标签: proxy

我正在使用 Chrome、FoxyProxy 访问 http 资源，没有任何问题。代理socks5在标准端口中定义1080。

我尝试使用 cURL 访问相同的资源（出于隐私原因更改了实际 URL）：

$ curl -vvv -socks5 SOCKS_SERVER:1080 -X GET "THE_URL_FROM_BROWSER"

并得到：

* About to connect() to SOCKS_SERVER port 1080 (#0)
*   Trying IP... connected
* Connected to SOCKS_SERVER (IP) port 1080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r zlib/1.2.5
> Host: SOCKS_SERVER:1080
> Accept: */*
> 
* Empty reply from server
* Connection #0 to host SOCKS_SERVER left intact
* Connection #0 seems to be …

在手册页中sshd_config，对于该AllowTCPForwarding选项，它指出：

允许Tcp转发

指定是否允许 TCP 转发。默认值为“是”。请注意，除非用户也被拒绝 shell 访问，否则禁用 TCP 转发不会提高安全性，因为他们始终可以安装自己的转发器。

有人可以详细说明吗？我不明白有人如何安装自己的转发器来规避 TcpForwarding。是否必须安装各种代理服务器，然后创建到远程代理服务器的隧道？

我真的很挣扎。

我的主机 (A) 在代理/防火墙 (PF) 后面，需要连接到主机 H。

代理配置了 HTTP/FTP/SOCK 代理，我在 Web 浏览器、wget 等中配置没有问题。

但是当我使用...

ssh H //to connect my host 

我没有成功通过代理。它似乎尝试直接连接而不是通过 PF。

我正在使用 Ubuntu 12.10。

我在网络上的 VM 中运行 Debian 6，该网络需要对代理服务器进行 Windows 身份验证，然后才能运行任何 http/https/ftp 连接。

我试过了：

export http_proxy=http://domain\\username:password@proxyIPaddress:8080 

和 相同ftp_proxy，但我不断收到：“代理服务器需要身份验证”。

我的密码确实有一些特殊字符，所以我使用反斜杠对它们进行了转义，就像我对域名所做的那样。如果我点击向上箭头查看我的历史记录，命令看起来是正确的（转义反斜杠消失了，命令和密码看起来正确）。

我还应该尝试什么？

我的机器上有这个：

$ cat /etc/profile.d/proxy.sh 
export http_proxy=http://192.168.1.30:3128
export https_proxy=https://192.168.1.30:3128

这非常有效，直到我需要在本地主机上的应用程序中使用 HTTP 接口。

$ wget localhost
--2023-03-02 06:54:52--  http://localhost/
Connecting to 192.168.1.30:3128... connected.
Proxy request sent, awaiting response... 503 Service Unavailable
2023-03-02 06:54:52 ERROR 503: Service Unavailable.

$ wget 127.0.0.1
--2023-03-02 06:55:20--  http://127.0.0.1/
Connecting to 192.168.1.30:3128... connected.
Proxy request sent, awaiting response... 403 Forbidden
2023-03-02 06:55:20 ERROR 403: Forbidden.

有没有办法阻止localhost请求127.0.0.1转发到代理？

细节：

这台机器没有直接连接到互联网。它没有网关或默认路由。但它位于具有代理计算机 (192.168.1.30) 的 LAN 上，该代理计算机安装了代理服务器（端口 3128）并具有 Internet 连接。

$ ip addr
1: lo: ...
    inet 127.0.0.1/8 scope …

无论远程 IP 或端口如何，如何强制特定应用程序发起的 TCP 流量通过 SOCKS 代理？

VPN 将通过接口（通常）引导主机上的所有出站流量tun0，因此这是一种矫枉过正的解决方案。但是在拆分隧道配置中，VPN 客户端不是默认执行此操作，而是为特定应用程序提供 SOCKS 代理。虽然浏览器支持通过 SOCKS 代理进行连接，但许多其他应用程序不支持。

我试过dante socksify，但它不适用于像curl和 之类的常见程序wget。（我已经向他们的邮件列表发送了一条消息，但它没有归档到任何地方，所以我无法链接到它。）

我正在尝试创建2 个脚本。一个用于设置本地环境变量，另一个用于取消设置本地环境变量。

首先，这两个脚本都是在以下命令下创建的：

touch set-proxy.sh touch unset-proxy.sh

然后我使它们都可执行：

chmod 700 set-proxy.sh chmod 700 unset-proxy.sh

然后我进入set-proxy.sh文件并将以下内容放入其中：

#!/bin/bash

`export HTTP_PROXY=http://nick:nick@proxy.***.***.com:****`
`export HTTPS_PROXY=http://nick:nick@proxy.***.***.com:****`
`export HTTP-PROXY=http://nick:nick@proxy.***.***.com:****`
`export HTTPS-PROXY=http://nick:nick@proxy.***.***.com:****`
`export http_proxy=http://nick:nick@proxy.***.***.com:****`
`export https_proxy=http://nick:nick@proxy.***.***.com:****`
`export http-proxy=http://nick:nick@proxy.***.***.com:****`
`export https-proxy=http://nick:nick@proxy.***.***.com:****`

然后我进入unset-proxy.sh文件并将以下内容放入其中：

#!/bin/bash

`unset HTTP_PROXY`
`unset HTTPS_PROXY`
`unset HTTP-PROXY`
`unset HTTPS-PROXY`
`unset http_proxy`
`unset https_proxy`
`unset http-proxy`
`unset https-proxy`

我非常需要一种快速的方法来取消和设置所有代理配置。我认为创建两个脚本是最简单的方法。

但是，当我运行./unset-proxy.sh或./set-proxy.sh收到以下错误消息时：

./unset-proxy: line 5: unset: `HTTP-PROXY': not a valid identifier
./unset-proxy: line 6: unset: `HTTPS-PROXY': not a valid identifier …

我在端口 3128 上运行开源 Squid 代理。有时 squid 代理 PID 进入无响应状态，然后有时 Squid 返回响应状态。

你能告诉我 Squid 可以同时处理多少个并发连接吗？

Squid 代理会依赖系统硬件资源吗？

注意：有时我可以看到“Squid port 3128”的更多已建立连接

在我的办公室，我想通过更新和下载wget，在这里他们使用代理。如何wget从命令行使用代理？

我正在阅读文章（代理风险）。

您很容易遭受身份盗用等问题。黑客、代理网站管理员甚至代理所有者都可以在您不知情且未经您同意的情况下以任何方式出售或使用您的数据。

代理提供商，如果他们有犯罪倾向，也可以通过大量弹出式广告（您可能会无意中点击或下载这些广告）将病毒和垃圾邮件渗透到您的会话中。

设置代理自动是否安全？