代理隧道
Ⅰ 急!!自己怎麼搭建HTTP/Socks5隧道代理呢
自己搭建高質量億級IP的HTTP/Socks5隧道代理
一、前言
在做爬蟲、數據採集、賬號搜索項目時,需要用到高質量代理IP。目前比較流行也是最常見的代理IP服務,大部分是通過api鏈接提取。通過不斷的訪問api介面,api伺服器返回一個或多個可用代理IP,然後將代理IP應用於自己的程序或軟體中。api伺服器維護了一個可用IP池,並且不斷在更新加入新的可用IP。客戶端訪問時,則返回最新可用IP。
API提取方式簡單實現,但也有一定弊端,主要是客戶端需要不斷的訪問api介面獲取最新代理,需要一直循環。根據代理質量的不同,獲取到的代理不一定全部可用,影響了爬蟲的效率。這里推薦酷魚代理IP(https://kuyukuyu.com),有動態代理和私密代理,速度和可用率都比較好。
那麼,有沒有不需要api的代理方式呢,那我們來看看隧道代理。
二、隧道代理是什麼
隧道代理只需設置固定介面,雲端自動切換不同IP,省去了客戶端頻繁獲取的麻煩。並且通過隧道代理的多路負載技術,大大提高的代理速度和可用率。隧道代理沒有一次提取多少個IP的概念,主要是通過對不同客戶的並發請求數進行限制。一般可達到50-100次/秒的並發請求。
三、隧道代理架構
隧道代理有多個可用路徑進行轉發,採用多路復用、擇優選擇技術,提高代理成功率。經測試成功率可達99%以上。
代理伺服器返回結果時沒有經過隧道代理,而是直接返回給代理使用者。因為隧道代理僅起到建立隧道連接的作用,並不參與數據傳輸。保障了代理執行效率。
使用方便,需要頻繁切換代理。
支持高並發,多客戶端同時使用。
五、實現步驟
首先需要找到一個可持續供給的代理IP池,代理IP最好是同時支持HTTP(s)和Socks5協議的,這樣我們的隧道代理也可以支持socks5。這里推薦酷魚私密代理 https://kuyukuyu.com/mains/secret ,可用率99%以上,速度快。
購買後在用戶中心獲取API提取鏈接,然後設置白名單和提取數量。
將獲取到的代理寫入Squid配置文件。/etc/squid/squid.conf
重載配置文件,使用配置生效。
每隔1秒重復一次,並不斷循環。
六、Squid使用方法
將squid 做為代理伺服器
備份源文件 cp /etc/squid/squid.conf /etc/squid/squid.conf.source,用於腳本自動更新
在squid所在伺服器運行腳本。
七、進一步優化
由於squid只支持http(s),不支持socks5協議,所有就算購買的代理池支持socks5,隧道代理也不支持。如需支持socks5,只需要使用其他軟體替代squid。如果有這方面的需要可以聯系酷魚代理客服。
可以在隧道代理上使用iptables進行限制訪問,達到白名單功能。
iptables還可以對單個客戶端請求數量或流量限制,達到限流功能。
文章來源:網頁鏈接
Ⅱ 如何使用ssh建立隧道
這條通道可以用很多技術來建立,這里我們僅僅介紹如何使用SSH伺服器來建立這樣一個通道-他被稱為SSH隧道。
如何建立本地SSH隧道
在我們計劃建立一個本地SSH隧道之前,我們必須清楚下面這些數據:
中間伺服器d的IP地址
要訪問伺服器c的IP地址
要訪問伺服器c的埠
現在,我們把上面這張圖變得具體一些,給這些機器加上IP地址。並且根據下面這張圖列出我們的計劃:
需要訪問234.234.234.234的FTP服務,也就是埠21
中間伺服器是123.123.123.123
現在我們使用下面這條命令來達成我們的目的
ssh -N -f -L 2121:234.234.234.234:21 123.123.123.123
ftp localhost:2121 # 現在訪問本地2121埠,就能連接234.234.234.234的21埠了
這里我們用到了SSH客戶端的三個參數,下面我們一一做出解釋:
-N 告訴SSH客戶端,這個連接不需要執行任何命令。僅僅做埠轉發
-f 告訴SSH客戶端在後台運行
-L 做本地映射埠,被冒號分割的三個部分含義分別是
需要使用的本地埠號
需要訪問的目標機器IP地址(IP: 234.234.234.234)
需要訪問的目標機器埠(埠: 21)
最後一個參數是我們用來建立隧道的中間機器的IP地址(IP: 123.123.123.123)
我們再重復一下-L參數的行為。-L X:Y:Z的含義是,將IP為Y的機器的Z埠通過中間伺服器映射到本地機器的X埠。
在這條命令成功執行之後,我們已經具有繞過公司防火牆的能力,並且成功訪問到了我們喜歡的一個FTP伺服器了。
如何建立遠程SSH隧道
通過建立本地SSH隧道,我們成功地繞過防火牆開始下載FTP上的資源了。那麼當我們在家裡的時候想要察看下載進度怎麼辦呢?大多數公司的網路是通過路由器接入互聯網的,公司內部的機器不會直接與互聯網連接,也就是不能通過互聯網直接訪問。通過線路D-B-A訪問公司里的機器a便是不可能的。也許你已經注意到了,雖然D-B-A這個方向的連接不通,但是A-B-D這個方向的連接是沒有問題的。那麼,我們能否利用一條已經連接好的A-B-D方向的連接來完成D-B-A方向的訪問呢?答案是肯定的,這就是遠程SSH隧道的用途。
與本地SSH一樣,我們在建立遠程SSH隧道之前要清楚下面幾個參數:
需要訪問內部機器的遠程機器的IP地址(這里是123.123.123.123)
需要讓遠程機器能訪問的內部機器的IP地址(這里因為是想把本機映射出去,因此IP是127.0.0.1)
需要讓遠程機器能訪問的內部機器的埠號(埠:22)
在清楚了上面的參數後,我們使用下面的命令來建立一個遠程SSH隧道
ssh -N -f -R 2222:127.0.0.1:22 123.123.123.123
現在,在IP是123.123.123.123的機器上我們用下面的命令就可以登陸公司的IP是192.168.0.100的機器了。
ssh -p 2222 localhost
-N,-f 這兩個參數我們已經在本地SSH隧道中介紹過了。我們現在重點說說參數-R。該參數的三個部分的含義分別是:
遠程機器使用的埠(2222)
需要映射的內部機器的IP地址(127.0.0.1)
需要映射的內部機器的埠(22)
例如:-R X:Y:Z 就是把我們內部的Y機器的Z埠映射到遠程機器的X埠上。
建立SSH隧道的幾個技巧
自動重連
隧道可能因為某些原因斷開,例如:機器重啟,長時間沒有數據通信而被路由器切斷等等。因此我們可以用程序控制隧道的重新連接,例如一個簡單的循環或者使用 djb』s daemontools . 不管用哪種方法,重連時都應避免因輸入密碼而卡死程序。關於如何安全的避免輸入密碼的方法,請參考我的 如何實現安全的免密碼ssh登錄 。這里請注意,如果通過其他程序控制隧道連接,應當避免將SSH客戶端放到後台執行,也就是去掉-f參數。
保持長時間連接
有些路由器會把長時間沒有通信的連接斷開。SSH客戶端的TCPKeepAlive選項可以避免這個問題的發生,默認情況下它是被開啟的。如果它被關閉了,可以在ssh的命令上加上-o TCPKeepAlive=yes來開啟。
另一種方法是,去掉-N參數,加入一個定期能產生輸出的命令。例如: top或者vmstat。下面給出一個這種方法的例子:
ssh -R 2222:localhost:22 123.123.123.123 "vmstat 30"
檢查隧道狀態
有些時候隧道會因為一些原因通信不暢而卡死,例如:由於傳輸數據量太大,被路由器帶入stalled狀態。這種時候,往往SSH客戶端並不退出,而是卡死在那裡。一種應對方法是,使用SSH客戶端的ServerAliveInterval和ServerAliveCountMax選項。ServerAliveInterval會在隧道無通信後的一段設置好的時間後發送一個請求給伺服器要求伺服器響應。如果伺服器在ServerAliveCountMax次請求後都沒能響應,那麼SSH客戶端就自動斷開連接並退出,將控制權交給你的監控程序。這兩個選項的設置方法分別是在ssh時加入-o ServerAliveInterval=n和-o ServerAliveCountMax=m。其中n, m可以自行定義。
如何將埠綁定到外部地址上
使用上面的方法,映射的埠只能綁定在127.0.0.1這個介面上。也就是說,只能被本機自己訪問到。如何才能讓其他機器訪問這個埠呢?我們可以把這個映射的埠綁定在0.0.0.0的介面上,方法是加上參數-b 0.0.0.0。同時還需要打開SSH伺服器端的一個選項-GatewayPorts。默認情況下它應當是被打開的。如果被關閉的話,可以在/etc/sshd_config中修改GatewayPorts no為GatewayPorts yes來打開它。
如何尋找中間伺服器
如果你家裡使用ADSL上網,多半你會比較幸運。一般的ADSL(例如 聯通 的ADSL)都是有互聯網地址的。你只需要在家裡的路由器上一台裝有OpenSSH server機器的SSH埠映射出去即可。同時一些提供SSH訪問的虛擬主機也可以用於這一用途。例如: Hostmonser 或者 Dreamhost .
通過SSH隧道建立SOCKS伺服器
如果我們需要藉助一台中間伺服器訪問很多資源,一個個映射顯然不是高明的辦法(事實上,高明確實沒有用這個方法)。幸好,SSH客戶端為我們提供了通過SSH隧道建立SOCKS伺服器的功能。
通過下面的命令我們可以建立一個通過123.123.123.123的SOCKS伺服器。
ssh -N -f -D 1080 123.123.123 # 將埠綁定在127.0.0.1上
ssh -N -f -D 0.0.0.0:1080 123.123.123.123 # 將埠綁定在0.0.0.0上
通過SSH建立的SOCKS伺服器使用的是SOCKS5協議,在為應用程序設置SOCKS代理的時候要特別注意。
總結
至此,我們已經對如何利用SSH隧道有一個基本的認識了。現在,文章開始時的那些問題應該迎刃而解了吧。這里要特別說一下,由於SSH隧道也使用了SSH加密協議,因此是不會被防火牆上的內容過濾器監控到的。也就是說一切在隧道中傳輸的數據都是被加密的。當然,離開隧道後的數據還是會保持自己原有的樣子,沒有加密的數據還是會被後續的路由設備監控到。
Ⅲ 求億牛雲爬蟲代理python的代碼示例
你用的是python的哪個模塊,每個模塊引入的方式不同
Ⅳ 怎麼用xshell設置一個隧道和代理
沒使用過騰訊雲伺服器。在這里提供一個思路,你試試能不能行。看了一下官方的文檔,估計由於 HTTP 代理設置不當導致無法鏈接的可能性較大。 官方文檔里提到的 SecureCRT 的 防火牆 設置,應該就是 Xshell 的 代理 設置具體設置方法是: 打開 Xshell 會話的 屬性 對話框在左邊找到 代理, 點進去,進入代理伺服器設置頁面點擊右面的 瀏覽 按鈕,彈出名為 列表代理 的對話框。根據官方文檔的描述,添加一個代理伺服器。添加完成後,關閉 列表代理 對話框。回到代理伺服器設置頁面。此時,代理伺服器下拉列表裡應該已出現你剛剛創建的那個代理伺服器。選中它。這樣,代理伺服器的設置就完成了。對這個會話其他方面的設置,應該和連接普通的 Linux 機器是一樣的。
Ⅳ 代理模式和通道模式的區別是什麼
SSL VPN和Web Proxy技術的對比
SSL VPN與Web Proxy相比主要有以下優點:
軟體開發網
其一,簡單靈活。在SSL VPN的架構下,不需要在客戶端安裝軟體,用戶只要使用瀏覽器進行安全Web訪問(https)即可。這樣只要是任何裝有瀏覽器的裝置,例如可以支持Web的手機或PDA,都可以應用SSL VPN做加密保護。而且對於大多數的操作系統,只要可以支持標準的瀏覽器,不論是Windows、Mackintosh、Unix或是Linux,都可以通過SSL VPN做加密保護。
其二,對網路設備透明。由於是在傳輸層之上進行安全處理,不存在穿越NAT等防火牆設備的問題。
軟體開發網
其三,應用層安全性高。在應用層建立的通道可以防止病毒、蠕蟲等經由網路層傳輸的威脅。另外,由於SSL VPN還可以起到代理伺服器的作用,所有客戶端的訪問都是由SSL VPN網關轉發,而不能直接訪問應用伺服器,從而使伺服器
不易受到病毒、黑客等攻擊,而且還可以提供細粒度的強訪問控制和日誌審計。如果遠程用戶以IPSEC VPN的方式與公司內部網路建立聯機,內部網路所連接的應用系統,都可能暴露給黑客攻擊。若採取SSL VPN來聯機,因為是直接開啟應用系統,並沒在網路層上連接,黑客不易探測出應用系統內部的網路機制,所受到的威脅也僅是所聯機的應用系統,攻擊機會相對減少許多。
Ⅵ 直連IP與代理伺服器區別
直連IP就是你連上網後,網上顯示的是你自已現在正在上網的本地IP地址。
通過代理伺服器後,你上網就會顯示你的本地IP為現在你所使用的代理伺服器IP地址。
Ⅶ 如何使用shadowsock以及ssh反向隧道實現內網代理
這里我推薦你使用花生殼做埠映射。花生殼是一款專門做DDNS內網地址轉換的軟體。
Ⅷ Android手機用ssh安全隧道代理上網可以連接成功,但是不能上網!
應該不是ssh的問題,應該是max
lv的問題,我也是,現在都沒法升級,而
同樣的ssh賬號如果在pc上能正常使用。
Ⅸ 隧道代理是什麼原理呀
實現起來需要一些經濟基礎和技術實力。如果有隧道代理的需求,可以考慮用市面上的收費產品,不需要操心。
推薦無憂代理I"。歡迎你採納我的回答
Ⅹ 什麼是隧道代理技術
隧道代理(TB)技術提供了一種簡化的隧道配置方法,它要求隧道的雙方都支持雙棧。通過TB,用戶可以很方便地和IPv6 ISP建立隧道連接,從而訪問外部可用的IPv6資源;ISP通過專用的隧道伺服器提供了一種非常簡捷的接入方式,並自動管理用戶發出的隧道請求。
在隧道代理體系中,所有功能單元之間(包括客戶和TB之間、TB和隧道伺服器之間以及TB和DNS之間)都需要使用安全機制保護。在客戶與TB之間,有很多的安全機制可供選擇(如可以使用SSL在WEB伺服器上對發送和下載進行加密,還可以使用簡單的用戶名/密碼程序來實現訪問控制,等等)。在TB與隧道伺服器之間可以採用SNMP。在TB與DNS之間,如果使用動態DNS更新程序,安全性與SNMP完全相同;如果使用基於RSH命令的簡便方法,也可以使用標準的IPsec。