[GFW BLOG（功夫网与翻墙）] Sesawe翻墙指南连载：使用SOCKS代理

来源：Sesawe（国际反网络封锁联盟）

包括网页浏览器、即时通讯工具和电子邮件软件在内的很多软件都可以通过SOCKS代理绕过过滤器或者其它限制。

 

您可以把SOCKS想象成高级版HTTP代理，允许通过加密隧道发送来自不同协议的网络流量，进而绕开屏蔽。

尽管确实存在公共SOCKS代理，但大部分SOCKS代理运行在您的本地计算机上，并且由软件程序提供。因为SOCKS隧道非常灵活，一些审查绕行 软件可以在您的计算机上创建一个本地代理（通常可以通过账户名localhost或者IP地址127.0.0.1访问）。这个本地代理可以让网页浏览器等 软件使用绕行软件。这类工具包括Tor，Your-Freedom，以及通过PuTTY安装的ssh隧道。

本地代理爱好者T恤（明白了？）

 

为了使用应用代理绕开审查，在和其它网络通信时，您必须让本地计算机上的软件知道您想使用代理。

有些网络软件通常不支持代理，因为软件开发者没有提供代理支持。但很多软件可以通过“SOCKS化（socksifier）”软件支持SOCKS代理：

• tsocks (http://tsocks.sourceforge.net/) on Unix/Linux
• tsocks (http://tsocks.sourceforge.net/)支持Unix/Linux
• WideCap (http://www.widecap.com/) on Windows
• WideCap (http://www.widecap.com/)支持Windows
• ProxyCap (http://www.proxycap.com/) on Windows
• ProxyCap (http://www.proxycap.com/)支持Windows

设置软件

在大多数情况下，通过设置软件使用SOCKS代理的方法和使用HTTP代理的方法差不多。一款软件如果支持SOCKS代理，在它的菜单或者选项对话 框里设置HTTP代理的地方通常会有一个单独的部分让您设置SOCKS代理。有些软件会让您选择SOCKS 4或SOCKS 5代理设置，一般选择SOCKS 5更好，但有的SOCKS代理只支持SOCKS 4.

有些软件，如火狐（Firefox）允许用户同时设置HTTP和SOCKS代理。这种情况下，您就可以在正常网页浏览时使用HTTP代理，当访问视频播放等内容使用SOCKS代理。

Mozilla 火狐

按照下图设置，然后点“OK”。

1. 选择“工具（Tools）”菜单，点击“选项（Options）”：

   

2. 会出现“选项（Options）”窗口：

   

3. 在窗口顶部工具栏选择“高级（Advanced）”：

   

4. 点击“网络（Network）”选项卡：

   

5. 点击“设置（Settings）”。火狐弹出“连接设置（Connection Settings）”窗口：

   

6. 选择“手动设置代理（Manual proxy configuration）”，然后其下的选项就可以更改了。

   

7. 输入“SOCKS代理（SOCKS proxy）”地址和“端口（Port）”号，选择“SOCKS v5”然后点击“OK”。

   

现在火狐就可以使用SOCKS代理了。

微软IE浏览器

通过以下步骤让IE浏览器使用SOCKS代理：

1. 在“工具（Tools）”菜单选择“Internet选项（Internet Options）”：

   

2. IE弹出“Internet选项（Internet Options）”窗口：

   

3. 单击“连接（Connections）”选项卡：

   

4. 单击“LAN设置（LAN Settings）”，IE会弹出“局域网设置（Local Area Network （LAN） Settings）”窗口：

   

5. 选择“为LAN使用代理服务器（Use a proxy server for your LAN）”然后点击“高级（Advanced）”。IE弹出“代理设置（Proxy Settings）”窗口：

   

6. 确保没有选中“为所有协议使用同一代理服务器（Use the same proxy server for all protocols）”：

   

7. 在SOCKS行输入“使用的代理地址（Proxy address to use）”和“端口（Port）”号，然后点击“OK”：

   

现在IE就可以使用SOCKS代理了。

为其他程序设置代理

除浏览器之外的很多网络程序也可以通过SOCKS代理连接到网络，绕开网络屏蔽。以下设置的即时通讯软件Pidgin就是一个典型的例子，但是设置其它软件使用SOCKS代理的具体步骤可能略有不同。

1. 在“工具（Tools）”菜单单击“首选项（Preferences）”。

   

2. Pidgin会弹出首选项窗口。

   

3. 点击“网络”选项卡。

   

4. 在“代理类型（Proxy type）”里选择“SOCKS 5”，然后会出现更多选项。

   

5. 输入您想使用的SOCKS代理的“主机（Host）”和“端口（Port）”号。

   

6. 点击“关闭（Close）”。

这样Pidgin就可以使用SOCKS代理了。

用完代理之后

在您用完代理之后，尤其是在共享计算机上，一定要把修改过的设置恢复到默认状态。不然，这些程序将继续尝试使用代理。如果您不想让别人知道您用过代理，或者提供本地代理的绕行程序没有同时运行，这会带来麻烦。

DNS泄漏

使用SOCKS代理会存在一个严重的问题，即有些支持SOCKS代理的程序不会一直通过代理进行网络通信。最常见的就是域名系统（DNS）请求可能 不通过代理发出。这种DNS泄漏会造成隐私问题，并可能导致您试图利用代理绕过的DNS被屏蔽。软件是否存在DNS泄漏问题视版本不同而不同。 Mozilla火狐当前的默认设置存在DNS泄漏问题，但是您可以通过永久设置更改阻止DNS泄漏，避免DNS泄漏的发生。

1. 像输入网址一样在火狐地址栏输入“about:config”（您可能会看到一个关于改变高级设置的警告）：
   

   

   
   
2. 如有必要，点击“我会小心，我保证！（I'll be careful, I promise!）”来确认您想修改浏览器设置。浏览器会显示一个配置设置信息列表。
3. 在“过滤器（Filter）”一栏输入“network.proxy.socks_remote_dns”。这里只会出现这一个设置选项。
   

   

   
   
4. 如果该设置的值为假（false），双击改变为“真（true）”。

现在火狐就可以阻止DNS泄漏了。一旦该值显示为真（true），火狐就会自动永久保存该设置。

如果不使用外部程序，目前还无法阻止微软IE浏览器内的DNS泄漏问题。

在本文撰写时，使用SOCKS 5代理的Pidgin软件还没有发生过DNS泄漏的情况。

—————————————————————————————————————————

需要翻墙利器赛风? 请阅读和关注中国数字时代。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到：fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG（免翻墙）

请使用Google Reader订阅中国数字时代中文版（http://chinadigitaltimes.net/chinese/feed），阅读最有价值的中文信息；以及GFW BLOG（功夫网与翻墙）http://feeds2.feedburner.com/chinagfwblog，获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 2/28/2011 07:47:00 PM

--
1、我们的订阅地址：http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com，就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章，请发邮件至chinagfwblog[at]gmail.com。
停止订阅，请发邮件到
gfw-blog+unsubscribe@googlegroups.com