&>&SOCKS代理穿透HTTPS代理
SOCKS代理穿透HTTPS代理
上传大小：76KB
本地提供SOCKS 代理服务去，通过HTTPS 代理服务器，连接的一个跳板服务器, 跳板服务器在443端口监听的通过SSL加密的SOCKS代理服务器。有一个包含说明已经上传，欢迎下载那一个。
综合评分：3（28位用户评分）
下载个数：
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var parentWrap = $(this).parents(".respond_box"),
q = parentWrap.find(".form1").serializeArray(),
resStr = $.trim(parentWrap.find(".res_area_r").val());
console.log(q);
//var res_area_r = $.trim($(".res_area_r").val());
if (resStr == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
//var mess = $(".res_area_r").val();
var mess = resS
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, data.com_username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click", '.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
var parentWrap = $(v).parents(".respond_box");
parentWrap.find(".res_area_r").val($.trim(parentWrap.find(".res_area").val()));
评论共有2条
貌似没法用，还是支持分享的说！
不是源码啊....
ldl_orient
综合评分：
积分/C币：3
综合评分：
积分/C币：3
综合评分：
积分/C币：3
综合评分：
积分/C币：3
综合评分：
积分/C币：3
menglong036620
综合评分：
积分/C币：3
综合评分：
积分/C币：3
综合评分：
积分/C币：0
综合评分：
积分/C币：3
综合评分：
积分/C币：3
VIP会员动态
CSDN下载频道资源及相关规则调整公告V11.10
下载频道用户反馈专区
下载频道积分规则调整V1710.18
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
资源所需积分/C币
当前拥有积分
当前拥有C币
输入下载码
为了良好体验，不建议使用迅雷下载
SOCKS代理穿透HTTPS代理
会员到期时间：
剩余下载个数：
剩余积分：0
为了良好体验，不建议使用迅雷下载
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
(仅够下载10个资源)
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
为了良好体验，不建议使用迅雷下载
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可返还被扣除的积分
被举报人：
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
SOCKS代理穿透HTTPS代理将网络代理服务器上的HTTPS协议端口（端口号：443）打开的方法
我的图书馆
将网络代理服务器上的HTTPS协议端口（端口号：443）打开的方法
将网络代理服务器上的HTTPS协议端口（端口号：443）打开的方法
第一步:在IE中选择“工具→Internet选项”，切换到“高级”标签，勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“安全”标签，单击“自定义级别”按钮，确保“显示混合内容”一项为“启用”或“提示”。
第二步:运行“services.msc”命令打开服务管理窗口，找到一项名为“HTTPSLL”的服务，确保将其设置为“自动”或者“手动”。
第三步:利用防火墙软件或者第三方工具查看本机开放的端口中443 是否被关闭。HTTPS页面需要通过这个端口来互访，如果443端口被关闭，请设置开放该端口或者与局域网管理员联系.
因此,除了防火墙之外还要看你的第一和第二步里设置是否和上面说的一样.
TA的最新馆藏[转]&[转]&
喜欢该文的人也喜欢查看: 1122|回复: 16
GoProxy-高性能http,https,websocket,tcp,socks5代理服务器,支持nei网穿透,链式代理等
阅读权限140
签到天数：1 天结帖率： (1/2)
GoProxy 简介
Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、nei网穿透、TCP/UDP端口转发、SSH中转。下载地址:https://github.com/snail007/goproxy/releases 官方QQ交流群:
GoProxy 作者 GitHub 主页
https://github.com/snail007/goproxy
GoProxy&&特点链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理.通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征.智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理.域名黑白名单，更加自由的控制网站的访问方式。跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy.多协yi支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理.TCP/UDP端口转发.支持nei网穿透,协yi支持TCP和UDP.SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网.KCP协yi支持,HTTP(S),SOCKS5代理支持KCP协yi传输数据,降低延迟,提升浏览体验.集成外部API，HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成，可以方便的通过外部系统控制代理用户．
为什么需要这些?
当由于某某原因,我们不能访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道访问我们的服务.微信接口本地开发,方便调试.远程访问nei网机器.和小伙伴一起玩局域网游戏.以前只能在局域网玩的,现在可以在任何地方玩.替代圣剑nei网通，显IPnei网通，花生壳之类的工具....
本页是v4.0-v4.1手册,其他版本手册请点击下面链接查看.
https://github.com/snail007/goproxy#why-need-these
怎么找到组织? (可能需要FQ)https://gitter.im/go-proxy/Lobby?utm_source=share-link&utm_medium=link&utm_campaign=share-link
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
提示:所有操作需要root权限(如果是Windows可以跳过这步)
0.如果你的VPS是linux64位的系统,那么只需要执行下面一句,就可以完成自动安装和配置.
curl -L https://raw.githubusercontent.com/snail007/goproxy/master/install_auto.sh | bash复制代码
安装完成,配置目录是/etc/proxy,更详细的使用方法参考下面的进一步了解.
如果安装失败或者你的vps不是linux64位系统,请按照下面的半自动步骤安装:
1.下载proxy下载地址: https://github.com/snail007/goproxy/releasescd /root/proxy/&&
wget https://github.com/snail007/goproxy/releases/download/v4.1/proxy-linux-amd64.tar.gz复制代码
2.下载自动安装脚本
&b&cd /root/proxy/&&
wget https://raw.githubusercontent.co ... y/master/install.sh&&
chmod +x install.sh&&
./install.sh&&&/b&复制代码
首次使用必看
接下来的教程,默认系统是linux,程序是proxy；所有操作需要root权限；
如果你的是windows,请使用windows版本的proxy.exe即可.
使用配置文件
接下来的教程都是通过命令行参数介绍使用方法,也可以通过读取配置文件获取参数.
具体格式是通过@符号指定配置文件,例如:./proxy @configfile.txt
configfile.txt里面的格式是,第一行是子命令名称,第二行开始一行一个:参数的长格式=参数值,前后不能有空格和双引号.
参数的长格式都是--开头的,短格式参数都是-开头,如果你不知道某个短格式参数对应长格式参数,查看帮助命令即可.
比如configfile.txt内容如下:
--local-type=tcp
--local=:33080
默认情况下,日志输出的信息不包含文件行数,某些情况下为了排除程序问题,快速定位问题,
可以使用--debug参数,输出代码行数和毫秒时间.
使用日志文件
默认情况下,日志是直接在控制台显示出来的,如果要保存到文件,可以使用--log参数,
比如: --log proxy.log,日志就会输出到proxy.log方便排除问题.
生成加密通讯需要的证书文件
http,tcp,udp代理过程会和上级通讯,为了安全我们采用加密通讯,当然可以选择不加密通信通讯,本教程所有和上级通讯都采用加密,需要证书文件.
在linux上并安装了openssl命令，可以直接通过下面的命令生成证书和key文件.
./proxy keygen复制代码
默认会在当前程序目录下面生成证书文件proxy.crt和key文件proxy.key。
默认执行proxy之后,如果要保持proxy运行,不能关闭命令行.
如果想在后台运行proxy,命令行可以关闭,只需要在命令最后加上--daemon参数即可.
./proxy http -t tcp -p &0.0.0.0:38080& --daemon复制代码
守护运行参数--forever,比如: proxy http --forever ,
proxy会fork子进程,然后监控子进程,如果子进程异常退出,5秒后重启子进程.
该参数配合后台运行参数--daemon和日志参数--log,可以保障proxy一直在后台执行不会因为意外退出,
而且可以通过日志文件看到proxy的输出日志内容. 比如:
proxy http -p &:9090& --forever --log proxy.log --daemon复制代码
当VPS在nat设备后面,vps上网卡IP都是nei网IP,这个时候可以通过-g参数添加vps的wai网ip防止死循环.
假设你的vpswai网ip是23.23.23.23,下面命令通过-g参数设置23.23.23.23
./proxy http -g &23.23.23.23&复制代码
HTTP代理设置(见二楼)
七楼: 运行界面于附件下载&
六楼: SOCKS5代理设置&
五楼: nei网穿透设置&
四楼: UDP代理设置&
三楼: TCP代理设置&
二楼: HTTP代理设置&
一楼: GoProxy 简介与安装&
友情提示: 请使用 [正序浏览]&
您可以选择打赏方式支持楼主
本帖被以下淘专辑推荐:
& |主题: 23, 订阅: 1
阅读权限90
签到天数: 11 天结帖率： (23/37)
阅读权限140
签到天数: 1 天结帖率： (1/2)
本帖最后由 q 于
18:08 编辑
QQ截图29.png (37.75 KB, 下载次数: 0)
18:03 上传
QQ截图21.png (5.88 KB, 下载次数: 0)
18:02 上传
(2.57 MB, 下载次数: 2)
18:04 上传
点击文件名下载附件
下载积分: 精币 -1 枚
(2.74 MB, 下载次数: 2)
18:05 上传
点击文件名下载附件
下载积分: 精币 -1 枚
话说,最近Go语言很火啊, 但是论坛里相关的资料很少呢
有没有大神, 写一些易语言和Go语言交互的例子呢
阅读权限140
签到天数: 1 天结帖率： (1/2)
本帖最后由 q 于
17:32 编辑
5.SOCKS5代理
提示:SOCKS5代理,支持CONNECT,UDP协议,不支持BIND,支持用户名密码认证.
5.1.普通SOCKS5代理
./proxy socks -t tcp -p &0.0.0.0:38080&复制代码
5.2.普通二级SOCKS5代理
使用本地端口8090,假设上级SOCKS5代理是22.22.22.22:8080
./proxy socks -t tcp -p &0.0.0.0:8090& -T tcp -P &22.22.22.22:8080&复制代码
我们还可以指定网站域名的黑白名单文件,一行一个域名,匹配规则是最右匹配,比如:baidu.com,
匹配的是*.*.baidu.com,黑名单的域名域名直接走上级代理,白名单的域名不走上级代理.
./proxy socks -p &0.0.0.0:8090& -T tcp -P &22.22.22.22:8080& -b blocked.txt -d direct.txt复制代码
5.3.SOCKS二级代理(加密)
一级SOCKS代理(VPS,IP:22.22.22.22)
./proxy socks -t tls -p &:38080& -C proxy.crt -K proxy.key复制代码
二级SOCKS代理(本地Linux)
./proxy socks -t tcp -p &:8080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
那么访问本地的8080端口就是访问VPS上面的代理端口38080.
二级SOCKS代理(本地windows)
./proxy.exe socks -t tcp -p &:8080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
然后设置你的windos系统中，需要通过代理上网的程序的代理为socks5模式，
地址为：127.0.0.1，端口为：8080,程序即可通过加密通道通过vps上网。
5.4.SOCKS三级代理(加密)
一级SOCKS代理VPS_01,IP:22.22.22.22
./proxy socks -t tls -p &:38080& -C proxy.crt -K proxy.key复制代码
二级SOCKS代理VPS_02,IP:33.33.33.33
./proxy socks -t tls -p &:28080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
三级SOCKS代理(本地)
./proxy socks -t tcp -p &:8080& -T tls -P &33.33.33.33:28080& -C proxy.crt -K proxy.key复制代码
那么访问本地的8080端口就是访问一级SOCKS代理上面的代理端口38080.
5.5.SOCKS代理流量强制走上级SOCKS代理
默认情况下,proxy会智能判断一个网站域名是否无法访问,如果无法访问才走上级SOCKS代理.
通过--always可以使全部SOCKS代理流量强制走上级SOCKS代理.
./proxy socks --always -t tls -p &:28080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
5.6.SOCKS通过SSH中转
说明:ssh中转的原理是利用了ssh的转发功能,就是你连接上ssh之后,可以通过ssh代理访问目标地址.
假设有:vps
IP是2.2.2.2, ssh端口是22, ssh用户名是:user, ssh用户密码是:demo用户user的ssh私钥名称是user.key
5.6.1 ssh用户名和密码的方式
本地SOCKS5代理28080端口,执行:
./proxy socks -T ssh -P &2.2.2.2:22& -u user -A demo -t tcp -p &:28080&复制代码
5.6.2 ssh用户名和密钥的方式
本地SOCKS5代理28080端口,执行:
./proxy socks -T ssh -P &2.2.2.2:22& -u user -S user.key -t tcp -p &:28080&复制代码
那么访问本地的28080端口就是通过VPS访问目标地址.
对于socks5代理协议我们可以进行用户名密码认证,认证的用户名和密码可以在命令行指定
./proxy socks -t tcp -p &:33080& -a &user1:pass1& -a &user2:pass2&复制代码
多个用户,重复-a参数即可.
也可以放在文件中,格式是一行一个&用户名:密码&,然后用-F指定.
./proxy socks -t tcp -p &:33080& -F auth-file.txt复制代码
另外,socks5代理还集成了外部HTTP API认证,我们可以通过--auth-url参数指定一个http url接口地址,
然后有用户连接的时候,proxy会GET方式请求这url,带上下面四个参数,如果返回HTTP状态码204,代表认证成功
其它情况认为认证失败.
比如:
./proxy socks -t tcp -p &:33080& --auth-url &http://test.com/auth.php&复制代码
用户连接的时候,proxy会GET方式请求这url(&http://test.com/auth.php&),
带上user,pass,ip,三个参数:
http://test.com/auth.php?user={USER}&pass={PASS}&ip={IP}
user:用户名
ip:用户的IP,比如:192.168.1.200
如果没有-a或-F或--auth-url参数,就是关闭认证.
5.8.KCP协议传输
KCP协议需要-B参数设置一个密码用于加密解密数据
一级HTTP代理(VPS,IP:22.22.22.22)
./proxy socks -t kcp -p &:38080& -B mypassword复制代码
二级HTTP代理(本地Linux)
./proxy socks -t tcp -p &:8080& -T kcp -P &22.22.22.22:38080& -B mypassword复制代码
那么访问本地的8080端口就是访问VPS上面的代理端口38080,数据通过kcp协议传输.
5.9.查看帮助
./proxy help socks复制代码
http,socks代理多个上级负载均衡?
http(s)代理增加pac支持?
欢迎加群反馈...
如何使用源码?
建议go1.8,不保证&=1.9能用.
cd进入你的go src目录,然后:
git clone https://github.com/snail007/goproxy.git ./proxy复制代码
编译直接:go build
运行: go run *.go
utils是工具包,service是具体的每个服务类.
Proxy is licensed under GPLv3 license.
如果proxy帮助你解决了很多问题,你可以通过下面的捐赠更好的支持proxy.
阅读权限140
签到天数: 1 天结帖率： (1/2)
本帖最后由 q 于
17:20 编辑
4.nei网穿透
4.1、原理说明
nei网穿透,分为两个版本，“多链接版本”和“多路复用版本”，
一般像web服务这种不是长时间连接的服务建议用“多链接版本”，
如果是要保持长时间连接建议使用“多路复用版本”。
多链接版本，对应的子命令是tserver，tclient，tbridge。多路复用版本，对应的子命令是server，client，bridge。多链接版本和多路复用版本的参数和使用方式完全一样。多路复用版本的server，client可以开启压缩传输，参数是--c。server，client要么都开启压缩，要么都不开启，不能只开一个。
下面的教程以“多路复用版本”为例子，说明使用方法。
nei网穿透由三部分组成:client端,server端,bridge端；client和server主动连接bridge端进行桥接.
当用户访问server端,流程是:
server主动和bridge端建立连接；然后bridge端通知client端连接bridge端,并连接nei网目标端口;然后绑定client端到bridge端和client端到nei网端口的连接；然后bridge端把client过来的连接与server端过来的连接绑定；整个通道建立完成；
4.2、TCP普通用法
公司机器A提供了web服务80端口
有VPS一个,公网IP:22.22.22.22
在家里能够通过访问VPS的28080端口访问到公司机器A的80端口
在vps上执行
./proxy bridge -p &:33080& -C proxy.crt -K proxy.key
./proxy server -r &:28080@:80& -P &127.0.0.1:33080& -C proxy.crt -K proxy.key复制代码
在公司机器A上面执行
./proxy client -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
4.3、微信接口本地开发
自己的笔记本提供了nginx服务80端口
有VPS一个,公网IP:22.22.22.22
在微信的开发帐号的网页回调接口配置里面填写地址:http://22.22.22.22/calback.php
然后就可以访问到笔记本的80端口下面的calback.php,如果需要绑定域名,可以用自己的域名
比如:wx-dev.xxx.com解析到22.22.22.22,然后在自己笔记本的nginx里
配置域名wx-dev.xxx.com到具体的目录即可.
在vps上执行,确保vps的80端口没被其它程序占用.
./proxy bridge -p &:33080& -C proxy.crt -K proxy.key
./proxy server -r &:80@:80& -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
在自己笔记本上面执行
./proxy client -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
4.4、UDP普通用法
公司机器A提供了DNS解析服务,UDP:53端口
有VPS一个,公网IP:22.22.22.22
在家里能够通过设置本地dns为22.22.22.22,使用公司机器A进行域名解析服务.
在vps上执行
./proxy bridge -p &:33080& -C proxy.crt -K proxy.key
./proxy server --udp -r &:53@:53& -P &127.0.0.1:33080& -C proxy.crt -K proxy.key复制代码
在公司机器A上面执行
./proxy client -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
4.5、高级用法一
公司机器A提供了web服务80端口
有VPS一个,公网IP:22.22.22.22
为了安全,不想在VPS上能够访问到公司机器A,在家里能够通过访问本机的28080端口,
通过加密隧道访问到公司机器A的80端口.
在vps上执行
./proxy bridge -p &:33080& -C proxy.crt -K proxy.key复制代码
在公司机器A上面执行
./proxy client -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
在家里电脑上执行
./proxy server -r &:28080@:80& -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
4.6、高级用法二
如果同时有多个client连接到同一个bridge,需要指定不同的key,可以通过--k参数设定,--k可以是任意唯一字符串,
只要在同一个bridge上唯一即可.
server连接到bridge的时候,如果同时有多个client连接到同一个bridge,需要使用--k参数选择client.
暴露多个端口重复-r参数即可.-r格式是:&本地IP:本地端口@clientHOST:client端口&.
公司机器A提供了web服务80端口,ftp服务21端口
有VPS一个,公网IP:22.22.22.22
在家里能够通过访问VPS的28080端口访问到公司机器A的80端口
在家里能够通过访问VPS的29090端口访问到公司机器A的21端口
在vps上执行
./proxy bridge -p &:33080& -C proxy.crt -K proxy.key
./proxy server -r &:28080@:80& -r &:29090@:21& --k test -P &127.0.0.1:33080& -C proxy.crt -K proxy.key复制代码
在公司机器A上面执行
./proxy client --k test -P &22.22.22.22:33080& -C proxy.crt -K proxy.key复制代码
4.7.server的-r参数
-r完整格式是:PROTOCOL://LOCAL_IP:LOCAL_PORT@[CLIENT_KEY]CLIENT_LOCAL_HOST:CLIENT_LOCAL_PORT
4.7.1.协yiPROTOCOL:tcp或者udp.
比如: -r &udp://:10053@:53& -r &tcp://:1& -r &:8080@:80&
如果指定了--udp参数,PROTOCOL默认为udp,那么:-r &:8080@:80&默认为
如果没有指定--udp参数,PROTOCOL默认为tcp,那么:-r &:8080@:80&默认为
4.7.2.CLIENT_KEY:默认是default.
比如: -r &udp://:10053@[test1]:53& -r &tcp://:10800@[test2]:1080& -r &:8080@:80&
如果指定了--k参数,比如--k test,那么:-r &:8080@:80&CLIENT_KEY默认为
如果没有指定--k参数,那么:-r &:8080@:80&CLIENT_KEY默认为
4.7.3.LOCAL_IP为空默认是:0.0.0.0,CLIENT_LOCAL_HOST为空默认是:127.0.0.1;
4.8.查看帮助
./proxy help bridge
./proxy help server
./proxy help server复制代码
SOCKS5代理设置(见六楼)
阅读权限140
签到天数: 1 天结帖率： (1/2)
本帖最后由 q 于
17:09 编辑
3.1.普通一级UDP代理
本地执行:
./proxy udp -p &:5353& -T udp -P &8.8.8.8:53&复制代码
那么访问本地UDP:5353端口就是访问8.8.8.8的UDP:53端口.
3.2.普通二级UDP代理
VPS(IP:22.22.22.33)执行:
./proxy tcp -p &:33080& -T udp -P &8.8.8.8:53&复制代码
本地执行:
./proxy udp -p &:5353& -T tcp -P &22.22.22.33:33080&复制代码
那么访问本地UDP:5353端口就是通过TCP隧道,通过VPS访问8.8.8.8的UDP:53端口.
3.3.普通三级UDP代理
一级TCP代理VPS_01,IP:22.22.22.22
./proxy tcp -p &:38080& -T udp -P &8.8.8.8:53&复制代码
二级TCP代理VPS_02,IP:33.33.33.33
./proxy tcp -p &:28080& -T tcp -P &22.22.22.22:38080&复制代码
三级TCP代理(本地)
./proxy udp -p &:5353& -T tcp -P &33.33.33.33:28080&复制代码
那么访问本地5353端口就是通过TCP隧道,通过VPS访问8.8.8.8的53端口.
3.4.加密二级UDP代理
VPS(IP:22.22.22.33)执行:
./proxy tcp -t tcp -p &:33080& -T udp -P &8.8.8.8:53& -C proxy.crt -K proxy.key复制代码
本地执行:
./proxy udp -p &:5353& -T tls -P &22.22.22.33:33080& -C proxy.crt -K proxy.key复制代码
那么访问本地UDP:5353端口就是通过加密TCP隧道,通过VPS访问8.8.8.8的UDP:53端口.
3.5.加密三级UDP代理
一级TCP代理VPS_01,IP:22.22.22.22
./proxy tcp -t tcp -p &:38080& -T udp -P &8.8.8.8:53& -C proxy.crt -K proxy.key复制代码
二级TCP代理VPS_02,IP:33.33.33.33
./proxy tcp -t tcp -p &:28080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
三级TCP代理(本地)
./proxy udp -p &:5353& -T tls -P &33.33.33.33:28080& -C proxy.crt -K proxy.key复制代码
那么访问本地5353端口就是通过加密TCP隧道,通过VPS_01访问8.8.8.8的53端口.
3.6.查看帮助
./proxy help udp复制代码
nei网穿透设置(见五楼)
阅读权限140
签到天数: 1 天结帖率： (1/2)
本帖最后由 q 于
17:00 编辑
2.1.普通一级TCP代理
本地执行:
./proxy tcp -p &:33080& -T tcp -P &192.168.22.33:22&复制代码
那么访问本地33080端口就是访问192.168.22.33的22端口.
2.2.普通二级TCP代理
VPS(IP:22.22.22.33)执行:
./proxy tcp -p &:33080& -T tcp -P &127.0.0.1:8080&复制代码
本地执行:
./proxy tcp -p &:23080& -T tcp -P &22.22.22.33:33080&复制代码
那么访问本地23080端口就是访问22.22.22.33的8080端口.
2.3.普通三级TCP代理
一级TCP代理VPS_01,IP:22.22.22.22
./proxy tcp -p &:38080& -T tcp -P &66.66.66.66:8080&复制代码
二级TCP代理VPS_02,IP:33.33.33.33
./proxy tcp -p &:28080& -T tcp -P &22.22.22.22:38080&复制代码
三级TCP代理(本地)
./proxy tcp -p &:8080& -T tcp -P &33.33.33.33:28080&复制代码
那么访问本地8080端口就是通过加密TCP隧道访问66.66.66.66的8080端口.
2.4.加密二级TCP代理
VPS(IP:22.22.22.33)执行:
./proxy tcp -t tcp -p &:33080& -T tcp -P &127.0.0.1:8080& -C proxy.crt -K proxy.key复制代码
本地执行:
./proxy tcp -p &:23080& -T tls -P &22.22.22.33:33080& -C proxy.crt -K proxy.key复制代码
那么访问本地23080端口就是通过加密TCP隧道访问22.22.22.33的8080端口.
2.5.加密三级TCP代理
一级TCP代理VPS_01,IP:22.22.22.22
./proxy tcp -t tcp -p &:38080& -T tcp -P &66.66.66.66:8080& -C proxy.crt -K proxy.key复制代码
二级TCP代理VPS_02,IP:33.33.33.33
./proxy tcp -t tcp -p &:28080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
三级TCP代理(本地)
./proxy tcp -p &:8080& -T tls -P &33.33.33.33:28080& -C proxy.crt -K proxy.key复制代码
那么访问本地8080端口就是通过加密TCP隧道访问66.66.66.66的8080端口.
2.6.查看帮助
./proxy help tcp复制代码
UDP代理设置(见四楼)
阅读权限140
签到天数: 1 天结帖率： (1/2)
本帖最后由 q 于
16:40 编辑
1.HTTP代理
1.1.普通HTTP代理
./proxy http -t tcp -p &0.0.0.0:38080&复制代码
1.2.普通二级HTTP代理
使用本地端口8090,假设上级HTTP代理是22.22.22.22:8080
./proxy http -t tcp -p &0.0.0.0:8090& -T tcp -P &22.22.22.22:8080&复制代码
默认关闭了连接池,如果要加快访问速度,-L可以开启连接池,10就是连接池大小,0为关闭,
开启连接池在网络不好的情况下,稳定不是很好.
./proxy http -t tcp -p &0.0.0.0:8090& -T tcp -P &22.22.22.22:8080& -L 10复制代码
我们还可以指定网站域名的黑白名单文件,一行一个域名,匹配规则是最右匹配,比如:baidu.com,
匹配的是*.*.baidu.com,黑名单的域名域名直接走上级代理,白名单的域名不走上级代理.
./proxy http -p &0.0.0.0:8090& -T tcp -P &22.22.22.22:8080& -b blocked.txt -d direct.txt复制代码
1.3.HTTP二级代理(加密)
一级HTTP代理(VPS,IP:22.22.22.22)
./proxy http -t tls -p &:38080& -C proxy.crt -K proxy.key复制代码
二级HTTP代理(本地Linux)
./proxy http -t tcp -p &:8080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
那么访问本地的8080端口就是访问VPS上面的代理端口38080.
二级HTTP代理(本地windows)
./proxy.exe http -t tcp -p &:8080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
然后设置你的windos系统中，需要通过代理上网的程序的代理为http模式，
地址为：127.0.0.1，端口为：8080,程序即可通过加密通道通过vps上网。
1.4.HTTP三级代理(加密)
一级HTTP代理VPS_01,IP:22.22.22.22
./proxy http -t tls -p &:38080& -C proxy.crt -K proxy.key复制代码
二级HTTP代理VPS_02,IP:33.33.33.33
./proxy http -t tls -p &:28080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
三级HTTP代理(本地)
./proxy http -t tcp -p &:8080& -T tls -P &33.33.33.33:28080& -C proxy.crt -K proxy.key复制代码
那么访问本地的8080端口就是访问一级HTTP代理上面的代理端口38080.
1.5.Basic认证
对于代理HTTP协议我们可以basic进行Basic认证,认证的用户名和密码可以在命令行指定
./proxy http -t tcp -p &:33080& -a &user1:pass1& -a &user2:pass2&复制代码
多个用户,重复-a参数即可.
也可以放在文件中,格式是一行一个&用户名:密码&,然后用-F指定.
./proxy http -t tcp -p &:33080& -F auth-file.txt复制代码
另外,http(s)代理还集成了外部HTTP API认证,我们可以通过--auth-url参数指定一个http url接口地址,
然后有用户连接的时候,proxy会GET方式请求这url,带上下面四个参数,如果返回HTTP状态码204,代表认证成功
其它情况认为认证失败.
比如:
./proxy http -t tcp -p &:33080& --auth-url &http://test.com/auth.php&复制代码
用户连接的时候,proxy会GET方式请求这url(&http://test.com/auth.php&),
带上user,pass,ip,target四个参数:
http://test.com/auth.php?user={USER}&pass={PASS}&ip={IP}&target={TARGET}
user:用户名
ip:用户的IP,比如:192.168.1.200
target:用户访问的URL,比如:http://demo.com:80/1.html或https://www.baidu.com:80
如果没有-a或-F或--auth-url参数,就是关闭Basic认证.
1.6.HTTP代理流量强制走上级HTTP代理
默认情况下,proxy会智能判断一个网站域名是否无法访问,如果无法访问才走上级HTTP代理.
通过--always可以使全部HTTP代理流量强制走上级HTTP代理.
./proxy http --always -t tls -p &:28080& -T tls -P &22.22.22.22:38080& -C proxy.crt -K proxy.key复制代码
1.7.HTTP(S)通过SSH中转
说明:ssh中转的原理是利用了ssh的转发功能,就是你连接上ssh之后,可以通过ssh代理访问目标地址.
假设有:vps
IP是2.2.2.2, ssh端口是22, ssh用户名是:user, ssh用户密码是:demo用户user的ssh私钥名称是user.key
1.7.1 ssh用户名和密码的方式
本地HTTP(S)代理28080端口,执行:
./proxy http -T ssh -P &2.2.2.2:22& -u user -A demo -t tcp -p &:28080&复制代码
1.7.2 ssh用户名和密钥的方式
本地HTTP(S)代理28080端口,执行:
./proxy http -T ssh -P &2.2.2.2:22& -u user -S user.key -t tcp -p &:28080&复制代码
1.8.KCP协议传输
KCP协议需要-B参数设置一个密码用于加密解密数据
一级HTTP代理(VPS,IP:22.22.22.22)
./proxy http -t kcp -p &:38080& -B mypassword复制代码
二级HTTP代理(本地Linux)
./proxy http -t tcp -p &:8080& -T kcp -P &22.22.22.22:38080& -B mypassword复制代码
那么访问本地的8080端口就是访问VPS上面的代理端口38080,数据通过kcp协议传输.
1.9.查看帮助
./proxy help http复制代码
TCP代理设置(在三楼)
精易论坛 - 有你更精彩 /1
由于人数已经差不多了， 本期招生截止3.16，之后只能等半年后的下一期了
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，QQ： ，邮箱：@b.qq.com
Powered by
X3.2 揭阳市揭东区精易科技有限公司
粤公网安备 25}