找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5829|回复: 1

用代理的注意了

[复制链接]
发表于 2008-7-2 10:26:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
装ADSL后,很多用户会碰到共享上网的问题。两台或多台电脑如何共享一根ADSL线路上网。而有些已经实现网络共享的用户却经常碰到许多问题,如主机可以上的网站,在其它机器上却不能上;也有些用户碰到电脑有时能上网,有时却不能上网。而自己肯定没有修改过任何设置。

  更有甚者,主机一出问题(死机、软件系统瘫痪),则整个网络内的电脑都不能上网了。网络共享,竟然有这么多的问题,那是否有一个比较好的方式?答案是肯定的,我们首先看一下现在在使用的网络共享上网的解决方式。

   网络共享分软件和硬件两种:

  软件方式为使用一些代理软件实现上网的共享。最常见的软件有Sygate、WinGate、Windows中的网络共享等。

  使用Sygate、Wingate等代理软件,需要在安装ADSL Modem的机器上选择服务器方式安装代理软件,工作站上选择Client方式安装,这样,代理软件可以自动修改工作站的TCP/IP设置。

  使用Win98或Win2K中的网络共享,将连接ADSL Modem的电脑作为系统中的服务器,对于Win98需在〈添加/删除程序〉的〈Windows安装程序〉选项中安装〈Internet工具〉中的〈Internet连接共享〉。然后再使用自动出现的〈Internet连接共享向导〉设置服务器中的共享Internet连接,并同时生成工作站共享上网所需要的Client软件(需软盘)。之后,将生成的软件在工作站上直接安装。此时,网络共享的设置才算完成。对于Win2K,只需将与ADSL Modem相连的〈本地连接〉中的Internet共享选中即可,工作站中的网络设置中,需设置IP地址、TCP/IP的缺省网关(为服务器中非ADSL Modem的本地连接的IP地址)和DNS(可以直接设置为202.96.209.5、202.96.209.133上海热线的DNS)。

  硬件共享使用路由器取代软件共享中的服务器及其内部的代理软件,工作站上可以设置IP地址、TCP/IP中的缺省网关(为路由器的IP地址)和DNS(可以直接设置为202.96.209.5、202.96.209.133上海热线的DNS)。也可以不设置,由路由器中的DHCP Server自动分配及设置给每一台工作站。

  对于这两种共享上网的方式,我们再根据具体的使用情况看看各自的优缺点。

  对于软件方式,整个网络中电脑共享上网主要依靠服务器的信息传递来实现,如果主机出现任何问题,如死机、系统崩溃或由于病毒原因造成的系统工作不正常,都会影响到共享上网,但如果希望网络稳定些,可以将服务器单独放在一边而不去操作。不过一台主机价格至少也要4000圆以上。而现在网络病毒特别猖狂,2001年夏天就有一个尼姆达病毒,专爱攻击主机,之后一连串的出现红色代码等等各种病毒,而且一个比一个毒。

  另外还有一点,使用软件方式实现共享上网的功能主要是依靠软件的功能来实现,而我们在实际中已经碰到以上所提到的软件共享上网方式中,Win2k方式中,会造成服务器可以上所有的网站,而工作站会有几个网站访问不到。Sygate从4.0版本已经开始使用网上注册方式控制软件的正版使用,没有注册的软件只能两台电脑一起上网(包括服务器)。还可能有时间限制。而且本人曾经帮一家外企使用Sygate 4.0版本实现共享上网,这套软件是花了几千圆买来的正版软件,从晚上7点钟一直调试到凌晨1点钟,共享上网就是一会通、过一会又不同,后来无意中发现在服务器上将共享上网服务停止一下,再开始,系统就正常了。原来是软件的缺陷(bug),幸亏正版软件的光碟中有以前的老版本3.11,安装上去后正常使用。半年之后,听说那家外企还是受不了软件方式的问题多多,最终改用了路由器。Sygate在没有注册的时候,允许两台电脑同时上网,若此时有多台电脑希望共享上网,可以说都可以上,不过要在其它电脑没有上网的时候才可以,所以很多用户在调试共享上网时,感觉每台电脑都可以上网,但实际使用中,还是不行,因为两台电脑在上网的同时,其它电脑的上网共享是被服务器停止的,一直要到在上网的一台电脑没有与服务器的上网联线间发生信息通讯时,服务器才会启动另一台电脑的共享上网请求,简单说就是多台电脑可以同时上网。另外加上电脑系统的一些稳定性因素,软件方式的共享上网方式中碰到的问题是不少的,而且检查起来也很麻烦。这点在香港的网民的网上讨论中可见一斑。

  使用软件方式共享上网的最大好处是省钱,因为国内的盗版还是比较多的。不过Sygate、Wingate的盗版软件已经越来越难使用了。而使用Windows自带的Internet共享到是免费的,不过也有一个缺陷就是有些网站上不去。若购买正版软件的话Sygate、Wingate的价格并一定比硬件有优势。

  使用路由器作为网关(大家也可以理解成作为服务器)共享上网的优点有:

  安装方便(不需要在工作站上安装其它软件,也不需要设置参数,全部自动获取)

  使用方便(不需要拨号,工作站打开浏览器即可上网,打开Email软件即可收发邮件)

  不需要占用一台电脑作为服务器 维护方便(若ADSL不通,只需关闭路由器电源再打开即可)

  故障率极底(路由器的损坏率比电脑硬件的损坏率要低得多)

如果你使用了如下网站提供的HTTP代理服务,请立即更改代理服务器设置:
  
  (61.213.172.39)http://www.iqs-j.com/F/ SuperScout Web Filter VS Ascii Solutions
  (218.219.78.11)http://www.superscout.jp/ InterSafe Alps System Integration
  (210.141.82.130)http://www.alsi.co.jp/pro/intersafe/ WebSense Websense Japan
  (63.212.171.200)http://www.websense.co.jp/products/ WEB GUARDIAN 住友金属系统解决方案
  (150.27.111.1)http://www.smisol.co.jp/security/product/wg/ InterScan WebManager 日本趋势科技
  (65.200.203.238)http://www.trendmicro.co.jp/product/webmanager/ i-filter Digital Arts
  (61.115.195.130)http://www.daj.co.jp/filter/ Bess 日商电子
  (64.83.129.12)http://bess-proxy2.iu5.org/h021
  (202.214.79.39)http://filtering.nissho-ele.co.jp/ SmartFilter VertexLink
  (210.175.214.251)http://www.j-smartfilter.com/japan/
  
  以上域名所提供的代理服务,均是透明代理,而且将把你的浏览习惯和浏览网址纪录在案,并可能(那要看他们的选择,但你是砧板上的肉了)作为他们提供的所谓“服务”的证据提交你的老板甚至司法部门。
  
  这些代理服务,隐藏得非常好,看上去和匿名代理没什么区别,这是使用上面列出的:(64.83.129.12)http://bess-proxy2.iu5.org/h021的Environment of your proxy测试结果:
  QUERY_STRING =
  HTTP_X_FORWARDED_FOR = 212.54.119.157
  SERVER_PROTOCOL = HTTP/1.0
  TZ = US/Eastern
  SERVER_SIGNATURE =
  Apache/1.3.6 Server at www.cpcug.org Port 80
  REMOTE_PORT = 22899
  HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
  HTTP_USER_AGENT = Mozilla/3.0 (compatible)
  GATEWAY_INTERFACE = CGI/1.1
  HTTP_HOST = cpcug.org
  SERVER_SOFTWARE = Apache/1.3.6 (Unix)
  SERVER_ADMIN = larrym@cpcug.org
  REMOTE_ADDR = 64.83.129.12
  SCRIPT_NAME = /scripts/env.cgi
  SERVER_NAME = www.cpcug.org
  DOCUMENT_ROOT = /homed/web/httpdocs
  REQUEST_URI = /scripts/env.cgi
  HTTP_VIA = 1.0 bess-proxy2.iu5.org:7021 (N2H2 Proxy Server/4.21)
  SCRIPT_FILENAME = /homed/web/httpdocs/scripts/env.cgi
  REQUEST_METHOD = GET
  PATH = /usr/sbin:/usr/bin
  HTTP_CACHE_CONTROL = Max-age=259200
  SERVER_PORT = 80
  
  是匿名的吧?你错了!,细心一点,你会发现,在你浏览任何网页时,页面最下面都出来了一只“狗”的标记。
  
  而且,在你的Temporary Internet Files里面出来了一些类似于Trailer*.js的东西。如果你想试,那么你还用64.83.129.12到这个网址上查一下:http://www.cnproxy.com/ipwhois.asp 在“您当前所在的IP”中你的真实IP地址显示无疑!!!!!
  
  经查,这些都是一些生产所谓Web Filter的厂商,他们一方面向管理层售卖他们的所谓产品(实际上是帮着管理层监视员工的上网记录),另一方面,这种所谓的Filter也会搜集所有通过他们的代理服务器上网的人的浏览记录,并加以归类和整理,如果你继续通过他们的陷阱上网,不说他们可以准确地抓住你,而且等于在帮他们完善数据库!他们已经有了成人、学生、雇员...库,继续下去,他们还可以拥有中国库、泰国库...甚至军事库,**库!
  
  一旦你超出他们的库范围,你的连接就会被屏蔽...
  
  而一旦这种东西成为一种windows常规设置,或者编一个小脚本,大量植入某一地区的机器,日本人将可以统治那里所有人的浏览,使你无法得到第一手的信息!
  
  这种代理利用伪造的“HTTP_X_FORWARDED_FOR =”串来欺骗代理搜索软件的匿名验证(实际上,那种验证是非常简单和脆弱的,代理软件发出一个连接请求,如果被测试的代理送回的串中不包含你的当前IP,则认为是匿名代理),然后在你开始使用它并与它握手时,悄悄地把一条“走狗(那个狗的标记)”派来监视你。
  
  最简单的办法就是避开上述区段的代理,你不用它,它就拿你没办法了。(我还没有发现它种植过什么病毒上来,有几个Jscript脚本也已经被我手动删除了)
  
  还有就是不要过分相信代理搜索软件,对于长期使用的稳定的代理,应该到上面说过的一些地方去再看看其匿名程度。
  
  我还见过另一种欺骗方法,比如你的真实IP是202.168.3.125,它送出的串为:HTTP_X_FORWARDED_FOR =125.3.168.202(全反过来了吧)但如果真要追查你,通过这种串,你也是跑不掉的

http代理服务器.rar

42.38 KB, 下载次数: 556

routeros
发表于 2008-7-3 14:19:51 | 显示全部楼层
,,,,,,
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 06:20 , Processed in 0.058456 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表