免费https代理的简单介绍

本文目录：

• 1、<"http://#http%E5%92%8Chttps%E4%BB%A3%E7%90%86%E6%9C%89%E4%BB%80%E4%B9%88%E4%B8%8D%E5%90%8C,%E8%BF%98%E6%9C%89%E4%B8%A4%E7%A7%8D%E4%BB%A3%E7%90%86%E5%8F%AF%E4%BB%A5%E6%B7%B7%E7%94%A8%E5%90%97%EF%BC%9F" title="http和https代理有什么不同,还有两种代理可以混用吗？" "">http和https代理有什么不同,还有两种代理可以混用吗？
• 2、<"http://#http,https,socks4,socks5,ftp,gopher%E8%BF%99%E4%BA%9B%E4%BB%A3%E7%90%86%E9%AA%8C%E8%AF%81%E7%9A%84%E5%8C%BA%E5%88%AB%EF%BC%9F%EF%BC%9F" title="http,https,socks4,socks5,ftp,gopher这些代理验证的区别？？" "">http,https,socks4,socks5,ftp,gopher这些代理验证的区别？？
• 3、<"http://#%E5%A6%82%E4%BD%95%E7%94%A8%20Nginx%20%E9%85%8D%E7%BD%AE%E9%80%8F%E6%98%8E%20HTTP%20%E5%92%8C%20HTTPS%20%E4%BB%A3%E7%90%86" title="如何用 Nginx 配置透明 HTTP 和 HTTPS 代理" "">如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

http和https代理有什么不同,还有两种代理可以混用吗？

随着代理服务器的广泛使用，你对这个工具有多少了解？今天我们来看看HTTP代理和HTTPS代理的工作流程有什么区别。超文本传输协议超文本传输协议，是客户端和服务器的请求和应答标准，常用于从WWW(万维网)服务器传输超文本到本地浏览器。

HTTP代理起着居间的作用，是连接到它的客户端的服务器；对于要连接的服务器，是客户端。它负责在两端之间来回传输HTTP信息。

具体来说，HTTP代理工作流程为：

1、客户端浏览器将请求原封不动的发送给代理服务器

2、代理服务器从HttpHeader中获取目标的主机地址，将请求发送给目标主机

3、目标主机将响应回传给代理服务器

4、代理服务器将响应回传给客户端浏览器。

HTTP代理流程对于客户端浏览器来说，代理服务器就是目标web服务器。

对网络服务器而言，它将代理视为客户端，完全无法察觉到真正客户端的存在。

这种代理服务器实现是比较简单的，基本上是原封不动的透传，主要是第2步，需要从header中识别目标主机地址。

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。

它有两个主要作用，一是对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全；二是对网站服务器进行真实身份认证。

HTTPS代理工作流程为：

1、浏览器首先发送HTTPConnect请求给代理服务器，发送目标主机信息。

2、代理服务器建立和目标主机的tcp链接，并向浏览器回应ConnectionEstablished应答。

3、浏览器将请求发送给代理服务器，代理服务器透传给目标主机。

4、目标主机将响应回给代理服务器，代理服务器将响应回给浏览器。

https与相同的HTTP网站相比，HTTPS加密的网站在搜索结果中将排名更高。IPIDEA全球IP支持HTTP/HTTPS/SOCKS5，全球IP网络资源量，真实带宽，分布在220+个国家和地区，支持多线程和高并发使用，保证IP纯度和稳定性。

虽然HTTPS不是绝对安全的，但是掌握根证书和加密算法的组织也可以进行中间攻击，HTTPS仍然是当前体系结构下最安全的解决方案，可用于认证用户和服务器，以确保数据被发送到正确的客户端和服务器；httpS协议是由SSL+HTTP协议构建的网络协议，可以进行加密传输和身份认证。比HTTP协议更安全，可以防止数据在传输过程中被窃取或更改，保证数据的完整性。

http,https,socks4,socks5,ftp,gopher这些代理验证的区别？？

最一般的方法，用网吧模式登陆或者点QQ里的个人设置---安全里有设置代理服务器．这样就不用担心别人看到你的IP了。在通讯模式中 改为服务器模式 就可以了

以下是具体方法：

首先说说隐藏真实IP的方法，最简单的方法就是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。而且，这样还有一个好处，那就是如果有许多用户共用一个代理器时，当有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。

建议您最好用免费代理服务器，寻找免费代理服务器的方法有很多，你可以试试用ProxyHunter（代理猎手），它能自动为您搜索出多个免费代理服务器，并验证各个服务器的连接速度，从而让你选择最佳途径。更重要的是，代理服务器不仅支持浏览软件，而且支持电子邮件、FTP、下载、离线浏览等功能软件，可谓无所不在。【点击下载代理猎手 3.1】。不过这种方法比较费时、费事，建议不到万不得以时还是不用为好。最好的方法是使用现成的免费代理服务器，现在网上有不少网站定期提供最新的免费代理服务器，如这里提供的代理服务器的更新速度就非常快，而且各种类型的代理都有： 。建议大家把这个网页放入你的收藏夹，这样你就再也不用为找不到好的免费代理服务器而发愁了。

找到免费代理服务器后，就可以使用它了。以IE浏览器为例，运行IE，点击“工具”→“Interner选项”，在弹出的“Interner选项”对话框中选择“连接”标签，再点击“设置”按钮，在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上，然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可（图1）。

同时在“高级”设置中你还可以对不同的服务器，例如HTTP、FTP设定不同的代理服务器地址和端口。这样一来，当你再访问那些网页时，页面上显示的就不再是你的真实IP了。

不过，并不是所有的代理都不将你的真正的IP向目标地址上发送，假如你使用A4proxy之类的程序检测一些代理，发现http-ip-forward是存在的话，那证明该代理会把你的真正IP向目标地址发去，如果在一些聊天室中使用，会被高级别的人看到真正的IP。

另外，在代理中有HTTP和SOCKS代理之分，在SOCKS代理中又有SOCKS4和SOCKS5代理之分，SOCKS4和SOCKS5不同之处在于SOCKS5支持UDP这种协议，但SOCKS4是不支持的，所以在QQ上不可以使用SOCKS4代理，因为QQ使用的是UDP协议，但在ICQ上就可以使用SOCKS4或SOCKS5代理。

隐藏IP的另外一个方法是利用受控于你的电脑上的木马（也就是利用肉鸡），该电脑可以自由访问网络且不限于和你在一起（比方说单位或学校的电脑）。一些国外的木马如Sub7，具有“端口转向”功能，假设你想看xxx.com 这个网站的内容，而这个网站会记录访问者的IP，那么你可以这样做：假设受控电脑上有木马Sub7服务端程序在运行，请在自己的电脑上运行Sub7客户端，连接上那台电脑，使用端口转向的功能，在那台电脑上打开一个90端口，设定凡是从这个端口进去的数据都会转向到xxx.com 这个网站的80端口去（80端口是默认的www服务端口）。假设那个感染了Sub7的电脑的IP是202.202.202.202，那么只要在浏览器上输入 ，就可以看到 xxx.com 这个网站的内容的了，而且那个网站记录下的访问的IP是202.202.202.202，不是我们真正的IP，这样就安全多了。

好了，现在你已经可以小小地“隐身”一把了，但还不够彻底，要想“隐形”还必须隐藏隐藏计算机名和工作组。因为网上有许多黑客软件可以查出你的计算机名和工作组，他们主要是通过搜索网上是否存在使用NetBIOS协议的用户，来探测其机器名称、IP地址等等信息，并借此来攻击你。

在Internet上，NetBIOS开放就和一个后门程序差不多。因为在你安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入了你的电脑，而电脑随即也具有了NetBIOS本身的开放性。换句话讲，在不知不觉间，你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息：你的计算机名和工作组。事实上，有许多人会用自己的真实姓名做计算机名称，还有自己的单位名字作为工作组，这样很容易根据某个人的固定信息找到某个人的IP地址。而网上针对IP地址的攻击手段和工具实在是太多了，您说这是不是很危险呢？因此，如果你是一个单机用户那么完全可以禁止NetBIOS服务，从而睹上这个危险的“漏洞”。下面是解决办法：

1.Win9x用户

在Win9x下如果你是个拨号上网用户，就完全不需要登录到NT局域网络环境，只需要在“控制面板”→“网络”，删除“Microsoft网络用户”，使用“Microsoft友好登录”，另外也不要去设置“文件打印共享”就可以了。

2.WinNT用户

在WinNT下你可以取消NetBIOS与TCP/IP协议的绑定，方法是：“控制面板”→“网络”→“NetBIOS接口”→“WINS客户(TCP/IP)”，选择“禁用”，确定后重启。

3.Win2000或者WinXP用户

先用鼠标右键单击“网络邻居”，选择“属性”，进入“网络和拨号连接”，再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”。双击“Internet 协议(TCP/IP)”后，点击“高级”，选择“选项”条中的“TCP/IP 筛选”，在“只允许”中填入除了139之外要用到的端口。注：如果你在局域网中，这样会影响局域网的使用。

下面再介绍一个对Win9x/NT/2000/XP用户都有效地办法：自己定制防火墙规则。以天网个人防火墙为例，选择一条空规则，规定如下规则：“数据包方向”选“接收”，“对方IP地址”选“任何”，“协议”选“TCP”，“本地端口”选“139到139”，“对方端口”选“0到0”，在“标志位”中选上“SYN标志”，“动作”选“拦截”，然后保存即可。（图2）

最后，我们再说说如何在QQ中隐形。之所以单独谈QQ，是由于QQ已经成为绝大多数网民上网的必备工具了。

QQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和QQ的端口号。从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难的。所以这里笔者介绍一种很常见的方法来避开对方知道你的QQ地址——使用代理服务器。通过代理服务器上QQ，就可以隐藏自己的真实IP，而攻击者所看到的IP只是代理服务的地址。隐身登录QQ后发送的消息是通过腾讯的服务器中转的，这样攻击者获取的IP也只是腾讯服务器的地址。

以最新的QQ2004为例，只要右键单击屏幕右下角的QQ图标，在弹出菜单中选择“系统参数”，单击“系统设置”中的“代理设置”，选中“使用自定义的网络设置”。在“类型”中选择“SOCK5代理服务器”在“服务器”和“端口”一栏中输入你寻找到的免费代理地址（图3）。

“用户名”和“密码”一般不用填，点击“测试”按钮，如果你填入的代理地址有效，则会弹出“代理服务器工作正常”提示框，否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后，最后点击“确定”即可。提供免费代理服务器的网站有很多，也可以自己用代理猎手等工具来查找。

如果没有找到合适的Sock5代理，还可以使用支持HTTP协议的QQ服务，实现QQ连通。有了这个功能，非会员也能够通过HTTP代理上线了。要想使用TCP方式登陆，只要在图四所示图中在“类型”中选择“HTTP代理服务器”。（图4）

然后输入服务器地址和端口（一般填80），这样，非会员也可通过HTTP代理上线了。之后你就可以通过HTTP代理使用QQ了，而网友们看到的则是你的假IP，这样就安全多了！

参考文献：

参考文献：

如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。

Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru

站点开发的，，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。

1、首先需要配置站点的WoSign SSl证书

打开Nginx安装目录下conf目录中的nginx.conf文件 找到

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/public.cer; （证书公钥）

ssl_certificate_key sslkey/private.key; （证书私钥）

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，并重启Nginx。

通过https方式访问您的站点，测试站点证书的安装配置。

3、配置强身份认证

1、 修改nginx.conf文件

如果要求客户采用客户证书认证方式，可以在原来的配置下增加如下参数：

server {

......

......

......

ssl_verify_client on 要求SSL客户证书认证。

ssl_client_certificate trust.cer 签发客户证书的CA证书，用来验证客户证书。

ssl_verify_depth 3 SSL客户证书认证链长度。

}

4、重启站点使用您的客户端证书进行登陆测试

【免费https代理】内容来源于网络，若引用不当、侵权，请联系我们修正或者删除！