标题:
如何架设代理服务器?(已解决)
[打印本页]
作者:
三月飞絮
时间:
2006-10-21 12:19
标题:
如何架设代理服务器?(已解决)
我想在香港架设一台代理服务器,但本人水平有限无从入手,希望论坛中的高手能指点一二。
[
本帖最后由 三月飞絮 于 2006-10-26 10:53 编辑
]
作者:
sztb
时间:
2006-10-21 14:11
http://blog.efbase.org/2006/06/12/17/
不知有无帮助,正好看到。
作者:
chentca
时间:
2006-10-21 15:19
超强的代理服务工具vidc,用了很久,稳定,资源占用少,非常好用。
作者:
三月飞絮
时间:
2006-10-21 16:13
vidc好像只能在内网中用哦。
我是想在香港架设一台代理服务器,这样我在国内就可以通过香港代理高速访问国外的网站了。
作者:
亡灵法师
时间:
2006-10-21 16:22
那也要被g.f.w过滤啊,除非是加密。
作者:
chentca
时间:
2006-10-21 17:00
vidc功能强大,可以穿透内网进行代理连接,而外网的代理服务,转发,映射,简直是小case。
看来lz只是听说过它,还没用过吧。
最近着迷上yyc写的rmtsvc,msnbot和msnproxy,都是非常棒的特殊网络软件,功能超强,只是易用性方面有点欠缺。
作者:
chentca
时间:
2006-10-21 17:02
给你一段相关的说明:
proxy - 代理服务的参数设置
用法: proxy <[pwd=<帐号>] [enable=<true|false>] [type=<支持的代理类型>] [cas=<二级代理信息> >
pwd=<用户名:密码> - 设置代理服务的用户名/密码,设置为null,则不要密码验证.
enable=<true|false> - 是否允许代理服务.
type=<代理类型> - 设置代理服务支持的类型 PROXY_HTTP|PROXY_SOCKS4|PROXY_SOCKS5.
cas=<二级代理> - 设置二级代理,二级代理信息格式如下:
- cas=null 或者 cas=<type>,<casAddr>,<casPort>,[<user>,<password>]
!!!除非用户显示的通过proxy命令设置了代理信息,否则默认代理服务是启动的,并且支持所有的代理协议且无需密码控制,无二级代理
prule - 设置代理规则。!!!!!!!!!!!!!!new
用法: prule [srule|drule]=[<ip> <mask> <port> RULETYPE_TCP <enabled>,<ip> <mask> <port> RULETYPE_TCP <enabled>,...]
过滤规则定义说明
<ip> <mask> <port> RULETYPE_TCP <enabled> - IP访问规则,各个项之间以一个空格分割
<ip> <mask> - 指定的ip地址和掩码,根据访问者的来源ip或访问的目的ip和指定的掩码<mask>相与看是否和指定的<ip>相同
<port> - 指定访问端口,如果==0则不判断端口,任何端口都符合
<enabled> - true或者false ,如果指定true则符合此条件的允许访问,否则禁止访问
srule=[<ip> <mask> <port> RULETYPE_TCP <enabled>,...
设置来源代理规则,根据访问代理服务的客户的ip地址进行过滤。允许符合设定规则条件的来源地址用户使用代理或禁止代理。例如:
prule srule=192.168.0.0 255.255.0.0 0 RULETYPE_TCP true,192.169.0.0 255.255.0.0 0 RULETYPE_TCP false
上述来源过滤规则仅仅允许来源地址是192.168.XXX.XXX的机器使用代理,来源地址是192.169.XXX.XXX的禁止使用地址,所有不符合这连歌规则的来源可以使用
如果想让不符合上诉过滤规则的来源IP不可使用本代理,可如下设置
prule srule=192.168.0.0 255.255.0.0 0 RULETYPE_TCP true,192.169.0.0 255.255.0.0 0 RULETYPE_TCP false,0.0.0.0 0.0.0.0 0 RULETYPE_TCP false
drule=[<ip> <mask> <port> RULETYPE_TCP <enabled>,...
设置目的代理规则,根据访问的目的服务的ip地址进行过滤。例如:
prule drule=222.35.36.131 255.255.255.255 0 RULETYPE_TCP true,0.0.0.0 0.0.0.0 0 RULETYPE_TCP false
上述目的过滤规则仅仅允许用户通过本代理服务访问222.35.36.131(也可使用这个服务的域名,代理服务会自动解析)这个服务器,其他服务都禁止访问
作者:
chentca
时间:
2006-10-21 17:12
关于加密:
mtcpl - 本地端口映射,映射TCP应用服务到本程序运行所在机器
用法: mtcpl <应用服务地址:应用服务端口> <映射端口[+ssl|-ssl]> [<应用服务说明>]
<映射端口>如果指定为<=0,则端口随机分配.
例如: mtcpl 192.168.0.12:80 0 映射web服务
映射端口后可跟+ssl或-ssl关键字,如果指定+ssl,意味着将某个非SSL加密的应用服务转换为SSL加密的服务。
例如你有一个普通的web服务,假如你映射此服务时指定了+ssl那么用户通过映射端口访问应用服务时必须通过https://映射ip:映射端口。不能用普通的http://访问。
如果映射时指定了-ssl,则将某个SSL的应用服务映射后转化为普通的应用服务。
你如你有一个需要SSL访问的应用服务,但某个用户的客户端不支持SSL,则你可以通过-ssl将此服务映射出来,用户就用普通的方式访问应用服务而无需SSL。
在ini中配置 mtcpl
www.adsf.com:80
8081+ssl 网站映射服务一
就可以通过https://服务器地址:8081 来对
www.adsf.com:80
网站进行加密访问。
说明中说得比较枯燥,但是不是很难懂。实在不会我可以给你配置好ini文件,你自己修改密码和权限。
另外,这个程序支持远程telnet进行控制,你根本就不用到本机进行设置,就可以远程改变各种服务,也可以写入ini让它自动运行。
[
本帖最后由 chentca 于 2006-10-21 17:13 编辑
]
作者:
三月飞絮
时间:
2006-10-22 00:53
看得不是很明白,不过已经在服务器上设置好了。
谢谢chentca,希望能加你QQ,多向你学习如何使用这个软件。
作者:
chentca
时间:
2006-10-22 03:33
yycnet.yeah.net
作者yyc的主页,到上面交流吧,会得到惊喜的。
作者:
jmdjy
时间:
2006-10-23 09:37
常用的wingate吧,够简单了
作者:
chentca
时间:
2006-10-23 13:41
wingate是比较简单,图形界面。
vidc效率高,而且功能丰富,支持穿透内网。
比如A是外机,B是一台对网站没有访问限制的其他内网机子。
通过vidc可以通过A让B提供代理服务。可以通过A访问内网B的任意端口。
可以从任何地方telnet控制A的vidc服务,以至于连接到它的其他vidc客户机
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/)
Powered by Discuz! 7.2