年,目前没有继续更新,所以存在不少的bug。 phproxy的使用非常简单,下载,解压释放到web服务器的一个目录即可。为了防止被滥用,可以通过.htaccess来设置该目录的访问权限。 phproxy-0.5b2 相对于以前的 0.4 版本来说做了很多改进,详情可以参考软件包内文档。整个程序界面简介大方,并且提供了一些配制参数。 (more…)
阅读 8,172 views 次
使用VPN来保证网络监控下的信息安全

使用VPN来保证网络监控下的信息安全

在去年11月的时候写了一篇“突破公司网络封锁,畅游无限网络”的文章,说明了在某公司那种严酷条件下如何上网。但是目前局域网监控日益流行,采用前面所述的裸奔的方法很难保证信息的安全。 在不加密的情况下,浏览的网页、收发的邮件以及聊天记录都会一览无余。msn和gtalk都是明文传输的,如何避免这个问题? 那就是在电脑和公司网络之外的服务器之间的数据进行加密。VPN是一个优秀的选择,如果服务器是Windows2003之类的操作系统,OS本身就提供的VPN功能,在此不展开说明。 如果是其他的系统,可以采用OpenVPN这个软件来搭建VPN服务器。OpenVPN是一个开放的免费软件,官方主页在http://www.openvpn.net,上面有详细的说明文档。OpenVPN有两种模式,分别是Bridge和Route方式,各有优缺点。 按照常理来说,采用vpn的tunnel之后,通过修改路由就可以直接上网,可以兼容各种协议而不需要在软件里面设置代理。但是在我的实际应用过程中,由于是安装了Microsoft ISA client,然后通过ISA Server出去,所以无论是Birdge还是Route的方式,所有的网站都可以ping通,但是除了vpn服务器之外,连接其他服务器的任何端口都会接失败。利用tracert来跟踪路由也是失败,所以不得已只好在服务器上再开ccproxy。 利用vpn的优点就是,只有vpn在ISA所开放的25或者110端口上跑,ccprxoy的代理服务则可以在任意端口都可以。这样对于服务器在另外一个私网内的情况来说,只需要在路由器上转发一个端口就可以了,从而也保证了代理服务器的安全性。 关于OpenVPN的安装以及配置在网上随便一搜就会有很多,不过还是推荐看官方网站的Mannual和HowTo,基本上所有的问题都解答了。当然我这个除外,如果有谁知道问题的解决办法,还请赐教。
阅读 3,614 views 次
突破公司网络封锁,畅游无限网络

突破公司网络封锁,畅游无限网络

2010.06.10补充:随着vps的价格降低,现在采用vps方案进行解决已经更加经济和合理。这样可以保持一台24小时在线的服务器,有着固定ip和更多的功能。 具体可参考下文,只需要在其中定制对应的代理端口即可。 在VPS上用3Proxy架设http代理和socks代理(Ubuntu) -------------------补充结束,以下为以前旧文----------------------------------- 似乎现在总是喜欢来点噱头,不管怎么样下面总结一下怎么突破公司的BT网络限制实现自由上网的方法,希望不会被领导看到,也不要被同事们发扬广大。 公司是由科研院所改制的股份制企业,很多地方都体现着一种呆板和守旧,网络也不例外。 在公司局域网上网需要通过统一的ISA服务器(10.0.0.1)并以域帐号验证身份。对于大多数普通员工而言,只开放了smtp和pop的端口(这还是在2006年新年以后的恩赐,当时年终总结的时候,我在总结报告里提出作为程序研发人员,连email的权限都没有实在严重影响工作等等,反正后来就开放了,不知道是不是因为我提的原因),我当然也不例外。即使对于某些可以上网的同事,也是需要设置10.0.0.1:8080的代理才可以。 Microsoft的ISA防火墙还是非常强大和完善的,它通过在客户端安装ISA Firewall client,劫持socks通讯到ISA服务器,通过基于域帐号的身份验证和预设的规则决定是否允许通讯。详细资料参考Microsoft ISA Server: Integrated Edge Security Gateway Product。这样的体系几乎没有办法强制的绕过,所以只有变通处理。 由于开通了SMTP和POP的权限,也就是说,如果没有进行内容过滤的话,25和110端口应该是开放的,所以如果在外部在上述端口上开设代理服务器,那不就骗过去了? 由于这些端口具有明确用途,网上的公共代理没有开设在上述端口的代理服务器的,所以只好自己动手,拿自己家的电脑顶上。 代理软件有很多,最简单的就是CCProxy了,从网上下载回来,最新的版本是6.3.9,演示版支持3个用户,自己用就够了。启动CCProxy,在服务设置里面打开的http和socks两种代理,并分别把服务端口设置在25和110。同时在用户设置了帐户密码,禁止匿名使用。 在公司电脑上,启动ISA firewall client,打开ie,设置好代理为 221.111.33.123端口25,地址栏输入http://www.ucosoft.com,成功了。然后测试socks代理,flashget下载,cterm上bbs都没有问题,但是在使用msn上碰到了问题,发现不论是使用http代理或者是socks代理,都不能登录,或者登录之后不能显示联系人名单,不知道是否ISA服务器上做了特殊的限制,只好拿Google Talk(gtalk)代替,效果不错。 后来发现使用http代理,在访问某些https网站时可能白屏,不知道时ccproxy的bug还是其它原因,利用FreeCap封装利用socks代理则没有问题。 最后,由于服务器时adsl拨号,每次的ip都会变,为了不要每次都抄录ip,采用了花生壳的DDNS客户端软件,当前版本是3.9。 总结: 利用25和110端口在公司外部利用CCProxy开设代理服务器,在公司通过http、socks代理访问网络,对于不支持代理的软件,可以利用FreeCap来进行封装利用socks代理。同时利用花生壳的DDNS软件动态更新域名的ip,省却记忆ip的烦恼。 后记: 曾经想过一个问题,为什么现在才想到这些呢?原因似乎只有一个,现在需要。
阅读 6,482 views 次