使用netty构建一个socks proxy   最近在做的项目,需要自己搭建一个socks代理.netty4.0附带了一个socks代理的样例,但是3.x就没有这个东西了,碰巧使用的又是3.7,就只能自己摸索并实现一遍,也算是对netty和socks协议的一个熟悉.socks代理涉及到协议解析.server.client等功能,是一个比较复杂的网络程序,对于学习netty的使用也是非常好的例子. socks是在传输层之上的一层协议,主要功能是提供代理认证等功能.socks协议虽然是应用层协议(…

由于需要使用socks代理,查看了nodejs的各种socks库,最终的结论是socks库是其中最完善的,而socks-proxy-agent是以其为基础的封装,可以直接和http模块对接. 不过在尝试后发现socks-proxy-agent建立的连接无法使用认证功能,而直接使用socks库是可以的.因此查看了其源码. var options = { proxy: { ipaddress: proxy.host, port: proxy.port, type: proxy.version },…

TCP====== For Indy 8.0 In Delphi, do the following: IdTCPClient1.SocksInfo.Host := [the DNS name of the proxy server or its IP address]IdTCPClient1.SocksInfo.Protocol := [svNoSocks for no SOCKS support, svSocks4 for SOCKS 4, svSocks4A for SOCKS 4 wit…

Install and configure ss5 socks proxy with simple authentication SS5 is a high performance socks proxy server implementing SOCK4 and SOCKS5 protocols. This step-by-step guide describes installation and configuration of SS5 with user/password authenti…

使用工具,privoxy,官网: http://www.privoxy.org/ socks5 proxy设定方法: autossh -CgNfD  0.0.0.0:1080 vps-lxb socks5 proxy 转换成 http proxy 方法: sudo apt-get install privoxy vi /etc/privoxy/config,增加或修改以下两行: listen-address localhost: forward-socks5 / . sudo service p…

一.增加用户认证1. 只增加一个认证用户:java -jar fitnesse.jar -a username:password 2. 增加多个认证用户(明文密码)    2.1 新建一个password.txt的文本文件,并设置文件的内容如下:        tom:12345        jack:1234    2.2 运行命令:java -jar fitnesse.jar -a password.txt 3. 增加多个认证用户(hashing密码)    3.1 执行以下命令后,表示增…

一. 部署架构图 二. 安装环境及版本信息 操作系统:centos7 zabbix版本: 4.4 mysql: 5.7.28 三.zabbix server安装(192.168.182.132) rpm -Uvh https://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm yum-config-manager --enable rhel--server-optional-rpms yum…

参考资料: GoAgent使用方法, 2015年最新FQ方法总结:http://www.bianlei.com/we-wanna-see-the-world/ 配置Android支持GAE Proxy:http://www.shangxueba.com/jingyan/1864409.html GAE代理:https://www.gaeproxy.cn/ proxy*** GAE代理教程图文详细解答:http://www.ptbus.com/view/36156/…

1.检查工具是否安装,如果未安装则使用yum安装 #htpasswd 有以上输出表示已经安装,如果没有按装,使用如下命令安装: #yum -y install httpd-tools 2.htpasswd命令选项参数说明-c 创建一个加密文件-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上-m 默认htpassswd命令采用MD5算法对密码进行加密-d htpassswd命令采用CRYPT算法对密码进行加密-p htpassswd命令不对密码进行进行加密,即明文密码-…

做为SpringCloud Netflix服务套件中的一部分,springCloud eureka基于Netflix Eureka做了二次封装,默认提供WEB管理页面及服务治理. 为了确保在生产环境中的,eureka注册服务的元数据及WEB管理的信息安全,可以结合spring security增加安全认证. 步骤如下: 第一步,在eureka server端,开启安全认证配置,设置访问用户名和密码. 首先,增加spring security依赖包, <dependency> <group…

知其所以然 本文不是教程向,倾向于分析科学上网的一些原理.知其所以然,才能更好地使用工具,也可以创作出自己的工具. 科学上网的工具很多,八仙过海,各显神通,而且综合了各种技术.尝试从以下四个方面来解析一些其中的原理.大致先原理,再工具的顺序. dns http/https proxy vpn socks proxy 一个http请求发生了什么? 这个是个比较流行的面试题,从中可以引出很多的内容.大致分为下面四个步骤: dns解析,得到IP 向目标IP发起TCP请求 发送http request…

宽带IP城域网开通以来,单位连上了宽带网,10M的带宽让我们感受到了宽带的魅力.电信只提供7个IP地址,对任何一个单位来说都太少了,常用的解决办法是使用代理服务器.微软的MS Proxy Server 2.0是一个优秀的代理服务器软件,是为企业级用户访问Internet提供的代理服务解决方案,它同时还是一个内容缓存服务器和网络防火墙.MS Proxy Server支持几乎所有的网络协议,完全能够胜任宽带的应用.MS Proxy Server有Web(Web Proxy).WinSock(WinS…

用户在哪些情况下是需要设置网络代理呢? 1. 内网上不了外网,需要连接能上外网的内网电脑做代理,就能上外网:多个电脑共享上外网,就要用代理: 2.有些网页被封,通过国外的代理就能看到这被封的网站:3.想隐藏真实IP: 4. 想加快访问网站速度,在网络出现拥挤或故障时,可通过代理服务器访问目的网站.比如A要访问C网站,但A到C网络出现问题,可以通过绕道,假设B是代理服务器,A可通过B, 再由B到C. 我们app的大多数用户情况是第一种.我们参考qq和chrome的插件switchysharp设置代…

Amoeba是什么? Amoeba(变形虫)项目,致力于MySQL的分布式数据库前端代理层,它主要在应用层访问MySQL的时候充当SQL路由功能,专注于分布式数据库代理层(Database Proxy)开发.座落与 Client.DB Server(s)之间,对客户端透明.具有负载均衡.高可用性.SQL过滤.读写分离.可路由相关的到目标数据库.可并发请求多台数据库合并结果. 主要解决: • 降低 数据切分带来的复杂多数据库结构 • 提供切分规则并降低 数据切分规则 给应用带来的影响 • 降低db…

 Command Line JVM Settings The proxy settings are given to the JVM via command line arguments: java -Dhttp.proxyHost=proxyhostURL -Dhttp.proxyPort=proxyPortNumber -Dhttp.proxyUser=someUserName -Dhttp.proxyPassword=somePassword HelloWorldClass Setting…

这两天需要安装一个Linux虚拟机,接下来要通过 yum 来安装需要的软件. 因单位的网络需要通过代理才能访问外网,公司代理服务器:proxy.xxxx.com,给yum增加了proxy设置: # vi /etc/yum.conf 添加下面的内容: proxy=http://user:password@proxy.xxxx.com:8080 发现linux无法访问代理服务器,Linux虚拟机只能访问宿主host所在的网段,添加了路由,网关等都没效果(知道方法的请回复下) 索性自己搭一个proxy…

理解SIP的认证 1. 认证和加密    认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁.而相关的概念是MD5,用于认证安全.注意MD5仅仅是个hash函数而已,并不是用于加密.因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令.    加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解.加密的信息可以被破解,这需要一把钥匙——“密钥”.通过密钥,我们可以对数据进行加密和解密.最有名的专用密…

“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述.其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令.     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令). 当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户.典型的摘要盘问如下: Digest realm="iptel.org&q…

转自:http://blog.csdn.net/wangqi0079/article/details/11569489 SIP类似Http协议.其认证模式也一样.Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema).RFC 2617 专门对两种认证模式做了规定.RFC 1321 是MD5标准.Digest对现代密码破解来说并不强壮,但比基本模式还是好很多. 1.基本认证模式客户向服务器发送请求,服务器返回401(未授权),要求认证.401消息的头里…

转自:https://my.oschina.net/u/818848/blog/677225?p=1 做开发的同学,应该都会经常接触终端,有些时候我们在终端会做一些网络操作,比如下载gradle包等,由于一些你懂我也懂的原因,某些网络操作不是那么理想,这时候我们就需要设置代理来自由地访问网络. Shadowsocks是我们常用的代理工具,它使用socks5协议,而终端很多工具目前只支持http和https等协议,对socks5协议支持不够好,所以我们为终端设置shadowsocks的思路就是将s…

根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generation Logstash Forwarder, Filebeat tails logs and quickly sends this information to Logstash for further parsing and enrichment or to Elasticsearch for…

http://technoblog.org/2009/07/configure-apt-get-to-use-a-proxy-ubuntu/ Open the following configuration file: /etc/apt/apt.conf.d/70debconf And add: Acquire::http::proxy “http://<IP_TO_PROXY>:<Proxy_Port_WEB>”; Acquire::ftp::proxy “ftp://<I…

stack.io 是一个用于实现 Web 后端和客户端之间的分布式和认证通讯. 服务器端进程之间的通讯是非常高效的,因为没有中间的代理.而来自客户端的请求通过 socket.io 进入 Node.js 进程,类似 Express 的中间件可为请求增加认证和授权的功能. 项目主页:http://www.open-open.com/lib/view/home/1387969908421…

jQuery.proxy(),接受一个函数,然后返回一个新函数,并且这个新函数始终保持了特定的上下文(context )语境. jQuery.proxy( function, context ) function:将要改变上下文语境的函数. context:函数的上下文语境(`this`)会被设置成这个 object 对象. jQuery.proxy( context, name ) context:函数的上下文语境会被设置成这个 object 对象. name:将要改变上下文语境的函数名(这个…

豆瓣api通过OAuth允许第三方应用访问用户数据,所以OAuth认证就是我们整个project的基础了. OAuth认证听起来挺神秘,其实挺简单的. 现在的大型网站的开放平台的认证几乎都是采用OAuth,比如facebook,twitter,新浪微博等. 豆瓣的api有对于OAuth认证的专门说明:http://www.douban.com/service/apidoc/auth 在你使用OAuth认证之前,先仔细读一读文档非常有必要,因为中间过程出现一点偏差,你就不能被认证成功,所以仔细阅读…

参考博文:HTTP协议详解 HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate HTTP认证是基于质询/回应(challenge/response)的认证模式. 一.基本认证 basic authentication(HTTP1.0提出的认证方法) 介绍 是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式. 把 "用户名+冒号+密码"用BASE64算法加密后的字符串放在http reque…

概览 在HTTP中,基本认证(Basic access authentication,简称BA认证)是一种用来允许网页浏览器或其他客户端程序在请求资源时提供用户名和口令形式的身份凭证的一种登录验证方式,不要求cookie,session identifier.login page等标记或载体. 优点:基本上所有流行的网页浏览器都支持BA认证. 缺点:明文传输密钥和口令(容易被拦截); 没有对服务器返回的信息提供保护. https://en.wikipedia.org/wiki/Basic_acc…

[.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章介绍了如何使用Dapper持久化IdentityServer4(以下简称ids4)的信息,并实现了sqlserver和mysql两种方式存储,本篇将介绍如何使用ids4进行客户端授权. .netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论. 一.如何添加客户端授权? 在了解如何进行客户端授权时,我们需要了解详细的授权流程,在[.NET Core项目实战-统一认证平台]第八章 授权篇-Identit…

一个场景:目前越来越多的业务需要远程读写Redis,而Redis 本身不提供 SSL/TLS 的支持,在需要安全访问的环境下. 这时候就需要额外的手段进行加密认证,这里有两种手段:spiped 和 ngx stream proxy 现在服务端起一个监听在127 的 Redis server 1.使用spiped [root@ ~]# wget http://www.tarsnap.com/spiped/spiped-1.6.0.tgz [root@ ~]# tar xf spiped-1.6.0…

package org.rx.socks.proxy; import io.netty.channel.Channel; import io.netty.channel.ChannelFuture; import io.netty.channel.ChannelHandlerContext; import io.netty.channel.SimpleChannelInboundHandler; import org.rx.common.Logger; import java.util.func…