2011年2月28日星期一

[GFW BLOG(功夫网与翻墙)] Sesawe翻墙指南连载:使用SOCKS代理

来源:Sesawe(国际反网络封锁联盟)

包括网页浏览器、即时通讯工具和电子邮件软件在内的很多软件都可以通过SOCKS代理绕过过滤器或者其它限制。

 proxy3.png

您可以把SOCKS想象成高级版HTTP代理,允许通过加密隧道发送来自不同协议的网络流量,进而绕开屏蔽。

尽管确实存在公共SOCKS代理,但大部分SOCKS代理运行在您的本地计算机上,并且由软件程序提供。因为SOCKS隧道非常灵活,一些审查绕行 软件可以在您的计算机上创建一个本地代理(通常可以通过账户名localhost或者IP地址127.0.0.1访问)。这个本地代理可以让网页浏览器等 软件使用绕行软件。这类工具包括Tor,Your-Freedom,以及通过PuTTY安装的ssh隧道。

本地代理爱好者T恤(明白了?)

 geekfashion.jpg

为了使用应用代理绕开审查,在和其它网络通信时,您必须让本地计算机上的软件知道您想使用代理。

有些网络软件通常不支持代理,因为软件开发者没有提供代理支持。但很多软件可以通过“SOCKS化(socksifier)”软件支持SOCKS代理:

设置软件

在大多数情况下,通过设置软件使用SOCKS代理的方法和使用HTTP代理的方法差不多。一款软件如果支持SOCKS代理,在它的菜单或者选项对话 框里设置HTTP代理的地方通常会有一个单独的部分让您设置SOCKS代理。有些软件会让您选择SOCKS 4或SOCKS 5代理设置,一般选择SOCKS 5更好,但有的SOCKS代理只支持SOCKS 4.

有些软件,如火狐(Firefox)允许用户同时设置HTTP和SOCKS代理。这种情况下,您就可以在正常网页浏览时使用HTTP代理,当访问视频播放等内容使用SOCKS代理。

Mozilla 火狐

按照下图设置,然后点“OK”。

  1. 选择“工具(Tools)”菜单,点击“选项(Options)”:

    1_1.jpg

  2. 会出现“选项(Options)”窗口:

    2.jpg

  3. 在窗口顶部工具栏选择“高级(Advanced)”:

    3_1.jpg

  4. 点击“网络(Network)”选项卡:

    4_1.jpg

  5. 点击“设置(Settings)”。火狐弹出“连接设置(Connection Settings)”窗口:

    5.jpg

  6. 选择“手动设置代理(Manual proxy configuration)”,然后其下的选项就可以更改了。

    6a_1.jpg

  7. 输入“SOCKS代理(SOCKS proxy)”地址和“端口(Port)”号,选择“SOCKS v5”然后点击“OK”。

    6a.jpg

现在火狐就可以使用SOCKS代理了。

微软IE浏览器

通过以下步骤让IE浏览器使用SOCKS代理:

  1. 在“工具(Tools)”菜单选择“Internet选项(Internet Options)”:

    FLOSS_Manuals__en____Microsoft_Internet__2008_11_12__22_40_02.jpg

  2. IE弹出“Internet选项(Internet Options)”窗口:

    InternetOptions06.jpg

  3. 单击“连接(Connections)”选项卡:

    Internet_Options__2008_11_12__22_40_09.jpg

  4. 单击“LAN设置(LAN Settings)”,IE会弹出“局域网设置(Local Area Network (LAN) Settings)”窗口:

    Local_Area_Network__LAN__Settings__2008_11_13__11_44_41.jpg

  5. 选择“为LAN使用代理服务器(Use a proxy server for your LAN)”然后点击“高级(Advanced)”。IE弹出“代理设置(Proxy Settings)”窗口:

    proxy_settings_6.jpg

  6. 确保没有选中“为所有协议使用同一代理服务器(Use the same proxy server for all protocols)”:

    proxy_settings_7.jpg

  7. 在SOCKS行输入“使用的代理地址(Proxy address to use)”和“端口(Port)”号,然后点击“OK”:

    proxy_settings_5.jpg

现在IE就可以使用SOCKS代理了。

为其他程序设置代理

除浏览器之外的很多网络程序也可以通过SOCKS代理连接到网络,绕开网络屏蔽。以下设置的即时通讯软件Pidgin就是一个典型的例子,但是设置其它软件使用SOCKS代理的具体步骤可能略有不同。

  1. 在“工具(Tools)”菜单单击“首选项(Preferences)”。

    PidginConfigProxy1_1.jpg

  2. Pidgin会弹出首选项窗口。

    PidginConfigProxy2_1.jpg

  3. 点击“网络”选项卡。

    PidginConfigProxy3_1.jpg

  4. 在“代理类型(Proxy type)”里选择“SOCKS 5”,然后会出现更多选项。

    PidginConfigProxy4_1.jpg

  5. 输入您想使用的SOCKS代理的“主机(Host)”和“端口(Port)”号。

    PidginConfigProxy7_1.jpg

  6. 点击“关闭(Close)”。

这样Pidgin就可以使用SOCKS代理了。

用完代理之后

在您用完代理之后,尤其是在共享计算机上,一定要把修改过的设置恢复到默认状态。不然,这些程序将继续尝试使用代理。如果您不想让别人知道您用过代理,或者提供本地代理的绕行程序没有同时运行,这会带来麻烦。

DNS泄漏

使用SOCKS代理会存在一个严重的问题,即有些支持SOCKS代理的程序不会一直通过代理进行网络通信。最常见的就是域名系统(DNS)请求可能 不通过代理发出。这种DNS泄漏会造成隐私问题,并可能导致您试图利用代理绕过的DNS被屏蔽。软件是否存在DNS泄漏问题视版本不同而不同。 Mozilla火狐当前的默认设置存在DNS泄漏问题,但是您可以通过永久设置更改阻止DNS泄漏,避免DNS泄漏的发生。

  1. 像输入网址一样在火狐地址栏输入“about:config”(您可能会看到一个关于改变高级设置的警告):

    becarful.png


  2. 如有必要,点击“我会小心,我保证!(I'll be careful, I promise!)”来确认您想修改浏览器设置。浏览器会显示一个配置设置信息列表。
  3. 在“过滤器(Filter)”一栏输入“network.proxy.socks_remote_dns”。这里只会出现这一个设置选项。

    search.png


  4. 如果该设置的值为假(false),双击改变为“真(true)”。

现在火狐就可以阻止DNS泄漏了。一旦该值显示为真(true),火狐就会自动永久保存该设置。

如果不使用外部程序,目前还无法阻止微软IE浏览器内的DNS泄漏问题。

在本文撰写时,使用SOCKS 5代理的Pidgin软件还没有发生过DNS泄漏的情况。

—————————————————————————————————————————

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 07:47:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论