介绍个Internet传输的常用加密方法:SSL;
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
我们常见到的https协议就是基于SSL加密,目前很多银行系统、Gmail的登录程序就采用了Https传输,这是一种公钥,私钥的加密体系,非常安全。
目前最好的代理服务器是Socket代理,他是绝大多数Internet软件都支持的代理方式。CCProxy已经支持,
那么如何能建立一个支持加密的Socket代理呢?
接下来就是stunnel出场了:
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。 针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like 系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现下面的TLS或SSL协议。
stunnel是一个可以将Socket转换成SSL协议在网路上传输的软件,并提供SSL转换回Socket,通过它就可以在代理信息传输过程中加上一条保障了。
具体流程如下:
客户端Socket->客户端stunnel——Internet(SSL)——->服务器端stunnel->服务器端CCProxy->Internet
具体方法如下:
服务器端安装CCProxy,并启动。
服务器端安装stunnel,设置配置文件为:
cert = stunnel.pem key = stunnel.pem ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 taskbar=yes client = no [socks2ssl] accept = 8800 connect = 127.0.0.1:1810
其中 127.0.0.1:1810就是服务器上的的CCProxy的Socket代理
客户端安装:stunnel
设置配置文件:
cert = stunnel.pem socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 client=yes [socks2ssl] accept = 8800 connect = 123.123.123.123:8800
其中 123.123.123.123:8800就是服务器地址,accept = 8800就是本地的接收代理的地址可供本地使用。
这样把IE 的套接字(Socket)代理设置成127.0.0.1:8800就可以访问敏感词了
如果再安装个Permeo Security Driver那就更爽了,透明代理,不用任何设置即可轻松绕过敏感词系统.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。