由于各种原因,在国内上网,免不了要和HTTP代理服务器打交道。HTTP代理服务器分加密代理服务器和普通代理服务器。如果我们在自己的电脑上运行了某些软件之后就能访问之前不能访问的网站,那么很可能是加密代理;如果我们直接在浏览器中设置代理服务器,不用运行任何软件,那么这种类型的代理服务器就是普通代理。一般来说,如果加密代理软件没有问题,加密代理的安全性要好于普通代理。在这里,本文主要还是讲述普通代理的安全性。
一、HTTP代理协议
浏览器和HTTP代理服务器之间是通过HTTP代理协议进行通讯的。如果我们没有使用运行在自己的电脑上的加密代理,而是直接在浏览器中设置了在互联网上的代理服务器地址,那么浏览器就和代理服务器之间进行的通讯就会发送到互联网上。代理服务器常见的请求有GET、POST和CONNECT,下面分别做介绍: Continue reading »
LAMP(apache2,php5)和Tomcat6都装好了,但只能通过80访问php网页,通过8080访问jsp网页。
实现:访问域名A时,打开php网页,访问域名B时,打开jsp网页,而不用加端口号.
原理是利用apahce2的代理功能.
指令:
sudo a2enmod proxy
sudo vim /etc/apache2/httpd.conf 加入如下:
ServerName http://www.xxx.com ##改成你的url
ProxyPass /images/ ! ##此处作用是过滤掉图片的代理,不需要的话,去掉
ProxyPass /js/ ! ##同上
ProxyPass /css/ ! ##同上
ProxyPass / ajp://127.0.0.1:8009/
ProxyPassReverse / ajp://127.0.0.1:8009/
修改完之后,
把apache重载一下 sudo /etc/init.d/apache2 force-reload
最好再重启一下: sudo /etc/init.d/apache2 restart
很多人使用Tor + Privoxy来突破GFW的封锁,所以误认为Tor只是单纯的HTTP代理。实际上Tor也支持Socks4/5代理,可以用于IRC、P2P等协议。
Protocol选择Socks4,Hostname输入127.0.0.1,Port为Tor默认的9050。
除了TLF等少数WareZ/TopSite的小型/私人IRC Server外,大部分有名的IRC Server都拒绝Tor连接以防止有人匿名捣乱,包括最受程序员/Hacker欢迎的freenode。但是freenode考虑到XXXX,还是开放了一个允许Tor连接的专用Server,irc://10.40.40.40:6667。这个服务器经常是heavy load,连上以后请不要/list,直接进入你的频道如/join #debian。