论文部分内容阅读
家里有两台电脑,需要同时上网,应该怎么办?你知道最简单的方法吗?相同的站点,明明是别人都可以访问,可是你就是上不去,这是什么原因?总听别人说什么“用代理”,“找代理服务器”,可是它到底是什么呢?带着这些疑问,我们开始了解“代理服务器”
本文可以帮你学到
1.当需要多机共享上网时,你需要了解什么是代理;
2.当网管限制你上网时,你需要掌握如何突破他们的限制;
3.当遇到不能访问的站点时,你需要能够找到代理服务器;
4.除了上面的内容,你还会了解代理服务器的作用、分类以及它的工作原理。
代理服务器
其实就是“代理商”
简单地说,代理服务器就是网络信息的中转站。
什么是代理
“代理服务器”(Proxy Server),我们通常会简称为“代理”。它就像生活中的“代理商”,只是代理的东西由商品变成了数据信息。其功能就是代理网络用户去取得网络信息。形象地说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
举例来说,我们要访问CFan的网站,当你在浏览器中输入http://www.cfan.com.cn后,你的电脑(客户端)就会发送浏览的请求给远端的CFan的网站服务器(服务端),之后服务器就会做出相应的回应,发送相应的数据给客户机。如果使用代理访问后,客户端会将浏览的请求发送给代理服务器,代理服务器再将此信息转发给远端的CFan网站服务器,CFan网站服务器在响应请求时,同样信息是发还给代理服务器,再由代理服务器转发给客户端的。
在这其中,代理服务器实际起到了桥梁的作用。
代理服务器到底做什么?
代理服务器可以实现的功能有很多。
①多台电脑共享上网,加快访问速度
在局域网上,很多人都在使用代理共享上网。由于代理服务器上通常有一定的文件缓存,这样还可以起到加快访问的速度的目的。
②登录原本无法访问的站点
通过一个好的代理服务器访问网站,可以访问一些原本无法登录的站点。
③突破限制登录QQ,玩网游
很多局域网用户应该很痛苦,不能玩网络游戏,不能上QQ,不能上MSN Messenger。别急,代理服务器可以帮你突破这些烦人的限制。
④隐藏IP,让别人无法发现你的所在地
你在论坛中发帖时,经常会看到明确标出你所在目的地,这些是通过IP得到的。相同的事情还发生在和别人QQ聊天的时候,别人用“珊瑚虫”版QQ,可以很轻松地看到你的IP信息及地址位置。不过用了代理之后,这些就会不暴露在大家面前了。
⑤提高访问网站速度或下载速度
有些FTP限制了下载速度,一个IP仅能使用一个线程。这时通过代理服务器,让每一个线程使用不同的代理服务器,就可以突破这些限制了。
代理服务器是如何工作的?
可能很多朋友都把路由器当作代理服务器,其实它们还是有所区别的,代理服务器通常是一台连接有网络接入设置(如调制解调器)和网卡的电脑,而路由器则是网络中的硬件设备,主要起寻址作用。
下面简单介绍一下局域网中的代理服务器工作原理。
代理服务器在工作时,需要先安装好代理服务器软件,且所连接的内部局域网要设置好IP,同时配置好代理服务器的IP和端口。
当代理服务器启动后,开辟一个指定的端口,等待用户的请求。当客户机发出请求时,需要访问网络的程序与和代理服务器取得联系,代理服务器的指定端口收到客户机的请求后,它会先查看本地电脑中是否有相应的信息,如果有,则会直接把需求的信息返回给客户机。如果没有,就会把客户机的请求发送给ISP,当代理服务器收到ISP返回的响应后,就会直接把响应的信息转回给局域网中的客户机。
以后,其他客户机再访问相同的信息时,就可以直接从代理服务器的缓存中得到,不用再和ISP联系了。
互联网中的代理服务器与上面的原理相似,只是把“局域网”扩大为互联网。也就是说只要接入网络的电脑,就可以成为代理服务器,而不管这台电脑是何配置,只要运行代理服务器程序,就可以提供代理服务了。
代理的分类
根据分类方式不同,代理服务器分为不同的几类。下面是常见的两种分类方法。
按用途分类
HTTP代理:最常用的代理之一,用于HTTP访问,一般端口为80、8080等。
SSL代理:支持128加密强度的HTTP代理,即HTTPS://开始的网站,标准端口为443。
HTTP CONNECT代理:用户可通过TCP连接到任何端口的代理服务器,可用于HTTP、FTP、IRC、RM流等服务。
FTP代理:代理客户机上的FTP软件访问FTP服务器,一般端口为21、2121。
POP3代理:代理客户机上的邮件软件用POP3方式收发邮件,端口一般为110。
Telnet代理:黑客入侵时常用的代理服务器,用于远程控制,其端口一般为23。
Socks代理:全能代理,也是最常用的代理,它支持多种协议,包括HTTP、FTP等,它就像有很多跳线的转接板,简单地将一端的系统连接到另外一端。Socks代理分为Socks 4和Socks 5两种,前者仅支持TCP协议,后者,则支持TCP/UDP协议及各种身份验证机制,标准端口为1080;
TUNNEL代理:经程序转换的数据包,可穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks 5。
文献代理:通过这些代理,可以获得科研学术的数据库资源。
教育网代理:这个同学们应该用得很多,在教育网内出国或访问某些特定网站所需的代理服务器。
跳板代理:应用于跳板程序,可以看作是一种有动态加密的特殊Socks5代理,端口一般为1813。
HTTP代理按匿名功能分类
非匿名代理(透明代理或简单代理):不具有匿名访问功能,即不能隐藏IP地址。
匿名代理(普通匿名代理):使用此代理时,被访问的站点不知道你的IP地址,但知道你是在使用代理,有些侦测IP的网页仍可以查到你的IP。
高度匿名代理(全匿名代理):使用此代理时,被访问的站点不知道你的IP地址,且不知道你在使用代理,IP隐藏功能最强。
常用软件的代理设置方法
在学会使用代理服务器之前我们要先学会在常用软件中设置代理服务器。
①在IE中使用代理服务器
当需要登录那些原本不能访问的站点时,需要在IE中设置代理服务器。打开IE,点击菜单中的“工具→Internet选项”,点击“连接”标签下的“局域网设置”按钮,然后勾选“为LAN使用代理服务器”项,并输入好IP地址即可。
②在QQ中使用代理服务器
网管不让QQ?没关系,有了代理服务器,还怕他?点击QQ主界面中的“菜单”按钮,选择“设置→系统设置”,在窗口左侧点击“代理设置”,然后在右侧的“网络连接设置”中填写代理服务器即可。
③在MSN Messenger中使用代理服务器
很多公司都是用代理服务器上网的,掌握MSN Messenger的代理设置技巧还是很有必要的。在MSN Messenger中点击菜单中的“工具→选项”,在窗口左侧选择“连接”,再点击右侧的“高级设置”按钮,填写代理服务器地址即可。
多台电脑共享上网
很多人的家里已经有两台电脑了,但只有一条线路、一个Internet账号,难道就不能让自己家里的多台电脑一起来分享上网的乐趣?其实,只要想想办法,共享上网是完全可以实现的。浏览网页、聊天、收发电子邮件,全都不在话下。
多台电脑共享的方式
要想共享上网,首先需要将电脑连成一个局域网。不论是家庭用户,还是网吧、学校,或是办公室,他们之间的区别就在于电脑的多少和采用何种方式上网。常见的组网方式有双机互联和对等网两种。
①成本最低:双机互联
双机互联的方法很简单:只要两台电脑都装有网卡,去市场里买一条对联线,简单设置一下,一个小网络就形成了。另外,现在还有通过USB连接的方法,不过速度上不如用网线快。
②最简单:路由器
通过路由共享上网是最简单的多机共享方式。但是这种方案也有缺点就是要花钱购入路由器,而且在运行P2P的软件时,最好启用端口映射,不然像使用eMule的时候就不会得到High ID。
③最普及:对等网
对于很多宿舍、办公室、网吧来说,局域网是最常见的一种联网方式。它最大的好处就在于简单。相对家庭网络来说,如果有两台电脑,则使用Windows的Internet连接共享就可以,如果电脑过多,Internet连接共享就有些力不从心了,主要原因是它的管理功能太弱,比如网站的过滤、用户权限的设置等。这就要涉及到代理服务器软件了,比如WinGate、Sygate等等。这也是本部分介绍的重点。
④专业级:主从式网络
俗话说,人无完人。对等网也有自身的弱点,主要就是管理功能较弱,比如对局域网中用户的管理、安全等问题。主从式网络相对于对等网最大的区别就是设置了一台服务器。它可以实现对网络中用户的管理、权限设置等功能。对于电脑数量小于五台的办公室、宿舍来说,主从式网络由于要专门设置一台服务器,就有点得不偿失了,这个方案比较适合电脑数量超过十台的办公室使用。这类软件我们可以使用Windows Server 2003的“路由和远程访问”服务,或者使用更加专业的Microsoft Internet Security & Acceleration Server 2004。
局域网代理服务器软件的分类
目前的代理服务器主要有两种基于不同通讯机制的类型,一种是网关型,它是建立在OSI模型的网络层和对话层,一般建立在Linux环境下的代理服务器都是网关型代理服务器,在Windows环境下,网关型代理服务器的软件有Sygate、WinRoute等。另一种是代理型,它们大多都是建立在OSI模型下的应用层,这类软件的代表是WinGate。一般在较为大型的网络中,会采用网关型和代理型代理服务器相混合使用,如很多典型的校园网都是先通过网关型代理服务器控制个人电脑是否允许接入互联网,然后再通过代理型服务器使被允许接入的个人电脑获得应用层的互联网服务。通过代理服务器可以更好地管理网络:对用户进行分级、设置访问权限、对外界或内部的Internet地址进行过滤,通过限制端口可以使用户无法使用诸如在线游戏、QQ等软件。
为什么会出现这种情况呢?原因是网关型和代理型服务器各有各的优、缺点。
①网关型
优点:由于建立在协议层,优越性远大于代理服务器,使用网关型代理服务器的电脑不受到任何服务上的限制,并且容易配置,只需要将电脑的网关设置成为代理服务器的IP地址即可。
缺点:相对不易管理。在较大流量的访问下,不能像代理型服务器一样可以使用缓存。
②代理型
优点:管理性好,可通过Cache提高访问速度,非常适合家庭网、宿舍网等小型局域网使用。
缺点:由于是建立在应用层,使代理服务器接入电脑受到的限制比较大,并且需要配置各种应用软件的代理设置,它一般需要设置服务器端和客户端,对用户比较麻烦。
家庭用户两台电脑上网解决方案:用Windows内置的ICS共享上网
为了方便用户使用,Windows XP提供了Internet连接共享(ICS)的服务,通过设置向导,你可以轻松地实现网络内部的Internet共享,而不必安装任何软件。它对于家庭用户来说,是简单的上网共享“代理服务器”。不过这种方法是无法使用端口映射的。
注意,如果网络中已经有Windows 2000 Server的域控制器、DNS服务器、网关或DHCP服务器,或系统配置有静态 IP 地址,则不应使用该功能。
①安装Internet连接共享
我们需要指定一台Windows XP计算机作为主机(代理服务器),它必须有两个连接,一是用于连接局域网,另一个则用于连接Internet。也就是说它需要两块网卡。下面我们简单地介绍一下它的安装方法。
第一步:先在主机端右击“网上邻居”,选择“属性”,打开“网络连接”窗口。
第二步:右击需要共享的拨号、局域网、DSL的连接,在“高级”选项卡下,点击“Windows防火墙”下的“设置”按钮,“启用”Windows防火墙。回到“高级”标签,勾选“允许其他网络用户通过此计算机的Internet连接来连接”,并从下拉菜单中选择局域网的连接(见图1)。
第三步:在客户机上,打开IE,选择“工具→Internet选项”菜单,进入“连接”选项卡,点击“从不进行拨号连接”,然后点击“局域网设置”按钮,在新弹出的窗口中去除“自动检测设置”、“使用自动配置脚本”及“代理服务器”的勾选即可。
多台电脑上网解决方案:Sygate
Sygate(下载地址:http://www.onlinedown.net/soft/10216.htm)是一套比Wingate设定更容易更好用的软件。
①安装Sygate
在Sygate时,只要注意在安装后期,会要求你选择“服务器模式”或“客户端模式”,这里要根据电脑的需要进行选择。之后,就会进行“网络诊断”。
小提示
★在客户机上也不必非要安装Sygate。安装客户端程序的目的在于实现特殊功能,比如检查因特网的连接状态、自动拨号上网或挂机。
★如有多块网卡,需要我们“手工选择”一下“本地网络连接”所用的网卡(见图2)。
在安装完成后,Sygate会提示重启机器,重启后Sygate将自动运行。
②配置Sygate
Sygate作为一个网关型代理服务器,具有站点访问控制、指定允许和过滤IP、DHCP动态IP分配、记录日志、防火墙安全保护等功能,并且其支持二次代理。
使用Sygate的缺省设置已经可以工作得很好,如果你没有什么特别需要的话,完全不需要进行其他任何设置,与WinGate等代理软件相比,这体现了Sygate的易用性。
如果你需要设置Sygate,则右击系统托盘软件图标,选择“打开管理器”,在弹出窗口中可以对Sygate进行设置(见图4)。通过“权限”按钮,就可以限制客户机访问的地址了。
③设置上网限制
Sygate还可以很方便地控制用户的上网时间。比如我要控制192.168.0.5的电脑只能每天20:00到22:00上网。
第一步:在如图4所示窗口中点击“权限”,在第一次打开时,会弹出密码设置窗口,设置好密码。
第二步:这时会打开“权限编辑器”窗口,在“Black List”标签下点击“增加”按钮,在弹出窗口中的“内网IP地址”中输入192.168.0.5,选择“在以下期间”,小时设置为“20”,持续中的“小时”设置为“2”即可(见图5)。
第三步:再次点击“增加”按钮,将“协议”修改为UDP,其他设置与第三步相同,最后,回到“权限编辑器”窗口,勾选“激活黑名单”项即可。
简单的代理服务器CCProxy
CCProxy是国产架设代理服务器软件,设置比Sygate,WinGate等简单得多。
①服务器的安装
从http://www.yaozhi.com/download/ccproxysetup.exe下载到软件,直接进行安装即可
②客户机的设置
打开客户机的IE,按前面的方法设置好代理服务器的IP地址即可。
需要说明的是该软件代理其他应用程序,如QQ或者MSN Messenger等软件的时候需要进行特别的设置,详细设置因为比较繁杂,大家可以到该软件的网站(http://www.yaozhi.com/ccproxy/client.htm)查看详细的客户端设置说明。
傻瓜型软件:HomeShare软件共享上网
HomeShare(下载地址:http://www.onlinedown.net/soft/33096.htm)是一款功能强大、易于使用的宽带共享软件。有了它,你可以完全抛弃宽带路由器。使用单网卡共享方式,不需要设置专用的服务器。HomeShare是专为宽带用户设计的共享工具,包括以太网、ADSL、有线宽带、WLAN等。
寻找代理服务器
一般用代理服务器共享上网的朋友可能要少些,不过说到访问网站,用代理的朋友可就有很多了,对于教育网的朋友,使用代理服务器访问国外站点,也是经常用到的技巧。那么如何才能找到适合的互联网代理服务器呢?下面我们就为大家进行简单的介绍。
不安装软件,从网站收集
很多网站都会每天提供可用的代理服务器,通过这些代理服务器,我们就可以登录那些原本无法访问的网站了。
这样的站点有很多,比如QQ代理公布器的网站http://www.cz88.net/proxy/index.shtml,或是代理中国http://www.proxycn.com/cnaproxy等站点。也可以在Google或百度中用“今日代理”进行搜索。
轻松简单,用软件收集
现在有很多软件都可以自动帮你搜索可用的代理,通过它们你可以更轻松地找到代理,而不必再东奔西走。
①快速搜索IP地址段:代理猎手
如果你需要一个美国的代理,或是韩国的代理,应该怎么办呢?“代理猎手”(下载地址http://www.onlinedown.net/soft/7874.htm,可以帮你,它的功能就是寻找某IP地址段的代理服务器。
第一步:打开软件,点击“系统→参数设置”,在“搜索验证设置”选项卡下进行“搜索设置”,将“连接超时时间”设置为20,“验证超时”设置为15,“并发连接数”设置为20到30之间,如果电脑和网络较好,则可以适当加大,但最大不要超过60(见图6)。
第二步:进入“验证数据设置”标签,这里用于验证代理的速度,方式是通过指定的网址进行验证,“代理猎手”已经内置了四个网址,你还可以通过“添加”按钮加入新的网址,建议用http://www.yahoo.com来验证代理。
第三步:回到主窗口,点击“添加任务”,在“任务类型”下拉菜单中选择“搜索网址范围”,点击“下一步”,在之后的步骤中通过“添加”按钮加入要搜索的IP范围,如202.96.11.56~202.96.22.133,点击“下一步”。最后通过“添加”按钮设置好“端口及协议”,点击“完成”。
第四步:在主窗口中选择刚刚添加好的任务,点击工具栏中的“开始执行搜索任务”按钮。稍候,就会在“搜索结果”标签下看到搜索到的网址了(见图7)。
“代理猎手”导出结果技巧
在如图2所示的界面中,点击“导出结果”,可以将搜索到的代理服务器结果保存为TXT文件。具体的格式比较特殊,以“61.51.61.99:8080@HTTP$6&263,1987,2543#北京”为例,每部分都有不同的含义:
★61.51.61.99为代理服务器的IP地址。
★:8080表示代理服务器的端口为80
★@HTPP表示代理服务器的类型为HTTP代理(分为HTTP、FTP、SOCKS4/5、TELNET五类)
★$后的数值表示代理服务器的验证状态
$4表示正在验证
$5表示验证超时(多试几次有时就会恢复)
$6表示免费(我们需要这种代理)
$7表示需要密码(可以用demo/demo、Guest/Guest、temp/temp、test/test试试)
$8表示不符合协议
$9表示不匹配(有时服务器太忙也会出现此问题)
$10表示不支持协议
$11表示无法确定
★&后的三个数值分别反应了代理连接本地的三个时间特性。第一个表示反应速度,即263;第二个表示校验时间,即1987;第三个为连接时间,即2543,所有的数值都是越小越快。
★“#北京”为注释代理
将列表导出后,大多需要在Maxthon、MyIE2或GreenBrowser等浏览器中使用,这些软件也都支持代理服务器列表的批量导入,如在Maxthon中,选择“文件→导入/导出→导入代理服务器”菜单项,在MyIE2中,则选择“工具→代理→导入代理列表”菜单项。
②解决无法登录的问题:花刺代理验证
遇到无法登录的站点,这时候就要用到代理服务器,不过并不是每个搜索到的代理服务器都适合你,还是需要验证这些代理是否能用,找到适合的代理了,还要一个个地在IE中设置,还是非常麻烦。不过,这些问题在花刺代理验证(下载地址:http://www.onlinedown.net/soft/33681.htm)面前,都不算什么。
第一步:添加“获取代理网址”。打开软件后,通过“添加资源”按钮,可以添加更多的代理资源网页,比如前面“网站收集”部分提到的网址。注意,“华中大在线-今日代理”的网址应改为“http://info.hustonline.net/index/proxyshow.aspx”。
第二步:点击“下载代理资源”按钮,下载可用的代理,然后点击“验证全部”按钮,稍后,软件就会自动验证所有的代理,并自动完成所有代理的验证。
小提示
除了从网上“下载代理资源”外,花刺还提供了“导入”、“添加代理”的功能,来添加代理服务器。
第三步:选中最快的代理,然后点击“设为IE代理”按钮,这时花刺会自动设置IE的代理服务器,而你不必再修改(见图8)。
小提示
★最小化软件主窗口,右击系统托盘图标,选择不同的代理,可以快速切换IE所用的代理服务器。
★在Maxthon中,建议勾选“选项→代理服务器→使用IE代理设置”菜单项,这样IE修改代理设置后,Maxthon也会自动修改,而不必再进行设置。
★QQ代理公布器(下载地址:http://www.onlinedown.net/soft/19050.htm)及“代理超人”(下载地址:http://www.newhua.com/cfan/200502/proxysm.rar)也都是非常不错的代理服务器搜索软件。
★ProxySwitcher Lite(下载地址:http://www.onlinedown.net/soft/2453.htm)是一款快速切换IE代理服务器的软件。
③ProxyCollector
ProxyCollector(下载地址:http://www.newhua.com/cfan/200609/proxycollector.rar)是另外一款自动从国外站点收集代理服务器站点的软件。
它的使用方法很简单,运行后,直接点击“开始”按钮,就会搜索到代理,将结果“保存”为TXT格式后,直接在花刺中进行验证即可(见图9)
用T&P组合突破网管限制
不管是用什么方法从网上找代理服务器,总有失效的时候,而且也相对来说比较麻烦,于是有人就发明了一种新方法,就是我们下面要介绍的Tor。
Tor是什么东东?
“T&P”组合中的“T”就是Tor,它全称“The Onion Router”,Tor专门用于防范流量过滤、嗅探分析,使用户免受其害,让用户在Internet上实现匿名交流。说得通俗些就是Tor可以隐藏你的IP。
Tor是如何工作的?
在运行时,Tor用户在本机运行一个代理服务器,这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路。由于在数据传递一开始就进行了加密,这样在路由器之间也可以保持通讯安全。对于Tor客户端,它提供SOCKS接口,一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行,从而突破限制。
由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与代理服务器Privoxy(即“T&P组合中的‘P’”)联合使用。
Tor具体的工作步骤:首先,用户的Tor客户端从一个目录服务器(Tor自动连接该服务器)获得Tor节点列表。然后,Tor客户端从节点列表中随机挑选一个路径到达目标地址。当访问另外一个站点时,Tor会再次随机选择另外一条路径访问。
你知道吗?
①使用Tor你不应该做什么?
P2P软件:抛开合法性不谈,通过Tor网络进行巨大数据量的传输,这很不礼貌。
发送垃圾E-mail:匿名的SMTP很容易导致垃圾邮件的产生,不过一般的Tor节点,拒绝对外连接到端口25(SMTP的端口)。
用于非法入侵网站:由于不会被识破,用户有时会利用Tor对网站进入侵,这导致许多的网站,部分限制对Tor的通讯。
②Tor不仅仅应用在客户端,更提供了服务器的匿名访问及隐藏功能,用户不必也没办法知道服务器的位置及IP,而只要通过Tor的指定的*.onion域名,就可以访问隐藏的服务器。不过要访问这些隐藏的服务,客户端也必须安装Tor客户端。
用Tor突破网络限制
通过前面的介绍大家已经对Tor有了进一步的了解,现在我们就要来为大家介绍在Windows中使用Tor的方法。
第一步:先从http://www.newhua.com/cfan/200609/torp.rar下载包含Tor及Privoxy的压缩包。解压缩,分别安装两款软件。如果以后想下载软件的最新版本,可以分别从http://tor.eff.org/及http://www.privoxy.org/下载。
第二步:点击“开始→程序→Privoxy→Edit Config→
Main Configuration”,确认该文件的第一行为“forward-socks4a / localhost:9050 .”(不含引号,注意后面有的点)(见图10)。
第三步:先启动Privoxy,然后再运行Tor(见图11)。打开IE,选择菜单中的“工具→Internet选项”,在弹出窗口中点击“连接”选项卡下的“局域网设置”按钮,将“代理服务器”设置为localhost:8118即可(见图12)。
第四步:现在,再访问以前无法访问的网站看看是不是已经访问了呢?
小提示
★根据Tor是随机选取访问路径的原理,如果某些网站无法访问时,只要刷新一下通常就可以访问了。
★用Tor访问网站时速度会有点慢,除非需要,否则一般不使用Tor访问。
把Tor用得更好
Tor虽然好,不过问题也不少,比如Tor的设置困难,以前打开的窗口都是问题,现在我们就来解决这个问题。
①关闭烦人的DOS窗口
Tor运行后,会弹出一个DOS窗口,要关闭这个烦人的窗口可以使用Tor Tray(下载地址:http://www.newhua.com/cfan/200609/tortray.zip)或Tor Control Panel(下载地址:http://www.newhua.com/cfan/200609/torcp.rar)这两款软件。它们在隐藏Tor的DOS窗口的同时,还会在系统托盘内产生图标。前者使用简单,只要将解压缩后的TorTray.exe复制到Tor安装目录,然后运行TorTray.exe就可以了,在系统托盘内可以控制Tor的启动或关闭。我们重点来介绍Tor Control Panel的使用方法。
第一步:在安装Tor Control Panel(以下简称TorCP)时,当进行到“Location of Tor's Executable”(Tor程序路径)时,注意设置好Tor的安装程序路径。
第二步:打开TorCP时,Tor就会自动运行在后台,同时会在系统托盘打开软件图标。右击该图标,确认选择“Tor→Start”已经选中,再右击图标,选择“Controller→Connect”。现在启动Privoxy,就可以使用Tor上网了。双击系统托盘的TorCP图标,可以查看Tor的流量,
第三步:右击系统托盘TorCP图标,选择“Settings”,在“General”(通常)标签下勾选“Run At Startup”(启动时运行)(见图13),可以让TorTCP自启动。点击“Service”(服务)标签,点击“Install”按钮,可以将Tor注册为服务,这样一开机就可以启动Tor了。
②Tor想用就用
前面也说过了Tor有个访问慢的问题。能不能只在访问某些特定站点时才启用Tor,而平时不用呢?这就需要利用IE提供的“自动配置脚本”了。
第一步:用“记事本”,输入如下内容;
function FindProxyForURL(url, host)
{
url = url.toLowerCase();
host = host.toLowerCase();
if(dnsDomainIs(host,".google.com")) return "PROXY localhost:8118";
else if(dnsDomainIs(host,".gmail.com"))return "PROXY localhost:8118";
else if(shExpMatch(url,"*q=cache:*"))return "PROXY localhost:8118";
else return "DIRECT";
}
这段脚本的功能就是在访问*.google.com(如Google的网页快照)及*.gmail.com(Gmail页面)相关网站时才使用Tor。如果你需要添加新的网站,只要在将“else if(dnsDomainIs(host,".gmail.com"))return "PROXY localhost:8118";”复制一行,同时插在此行之后,再修改其中的“.gmail.com”为其他网址即可。
本文可以帮你学到
1.当需要多机共享上网时,你需要了解什么是代理;
2.当网管限制你上网时,你需要掌握如何突破他们的限制;
3.当遇到不能访问的站点时,你需要能够找到代理服务器;
4.除了上面的内容,你还会了解代理服务器的作用、分类以及它的工作原理。
代理服务器
其实就是“代理商”
简单地说,代理服务器就是网络信息的中转站。
什么是代理
“代理服务器”(Proxy Server),我们通常会简称为“代理”。它就像生活中的“代理商”,只是代理的东西由商品变成了数据信息。其功能就是代理网络用户去取得网络信息。形象地说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
举例来说,我们要访问CFan的网站,当你在浏览器中输入http://www.cfan.com.cn后,你的电脑(客户端)就会发送浏览的请求给远端的CFan的网站服务器(服务端),之后服务器就会做出相应的回应,发送相应的数据给客户机。如果使用代理访问后,客户端会将浏览的请求发送给代理服务器,代理服务器再将此信息转发给远端的CFan网站服务器,CFan网站服务器在响应请求时,同样信息是发还给代理服务器,再由代理服务器转发给客户端的。
在这其中,代理服务器实际起到了桥梁的作用。
代理服务器到底做什么?
代理服务器可以实现的功能有很多。
①多台电脑共享上网,加快访问速度
在局域网上,很多人都在使用代理共享上网。由于代理服务器上通常有一定的文件缓存,这样还可以起到加快访问的速度的目的。
②登录原本无法访问的站点
通过一个好的代理服务器访问网站,可以访问一些原本无法登录的站点。
③突破限制登录QQ,玩网游
很多局域网用户应该很痛苦,不能玩网络游戏,不能上QQ,不能上MSN Messenger。别急,代理服务器可以帮你突破这些烦人的限制。
④隐藏IP,让别人无法发现你的所在地
你在论坛中发帖时,经常会看到明确标出你所在目的地,这些是通过IP得到的。相同的事情还发生在和别人QQ聊天的时候,别人用“珊瑚虫”版QQ,可以很轻松地看到你的IP信息及地址位置。不过用了代理之后,这些就会不暴露在大家面前了。
⑤提高访问网站速度或下载速度
有些FTP限制了下载速度,一个IP仅能使用一个线程。这时通过代理服务器,让每一个线程使用不同的代理服务器,就可以突破这些限制了。
代理服务器是如何工作的?
可能很多朋友都把路由器当作代理服务器,其实它们还是有所区别的,代理服务器通常是一台连接有网络接入设置(如调制解调器)和网卡的电脑,而路由器则是网络中的硬件设备,主要起寻址作用。
下面简单介绍一下局域网中的代理服务器工作原理。
代理服务器在工作时,需要先安装好代理服务器软件,且所连接的内部局域网要设置好IP,同时配置好代理服务器的IP和端口。
当代理服务器启动后,开辟一个指定的端口,等待用户的请求。当客户机发出请求时,需要访问网络的程序与和代理服务器取得联系,代理服务器的指定端口收到客户机的请求后,它会先查看本地电脑中是否有相应的信息,如果有,则会直接把需求的信息返回给客户机。如果没有,就会把客户机的请求发送给ISP,当代理服务器收到ISP返回的响应后,就会直接把响应的信息转回给局域网中的客户机。
以后,其他客户机再访问相同的信息时,就可以直接从代理服务器的缓存中得到,不用再和ISP联系了。
互联网中的代理服务器与上面的原理相似,只是把“局域网”扩大为互联网。也就是说只要接入网络的电脑,就可以成为代理服务器,而不管这台电脑是何配置,只要运行代理服务器程序,就可以提供代理服务了。
代理的分类
根据分类方式不同,代理服务器分为不同的几类。下面是常见的两种分类方法。
按用途分类
HTTP代理:最常用的代理之一,用于HTTP访问,一般端口为80、8080等。
SSL代理:支持128加密强度的HTTP代理,即HTTPS://开始的网站,标准端口为443。
HTTP CONNECT代理:用户可通过TCP连接到任何端口的代理服务器,可用于HTTP、FTP、IRC、RM流等服务。
FTP代理:代理客户机上的FTP软件访问FTP服务器,一般端口为21、2121。
POP3代理:代理客户机上的邮件软件用POP3方式收发邮件,端口一般为110。
Telnet代理:黑客入侵时常用的代理服务器,用于远程控制,其端口一般为23。
Socks代理:全能代理,也是最常用的代理,它支持多种协议,包括HTTP、FTP等,它就像有很多跳线的转接板,简单地将一端的系统连接到另外一端。Socks代理分为Socks 4和Socks 5两种,前者仅支持TCP协议,后者,则支持TCP/UDP协议及各种身份验证机制,标准端口为1080;
TUNNEL代理:经程序转换的数据包,可穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks 5。
文献代理:通过这些代理,可以获得科研学术的数据库资源。
教育网代理:这个同学们应该用得很多,在教育网内出国或访问某些特定网站所需的代理服务器。
跳板代理:应用于跳板程序,可以看作是一种有动态加密的特殊Socks5代理,端口一般为1813。
HTTP代理按匿名功能分类
非匿名代理(透明代理或简单代理):不具有匿名访问功能,即不能隐藏IP地址。
匿名代理(普通匿名代理):使用此代理时,被访问的站点不知道你的IP地址,但知道你是在使用代理,有些侦测IP的网页仍可以查到你的IP。
高度匿名代理(全匿名代理):使用此代理时,被访问的站点不知道你的IP地址,且不知道你在使用代理,IP隐藏功能最强。
常用软件的代理设置方法
在学会使用代理服务器之前我们要先学会在常用软件中设置代理服务器。
①在IE中使用代理服务器
当需要登录那些原本不能访问的站点时,需要在IE中设置代理服务器。打开IE,点击菜单中的“工具→Internet选项”,点击“连接”标签下的“局域网设置”按钮,然后勾选“为LAN使用代理服务器”项,并输入好IP地址即可。
②在QQ中使用代理服务器
网管不让QQ?没关系,有了代理服务器,还怕他?点击QQ主界面中的“菜单”按钮,选择“设置→系统设置”,在窗口左侧点击“代理设置”,然后在右侧的“网络连接设置”中填写代理服务器即可。
③在MSN Messenger中使用代理服务器
很多公司都是用代理服务器上网的,掌握MSN Messenger的代理设置技巧还是很有必要的。在MSN Messenger中点击菜单中的“工具→选项”,在窗口左侧选择“连接”,再点击右侧的“高级设置”按钮,填写代理服务器地址即可。
多台电脑共享上网
很多人的家里已经有两台电脑了,但只有一条线路、一个Internet账号,难道就不能让自己家里的多台电脑一起来分享上网的乐趣?其实,只要想想办法,共享上网是完全可以实现的。浏览网页、聊天、收发电子邮件,全都不在话下。
多台电脑共享的方式
要想共享上网,首先需要将电脑连成一个局域网。不论是家庭用户,还是网吧、学校,或是办公室,他们之间的区别就在于电脑的多少和采用何种方式上网。常见的组网方式有双机互联和对等网两种。
①成本最低:双机互联
双机互联的方法很简单:只要两台电脑都装有网卡,去市场里买一条对联线,简单设置一下,一个小网络就形成了。另外,现在还有通过USB连接的方法,不过速度上不如用网线快。
②最简单:路由器
通过路由共享上网是最简单的多机共享方式。但是这种方案也有缺点就是要花钱购入路由器,而且在运行P2P的软件时,最好启用端口映射,不然像使用eMule的时候就不会得到High ID。
③最普及:对等网
对于很多宿舍、办公室、网吧来说,局域网是最常见的一种联网方式。它最大的好处就在于简单。相对家庭网络来说,如果有两台电脑,则使用Windows的Internet连接共享就可以,如果电脑过多,Internet连接共享就有些力不从心了,主要原因是它的管理功能太弱,比如网站的过滤、用户权限的设置等。这就要涉及到代理服务器软件了,比如WinGate、Sygate等等。这也是本部分介绍的重点。
④专业级:主从式网络
俗话说,人无完人。对等网也有自身的弱点,主要就是管理功能较弱,比如对局域网中用户的管理、安全等问题。主从式网络相对于对等网最大的区别就是设置了一台服务器。它可以实现对网络中用户的管理、权限设置等功能。对于电脑数量小于五台的办公室、宿舍来说,主从式网络由于要专门设置一台服务器,就有点得不偿失了,这个方案比较适合电脑数量超过十台的办公室使用。这类软件我们可以使用Windows Server 2003的“路由和远程访问”服务,或者使用更加专业的Microsoft Internet Security & Acceleration Server 2004。
局域网代理服务器软件的分类
目前的代理服务器主要有两种基于不同通讯机制的类型,一种是网关型,它是建立在OSI模型的网络层和对话层,一般建立在Linux环境下的代理服务器都是网关型代理服务器,在Windows环境下,网关型代理服务器的软件有Sygate、WinRoute等。另一种是代理型,它们大多都是建立在OSI模型下的应用层,这类软件的代表是WinGate。一般在较为大型的网络中,会采用网关型和代理型代理服务器相混合使用,如很多典型的校园网都是先通过网关型代理服务器控制个人电脑是否允许接入互联网,然后再通过代理型服务器使被允许接入的个人电脑获得应用层的互联网服务。通过代理服务器可以更好地管理网络:对用户进行分级、设置访问权限、对外界或内部的Internet地址进行过滤,通过限制端口可以使用户无法使用诸如在线游戏、QQ等软件。
为什么会出现这种情况呢?原因是网关型和代理型服务器各有各的优、缺点。
①网关型
优点:由于建立在协议层,优越性远大于代理服务器,使用网关型代理服务器的电脑不受到任何服务上的限制,并且容易配置,只需要将电脑的网关设置成为代理服务器的IP地址即可。
缺点:相对不易管理。在较大流量的访问下,不能像代理型服务器一样可以使用缓存。
②代理型
优点:管理性好,可通过Cache提高访问速度,非常适合家庭网、宿舍网等小型局域网使用。
缺点:由于是建立在应用层,使代理服务器接入电脑受到的限制比较大,并且需要配置各种应用软件的代理设置,它一般需要设置服务器端和客户端,对用户比较麻烦。
家庭用户两台电脑上网解决方案:用Windows内置的ICS共享上网
为了方便用户使用,Windows XP提供了Internet连接共享(ICS)的服务,通过设置向导,你可以轻松地实现网络内部的Internet共享,而不必安装任何软件。它对于家庭用户来说,是简单的上网共享“代理服务器”。不过这种方法是无法使用端口映射的。
注意,如果网络中已经有Windows 2000 Server的域控制器、DNS服务器、网关或DHCP服务器,或系统配置有静态 IP 地址,则不应使用该功能。
①安装Internet连接共享
我们需要指定一台Windows XP计算机作为主机(代理服务器),它必须有两个连接,一是用于连接局域网,另一个则用于连接Internet。也就是说它需要两块网卡。下面我们简单地介绍一下它的安装方法。
第一步:先在主机端右击“网上邻居”,选择“属性”,打开“网络连接”窗口。
第二步:右击需要共享的拨号、局域网、DSL的连接,在“高级”选项卡下,点击“Windows防火墙”下的“设置”按钮,“启用”Windows防火墙。回到“高级”标签,勾选“允许其他网络用户通过此计算机的Internet连接来连接”,并从下拉菜单中选择局域网的连接(见图1)。
第三步:在客户机上,打开IE,选择“工具→Internet选项”菜单,进入“连接”选项卡,点击“从不进行拨号连接”,然后点击“局域网设置”按钮,在新弹出的窗口中去除“自动检测设置”、“使用自动配置脚本”及“代理服务器”的勾选即可。
多台电脑上网解决方案:Sygate
Sygate(下载地址:http://www.onlinedown.net/soft/10216.htm)是一套比Wingate设定更容易更好用的软件。
①安装Sygate
在Sygate时,只要注意在安装后期,会要求你选择“服务器模式”或“客户端模式”,这里要根据电脑的需要进行选择。之后,就会进行“网络诊断”。
小提示
★在客户机上也不必非要安装Sygate。安装客户端程序的目的在于实现特殊功能,比如检查因特网的连接状态、自动拨号上网或挂机。
★如有多块网卡,需要我们“手工选择”一下“本地网络连接”所用的网卡(见图2)。
在安装完成后,Sygate会提示重启机器,重启后Sygate将自动运行。
②配置Sygate
Sygate作为一个网关型代理服务器,具有站点访问控制、指定允许和过滤IP、DHCP动态IP分配、记录日志、防火墙安全保护等功能,并且其支持二次代理。
使用Sygate的缺省设置已经可以工作得很好,如果你没有什么特别需要的话,完全不需要进行其他任何设置,与WinGate等代理软件相比,这体现了Sygate的易用性。
如果你需要设置Sygate,则右击系统托盘软件图标,选择“打开管理器”,在弹出窗口中可以对Sygate进行设置(见图4)。通过“权限”按钮,就可以限制客户机访问的地址了。
③设置上网限制
Sygate还可以很方便地控制用户的上网时间。比如我要控制192.168.0.5的电脑只能每天20:00到22:00上网。
第一步:在如图4所示窗口中点击“权限”,在第一次打开时,会弹出密码设置窗口,设置好密码。
第二步:这时会打开“权限编辑器”窗口,在“Black List”标签下点击“增加”按钮,在弹出窗口中的“内网IP地址”中输入192.168.0.5,选择“在以下期间”,小时设置为“20”,持续中的“小时”设置为“2”即可(见图5)。
第三步:再次点击“增加”按钮,将“协议”修改为UDP,其他设置与第三步相同,最后,回到“权限编辑器”窗口,勾选“激活黑名单”项即可。
简单的代理服务器CCProxy
CCProxy是国产架设代理服务器软件,设置比Sygate,WinGate等简单得多。
①服务器的安装
从http://www.yaozhi.com/download/ccproxysetup.exe下载到软件,直接进行安装即可
②客户机的设置
打开客户机的IE,按前面的方法设置好代理服务器的IP地址即可。
需要说明的是该软件代理其他应用程序,如QQ或者MSN Messenger等软件的时候需要进行特别的设置,详细设置因为比较繁杂,大家可以到该软件的网站(http://www.yaozhi.com/ccproxy/client.htm)查看详细的客户端设置说明。
傻瓜型软件:HomeShare软件共享上网
HomeShare(下载地址:http://www.onlinedown.net/soft/33096.htm)是一款功能强大、易于使用的宽带共享软件。有了它,你可以完全抛弃宽带路由器。使用单网卡共享方式,不需要设置专用的服务器。HomeShare是专为宽带用户设计的共享工具,包括以太网、ADSL、有线宽带、WLAN等。
寻找代理服务器
一般用代理服务器共享上网的朋友可能要少些,不过说到访问网站,用代理的朋友可就有很多了,对于教育网的朋友,使用代理服务器访问国外站点,也是经常用到的技巧。那么如何才能找到适合的互联网代理服务器呢?下面我们就为大家进行简单的介绍。
不安装软件,从网站收集
很多网站都会每天提供可用的代理服务器,通过这些代理服务器,我们就可以登录那些原本无法访问的网站了。
这样的站点有很多,比如QQ代理公布器的网站http://www.cz88.net/proxy/index.shtml,或是代理中国http://www.proxycn.com/cnaproxy等站点。也可以在Google或百度中用“今日代理”进行搜索。
轻松简单,用软件收集
现在有很多软件都可以自动帮你搜索可用的代理,通过它们你可以更轻松地找到代理,而不必再东奔西走。
①快速搜索IP地址段:代理猎手
如果你需要一个美国的代理,或是韩国的代理,应该怎么办呢?“代理猎手”(下载地址http://www.onlinedown.net/soft/7874.htm,可以帮你,它的功能就是寻找某IP地址段的代理服务器。
第一步:打开软件,点击“系统→参数设置”,在“搜索验证设置”选项卡下进行“搜索设置”,将“连接超时时间”设置为20,“验证超时”设置为15,“并发连接数”设置为20到30之间,如果电脑和网络较好,则可以适当加大,但最大不要超过60(见图6)。
第二步:进入“验证数据设置”标签,这里用于验证代理的速度,方式是通过指定的网址进行验证,“代理猎手”已经内置了四个网址,你还可以通过“添加”按钮加入新的网址,建议用http://www.yahoo.com来验证代理。
第三步:回到主窗口,点击“添加任务”,在“任务类型”下拉菜单中选择“搜索网址范围”,点击“下一步”,在之后的步骤中通过“添加”按钮加入要搜索的IP范围,如202.96.11.56~202.96.22.133,点击“下一步”。最后通过“添加”按钮设置好“端口及协议”,点击“完成”。
第四步:在主窗口中选择刚刚添加好的任务,点击工具栏中的“开始执行搜索任务”按钮。稍候,就会在“搜索结果”标签下看到搜索到的网址了(见图7)。
“代理猎手”导出结果技巧
在如图2所示的界面中,点击“导出结果”,可以将搜索到的代理服务器结果保存为TXT文件。具体的格式比较特殊,以“61.51.61.99:8080@HTTP$6&263,1987,2543#北京”为例,每部分都有不同的含义:
★61.51.61.99为代理服务器的IP地址。
★:8080表示代理服务器的端口为80
★@HTPP表示代理服务器的类型为HTTP代理(分为HTTP、FTP、SOCKS4/5、TELNET五类)
★$后的数值表示代理服务器的验证状态
$4表示正在验证
$5表示验证超时(多试几次有时就会恢复)
$6表示免费(我们需要这种代理)
$7表示需要密码(可以用demo/demo、Guest/Guest、temp/temp、test/test试试)
$8表示不符合协议
$9表示不匹配(有时服务器太忙也会出现此问题)
$10表示不支持协议
$11表示无法确定
★&后的三个数值分别反应了代理连接本地的三个时间特性。第一个表示反应速度,即263;第二个表示校验时间,即1987;第三个为连接时间,即2543,所有的数值都是越小越快。
★“#北京”为注释代理
将列表导出后,大多需要在Maxthon、MyIE2或GreenBrowser等浏览器中使用,这些软件也都支持代理服务器列表的批量导入,如在Maxthon中,选择“文件→导入/导出→导入代理服务器”菜单项,在MyIE2中,则选择“工具→代理→导入代理列表”菜单项。
②解决无法登录的问题:花刺代理验证
遇到无法登录的站点,这时候就要用到代理服务器,不过并不是每个搜索到的代理服务器都适合你,还是需要验证这些代理是否能用,找到适合的代理了,还要一个个地在IE中设置,还是非常麻烦。不过,这些问题在花刺代理验证(下载地址:http://www.onlinedown.net/soft/33681.htm)面前,都不算什么。
第一步:添加“获取代理网址”。打开软件后,通过“添加资源”按钮,可以添加更多的代理资源网页,比如前面“网站收集”部分提到的网址。注意,“华中大在线-今日代理”的网址应改为“http://info.hustonline.net/index/proxyshow.aspx”。
第二步:点击“下载代理资源”按钮,下载可用的代理,然后点击“验证全部”按钮,稍后,软件就会自动验证所有的代理,并自动完成所有代理的验证。
小提示
除了从网上“下载代理资源”外,花刺还提供了“导入”、“添加代理”的功能,来添加代理服务器。
第三步:选中最快的代理,然后点击“设为IE代理”按钮,这时花刺会自动设置IE的代理服务器,而你不必再修改(见图8)。
小提示
★最小化软件主窗口,右击系统托盘图标,选择不同的代理,可以快速切换IE所用的代理服务器。
★在Maxthon中,建议勾选“选项→代理服务器→使用IE代理设置”菜单项,这样IE修改代理设置后,Maxthon也会自动修改,而不必再进行设置。
★QQ代理公布器(下载地址:http://www.onlinedown.net/soft/19050.htm)及“代理超人”(下载地址:http://www.newhua.com/cfan/200502/proxysm.rar)也都是非常不错的代理服务器搜索软件。
★ProxySwitcher Lite(下载地址:http://www.onlinedown.net/soft/2453.htm)是一款快速切换IE代理服务器的软件。
③ProxyCollector
ProxyCollector(下载地址:http://www.newhua.com/cfan/200609/proxycollector.rar)是另外一款自动从国外站点收集代理服务器站点的软件。
它的使用方法很简单,运行后,直接点击“开始”按钮,就会搜索到代理,将结果“保存”为TXT格式后,直接在花刺中进行验证即可(见图9)
用T&P组合突破网管限制
不管是用什么方法从网上找代理服务器,总有失效的时候,而且也相对来说比较麻烦,于是有人就发明了一种新方法,就是我们下面要介绍的Tor。
Tor是什么东东?
“T&P”组合中的“T”就是Tor,它全称“The Onion Router”,Tor专门用于防范流量过滤、嗅探分析,使用户免受其害,让用户在Internet上实现匿名交流。说得通俗些就是Tor可以隐藏你的IP。
Tor是如何工作的?
在运行时,Tor用户在本机运行一个代理服务器,这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路。由于在数据传递一开始就进行了加密,这样在路由器之间也可以保持通讯安全。对于Tor客户端,它提供SOCKS接口,一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行,从而突破限制。
由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与代理服务器Privoxy(即“T&P组合中的‘P’”)联合使用。
Tor具体的工作步骤:首先,用户的Tor客户端从一个目录服务器(Tor自动连接该服务器)获得Tor节点列表。然后,Tor客户端从节点列表中随机挑选一个路径到达目标地址。当访问另外一个站点时,Tor会再次随机选择另外一条路径访问。
你知道吗?
①使用Tor你不应该做什么?
P2P软件:抛开合法性不谈,通过Tor网络进行巨大数据量的传输,这很不礼貌。
发送垃圾E-mail:匿名的SMTP很容易导致垃圾邮件的产生,不过一般的Tor节点,拒绝对外连接到端口25(SMTP的端口)。
用于非法入侵网站:由于不会被识破,用户有时会利用Tor对网站进入侵,这导致许多的网站,部分限制对Tor的通讯。
②Tor不仅仅应用在客户端,更提供了服务器的匿名访问及隐藏功能,用户不必也没办法知道服务器的位置及IP,而只要通过Tor的指定的*.onion域名,就可以访问隐藏的服务器。不过要访问这些隐藏的服务,客户端也必须安装Tor客户端。
用Tor突破网络限制
通过前面的介绍大家已经对Tor有了进一步的了解,现在我们就要来为大家介绍在Windows中使用Tor的方法。
第一步:先从http://www.newhua.com/cfan/200609/torp.rar下载包含Tor及Privoxy的压缩包。解压缩,分别安装两款软件。如果以后想下载软件的最新版本,可以分别从http://tor.eff.org/及http://www.privoxy.org/下载。
第二步:点击“开始→程序→Privoxy→Edit Config→
Main Configuration”,确认该文件的第一行为“forward-socks4a / localhost:9050 .”(不含引号,注意后面有的点)(见图10)。
第三步:先启动Privoxy,然后再运行Tor(见图11)。打开IE,选择菜单中的“工具→Internet选项”,在弹出窗口中点击“连接”选项卡下的“局域网设置”按钮,将“代理服务器”设置为localhost:8118即可(见图12)。
第四步:现在,再访问以前无法访问的网站看看是不是已经访问了呢?
小提示
★根据Tor是随机选取访问路径的原理,如果某些网站无法访问时,只要刷新一下通常就可以访问了。
★用Tor访问网站时速度会有点慢,除非需要,否则一般不使用Tor访问。
把Tor用得更好
Tor虽然好,不过问题也不少,比如Tor的设置困难,以前打开的窗口都是问题,现在我们就来解决这个问题。
①关闭烦人的DOS窗口
Tor运行后,会弹出一个DOS窗口,要关闭这个烦人的窗口可以使用Tor Tray(下载地址:http://www.newhua.com/cfan/200609/tortray.zip)或Tor Control Panel(下载地址:http://www.newhua.com/cfan/200609/torcp.rar)这两款软件。它们在隐藏Tor的DOS窗口的同时,还会在系统托盘内产生图标。前者使用简单,只要将解压缩后的TorTray.exe复制到Tor安装目录,然后运行TorTray.exe就可以了,在系统托盘内可以控制Tor的启动或关闭。我们重点来介绍Tor Control Panel的使用方法。
第一步:在安装Tor Control Panel(以下简称TorCP)时,当进行到“Location of Tor's Executable”(Tor程序路径)时,注意设置好Tor的安装程序路径。
第二步:打开TorCP时,Tor就会自动运行在后台,同时会在系统托盘打开软件图标。右击该图标,确认选择“Tor→Start”已经选中,再右击图标,选择“Controller→Connect”。现在启动Privoxy,就可以使用Tor上网了。双击系统托盘的TorCP图标,可以查看Tor的流量,
第三步:右击系统托盘TorCP图标,选择“Settings”,在“General”(通常)标签下勾选“Run At Startup”(启动时运行)(见图13),可以让TorTCP自启动。点击“Service”(服务)标签,点击“Install”按钮,可以将Tor注册为服务,这样一开机就可以启动Tor了。
②Tor想用就用
前面也说过了Tor有个访问慢的问题。能不能只在访问某些特定站点时才启用Tor,而平时不用呢?这就需要利用IE提供的“自动配置脚本”了。
第一步:用“记事本”,输入如下内容;
function FindProxyForURL(url, host)
{
url = url.toLowerCase();
host = host.toLowerCase();
if(dnsDomainIs(host,".google.com")) return "PROXY localhost:8118";
else if(dnsDomainIs(host,".gmail.com"))return "PROXY localhost:8118";
else if(shExpMatch(url,"*q=cache:*"))return "PROXY localhost:8118";
else return "DIRECT";
}
这段脚本的功能就是在访问*.google.com(如Google的网页快照)及*.gmail.com(Gmail页面)相关网站时才使用Tor。如果你需要添加新的网站,只要在将“else if(dnsDomainIs(host,".gmail.com"))return "PROXY localhost:8118";”复制一行,同时插在此行之后,再修改其中的“.gmail.com”为其他网址即可。