Stunnel+CCProxy实现加密代理

注:图片来自http://www.cnblogs.com/handt/p/6209495.html

更换了主机,现在也是美国用户了,除了这个小站,服务器利用率似乎不高,作个代理服务器的想法就可以实现了,从此可以自由地看看外面的世界。

实现方案:Stunnel+CCProxy,这两个不多说了,CCProxy估计比较常见,Stunnel可以理解为一个加密解密的C/S架构的软件。简介如下:

The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used inetd daemons like POP2, POP3, and IMAP servers without any changes in the programs' code. Stunnel uses the OpenSSL library for cryptography, so it supports whatever cryptographic algorithms are compiled into the library.

CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网,其他机器就可以通过这台机器上安装的CCProxy来共享上网,最大程度的减少了硬件费用和上网费用。只需要在服务器上CCProxy里进行帐号设置,就可以方便的管理客户端代理上网的权限。在提高员工工作效率和企业信息安全管理方面,CCProxy充当了重要的角色。

其实,单单一个CCProxy就可以实现代理的功能,就可以浏览许多国外的网站,增加stunnel也是为了安全考虑,使用CCProxy时,网络传输时是明文的,访问国外的网站,可能会有一些敏感的信息,如果是明文的,会出现被拦截的现象,这就比较麻烦了~

参考了许多文章,以下三篇博文比较靠谱,如:

找到安装目录下的配置文件,stunnel.conf,只是http和socks的代理,可以参考以下内容:


[http2ssl]
client=yes
accept = 3128
connect = 123.123.123.123:10086

[socks2ssl]
client=yes
accept = 10087
connect = 123.123.123.123:1080

stunnel.conf中配置较多,有需要可以研究研究,强大的Google是不错的选择,哈哈~~

对了,上面的配置是本机的配置,123.123.123.123是服务器的IP,10086和1080也是服务器响应的端口号,3128和10087是stunnel本地客户端程序响应的端口号,以http浏览为例,设置的代理服务器应该127.0.0.1:3128。

服务器可以这么配:


[http2ssl]
accept = 10086
connect = 127.0.0.1:8080

[socks2ssl]
accept = 10087
connect = 127.0.0.1:8081

简单理解的访问请求过程为:IE->stunnel client(127.0.0.1:3128)->internet->stunnel server(123.123.123.123:10086)->CCProxy(127.0.0.1:8080)->internet->Host

请求到达Host之后,返回的过程可以理解为上述过程的逆过程,所以IP和端口如何配置,理解这个过程,就明白了。 

最后,再一张FACEBOOK的截图,哈哈:

Read More →

【FTP】批处理上传文件至FTP服务器上某个目录下

参考FTP下载的方法,上传部分稍作修改即可:

将 echo mget *.*  改变 echo mput *.* 就可以了。

Read More →

【FTP】批处理下载FTP服务器上某个目录下的文件

经常需要使用FTP上传下载数据,有一个BAT文件就方便多了,参考以下内容:blog.csdn.net/ljc007/article/details/5496995

@echo off
rem 指定FTP用户名
set ftpUser=******
rem 指定FTP密码
set ftpPass=******
rem 指定FTP服务器地址
set ftpIP=192.100.*.*
rem 指定待下载的文件位于FTP服务器的哪个目录
set ftpFolder=/CloudShare
rem 指定从FTP下载下来的文件存放到本机哪个目录
set LocalFolder=F:/temp/CloudShare

set ftpFile=%temp%/TempFTP.txt
>"%ftpFile%" (
    echo,%ftpUser%
    echo,%ftpPass%
    echo cd "%ftpFolder%"
    echo lcd "%LocalFolder%"
    echo bin
    echo mget *.*
    echo bye
)
start ftp -v -i -s:"%ftpFile%" %ftpIP%

效果还是不错的~ 

Read More →
Card image cap

双网卡上网【人工设置路由】

公司的网络只能上办公网,附近又有CMCC,双网卡上网的需求刻不容缓。

参考了网络的搜索结果:http://iask.sina.com.cn/b/8187642.html

想要实现的效果就是除了需要访问办公网络的IP,其它所的IP请求都经过CMCC的路由器。

步骤大致如下:

1、两个网卡都已获取IP地址

2、打开CMD,输入以下一系命令:

  • route delete 0.0.0.0 
  • route add 0.0.0.0 mask 0.0.0.0 183.192.36.1 METRIC 3 IF 15
  • route add 192.100.236.0 mask 255.255.252.0 192.100.239.254 METRIC 3 IF 22

 

Read More →

C#二进制数据写入文件

 写得还不熟练,还是记录一下:

public static void SaveFile(byte[] b, string path)
{
	if (!File.Exists(path))
	{
		try
		{
			File.Delete(path);
		}
		catch
		{
			MessageBox.Show("文件删除失败!");
		}
	}
	
	using (FileStream fs = new FileStream(path, FileMode.Create, FileAccess.Write, FileShare.None))
	{
		fs.Write(b, 0, b.Length);
		fs.Close();
	}
}

Read More →

解决“在证书存储区中找不到清单签名证书”

VS2010程序重新生成时,提示错误:在证书存储区中找不到清单签名证书。

解决方案如下:右击项目属性—>签名—>为ClickOnce清单签名,将勾掉的选项去掉。

其它可实践的方案:

方案1:在签名中创建一个新的签名。

方案2:记事本打开相应的csproj文件,调整节点值。true将true修改为false。

Read More →

IIS添加下载文件类型的方法

某些不在默认后缀名列表的文件,在用户访问时,会出现 404 未找到文件或页面提示,打开 IIS 管理工具,打开 "IIS" 栏目里的 “MIME类型” 图标,点击右边栏 “添加” 打开对话框,输入相应内容即可。

MIME的文件类型,可参考如下:

http://www.w3school.com.cn/media/media_mimeref.asp

Read More →

可以查看服务器操作系统的网站

小技巧,输入域名就可查询服务器使用的操作系统,地址为: http://uptime.netcraft.com/up/graph 

Read More →

Lotus更改默认字体的方法

 只是一个小技巧,不过自己总是会忘记,别人问我的时候,一时之间也不容易想起来,所以还是记录一下:

Read More →

为什么8位有符号数的范围为[-128, 127]?

这是一个困惑了我很几年的问题,每一本语言书上都会写8位有符号的取值范围是-128~+127,至于为什么不是-127~+127,不求甚解的做法维持了好几年,前一阵子,工作中需要确定SACEM的取值范围,总算是研究了一下。

涉及非常非常基础的原码、反码、补码知识。

如果用8位来表示无符号整数的话,范围是0 - 255了,无异议,加上符号,用最高位表示,0为正,1为负,范围自然就变成了-127 - 127,这也是无异议的,-127 - 127的这个说法是我们平时交流时使用的说法,对应于计算机中的原码,但是在计算机中,数字并不是以原码保存,而是以补码保存。

正数的补码与原码相同,负数的补码为原码除符号位以外取反加1。

这里就有一个很奇葩的数字了:0!我们对0的理解是,+0和-0一样,都是0,但是计算机中就不一样了。

Read More →
Search
最新评论
推荐日志
微信扫一扫