socks5

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 前阵子通过统计，公司在网络带宽方面占据的费用达到50%。想办法把这部分的资源优化 当前遇到的问题 1.因为是网络请求导致大量的带宽消耗，但有部分实例是不需要外网带宽的。 2.没有集中管理起来，无法做到带宽弹性供给。 3.无法隔离网络，遭受攻击可能会危害内网下所有服务（内网互通），开放外网会有被端口扫瞄的风险。 4.无法集中、可配置的管理网络上、下行，也就无法过滤请求。 思路： - socks5 nat转发 落地 直接通过1台代理的机器与内网中的所有机器相连，代理它们的tcp请求。使用开源软件:shadownsocks-go 通过iptable配置端口转发 优势 简单方便，易于理解。翻墙就是采用类似的技术 方便高效、结合云服务商提供的vpc组合套装，达到企业级管理 劣势 不够高效。相当于所有请求都得在tcp/ip层被转发一次，机器多了会增加server端的压力，也无法做到配置化、过滤、隔离等需求。 学习成本相较于socks5高，毕竟是企业级的解决方案 场景 适合个人使用，翻墙、或者内网穿透,、个人nas这种场景 适合企业级网络管理 VPC各大云平台都有简介，请翻阅。 看完相关文档后带着问题来实操一下 ： 1.VPC中的主机如何暴露端口？ 2.ACL有哪些落地的场景？ 3.子网有哪些实际意义？ 4

一、 按请求信息的安全性分类 可以分为透明代理、普通匿名代理和高级匿名代理三种。 二、按照用途分类 1、Http代理：最常用的代理，代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。 2、SSL代理也叫HTTPS代理，支持最高128位加密强度的http代理，可以作为访问加密网站的代理。加密网站是指以https//开始的网站。ssl的标准端口为443。 3、HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。 4、FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。 5、POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。 6、Telnet代理：能够代理通信机的telnet，用于远程控制，入侵时经常使用。其端口一般为23。 7、Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。 8、TUNNEL代理

0x00 前言 如果感觉本文对你有帮助，请在文章末尾点个赞，谢谢表哥们支持！ 当你在内网渗透，并且拿下一台机器的权限时，你是不是觉得已经算是一次完整的渗透了？ 不来一次内网漫游，渗透是不完整的，哈哈。 本文给大家推荐一款内网穿透神器EarthWorm，(简称EW)是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢？ 1.可穿透复杂的内网环境。（这么说吧：我本地连着路由器开一个虚拟机，可以直接反弹到公网的云服务器上。） 2.以支持多平台间的转接通讯，Linux、Windows、MacOS、Arm-Linux均支持。 支持平台列表：（可跨平台反弹） ew_for_Win.exe 适用各种Windows系统(X86指令集、X64指令集) Windows7、Windows XP ew_for_Linux32 各常见Linux发行版 (X86 指令集 CPU) Ubuntu(X86)/BT5(X86) ew_for_linux64 各常见Linux发行版 (X64 指令集 CPU) Ubuntu(X64)/Kali(X64) ew_for_MacOSX64 MacOS系统发行版 (X64 指令集) 苹果PC电脑，苹果server ew_for_Arm32 常见Arm-Linux系统 HTC New One(Arm

原文作者：汪小九 原文链接：https://www.zhihu.com/question/27159393/answer/141047266 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 上述都说的很全面了 我总结和补充一下 首先第一步前提是已经打开了SS代理。 如果要设置全局代理，可以依照这样设置 git config --global http.proxy http://127.0.0.1:1080 git config --global https.proxy https://127.0.0.1:1080 但请注意，需要查看自己的端口是不是也是1080，可以打开你的SS查看代理设置 如图所示，我的监听端口就是1087，所以我需要把后面的1080改成1087 完成上面一步后，此时输入git clone xxxxxxx就可以利用代理进行下载了 但同时，也请注意，这里指的是https协议，也就是 git clone https://www.github.com/xxxx/xxxx.git 这种 对于SSH协议，也就是 git clone git@github.com:xxxxxx/xxxxxx.git 这种，依旧是无效的 以上为总结，但我不推荐直接用全局代理 因为如果挂了全局代理，这样如果需要克隆coding之类的国内仓库，会奇慢无比

一.名词解释 代理服务器： 通常意义上说的是，通过第三方途径到达目标服务器，以及和目标服务器通信的手段。 这种服务器同时具有客户端和服务端 的属性， 客户端用来和目标服务器交互 ， 服务端用来和客户端交互 。 Tunnel： 隧道的意思，本篇指的是基于TLS/SSL的隧道代理通道 HTTP&SOCKS v5: HTTP和Socks v5不同于基于网络硬件的VPN技术，而是在应用层和传输层上实现的协议。对于非Tunnel模式下，前者是基于HTTP实现的透明代理，后者Socks v5直接基于TCP/UDP协议实现，也就是说，后者可以完成更多网络代理，如FTP,SSH，MAIL，SOCKET，HTTP等代理。前者可以实现的，后者完全可以实现，后者可以用在各种环境中，比如代理QQ聊天等，代理HTTP的ShadowSocks。 HTTP透明代理： HTTP可以代理非CONNECT的GET,POST,PUT,DELETE,OPTIONS等请求，这种称为透明代理，实现起来非常容易。 SOCKS v5透明代理： 默认情况下，SOCKS v5直接通过自身协议，而不通过TLS/SSL进行数据交换的问题。 二.HTTP&SOCKS v5隧道问题 HTTP&SOCKS v5隧道实质上说的是代理HTTPS或者其他TLS/SSL的网络请求，透明代理的实现如下。 [ 客户端 ] ----------------

前言 为什么在ping不通Google的时候，我们却可以web直接访问Google (已开启SSR 翻 墙 ) SSR访问Google 因为GFW的限制导致国内无法直接访问谷歌，那么SSR为什么能绕过限制可以直接访问Google呢？ 首先我们要先了解一下SSR的工作原理 SSR原理 SSR是基于SS(Shadow socks)开发的 加密代理 软件 原理其实很简单 就是使用 socks5代理 socks代理只是简单的传递数据包，而不必关心是何种协议，所以socks代理比其他应用层代理要快的多。 socks5代理是把你的网络数据请求通过一条通道(连接你和代理服务器之间的通道)，由服务器转发到目的地， 这个过程中你是没有通过一条专用通道的，只是数据包的发出，然后被代理服务器收到，整个过程并没有额外的处理 通俗的说：现在你有一个代理服务器在香港，比如你现在想要访问google，你的电脑发出请求，流量通过socks5连接发到你在香港的服务器上，然后再由你在香港的服务器去访问google，再把访问结果传回你的电脑，这样就实现了翻 墙。 讲了这一大堆看似好像都跟 ping 谷歌没啥关系，不要着急，下面咱就切入正题~ 上面谈到了SSR的核心就是 socks代理，那socks又是啥呢？ socks代理 SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递。（定义）

windows环境使用局部配置 Git常用的有两种协议 不同的协议他的代理配置各不相同。core.gitproxy 用于 git:// 协议，http.proxy 用于 http:// 协议。 常见的git clone 协议如下： 不走代理: 　　#使用http://协议 　　 　　git clone https://github.com/EasyChris/baidu.git 　　 　　#使用git://协议 　　git clone git@github.com:EasyChris/baidu.git 走代理方式: 　　#使用http://协议 　　git clone -c http.proxy="http://127.0.0.1:1080" https://github.com/madrobby/zepto.git 　　#通常小飞机的代理在本机地址是127.0.0.1 代理端口是1080 　　git config http.proxy 'socks5://*.*.*.*:*' 　　#使用git://协议 　　git config core.gitProxy 'socks5://192.168.7.1:1080' 　　 windows环境下增加全局配置 git config --global http.proxy 'socks5://127.0.0.1:1080' git

本机为KDE manjaro. Step 01.在软件管理工具中下载ss. Step 02. 在配置ss时将本地地址设置为127.0.0.1端口号为:1080. Step 03. 设置代理: 1 sudo pacman -S privoxy # 安装代理转发，用于将 socks5 代理转换为 http 代理 2 sudo bash -c 'echo "forward-socks5 / 127.0.0.1:1080 ." >> /etc/privoxy/config' 3 git config --global http.proxy 'socks5://127.0.0.1:1080' 4 git config --global https.proxy 'socks5://127.0.0.1:1080' 5 sudo systemctl start privoxy.service Step 04:设置代理.在系统设置---->网络------>设置------>代理--->使用手动配置代理服务器, 设置socks代理为127.0.0.1 端口为1080. 参考博客: http://michael728.github.io/2019/08/03/linux-manjaro-install/ 来源： https://www.cnblogs.com/wangling1820/p

linux的比较简单，直接修改配置文件即可，这里就不再赘述 设置Git代理 http代理： 临时代理： export http_proxy= http://127.0.0.1:7777 export https_proxy= http://127.0.0.1:7777 永久代理： 命令方式： git config --global http.proxy http://127.0.0.1:50015 git config --global https.proxy http://127.0.0.1:50015 修改配置文件方式 进入用户名根路径，找到 .gitconfig 文件，修改( 地址和端口换成自己的 )为： [http] proxy = http://127.0.0.1:50015 [https] proxy = http://127.0.0.1:50015 查看http (s)代理情况： git config --get --global http.proxy git config --get --global https.proxy 永久代理 - SOCKS5 代理设置 命令方式： git config --global http.proxy socks5://127.0.0.1:50014 git config --global https.proxy socks5:/

在爬虫时我们需要网络代理伪装自己，那么什么是网络代理呢，参考https://blog.csdn.net/jss19940414/article/details/84944624，总结如下： 1、网络代理的原理： 　　代理服务器（proxy server）是网络信息的中转站。我们请求一个web服务器，web服务器响应传回给我们，而设置了代理服务器后，我们是通过代理服务器请求一个web服务器，web服务器的响应也是经过代理服务器后再返回给我们。此时web服务器识别到的请求ip为代理服务器ip而非我们本机ip，实现了IP伪装。 2、代理分类 FTP代理服务器：主要用于访问FTP服务器，一般有上传、下载以及缓存功能，端口一般为21、2121等。 HTTP代理服务器：主要用于访问网页，一般有内容过滤和缓存功能，端口一般为80、8080、3128等。 SSL/TLS代理：主要用于访问加密网站，一般有SSL或TLS加密功能（最高支持128位加密强度），端口一般为443。 RTSP代理：主要用于访问Real流媒体服务器，一般有缓存功能，端口一般为554。 Telnet代理：主要用于telnet远程控制（黑客入侵计算机时常用于隐藏身份），端口一般为23。 POP3/SMTP代理：主要用于POP3/SMTP方式收发邮件，一般有缓存功能，端口一般为110/25。 SOCKS代理：只是单纯传递数据包