总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问。
如果您有一台放在海外的服务器,这个就好办了。下载一个CCProxy,设置成代理服务器就可以了。
不过好像总是有问题,比较明显的是在访问的页面含有一些敏感词语的时候会被无法访问。短时间内甚至无法使用网络。这个就是我们值得自豪的全球牛B的关键词过滤系统了。
不过牛B归牛B,如果我们的连接被加密了,他再牛逼也没有用。
介绍个Internet传输的常用加密方法:SSL;
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
我们常见到的https协议就是基于SSL加密,目前很多银行系统、Gmail的登录程序就采用了Https传输,这是一种公钥,私钥的加密体系,非常安全。
目前最好的代理服务器是Socket代理,他是绝大多数Internet软件都支持的代理方式。CCProxy已经支持,
那么如何能建立一个支持加密的Socket代理呢?
接下来就是stunnel出场了:
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。
针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like 系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现下面的TLS或SSL协议。
stunnel是一个可以将Socket转换成SSL协议在网路上传输的软件,并提供SSL转换回Socket,通过它就可以在代理信息传输过程中加上一条保障了。
具体流程如下:
客户端Socket->客户端stunnel——Internet(SSL)——->服务器端stunnel->服务器端CCProxy->Internet
具体方法如下:
服务器端安装CCProxy,并启动。
服务器端安装stunnel,设置配置文件为:
cert = stunnel.pem
key = stunnel.pem; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client = no[socks2ssl]
accept = 8800
connect = 127.0.0.1:1810
cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes
[socks2ssl]
accept = 8800
connect = 123.123.123.123:8800