介绍个Internet传输的常用加密方法：SSL；

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

我们常见到的https协议就是基于SSL加密，目前很多银行系统、Gmail的登录程序就采用了Https传输，这是一种公钥，私钥的加密体系，非常安全。

目前最好的代理服务器是Socket代理，他是绝大多数Internet软件都支持的代理方式。CCProxy已经支持，

那么如何能建立一个支持加密的Socket代理呢？

接下来就是stunnel出场了：

Stunnel是一个自由的跨平台软件，用于提供全局的TLS/SSL服务。
　　针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行，包括Unix-like 系统，以及Windows。Stunnel依赖于某个独立的库，如OpenSSL或者SSLeay，以实现下面的TLS或SSL协议。

stunnel是一个可以将Socket转换成SSL协议在网路上传输的软件，并提供SSL转换回Socket，通过它就可以在代理信息传输过程中加上一条保障了。

具体流程如下：

客户端Socket->客户端stunnel——Internet(SSL)——->服务器端stunnel->服务器端CCProxy->Internet

具体方法如下：

服务器端安装CCProxy，并启动。

服务器端安装stunnel，设置配置文件为：

cert = stunnel.pem
key = stunnel.pem

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client = no

[socks2ssl]
accept = 8800
connect = 127.0.0.1:1810

其中 127.0.0.1:1810就是服务器上的的CCProxy的Socket代理

客户端安装：stunnel

设置配置文件：

cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes
[socks2ssl]
accept = 8800
connect = 123.123.123.123:8800

其中 123.123.123.123:8800就是服务器地址，accept = 8800就是本地的接收代理的地址可供本地使用。

这样把IE 的套接字(Socket)代理设置成127.0.0.1:8800就可以访问敏感词了

如果再安装个Permeo Security Driver那就更爽了，透明代理，不用任何设置即可轻松绕过敏感词系统.

stunnel+CCProxy：搭建加密代理相关推荐

1. 如何搭建https代理？

   https代理和http代理最大的区别在于前者是加密的. HTTPS就是在HTTP上建立SSL加密层,对传输的数据进行加密. 它是 HTTP 协议的安全版本. 它有两个主要功能,一是对数据进行加密,建 ...

2. 【Android 安全】DEX 加密 ( 代理 Application 开发 | 项目中配置 OpenSSL 开源库 | 使用 OpenSSL 开源库解密 dex 文件 )

   文章目录 一.项目中配置 OpenSSL 开源库 二.OpenSSL 开源库解密参考代码 三.解密 dex 文件的 Java 代码 四.解密 dex 文件的 Jni 代码 参考博客 : [Androi ...

3. 【Android 安全】DEX 加密 ( 代理 Application 开发 | 交叉编译 OpenSSL 开源库 )

   文章目录 一.OpenSSL 开源库简介 二.OpenSSL 源码及环境变量脚本下载 三.修改环境变量脚本 四.OpenSSL 交叉编译 五.OpenSSL 交叉编译相关资源下载 参考博客 : [An ...

4. 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 将系统的 dexElements 与 应用的 dexElements 合并 | 替换操作 )

   文章目录 一.将系统的 dexElements 与 应用的 dexElements 合并 二.Element[] dexElements 替换操作 三.完整 dex 加载源码 参考博客 : [Andr ...

5. 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 使用反射获取方法创建本应用的 dexElements | 各版本创建 dex 数组源码对比 )

   文章目录 一.不同 Android 系统创建 dex 数组源码对比 二.不同 Android 系统创建 dex 数组源码对比 三. Android 5.1 及以下系统反射方法并创建 Element[] ...

6. 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 反射获取系统的 Element[] dexElements )

   文章目录 一.dex 文件准备 二.加载 dex 文件流程 三.Element[] dexElements 分析 四.反射获取系统的 Element[] dexElements 参考博客 : [And ...

7. 【Android 安全】DEX 加密 ( 代理 Application 开发 | 解压 apk 文件 | 判定是否是第一次启动 | 递归删除文件操作 | 解压 Zip 文件操作 )

   文章目录 一.判定是否是第一次启动 二.递归删除文件操作 三.解压 Zip 文件操作 四.解压操作相关代码 参考博客 : [Android 安全]DEX 加密 ( 常用 Android 反编译工具 | ...

8. 使用代理_工具的使用|MSF搭建socks代理

   目录 搭建代理 添加路由 搭建Socks4a代理 搭建Socks5代理 连接代理 注:通过MSF起的socks代理,经常性的不监听端口,也就导致代理失败.试过好多次都是这样,应该是MSF的一个bug. ...

9. Python爬虫实战之：快代理搭建IP代理池（简版）

   目录 前言 项目背景 项目简介 前期准备 讲解1:项目搭建 讲解2:安装 faker 库获取user-agent 讲解3:分析 "快代理" 页面 讲解4:筛选有效IP 讲解5:Pa ...

最新文章

1. IT服务台来电分配技术——ACD介绍
2. rtmp 封包及消息
3. 诺顿360“偷偷”挖矿被怒喷，杀毒软件手伸向GPU，官方：都是为了用户好
4. jsp或servlet依赖范围不能省略原因
5. 评估一个垃圾收集(GC)
6. java或异运算_java中与运算，或运算，异或运算，取反运算
7. 立潮头，冲击 “世界一流”——北大建设世界一流数学学科纪实
8. Qt中视图的缩放对应缩略图中矩形框的缩放
9. foreman架构的引入6-整合puppetmaster
10. Mysql安装的目录结构详解
11. HTTP405: 错误方法 - 不支持使用的 HTTP 谓词。
12. STM32+MFRC522完成IC卡号读取、密码修改、数据读写
13. 解决vcard乱码批量导入outlook
14. 福建省小学四年级上册计算机知识点总结,小学四年级上册数学知识点大全【1-6单元】...
15. 完全卸载Office 2016 for Mac教程
16. 3.STC15W408AS单片机GPIO
17. 浅谈聚簇索引和非聚簇索引的区别
18. 工厂模式之抽象工厂模式
19. 虚拟磁盘管理 无法启动服务器,运行虚拟磁盘管理器提示＂RPC服务器不可用＂分析与解决方案...
20. 微服务项目：尚融宝（38）（核心业务流程：申请借款额度（1））

热门文章

1. 北京09年住房建设计划公布 新建保障房850万平
2. Python：PCA（principle component analysis）主成分分析手工代码实现
3. 机器人强化学习——Transferring End-to-End Visuomotor Control from Simulation to RealWorld (CoRL 2017)
4. 树莓派安装Ubuntu Mate解决无法连接WiFi问题，并部署Ros系统
5. Axure 文本框输入字数限制
6. int最小值为何是-2147483648，而不是-2147483647
7. 商店销售记录管理系统
8. 【Java工具类】（22）—服务器传文件工具类SCp和Sftp
9. freecel 空档接龙 算法
10. java设置表格可滚动条_java – 如何在SWT表中始终显示垂直滚动条？