加密代理

① 用公司的一台代理服务器上网，因为公司装了网络监控软件，所以想找个SSH之类的加密代理，该如何设置

其实没有那么麻烦，要是你同事（好友）有一个能上网的，可以下一个代理软件，安装到你朋友的机器上，你把浏览器中代理地址改成你朋友的ip地址，这样你就可以上网了，服务器只能看到你朋友上网，不会看到你！

② https加密代理跟普通的代理有什么区别

Https是加密传输协议，用它传输的内容都是加密过的。Http是明文发送，任何人都可以拦截并读取内容。

③ 如何让EFS加密恢复代理

EFS恢复代理，说简单点，就相当于一个或多个被用户信任的人，他/他们手里握有一种万能钥匙，拿着这把钥匙，可以解密任何信任他/他们的用户使用EFS加密过的文件。

大家都知道，Windows 2000 pro/server 系统中默认的管理员账户就是administrator，这意味着就算发生上述状况，使用administrator都可以打开任何用户的加密文件。但是到了xp pro/Windows server 2003，微软修正了工作组环境下的管理员账户，已经不再是默认的代理恢复了。

xp pro/Windows server 2003默认为domain administrator账号。他能被自动加进来也是因为默认域组策略生效的原因。

如何让EFS恢复代理，下面就给大家详细的介绍一下：

打开默认域策略Default Domain Policy，找到”计算机配置”—“Windows设置”–“安全设置”–“公钥策略”—“加密文件系统”。

我们可以看到这里有一个证书的存在，名称是administrator。

双击此证书，浏览到”详细信息”选项卡。

对比微缩图号码和客户端中证书缩略图，号码是一样的。

使用方法：

注：现在模拟fisher已经离职，且账号已经被删除，证书也没有备份。Lucifer接替fisher的工作，但发现文件被加密无法打开。

导出EFS恢复代理的证书和密钥（导出私钥），或使用手动制作恢复代理帐号时，产生的密钥。

用域管理员进入用户电脑，并将刚才导出的密钥导入：

再看一下就能打开了。

同时我们可对文档进行解密操作，再以lucifer登陆，则可以正常使用了。

手动创建的恢复代理是一样的操作原理，但要注意在生成手动创建恢复代理的时候注意保存密钥以及证书。

④ 前置代理加密的适用场景有哪些呀

通常情况下，当业务系统仅对有限的敏感数据存在加密需求，且用户自身无能力或不愿意进行加解密的相关研发工作时，可以考虑使用前置代理加密技术，即采用第三方厂商的前置代理加密网关系统对敏感数据进行加密保护。这种现在其实用到的并不多，现在都是TDE加密了，安华金和支持TDE的数据库加密，对于之前加密技术都有研究且有自己的科学的、规范的理论。

⑤ 如何利用加密代理越过上网行为记录系统

一般是用vpn。但是像WFilter这样的上网行为管理，网管是可以看到你在用VPN的，也可以统计到你的流量。
既然公司部署了上网行为管理，建议还是好好遵守吧。

⑥ 如何恢复代理加密文件系统 私钥在 windows 备份

Windows 2000/XP的EFS加密功能，最让人垢病的就是第一次设置完加密后，不会提示备份加密密钥，这样重装系统以后，由于加密密钥丢失，导致所有的加密文件都无法进行解密。而win7旗舰版则加入了一个人性化的功能，第一次进行EFS加密后，系统会自动在任何的通知区域里弹出一个气泡提示，提醒用户备份文件加密密钥，如图1所示。
2、备份文件加密密钥
接下来介绍如何备份文件加密密钥。
(1)只需单击任务栏通知区域里的气泡提示，就可以弹出如图2所示的对话框，在其上 选择“现在备份(推荐)”选项。
(2)即可弹出一个“证书导出向导”对话框，如图3所示。单击“下一步”按钮。
(3)在“导出文件格式”界面中不要选择任何选项，直接单击“下一步”按钮，如图4所示。
(4)接下来需要输入加密密钥的保护密码，以确保只有知道保护密码的授权用户才能导入该加密密钥，如图5所示。
(5)指定导出文件的保存路径和文件名，如图6所示.这里应该保存在一个安全的路径 中，最好存放在可移动存储设备中，例如USB闪盘。
(6)向导提示完成导出过程，单击“完成”按钮即可完成备份加密密钥的操作，如图7所示。备份了加密密钥，今后如果重装系统，就可以重新导入所备份的密钥，以便恢复对加密文件的访问。

⑦ 如何用代理给自己电脑的有线网络加密

用代理不行，用vpn，vpn连接是加密的。例子如：你出差到外地，住在酒店，要访内问工作单位的文件容服务器，你就需要在公司的内部的电脑上安装vpn拨号服务。
反正需要不在本局域网的另一台电脑，帮你中转数据。你要有这台电脑操作的权限。

⑧ 怎样设置加密代理服务器

这位来朋友问的不很清楚：）
你们源单位的局域网中，你个人的电脑可以访问其他的网站吗？
如果可以访问，你就可以登陆《天堂2》，如果不能访问其他网站，你要确定1，贵单位是否连接INTENET？2，是用什么设备连接的INTENET，通常是路由器。那你搞清楚路由器的设置就可以了。3，贵单位是否给了你们上网的权限，（嘿嘿~~~~~~~）

⑨ 如何制作和使用高度匿名加密代理服务器

先简单介绍一下代理的分类:
代理分：Level 1~Level 5 五个等级；
或者也可以分为3类：·
A .全匿名代理不改变你的Request
Fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
B· 普通匿名代理能隐藏你的真实IP，但会更改你的Request
Fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的Stealth
Mode），使服务器端探测不到你的操作系统版本和浏览器版本。
C· 透明代理（简单代理）改编你的Request Fields，并会传送真实IP。
你访问的网站会把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真实IP。
一般Level3?-Level5属于 透明代理； Level 1-Level3 属于匿名代理！ 全匿名代理有时也称为超级代理！
不想让网管(国内代理服务器}或者ISP(国外代理服务器)知道我想去哪去过哪,那把你的连接请求用SSL加密就行了.
有了匿名功能再加上加密的连接,隐身术终于练成!
制作和使用这个代理需要的软件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免费软件,CC3个用户就够了.
假设你已经有了一台远程机器A做代理服务器,你自己的机器为B.
在A机上,我们要开一个SOCKS5的本地代理端口,并且用SSL加密他的传输.首先,在CCPROXY里启用SOCKS5的代理服务,假设端口是 1080,创建一个用户,验证方式为用户名/密码/IP混合,假设用户名密码都是123,IP为127.0.0.1,记得顺便把"禁止局域网外用户访问" 勾上,因为远程的B机不会直接访问这个服务,免得老人人来扫密码.下面是关键,打开CCPROXY.INI文件,修改并确认下面2个参数:
EnableProxyConnection=0
EnableReferer=0
这样别人就不知道你使用了代理,也不知道你从哪儿来.好像CC6.0也支持这两个参数,不过官方是6.3才在FAQ里面写出来.
然后配置STUNEEL.CONF文件,内容如下:
cert=stunnel.pem
key = stunnel.pem
taskbar=no #这个参数可以隐藏STUNELL的图标,如果做坏事就用$%#%#
client=no
[socks2ssl]
accept = 80 #在80端口监听,准备接受外部连接.
connect = 127.0.0.1:1080 #连接CCPROXY开的SOCKS5服务端口
把监听端口设为80的原因是极端的假设B机前面的防火墙只允许B机访问80端口,如果没这个限制,随便设一个.
代理服务器做好了,我们要配置一下B机这个客户端.
首先是客户端的STUNNEL.CONF
client = yes
[ssl2SOCKS]
accept = 127.0.0.1:8282 #在本地启用8282端口的SOCKS5代理服务
connect = AAA.AAA.AAA.AAA:80 #连接到你的代理服务器A,地址或者域名+端口
然后设置SOCKSCAP,设置代理类型SOCKS5,地址127.0.0.1,端口8282,用户密码验证(启动SOCKSCAP会让你输入,就是前面设置的123了),DNS解析选先本地再远程.
最后,把你的浏览器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/
验证你的匿名度了!通常就是下面这样的结果.
REMOTE_HOST=AAA.AAA.AAA.AAA
REMOTE_ADDR=AAA.AAA.AAA.AAA
HTTP_ACCEPT=*/*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=proxyjudge.net
HTTP_REFERER=http://proxyjudge.org/
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Maxthon; SV1)
--------------------------------------------------------------------------------
REMOTE_HOST
Result
IP Addr.
Comment
I have no idea because DNS lookup failure.
HTTP Env. value
Result
NoProxy!
Comment
Like no proxy server.
AnonyLevel : 1
REMOTE_HOST that is IP addr. is precious.
或者B机上面装个个人防火墙例如ZONEALARM,启用它的隐私保护,那么
HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT
这些本机信息也都会被隐藏.
后记:最初只是通过CCPROXY+STUNNEL建一个HTTP的SSL服务器通道,然后本机也是直接用STUNNEL连接出来的HTTP代理,但是验证匿名度的时候始终是Level2,3,让人很不爽.知道后来看了一些关于CCPROXY和SOCKS5的资料,试着转换角度弄一下,终于成功了.其实用SOCKSCAP还有一个好处,他可以过滤某些数字开头的IP
跳过代理直接连接,如果你的代理服务器驾在国外,你只要把国内主要的一些IP数字开头例如:202.96. 61.141等等加到那个过滤列表里面,就可以解决国外代理访问国内网站很慢的问题了.

⑩ 如何通过python+selenium实现：修改加密的代理IP

修改加密的 IP 并不是你的最终目的呀？你的目的是想让输入帐号自动化呀？你帐号是不变的呀？那就想办法让 selenium+chromedriver 去捕捉弹出来的帐号输入框，然后实现自动输入。