软路由透明代理篡改
当朋友们看到这个文章时想必是想要了解软路由透明代理篡改相关的知识,这里同时多从个角度为大家介绍软路由定制相应的内容。
本文内容目录一览:
为了让地址的改变对互联网的其余部分是透明的,移动IP会使用代理?
为了让地址的改变对互联网的其余部分是透明的,移动IP使用了代理。归属代理(homeagent)通常就是连接在归属网络上的路由器,然而它作为代理的特定功能则是在应用层完成的。因此,归属代理既是路由器,也是主机。当移动站A移动到另一个地点,他所接入的网络称为被访网络(visited network)或外地网络(foreign network)。被访网络中使用的代理叫做外地代理(foreign agent),它通常就是连接在被访网络上的路由器(当然也充当主机)。假定移动站A到达的网络是被访网络15.0.0.0/8。外地代理的一个任务就是要为移动站A创建一个临时地址,叫做转交地址(care-of address)。转交地址的网络号显然必须和被访网络一致。我们假定现在A的转交地址是15.5.6.7/8。外地代理的另一个功能就是及时把移动站A的转交地址通知A的归属代理。请注意两点:第一,转交地址是供移动站、归属代理以及外地代理使用的,各种应用程序都不使用这种转交地址第二,转交地址在互联网中并不具有唯一性。这就是说,外地代理可以给好几个移动站指派同样的转交地址,甚至把自己的IP地址指派为移动站的转交地址。这样做并不会引起混乱。这是因为当外地代理要向连接在被访网络上的移动站发送数据报时,并不会像通常那样使用地址解析协议ARP,而是直接使用这个移动站的MAC地址(当移动站首次和外地代理通信时,外地代理就记录下这个移动站的MAC地址)。有时,移动站本身也可以充当外地代理,即移动站和外地代理是同一个设备。这时的转交地址叫做同址转交地址(co-located care-of addess)。但是,要这样做,移动站必须能够接收发送到转交地址的数据报。使用同址转交地址的好处是移动站可以移动到任何网络,而不必担心外地代理的可用性。但缺点是移动站需要有额外的软件,使之能够充当自己的外地代理。
ShadowsocksR Plus+ 未运行
解决办法
1.进入命令行;可以直接屏幕输入,或使用PuTTY等工具进行SSH连接。账户为root,密码为你的管理面板密码。
2.设置/etc/resolv.conf;输入vi/etc/resolv.conf,敲下i键,进入编辑模式。往里面添加如下内容:nameserver223.5.5.5;nameserver223.6.6.6;按一下ESC键,输入:wq(别漏了冒号),回车退出。
3.设置/etc/config/network;输入vi/etc/config/network,敲下i键,进入编辑模式。找到你的网卡,有线连接一般是lan,无线的??还是别弄软路由了;在你的网卡后面追加如下内容:optiondns'223.5.5.5';按一下ESC键,输入:wq(别漏了冒号),回车退出。
重启网卡;假如你是用显示器的,依次输入如下命令:ifconfigeth0down;ifconfigeth0up;或者输入这条重启设备也可以:reboot;注意eth0改成你的真实网卡名字;假如你是用SSH的,请输入这条命令:reboot;免得关掉网卡以后连接不上。
路由器的管理员使用代理服务器后其他用户还能上网吗
可以使用的
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。主要的功能有:
1、连接Internet与Intranet 充当firewall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。
3、提高访问速度:本身带宽较小,通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
代理服务器的分类
一、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的IP地址,但仍然可以知道你在使用代理,有些侦测ip的网页也仍然可以查到你的ip。
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
二、按请求信息的安全性分类
全匿名代理:不改变你的request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite代理,匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如Garden 2程序。
三、按代理服务器的用途分类
Http代理:代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。
SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。
HTTP CONNECT代理:允许用户建立TCP连接到任何端口的代理服务器,这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等。
FTP代理:代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
POP3代理:代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
Telnet代理:能够代理通信机的telnet,用于远程控制,入侵时经常使用。其端口一般为23。
Socks代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
TUNNEL代理:经HTTPTunnet程序转换的数据包封装成http请求(Request)来穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks5。
文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询Sciencedirect网站(简称SD)、Academic Press、IEEE,SPRINGER等数据库。
教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊socks5代理,,也可直接用于PSD软件。其端口一般为1813。
Ssso代理:代理客户机上的ssso程序访问远程网站,具有SSL加密强度的超级代理,支持socks。
Flat代理:代理客户机上的flatsurfer程序访问远程网站,具有高强度加密数据流的特殊代理,支持socks,最大可设置三次级联,可以设置穿越代理。其端口一般为6700。
SoftE代理:代理客户机上的SoftEther程序访问远程网站,应用虚拟集线器HUB和虚拟网卡技术,具备VPN功能及多种认证方式的代理,符合https协议。
关于软路由透明代理篡改和软路由定制的文章,就是上面的全部内容了,不知道有没有是您需要的内容。如果可以帮到您,记得收藏本站
