灵活用好代理，能够解决很多问题。比如说局域网只开放了某几个端口，到某一台服务器中间的线路网速慢，好多软件有限制，如何突破等等。我整理了一些资料，再从自己使用的角度写一点东西。关于代理的基本知识，请参考amacr 的这篇帖子：
https://dream4ever.org/showthread.php?t=1513
还有一篇CoolSand的https://dream4ever.org/showthread.php?t=7361
先还是从初级讲起，http代理设置及使用很简单，其实这种代理的匿名性并不是很强，参考上面帖子，要用好代理，我们不能不知道Sockscap32，socks4，socks5：
Sockscap32是NEC公司开发的一个使所有winsock应用都可以用socks代理的工具。它给winsock的系统调用库加上了个“帽子”，所有在sockscap环境下应用产生的winsock调用都会被sockcap截获，在你正确设置s ockcap32的情况下，这样的调用请求会自动转化为向特定socks代理的请求，如此，你的原先不支持socks代理的应用也可以用socks代理了。sockcap32支持socks4和socks5代理，socks4代理只支持TCP应用，而so cks5代理则可以支持TCP和UDP，不过由于socks5代理有专门的用户身份确认操作，而socks4代理没有，所以通常对外开放的socks代理都是socks4代理，因此,UDP应用通常都不能被支持。
推荐SocksCap软件，有了这个软件，加上一个Socks代理服务器，你的几乎所有的网络软件均可以正常使用了，这里就顺便介绍一下什么是Socks，从网络上查得的资料上说："Socks是个电路级网关，是David Koblas在1990年开发的。此后，就一直作为Internet RFC中的开放标准。Socks在协议栈的TCP层上运行。与Winsock不同的是，Socks不要求应用程序遵循特定的操作系统平台，比如象Winsock那样遵循Windows。Socks代理与应用层代理、HTTP层代理不同，Socks代理只是 简单地传递数据包，而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以Socks代理服务器比应用层代理服务器要快得多。"
　 至于我们常说的Socks4和Socks5代理服务器的区别呢，其中Socks4代理只支持TCP协议，socks5代理支持TCP和UDP协议，还支持各种身份验证机制，服务器端域名解析等。socks4能干的socks5都可以干，反过来就不行了。
关于这三者之间的知识了及软件下载，请到http://www.socks.nec.com/
下面说说如何设置及使用socks代理：
1、设置socks代理---在File-->Setting 里面 Socks server 里填上socks代理地址 ，port一般默认是1080 ，然后下面协议protocol选择 是 socks4 还是socks5 的 就行了。
2，把要用的软件图标（什么QQ，IE，MSN，联众游戏等等）拖进sockscap里，选择New application profile 点OK就可以。如果有的不支持拖进。就选择那个New图标，选择browse找到相关软件，后点ok就可以了。
3、把IE设置进sockscap后，就可以验证你刚刚设置的socks代理是否可用了，你可以用这个IE连接一个网站，如果连接成功，你的SOCKS代理就是可用的。注意换代理测试的时候要重新启动一下IE。
今天就写到这里，有了这些基础，就可以发挥代理的更大作用，11：50，睡觉去，有时间再写一点点关于代理的东西。

SocksCap软件能把Socks代理转换成HTTP代理，而socks2http又能把http代理转换成Socks代理。SocksCap用的是Socks代理，而Socks代理又太少了、而且还分Socks4和Socks5，Socks5什么都可以代理，而Socks4只能做TCP协议代理。那怎么解决呢？有办法，有了socks 2http就解决了。Http Proxy网上有的是，而且还有代理猎手软件搜索多的是，只要有了http代理就有了Socks代理。因为socks2http就是把http代理模拟成Socks代理。对于局域网有协议限制的也可以用了。简单介绍一下，Socks2HTTP是一个代理服 务器协议转换软件，它能将基于Socks协议的请求转换为HTTP协议的请求，并通过你指定的HTTP代理服务器处理这些请求。此软件配合SocksCap，能使只提供HTTP代理服务的局域网用户使用非HTTP协议的软件，如FTP客户端软件、E-mail客户端软件、Telnet客户端软件等等。
下面是操作步骤：
1.安装socks2http及SocksCap32。
2.配置socks2http，首次安装的时候出现提示配置，选择Use a proxy server，在Address中填入所使用的http代理服务器的IP或域名，port中填入使用的端口，HTTP Method选择CONNECT。完成。
如果要更改配置，则在操作系统的工具栏中右键单击socks2http
的图标，选择Configuration，其它与以上相同。
3.配置SocksCap32,选择File->Settings，在SOCKS Server中填入127.0.0.1，Port中填入1080，在Protocol中选择SOCKS Version 5， Name Resolution 中选择
Attempt local then remote，确定。
单击SocksCap32面板中的New，将要运行的internet软件(如浏览器、FTP软件、收发e-mail的软件)放入 SocksCap32的图标区。
4.在SocksCap32的图标区中双击相应的软件图标即可通过socks2http运行该软件。
有的局域网只开放了80端口，用起来很不爽，只要你找到一个80端口的SOCKS，再配合SocksCap32，上MSN，QQ等等，完全自由了。相关软件可以到网上去搜索，其实我用socks2http用的很少，如果自己能做全能代理，就不用这么麻烦了 。今天就写到这里吧，以前看HACKER的故事，其实他们都是代理使用的绝顶高手，在网上来无踪去无影，踏雪无痕。以上了只用了一次代理，代理还可以级联，经过级联，如果中间走的协议再加密（如SSL），就能有很好的匿名性了。用好了加密代理，呵呵，你就 不怕网管嗅探，窥视，也不怕你的帐号被局域网用户盗取，就是你所走的数据包被缓存，被分析，也是没有用的了。况且用好了代理后，别人根本就不知道你在用代理。关于这些，以及如何做只属于自己的代理，以后再抽时间写。有问题的地方或者需要完善的，请大家多多 指正。
大家可以到这些网站去测试一下你的代理的匿名性，
1、http://network.y1977.jp/cgi-bin/prxjdg.cgi
2、http://www.xssigs.com/proxyjudge227.html
3、http://www.kinchan.net/cgi-bin/proxy.cgi
4、http://www21.tok2.com/home/sophia/cgi-bin/prxjdg.cgi

我在GOOGLE里用“加密代理”做关键词搜索了一下，本来想看看网上有什么介绍的，竟然是该页无法显示，用其他的词搜索正常。普通的HTTP或其他代理即使能保证高度的匿名性，可中间走的数据在任何环节用嗅探程序分析一下，或者缓存一下，就能够分析出你 做了任何事情。网管要查一下你在干什么，还是很容易的。比如你上http://dream4ever.org，直接上很容易就能截取你的用户和口令，可是你要这样上：
https://dream4ever.org，他只能知道你上了这个网站，中间数据全部是SSL加密的，SSL在全球得到广泛应用，比如金融，证券，银行等。简单介绍一下SSL，SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进 行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源***）格式为“https://网站域名”。
有中间走SSL加密的页面代理，就是形如HTTPS：//这样的网站，这个网站的页面上有一个入口，你可以从入口处输入你要到达的网站，你和SSL加密的页面代理中间的数据都是加密的，无任何人能破解。但现在这样的代理很难找，即使有，很快就会失效。关于SSL的应用非常广泛，比如著名的softether软件 ，中间走的所有数据都是经过SSL加密的，其实softether这个软件本身就是一个很好的SSL加密代理。
还记得以前的代理跳板吧，跳板和跳板之间走的都是加密数据。这种加密是 Snake写的程序，并不是SSL， CCF有个帖子有介绍，http://bbs.et8.net/bbs/showthread.php?t=563145，里面介绍的有几个软件找SSL代理也不错。现在的SSL代理可以不断地变化IP， 所以你只要找到它，使用一段时间还是没问题的，而且这样的代理匿名性非常好， 因为是专门的代理网站吗？
关于 SkSockServer详细的参见：http://www.123gz.com/dzc/sksockserver-zaza-1.htm#top1，因为是很老的东西了，网上的资料还是很多的。我已经很长时间没用这个软件了，不知道现在跳板还好不好找，不过因为有些网站的域名解析有问题，这个软件也不是很好用，不过可以设置国外高速DNS，日本的DNS：202.216.228 .18，可以设置这个试一下。Snake的跳板一定要把本机设置为第一个跳板，如图第一个圆圈，，就是127.0.0.1：端口，那样你的本机到其他的机器才是加密的。而且这个程序支持代理的级联，示意图很清楚。
还有一个东西也可以当代理用，只要速度够快，还可以套着用。就是开3389终端服务的服务器，中国支持64位加密，也就是说你和3389服务器之间走的也是加密的数据，通过3389，就像使用本机一样，有的国外的3389服务器不支持中文，你可以上传一个 中文包，安装一下，就支持中文显示了。要找3389服务器了，网上有很多文章介绍，怎么找，怎么开都有，在这里不探讨破解。日本的机器速度比较快。当然有了3389服务器，那给他装个加密代理软件就很简单了。
SNAKE的程序示意图： 看来今天只能写道这里了，又11点了，明天还要加一天的班。下个星期都会忙，有时间再写吧。我所介绍的东西请勿用于破坏，只是为了方便大家，到一个网站网速慢呀，那就用代理换一条线走，发邮件 不行了，在局域网端口被封了，在网吧怕密码被窃了等等。

代理的应用是很广泛的，比如我们通过一台代理服务器让局域网用户共享上网，NAT， ISA，CCProxy，SyGate，WinGate等等，甚至连路由器我都认为是一种特殊的代理服务器，它只不过是通过硬件和软件的方式，使一个网络中的计算机能够连接另一个网络中一个设备，所有的数据包都要经过路由器代理转发，所以说网络的世界简直 就是一个代理的世界。其实我们上网的时候已经使用了代理服务器，只是有可能你不知道，上网的时候，电信有一台服务器会缓存你所有上网的记录，这台服务器就是中间的一个代理服务器。
可能你在网上下载的时候，有的地方可能限制一IP一个连接，这时候代理就可以起作用了。 通过代理你就可以多ip多连接，提高下载速度。有时网站还有一线程的限制，你可以通过影音传送带，用多个线程多个代理来下载。
代理也是HACKER经常使用的手段，比如洪水攻击，DDOS攻击，hacker控制了一批计算机，每个都装有一个攻击的软件，然后hacker会通过很多级代理，可能中转了多个国家，向他控制的傀儡计算机发出攻击某个目标地址的指令，这些傀儡计算机也可 以看作是hacker的代理服务器，只不过它起的作用是攻击，虽然hacker本人的计算机并没有直接攻击。
可能我把代理的概念说的广了一点，以上仅仅是我个人的观点。
我们在来分析一下各代理的特点，HTTP代理和普通SOCKS代理未加密，虽说应用比较广，但数据包都是以明文传输。SSL页面代理，虽说通信过程是SSL加密的，但不能运行程序，只能通过这样的代理登陆另一个网站。跳板数据包是加密的，也可以通过Soc ksCap运行程序，使该程序走代理通道，但跳板加密我们并不知道是什么样的方式，有没有被破解，而且现在跳板的服务端程序已经被很多杀毒软件列为病毒，现在找跳板比较难，做就更难了，会被很多杀毒软件给杀掉。跳板失效也很快，跳板所走的数据流有特征，所 以说这些代理都有一定的局限性。
下面介绍利用一些软件做走SSL加密的SOCKS代理，实现原理：openssl＋stunnel＋socks5构架，第一个是提供ssl加密，第三个是以socks5方式联网，stunnel是把两个连起来，使socks5变成ssl。同理，还有ope nssl＋stunnel＋http构架，openssl＋stunnel＋socks4构架，等等，这些构架都是使用了“端口映射”的概念。“映射”是什么意思呢？举个例子说，在网络上，可以通过IPC命令把远端机器的c盘映射成本机的z盘，例如，我有 两个机器，IP地址分别是127.0.0.1和192.168.0.1，分别位于北京和广州。我在127.0.0.1，想把我的d盘上一个文件复制到192.168.0.1的c盘上，可以通过网络连接到192.168.0.1，然后通过ipc命令把192 .168.0.1地c盘映射到127.0.0.1的z盘，这时，127.0.0.1的资源管理器就会多出一个z盘，我可以把这个z盘当成自己本机上的一个硬盘对待，复制、粘贴、剪切等等。这个z盘实际上是192.168.0.1的c盘，但我通过“映射”把 它变为127.0.0.1上的z盘，罗嗦了这么多就是让大家对“映射”有个概念。上面说的是“磁盘映射”，其实“端口映射”也是一个道理，就是把远端的一个端口变成本机的一个端口。
假如我的IP是127.0.0.1，然后在网络的另一端有一个192.168.0.1，网管恰好是我的朋友，已知192.168.0.1已经安装一个snake跳板，端口是1122。现在我想用socks5代理上msn，就想：如果这个192.168.0 .1的1122变成我的1913端口就好了，那就可以用它来上msn了。这时就需要openssl和stunnel了，现在那个朋友动手了，运行stunnel，把自己（192.168.0.1）的1122端口映射成自己的（192.168.0.1）44 3端口（就是本机两个端口之间映射），OK他那里完事了。然后我这里动手，我也运行一个stunnel，把192.168.0.1的443端口映射到我（127.0.0.1）的1913端口,好了，现在我的1913端口就有一个socks5代理了。现在， 运行msn，打开代理设置，选socks5代理，填入127.0.0.1：1913，然后开始登陆，信息流向是这样的：msn→127.0.0.1：1913→192.168.0.1：443→192.168.0.1：1122→微软msn服务器，OK， 登陆成功，可以和好友聊天了。
如果我想用socks5代理浏览怎么办呢？直接是无法用的，因为有些程序不支持socks5代理，在1913端口空有一个socks5代理，但这些程序用不上。这时就需要sockscap了，通过它，这类不能使用socks5代理的软件也可以使用sock s5代理了。因为192.168.0.1的socks5代理已经映射过来了，所以sockscap中的socks5代理服务器就是127.0.0.1：1913。
stunnel＋openssl主要起了一个ssl加密通道的作用，而以那种代理方式上网是取决于远端是何种代理，如果远端是http代理，那么映射过来就是一个http代理，这时，msn就应该选http代理，而IE直接就可在“属性 ”里设置代理了。远端是SOCKS代理映射过来就是SOCKS代理。那么远端服务器端用CCPROXY内核提供SOCKS代理。这样这些软件一组和，就可以做出一个支持SSL加密的SOCKS代理来。这里CCPROXY也可以换成其他软件提供不同类型的代 理。
原理示意图：高手完全可以根据原理做出自己的加密代理软件来。今天又快到11点了，看来继续写只有再抽空了。晚点会传一个利用上面原理，已经集成在一起的优秀的代理软件来（具备安装，使用等功能），服务器端只有700多K，但功能强大。还要抽点时间写一个 操作手册。那么剩下的最难得问题就是找有管理员权限的国外的服务器来做属于自己的代理服务器了。
推荐：关于Stunnel的知识站点：
http://www-900.ibm.com/developerWorks/cn/security/s-stun/index.shtml
基础代理知识入门站：http://dzc.126.com(比较老，近来未更新，但基础知识比较全）
代理论坛：http://www.chinaproxy.net
清风小木虫：http://emuch.net/
相关软件知识可以用GOOGLE去搜索。

Permeo Security Driver 功能非常强大，它将SOCKSCAP做成了WINDOWS的驱动程序。它能够将本地应用程序的网络连接请求直接转化为socks5，使得本来不能直接使用的网络应用程序可以通过代理来使用。Permeo Security Driver 比SOCKSCAP强的地方在于它能够使不支持代理的程序也支持SOCKS代理了,比如游戏。
而softether是通过虚拟一块网卡，使网络通讯通过SSL加密从softether服务器出去。
Permeo Security Driver可以和上面的软件组合使用，在上面图中只要接管socks代理就可以了，那么能够支持更多的程序。
Permeo Security Driver还可以和CCPROXY， SOCKSONLINE等软件组合使用。
我从www.chinaproxy.net 摘取了一篇《Permeo Security Driver使用指南》。

哇。。。。。。。。。。好麻烦啊~ 一D都唔明