在上一篇文章中,北京北大青鸟学校的技术老师为大家介绍了上网安全措施的一种方法,就是设置好浏览器的安全程度:。今天这篇文章,我们将介绍使用代理服务器PROXY 的相关内容。
1、查找代理服务器。
北京北大青鸟学校老师介绍,我们可用“代理猎手”或其他搜索软件在上网的时候搜索。不过搜索得到的代理服务器一是必须是国外的,二是还必须检验其安全性。这里提供一些国内和国外的地址段:
202.118.208.0— 202.127.204.255 国内
202.128.00.0— 202.128.095.255 关岛
202.130.00.0— 202.130.249.255 国内
202.131.00.0— 202.136.127.255 国外
202.136.254.0— 202.136.255.255 国内
202.137.00.0— 202.191.255.255 国外
202.192.00.0— 202.207.255.255 国内
等等。在设置代理猎手搜索时应在国外的地址段中选择。当然,上述地址段内有些小段可能还会有些出入。注意选用的代理服务器还必须是免费(free)且速度较快。
(1)关于搜索到的免费代理服务器的具体地址,我们可用“追捕Wry”或“Whois”等软件进行检验,以确定其具体地址到底是在国内还是在国外。例如,我们先用代理猎手在地址段202.137.000.000——202.191.255.255进行搜索,得部分代理地址,然后再用“追捕”检验,部分结果如下:
202.141.24.20:8080@HTTP$6&2692,11596,11651#印度
202.143.135.7:8080@HTTP$6&460,3768,3788#亚洲
202.143.157.10:8080@HTTP$6&3444,13086,13114#亚洲
202.144.24.6:8080@HTTP$6&1328,4813,4867#印度
202.144.24.251:8080@HTTP$6&1476,15371,15371#印度
202.144.25.6:8080@HTTP$6&1376,13112,13126#印度
202.144.29.131:8080@HTTP$6&1338,5883,6458#印度
202.144.29.135:8080@HTTP$6&1351,5917,6477#印度
202.144.54.26:8080@HTTP$6&2029,12216,12696#印度
202.144.129.36:8080@HTTP$6&1471,9227,9840#不丹
202.145.33.118:8080@HTTP$6&323,3185,3636#台湾
202.145.90.222:8080@HTTP$6&850,3520,3520#台湾
202.145.123.130:8080@HTTP$6&3238,5301,10005#台湾
202.145.123.131:8080@HTTP$6&275,5621,7042#台湾
202.145.123.139:8080@HTTP$6&989,3297,10275#台湾
202.145.123.140:8080@HTTP$6&1051,6341,6341#台湾
202.145.123.141:8080@HTTP$6&915,3288,7591#台湾
202.145.123.145:8080@HTTP$6&3212,9765,11622#台湾
202.145.123.147:8080@HTTP$6&3605,8475,9807#台湾
202.145.127.18:8080@HTTP$6&181,4076,4076#台湾
202.145.161.65:80#台湾
这里要特别注意名为“亚洲”的代理地址,如不能另行确定,还是不用为好,以免为国内地址。(北京北大青鸟学校)
(2)关于搜索到的免费代理服务器的安全性。一般情况下,PROXY都可对外隐藏你的IP,但是如果有人刻意(如在论坛上)安装一个小程序,还是能取到你的上网IP,只有少数PROXY能将你的IP完全保密。故检验代理服务器的安全性非常重要。我们可用该代理服务器上到一个代理服务器论坛http://cachenow.virtualave.net/forum/index.html ,用其中的代理服务器检测工具进行检测,如果所有的CGI环境变量都没有包括自己的IP地址,则该代理服务器就是安全的。例如:我们对前面搜索到的代理地址202.145.161.65:80进行验证,结果如下:
CGI Environment Variables(CGI环境变量)
HTTP_VIA=1.0 ACC_SERVER
DATE_GMT=Tuesday, 18-Jul-2000 16:25:54 GMT
DATE_LOCAL=Tuesday, 18-Jul-2000 09:25:54 PDT
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,
application/x-comet, */*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=cache.virtualave.net
HTTP_REFERER=http://cachenow.virtualave.net/forum/index.html
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
LAST_MODIFIED=Friday, 05-May-2000 00:41:12 PDT
QUERY_STRING=
REMOTE_ADDR=202.145.161.65
REMOTE_HOST=
REMOTE_PORT=3766
REQUEST_METHOD=GET
REQUEST_URI=/env.html
USER_NAME=daili
GET or POST_DATA=[]
上面所有的环境变量都没有包括本地IP地址。特别注意环境变量REMOTE_ADDR=202.145.161.65,即远端地址仍是代理服务器地址。故代理地址202.145.161.65还是比较安全的。(北京北大青鸟学校)
当然,这样的安全代理只能说明它可以对外隐藏你的IP,却不能完全说明它本身就是安全的。因为仅凭这些我们还是没办法知道该网站本身是否就是黑客开设的或它本身是否就在搜集你的IP及其它资料。所以,一般我们应尽量使用那些大家常用、比较公开化的、有较好信誉的那些免费代理服务器,而且一个代理服务器也不要使用太长时间,要经常更换。另外,需要注意的是,许多免费代理服务器由于种种原因隔一段时间会自行关闭或不再免费,因而会出现再不能连通的情况,此时就应更换代理服务器。(北京北大青鸟学校)
获取代理服务器还有一个方法,就是经常浏览一些代理服务器的网页或论坛,从中得到另外一些代理服务器,特别是得到一些可以自动设置的、安全性较高的代理服务器。例如,浏览http://www.spaceproxy.com/时,就可得到可以自动设置的代理服务器地址:http://www.spaceproxy.com/proxy.pac,到时可在浏览器代理服务器的设置栏内——自动设置代理(Automatic proxy configuration)的地址栏中填入该地址即可。采用这种方法设置的代理服务器安全性也较高,建议大家首选。(北京北大青鸟学校)
