隱藏 IP 來源、翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成看過來[2]
隱藏 IP 來源、翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成看過來[2]
網頁用代理伺服器連線速成
雲端App盛行,瀏覽器已經可以處理90%以上的網路應用,如果單純地只是想透過代理伺服器來連上某些網頁、或是運行網頁型IM,作法會簡單的多。要做的就只是找到1個可用的代理位址,然後填入瀏覽器的設定裡即可。
要到哪裡找代理位址?代理伺服器一樣可以自架,甚至透過虛擬主機的PHP環境運行。只是這麼做風險有點大,架好後得提心吊膽地擔心位址某天被列入黑名單,虛擬主機商更是有可能主動禁止這種作法。
還好,有不少間諜網站會不斷地集可用的代理伺服器位址,甚至還能依國家及代理方式分類,多試幾個就能找到速度不錯的代理站台,你要做的就只是把位址填入瀏覽器或網路連線設定裡而已。
匿名方式各不同
以一般間諜網頁能找到的站台來說,代理伺服器的類型依匿名性可分為3個等級,它們分別是:
Transparent
Transparent代表只是單純轉送快取資料,這也是代理伺服器最正規且原始的用途。它的匿名性就如字義一般:是透明的,本地端電腦的位址並不會經過屏敝,也就是說電腦連外的位址是多少、透過代理伺服器轉送後仍然相同。很明顯地,這種站台不適合用來當跳板。
Anonymous
從名字就能看出端倪。Anonymous是匿名性居中的代理方式,基本上以Anonymous代理的連線只會顯示代理伺服器的位址,達到本地端的匿名效果。
有趣的是,這3種匿名類型並不是代理伺服器的統一設定標準,只是封包轉送方式的排列組合差異而已。即使是Anonymous,也有可能因為代理端雞婆送出了多餘的標頭資訊而曝露了本地端位址。
確認的方式別無他法,連上一些位址追蹤網站檢查是最實在的,比如「www.whatismyip.com」。如果選擇的代理伺服器太誠實,那麼該網站會告訴使用者:你的位址跟代理位址同時都露餡囉!匿名效果同樣是零。
Elite/High Anonymous
比Anonymous更可靠的代理方式。這種伺服器的設置意圖非常明顯,所以理論上破綻較少,也不會讓目的端網站知道有代理層的存在,不過還是要經過測試就是了。
此層級的站台可以優先測試,只是要碰碰運氣。這種站台通常是不公開的,部分還得通過認證才能連入,而且就如前文所提,此類代理的設置目的通常十分明確,亂入的玩家更要小心資料外洩的風險。
三分熱度就搬風
間諜網站的代理名單是哪來的?這些資源可信嗎?撇除有心機的不談,大部分代理站台都是無辜的,它們存在的目的未必是為了公開供人當跳版用,只是設置時不夠嚴謹而讓連入者有可趁之機。
除了Elite級站台,絕大多數代理伺服器的生命周期都不長,因為其中有不少是玩家試架的粗糙成品,有心長架的也不會讓你那麼簡單就連入。所以了,需要長期外連的使用者最好不時更換代理,不然過幾天原本的就過期了,何況過度超載相同的伺服器也太高調了點。
麻煩的不只如此,主流瀏覽器的代理伺服器設置通常不太乾脆,選項都藏在點2次滑鼠還找不到的地方是怎樣,加上代理名單裡的成員不一定每個都能用,光是指定代理、測試、更換代理的重覆流程就得花上不少時間。
山不轉路轉,還好Google Chrome可以直接從執行參數指定要使用的代理伺服器位址,如此一來我們就能用批次檔或指令碼組合來將過程半自動化,同時提高整體的作業速度。
先以Windows環境為例,打開記事本,依序鍵入以下幾行指令碼:
set WshShell=CreateObject(“Wscript.shell”)
這行是宣告,照打就對了。
WshShell.Run “””%Program Files%\Internet Explorer\iexplorer.exe””” & “HTTP://www.proxynova.com/proxy-server-list/country-us/?pxl=ea”,1,0
執行IE或你屬意的瀏覽器,然後連上間諜站台取得代理名單。這裡以www.proxynova.com為例,只要更換country-xx及pxl=e(lite)a(nonymous)就可以更換國家及匿名類型。
ProxyStr=inputbox(“Input proxy like xxx.xxx.xx.x:xx(xx) ”, “Run Proxy”)
跳出一個對話盒來輸入代理伺服器位址。
WshShell.Run “””%Program Files%\Google\Chrome\Application\chrome.exe””” & ” -proxy-server=” & ProxyStr & “HTTP://www.whatismyip.com”
將剛才輸入的代理伺服器位址帶入命令列參數中,並執行Google Chrome,直接連到特定網站檢查代理是否生效。
完成後存成RunProxy.vbs(好記為佳),以後點2下該圖示就會照著上述流程跑了。有進階編程能力的玩家可自行優化或做個圖形化介面,用下拉式選單指定國家或匿名方式,希聽尊便。
Mac版本則是:
do shell script “/Applications/Firefox.app/Contents/MacOS/Firefox ” & “HTTP://www.proxynova.com/proxy-server-list/country-th/?pxl=ea &> /dev/null &”set ProxyStr to (display dialog “Enter proxy address xxx.xxx.xxx.xx:xxx” default answer “”)do shell script “/Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome -proxy-server=” & text returned of ProxyStr & ” HTTP://www.whatismyip.com”
敘述內容就不再解釋,用AppleScript工具編寫完後存成指令或應用程式執行即可。
更熱血的玩家可能想一不做二不休:為什麼不利用指令碼直接測試間諜網站裡的代理名單,再把可用成員指定給瀏覽器呢?筆者確實試過,不一定可行。由於這些間諜網站的收入來源是廣告,自然不可能讓你閉著眼睛取得代理資訊,網頁中的代理列表都是即時生成的,沒辦法直接透過html來抓取。
PAC檔能代勞
有固定不變的代理伺服器可用的話,就不必那麼麻煩,反正大家電腦裡都有好幾套瀏覽器,選一套填入代理位址,把它當作代理專用的瀏覽器即可。如果真的只有1個瀏覽器能用,那麼套用PAC檔也是個折衷作法。
PAC的全名為「Proxy Auto Config」,是用來設定代理伺服器的自動組態檔。組態檔的核心內容主要決定不同網段,以及通訊協定該使用哪個代理伺服器,不過因為跟匿名性沒關係,有興趣的玩家可自行研究。