加密代理

① 用公司的一台代理伺服器上網，因為公司裝了網路監控軟體，所以想找個SSH之類的加密代理，該如何設置

其實沒有那麼麻煩，要是你同事（好友）有一個能上網的，可以下一個代理軟體，安裝到你朋友的機器上，你把瀏覽器中代理地址改成你朋友的ip地址，這樣你就可以上網了，伺服器只能看到你朋友上網，不會看到你！

② https加密代理跟普通的代理有什麼區別

Https是加密傳輸協議，用它傳輸的內容都是加密過的。Http是明文發送，任何人都可以攔截並讀取內容。

③ 如何讓EFS加密恢復代理

EFS恢復代理，說簡單點，就相當於一個或多個被用戶信任的人，他/他們手裡握有一種萬能鑰匙，拿著這把鑰匙，可以解密任何信任他/他們的用戶使用EFS加密過的文件。

大家都知道，Windows 2000 pro/server 系統中默認的管理員賬戶就是administrator，這意味著就算發生上述狀況，使用administrator都可以打開任何用戶的加密文件。但是到了xp pro/Windows server 2003，微軟修正了工作組環境下的管理員賬戶，已經不再是默認的代理恢復了。

xp pro/Windows server 2003默認為domain administrator賬號。他能被自動加進來也是因為默認域組策略生效的原因。

如何讓EFS恢復代理，下面就給大家詳細的介紹一下：

打開默認域策略Default Domain Policy，找到」計算機配置」—「Windows設置」–「安全設置」–「公鑰策略」—「加密文件系統」。

我們可以看到這里有一個證書的存在，名稱是administrator。

雙擊此證書，瀏覽到」詳細信息」選項卡。

對比微縮圖號碼和客戶端中證書縮略圖，號碼是一樣的。

使用方法：

註：現在模擬fisher已經離職，且賬號已經被刪除，證書也沒有備份。Lucifer接替fisher的工作，但發現文件被加密無法打開。

導出EFS恢復代理的證書和密鑰（導出私鑰），或使用手動製作恢復代理帳號時，產生的密鑰。

用域管理員進入用戶電腦，並將剛才導出的密鑰導入：

再看一下就能打開了。

同時我們可對文檔進行解密操作，再以lucifer登陸，則可以正常使用了。

手動創建的恢復代理是一樣的操作原理，但要注意在生成手動創建恢復代理的時候注意保存密鑰以及證書。

④ 前置代理加密的適用場景有哪些呀

通常情況下，當業務系統僅對有限的敏感數據存在加密需求，且用戶自身無能力或不願意進行加解密的相關研發工作時，可以考慮使用前置代理加密技術，即採用第三方廠商的前置代理加密網關系統對敏感數據進行加密保護。這種現在其實用到的並不多，現在都是TDE加密了，安華金和支持TDE的資料庫加密，對於之前加密技術都有研究且有自己的科學的、規范的理論。

⑤ 如何利用加密代理越過上網行為記錄系統

一般是用vpn。但是像WFilter這樣的上網行為管理，網管是可以看到你在用VPN的，也可以統計到你的流量。
既然公司部署了上網行為管理，建議還是好好遵守吧。

⑥ 如何恢復代理加密文件系統 私鑰在 windows 備份

Windows 2000/XP的EFS加密功能，最讓人垢病的就是第一次設置完加密後，不會提示備份加密密鑰，這樣重裝系統以後，由於加密密鑰丟失，導致所有的加密文件都無法進行解密。而win7旗艦版則加入了一個人性化的功能，第一次進行EFS加密後，系統會自動在任何的通知區域里彈出一個氣泡提示，提醒用戶備份文件加密密鑰，如圖1所示。
2、備份文件加密密鑰
接下來介紹如何備份文件加密密鑰。
(1)只需單擊任務欄通知區域里的氣泡提示，就可以彈出如圖2所示的對話框，在其上 選擇「現在備份(推薦)」選項。
(2)即可彈出一個「證書導出向導」對話框，如圖3所示。單擊「下一步」按鈕。
(3)在「導出文件格式」界面中不要選擇任何選項，直接單擊「下一步」按鈕，如圖4所示。
(4)接下來需要輸入加密密鑰的保護密碼，以確保只有知道保護密碼的授權用戶才能導入該加密密鑰，如圖5所示。
(5)指定導出文件的保存路徑和文件名，如圖6所示.這里應該保存在一個安全的路徑 中，最好存放在可移動存儲設備中，例如USB閃盤。
(6)向導提示完成導出過程，單擊「完成」按鈕即可完成備份加密密鑰的操作，如圖7所示。備份了加密密鑰，今後如果重裝系統，就可以重新導入所備份的密鑰，以便恢復對加密文件的訪問。

⑦ 如何用代理給自己電腦的有線網路加密

用代理不行，用vpn，vpn連接是加密的。例子如：你出差到外地，住在酒店，要訪內問工作單位的文件容伺服器，你就需要在公司的內部的電腦上安裝vpn撥號服務。
反正需要不在本區域網的另一台電腦，幫你中轉數據。你要有這台電腦操作的許可權。

⑧ 怎樣設置加密代理伺服器

這位來朋友問的不很清楚：）
你們源單位的區域網中，你個人的電腦可以訪問其他的網站嗎？
如果可以訪問，你就可以登陸《天堂2》，如果不能訪問其他網站，你要確定1，貴單位是否連接INTENET？2，是用什麼設備連接的INTENET，通常是路由器。那你搞清楚路由器的設置就可以了。3，貴單位是否給了你們上網的許可權，（嘿嘿~~~~~~~）

⑨ 如何製作和使用高度匿名加密代理伺服器

先簡單介紹一下代理的分類:
代理分：Level 1~Level 5 五個等級；
或者也可以分為3類：·
A .全匿名代理不改變你的Request
Fields，使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。
B· 普通匿名代理能隱藏你的真實IP，但會更改你的Request
Fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分信息（就好比防火牆的Stealth
Mode），使伺服器端探測不到你的操作系統版本和瀏覽器版本。
C· 透明代理（簡單代理）改編你的Request Fields，並會傳送真實IP。
你訪問的網站會把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真實IP。
一般Level3?-Level5屬於 透明代理； Level 1-Level3 屬於匿名代理！ 全匿名代理有時也稱為超級代理！
不想讓網管(國內代理伺服器}或者ISP(國外代理伺服器)知道我想去哪去過哪,那把你的連接請求用SSL加密就行了.
有了匿名功能再加上加密的連接,隱身術終於練成!
製作和使用這個代理需要的軟體是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟體,CC3個用戶就夠了.
假設你已經有了一台遠程機器A做代理伺服器,你自己的機器為B.
在A機上,我們要開一個SOCKS5的本地代理埠,並且用SSL加密他的傳輸.首先,在CCPROXY里啟用SOCKS5的代理服務,假設埠是 1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是123,IP為127.0.0.1,記得順便把"禁止區域網外用戶訪問" 勾上,因為遠程的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數:
EnableProxyConnection=0
EnableReferer=0
這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來.
然後配置STUNEEL.CONF文件,內容如下:
cert=stunnel.pem
key = stunnel.pem
taskbar=no #這個參數可以隱藏STUNELL的圖標,如果做壞事就用$%#%#
client=no
[socks2ssl]
accept = 80 #在80埠監聽,准備接受外部連接.
connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務埠
把監聽埠設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80埠,如果沒這個限制,隨便設一個.
代理伺服器做好了,我們要配置一下B機這個客戶端.
首先是客戶端的STUNNEL.CONF
client = yes
[ssl2SOCKS]
accept = 127.0.0.1:8282 #在本地啟用8282埠的SOCKS5代理服務
connect = AAA.AAA.AAA.AAA:80 #連接到你的代理伺服器A,地址或者域名+埠
然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,埠8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入,就是前面設置的123了),DNS解析選先本地再遠程.
最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/
驗證你的匿名度了!通常就是下面這樣的結果.
REMOTE_HOST=AAA.AAA.AAA.AAA
REMOTE_ADDR=AAA.AAA.AAA.AAA
HTTP_ACCEPT=*/*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=proxyjudge.net
HTTP_REFERER=http://proxyjudge.org/
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Maxthon; SV1)
--------------------------------------------------------------------------------
REMOTE_HOST
Result
IP Addr.
Comment
I have no idea because DNS lookup failure.
HTTP Env. value
Result
NoProxy!
Comment
Like no proxy server.
AnonyLevel : 1
REMOTE_HOST that is IP addr. is precious.
或者B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼
HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT
這些本機信息也都會被隱藏.
後記:最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL伺服器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數字開頭的IP
跳過代理直接連接,如果你的代理伺服器駕在國外,你只要把國內主要的一些IP數字開頭例如:202.96. 61.141等等加到那個過濾列表裡面,就可以解決國外代理訪問國內網站很慢的問題了.

⑩ 如何通過python+selenium實現：修改加密的代理IP

修改加密的 IP 並不是你的最終目的呀？你的目的是想讓輸入帳號自動化呀？你帳號是不變的呀？那就想辦法讓 selenium+chromedriver 去捕捉彈出來的帳號輸入框，然後實現自動輸入。