如何突破网络审查
ar en es fa fr my ru vi

安装网页代理

如果你在一个不审查互联网访问的国家有访问网络服务器的权限,你可以安装一个网页代理,其是以PHPPerlPython ASP程序语言编写的小软件。基于网页的绕行软件的安装需要一些专业技术知识和资源(一个兼容的网络主机和足够的带宽)。

如果你想要安装你自己的网页代理,你需要以下之一:

一个有PHP支持的网络主机空间(其可以年费从类似https://www.dreamhost.comhttp://www.hostgator.com的主机公司购买,或者由你的学校或大学提供)

一个虚拟的(VPS)或专用的服务器(这更昂贵且使用起来更复杂)

一台连接到宽带连接的个人电脑(有一个公共路由IP地址)

    公共和私人网页代理

    公共网页代理对每个想搜索其的人都可用,例如在像谷歌一样的搜索引擎上。公共网页代理和匿名服务可能被用户和那些实施过滤的当局发现,因此,他们更容易被列入黑名单。

    私人网页代理的位置只有目标用户知道。因此,私人网页代理最适合需要稳定网络连接绕行 服务及有值得信任的、拥有足够的技术能力与可用带宽设置和维护网页代理的联系人在未过滤地点的用户。私人网页代理被发现和封锁的几率低于那些公共绕行服 务。其也是仅对网络连接可用的最灵活的绕行选择,且比公共网页代理更不容易被发现和封锁,特别是当它使用SSL加密时。

    网页代理的功能

    网页代理可以根据终端用户的具体需要而进行不同程度的定制。通常定制内容包括更换服务器运行端口或者使用SSL加密。由于一些黑名单中会包括一些和常用代理软件相关的关键词,所以通过改变默认URL、脚本名称或者用户界面元素,也可以降低代理服务被自动探测和封禁的风险。通过使用用户名和密码启用.htaccess可用保护网页代理的使用。 

    当使用SSL加密时,也可以在服务器的根目录下建立一个伪装页面,然后用随机路径和文件名把网页代理掩饰起来。虽然监控者可以发现你使用的服务器,但却不会发现代理路径,因为它是经过加密的。例如,如果一位用户链接到https://example.com/secretproxy/,监控者会发现该用户打开的是example.com,但却不会知道他实际上打开的是网页代理。如果网页代理运营商example.com上放了一个伪装页面,那么通过监控网络传输就不太可能发现这个网页代理。一个在所有流行的网络浏览器中被信任的有效SSL证书可用在https://www.startcom.org/免费获取。

    在互联网上有很多免费的开源网页代理。他们主要的不同在于其编写的程序语言,因为并不是每个网络服务器都支持每种程序语言。另一个较大的不同是使用像AJAX(被GmailFacebook使用)或Flash视频流(被YouTube使用)技术的现代网站脚本的兼容性。

    常用的网页代理程序包括:

    • CGIProxy ( http://www.jmarshall.com/tools/cgiproxy):一个以Perl程序语言编写的可以提供HTTPFTP代理的CGI脚本。

    • Peacefire's Circumventor (http://www.peacefire.org/circumventor/simple-circumventor-instructions.html):一个自动安装的程序,可以让没有技术背景的用户在Windows平台上方便地安装和调试CGIProxy

    • SabzProxy (http://sabzproxy.com):一个HTTPFTP代理。其基于以PHP编写的PHProxy的程式码,有一些新的功能,比如随机编码URL,使其更难封锁。

    • Glype Proxy (http://www.glype.com):另一个免费使用、基于网络的代理脚本,同样以PHP编写。

    这些网页代理的网站提供有关如何安装它们的说明。基本上,这包括下载脚本、在本地硬盘提取、通过FTPSCP上传脚本到你的网络服务器、设置权限和检测脚本。以下是安装SabzProxy的例子,不过对其他网页代理来说步骤是类似的。

    Installing SabzProxy 

         SabzProxy只波斯语的界面可用,但GUI更简单且容易理解。

    这些说明描述了最常见的情况:使用FTP传输SabzProxy到一个已支持PHP的网络空间帐户。使用该技术,你同样需要一个像FileZilla http://filezilla-project.org)的FTP客户端。

    虽然这种方法最常见,但并不适用于每种情况(例如当你通过命令行设置你自己的服务器时),不过,这些步骤应该是类似的。

    1. 第一步是从http://www.sabzproxy.com下载SabzProxy压缩文件。
    2. 接下来,通过鼠标右键点击该.zip文件和选择提取所有以提取其内容。 

      3.  

    3. 用基础文本编辑器打开config.php文件(例如,Windows中的NotepadLinux系统中的GeditNanoMacOS中的Texteditor)。
    4. 编辑第8行,以$config_key开头。在“”“”之间输入一个随机字符串。该字符串将被用于随机化URL编码,因此使其尽可能地随机。 

      5.  

    5. 你也可以配置一些选项,比如欢迎文本和链接。
    6. 打开FileZilla,输入你网络空间的(主)服务器、用户名和密码,点击快速连接(或者类似的,如果你正是用一个不同的FTP客户端)。
    7. FTP客户端窗口的左部代表你的本地个人电脑,因此你可以找到你刚提取在这里的SabzProxy文件。 

      8.  

    8. 将文件从FTP客户端窗口的左部拖放到右部,右部代表远程FTP服务(你的网络空间)。
    9. 现在,你可以通过浏览你的网络空间域和你上传PHProxy的目录访问SabzProxy。(如在http://kahkeshan-e-sabz.info/home的例子中。)如这不起作用,那么你的服务器帐户可能不支持PHP,或者PHP支持可能已失效或需要额外的步骤。请参考你的帐户文件或者使用的网络服务器软件。你也可以找一个合适的技术支持论坛或向你的网络服务器运营商询问更多的帮助。


    CircumventionTools: ProxyServerRisks