人民网―如何在Linux下配置socks5代理
如何在Linux下配置socks5代理
&&&&简介：&&&&&在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上&是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些&程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的&ftp代理，不是Squid所支持的那种方式);ICQ&2000能同时接受https代理和Socks代理;NetVampire能接受标准&的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。&&&&&为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：&&&&1.&下载文件&&&&从www.下载最新版的socks5源文件到/tmp目录下。&&&&socks5-v1.0r11.tgz&&&&&2.&在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为&192.168.0.0/24)&&&&cd&/tmp&&&&&tar&-xvfz&socks5-v1.0r11.tgz&&&&&cd&/tmp/socks5-v1.0r11&&&&&./configure&--with-threads&&&&&make&&&&&make&install&&&&&3.&配置文件&&&&/etc/socks5.conf&&&&&#&/etc/socks5.conf&&&&&set&SOCKS5_MAXCHILD&3&&&&&set&SOCKS5_NOIDENT&&&&&set&SOCKS5_TIMEOUT&5&&&&interface&192.168.0.&-&eth1&&&&&auth&192.168.0.&-&u&&&&&permit&u&-&192.168.0.&-&-&-&jephe&&&&&permit&u&-&192.168.0.&-&-&-&jack&&&&&deny&-&-&-&-&-&-&-&&&&&4.&配置文件/etc/socks5.passwd&&&&#&/etc/socks5.passwd&&&&&jephe&password_of_jephe_is_here&&&&&jack&password_of_jephe_is_here&&&&&5.开始测试&&&&/usr/local/bin/socks5&-f&-s&&&&&如果出现下面的信息表示测试成功。&&&&&18210:&Socks5&starting&at&Mon&Dec&14&18:23:45&1998&in&normal&mode&&&&&然后退出socks5,开始正式运行它在背景模式：&&&&&6.&正式运行&&&&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&7.&最后，加到/etc/rc.d/rc.local&&&&&echo&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&/etc/rc.d/rc.local&&&&&END.&
热门评论文章
遵守中华人民共和国有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。
人民网拥有管理笔名和留言的一切权力。
您在人民网留言板发表的言论，人民网有权在网站内转载或引用。
如您对管理有意见请向或反映。
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright & 2002 by .cn. all rights reserved|||||||||||||||||
&>>&&&&&正文
谷歌Play商店允许中国开发者销售付费应用
　　12月10日可能是一个值得被记住的日子。
　　这一天 Google 在上海举行了一次完全面向开发者，没有媒体参与的闭门大会 “Google PlayTime Shanghai”。根据 PingWest 了解的情况，Google 向参会的开发者大致介绍了所能提供的服务，包括应用测试工具、优化建议、上传、审核、上架分发的服务，以及 Google Analytics 数据分析工具等。
　　毋庸置疑，目前 Google Play 是全球市场上(除了中国大陆) Android 生态系统中第一大应用分发平台。Google 透露，通过 Google Play 当中的 Play Games 手游版块下载的游戏三日留存率和七日留存率都很高。 在从 2013年6月到今年6月的一年时间里，Google Play 商城共向全球开发者支付了高达 50 亿美元的应用下载费用，较上一年同期提高了250%。
　　两周前，Google 也曾在官方博客上宣布，中国开发者现在可以正式以“中国开发者”的身份，向 Google 提交付费应用。
　　在过去，由于 Google Play 不给中国开发者提供销售支持服务，中国开发者只能要么提交免费应用，要么 “改名换姓” 注册为其他国家的开发者。事实上，Google Play 上已经有非常多优秀的中国应用：各大主流互联网公司的应用大多都已登陆 Google Play，而市场上也有像独立开发者 “Max Lv” 开发的 Shadowsocks 这样的优秀应用。
　　对于中国的开发者群体来说，近段时间可谓好事连连，先是苹果的 App Store 支持绑定银联卡并且以 1 元的超低价上架应用，现在 Google Play 也提供了对中国开发者的支持服务。销售应用程序的方式和路径正在变得更加方便快捷。
　　据了解，中国开发者向 Google Play 提交的付费应用在国外发生购买时，国外用户可以使用 Google Play 礼品卡、PayPal、运营商资费等多种支付手段进行支付，而属于中国开发者的分成则可以通过 Google 的系统进行兑换，通过更便利的方式回到开发者的腰包中。
　　当被问及Google Play是否会进入中国市场时，Google方面对PingWest透露，Google 对全球超过 60 个国家的开发者都在做同样的支持工作，2014 年底开始增加对中国开发者的支持。这与其他新增支持的国家，比如印度尼西亚、匈牙利和马来西亚，对于 Google 来说并无太大的不同。本次在上海举办 PlayTime 活动，也是希望帮助中国开发者了解（前文提到的） Google 所能提供的工具和服务，为他们提供一个平台来向全球拓展业务。
责任编辑：hn_新闻
48小时点击排行
共青团中央主办　共青团中央网络影视中心承办　版权所有：中国青年网局域网用户的限制和反限制－－新华网山西频道　山西新闻　煤炭　山西
您的位置：
局域网用户的限制和反限制
日 09:36:08 来源:电脑爱好者网站
&&&&可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
&&&&一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问的IP地址。
&&&&对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
&&&&二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
&&&&这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo
Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
&&&&三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server
2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
&&&&这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，
FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。
&&&&四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
&&&&这种限制可以通过以下办法突破：
&&&&1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。
&&&&2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
&&&&五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。
&&&&一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
&&&&六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了
&&&&两个办法： &&&&
&&&&1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，
给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。
&&&&在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，
本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
&&&&2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。
&&&&另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。
&&&&隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。
&&&&HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，
就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包
括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到
FTP上，现在用HTTPTunnel的过程如下：
&&&&第一步：在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888
192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
&&&&然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
&&&&第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令
&&&&“hts -f localhost:21
80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
&&&&第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。
&&&&可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控
制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。
&&&&需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙!肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口
在侦听，这么做会不会冲突?HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻!
【新闻热词】 ?
【Email推荐：
网络编辑：
　精彩山西百度云安全让史上最强DDoS攻击消于无形
&&&&来源：&&&&
原标题：百度云安全让史上最强DDoS攻击消于无形
　　因为官方网站遭到DDoS攻击，雄心勃勃的罗永浩不得不面对一场噩梦般的发布会，每小时数十G的流量攻击就让其陷入瘫痪风险。这样的情况并不孤立，互联网频繁遭遇窘况，亟待“超级英雄”出现。
　　根据阿卡迈技术公司发布的《2015年第二季度互联网发展状况安全报告》显示， 2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。在过去3个季度内，DDoS攻击量同比增长了一倍，且危险的大规模攻击数量持续上升。2015年第二季度，最大规模的DDoS攻击峰值流量超过240Gbps，持续了13个小时以上。
　　据了解，所谓DDoS攻击(分布式拒绝服务)是对方以技术手段，短时间集中访问目标站点，致使网站资源虚耗直至瘫痪，让真正用户无法使用相应服务。由于攻击成本低、目标站点的损失大，轻则网站使用不便重则瘫痪，如今DDoS攻击在全球范围内呈现愈演愈烈的态势，在攻击后索要“赎金”的行为，使其具有明显的“网络黑帮”特征。
　　单靠企业自身之力，已经很难承受如今DDoS攻击的密度和方式，甚至一些看似戒备森严的政府网站也难逃“网络黑帮”黑手。9月1日，英国国家反犯罪局网站就因DDoS攻击而短暂瘫痪；8月25日GitHub继3月份以来再次遭到DDoS攻击，托管在Github的知名代理项目Shadowsocks、GoAgent被删除；除了电子商务和在线游戏这两个重灾区之外，随着互联网与真实世界的联系日益紧密，金融服务、媒体、娱乐、旅游等网站也成为热门攻击目标。
　　在这样的情况下，寻找一位给力的“保镖”成为中国乃至全球站长、开发者最为重要的工作之一，而从业内口碑以及技术水准来看，百度云加速无疑是首选伙伴之一。在9月17日百度云加速全球发布会上，新推出的百度云加速3.0在国内外主流云平台和100多家媒体见证下，以持续10分多钟、攻击流量达1T的实战演练，刷新了DDoS安全攻防的世界最高记录，超过此前业内最高值的两倍多。
　　据介绍，在当前网络安全问题全球化的趋势下，百度建立了由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络――ADN网络。摒弃了简单粗暴的封IP方式，而是采用开放平台携手强力伙伴，通过境内、境外流量区分对待，加入领先的人工智能技术，实现了高吞吐低误杀的DDoS清洗。
　　目前，中国互联网企业迈向国际的意愿强烈，但在更多机遇面前，这也意味着将承受更多的风险，百度在收购国内领先的云安全企业安全宝之后，在国内市场份额已超过30%位居第一，在提供网络加速、安全防护之外，还带来搜索引擎优化的一站式服务体验，是网站快速直达全球用户、拥有强大防御攻击能力、更好实现商业价值的最佳伙伴。
(责编：易潇、陈键)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved百度云安全让史上最强DDoS攻击消于无形
&&&&来源：&&&&
原标题：百度云安全让史上最强DDoS攻击消于无形
　　因为官方网站遭到DDoS攻击，雄心勃勃的罗永浩不得不面对一场噩梦般的发布会，每小时数十G的流量攻击就让其陷入瘫痪风险。这样的情况并不孤立，互联网频繁遭遇窘况，亟待“超级英雄”出现。
　　根据阿卡迈技术公司发布的《2015年第二季度互联网发展状况安全报告》显示， 2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。在过去3个季度内，DDoS攻击量同比增长了一倍，且危险的大规模攻击数量持续上升。2015年第二季度，最大规模的DDoS攻击峰值流量超过240Gbps，持续了13个小时以上。
　　据了解，所谓DDoS攻击(分布式拒绝服务)是对方以技术手段，短时间集中访问目标站点，致使网站资源虚耗直至瘫痪，让真正用户无法使用相应服务。由于攻击成本低、目标站点的损失大，轻则网站使用不便重则瘫痪，如今DDoS攻击在全球范围内呈现愈演愈烈的态势，在攻击后索要“赎金”的行为，使其具有明显的“网络黑帮”特征。
　　单靠企业自身之力，已经很难承受如今DDoS攻击的密度和方式，甚至一些看似戒备森严的政府网站也难逃“网络黑帮”黑手。9月1日，英国国家反犯罪局网站就因DDoS攻击而短暂瘫痪；8月25日GitHub继3月份以来再次遭到DDoS攻击，托管在Github的知名代理项目Shadowsocks、GoAgent被删除；除了电子商务和在线游戏这两个重灾区之外，随着互联网与真实世界的联系日益紧密，金融服务、媒体、娱乐、旅游等网站也成为热门攻击目标。
　　在这样的情况下，寻找一位给力的“保镖”成为中国乃至全球站长、开发者最为重要的工作之一，而从业内口碑以及技术水准来看，百度云加速无疑是首选伙伴之一。在9月17日百度云加速全球发布会上，新推出的百度云加速3.0在国内外主流云平台和100多家媒体见证下，以持续10分多钟、攻击流量达1T的实战演练，刷新了DDoS安全攻防的世界最高记录，超过此前业内最高值的两倍多。
　　据介绍，在当前网络安全问题全球化的趋势下，百度建立了由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络――ADN网络。摒弃了简单粗暴的封IP方式，而是采用开放平台携手强力伙伴，通过境内、境外流量区分对待，加入领先的人工智能技术，实现了高吞吐低误杀的DDoS清洗。
　　目前，中国互联网企业迈向国际的意愿强烈，但在更多机遇面前，这也意味着将承受更多的风险，百度在收购国内领先的云安全企业安全宝之后，在国内市场份额已超过30%位居第一，在提供网络加速、安全防护之外，还带来搜索引擎优化的一站式服务体验，是网站快速直达全球用户、拥有强大防御攻击能力、更好实现商业价值的最佳伙伴。
(责编：易潇、陈键)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved