ssh协议
ssh协议
ssh协议
SSH协议,全称为Secure Shell,中文名为安全外壳协议,是一种安全网络协议。
SSH协议主要用于远程登录操作系统提供安全加密的通信协议,可有效防止中间人攻击、窃听和数据篡改。
SSH协议采用了非对称加密技术与密钥协商机制来保证通信的安全性,同时还可以通过使用端口转发、文件传输和X11转发等功能来满足不同的需求。
SSH协议可以用于任何通信协议上,包括TCP、UDP、ICMP等。
SSH协议的工作原理是通过在客户端和服务器端之间建立加密的隧道来传递数据。
客户端和服务器端之间的通信过程是通过公钥加密和私钥解密来完成的。
在连接建立之前,客户端和服务器端会进行公钥交换,以确保每个人都有正确的公钥。
SSH协议的优点在于其能够提供极高的安全性和可靠性,同时还可以提供很好的性能和灵活性。
SSH协议可用于各种用途,包括远程登录、文件传输、备份和监控等。
此外,SSH协议还拥有许多优秀的终端软件,如PuTTY,XShell和SecureCRT等,提供了良好的使用体验。
总之,SSH协议是一种非常重要的网络协议,它在保证数据通信安全和有效性方面起着至关重要的作用。
越来越多的企业和组织使用SSH协议来保障其IT系统的安全和稳定性,所以要加强对SSH协议的学习和应用。
ssh(安全外壳协议)
ssh(安全外壳协议)SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。
SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
SSH在正确使用时可弥补网络中的漏洞。
SSH客户端适用于多种平台。
几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
中文名安全外壳协议外文名Secure Shell 简称SSH作用提供安全性的协议功能传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。
而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。
所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。
服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。
验证从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。
所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。
SSH安全传输协议介绍
SSH安全传输协议介绍SSH(Secure Shell)是一种用于在不安全的网络中安全传输数据的协议。
它提供了认证、加密和数据完整性保护等功能,被广泛应用于远程登录和文件传输等领域。
本文将介绍SSH协议的背景、工作原理以及应用场景。
一、SSH协议的背景在计算机网络中,传统的远程登录和文件传输方式(如Telnet、FTP)在数据传输过程中往往不加密,存在被篡改、截取的风险。
为了解决这个问题,SSH协议应运而生。
SSH协议最早由芬兰的Tatu Ylönen在1995年开发,旨在提供一种安全的远程登录解决方案。
经过不断的发展和完善,SSH已成为当今网络安全领域中最主要的协议之一。
二、SSH协议的工作原理SSH协议通过客户端和服务器之间的交互实现安全传输。
具体而言,它主要包括以下几个步骤:1. 客户端发起连接请求:客户端向服务器发送连接请求,请求建立SSH连接。
2. 服务器认证:服务器根据客户端发送的认证信息进行验证,确认客户端的身份。
3. 密钥协商:客户端和服务器之间进行密钥协商,生成用于加密和解密数据的密钥。
4. 数据传输:在连接建立后,客户端和服务器之间可以安全地传输数据,所有传输的数据都通过加密算法进行加密和解密。
5. 连接终止:当数据传输完成或连接超时时,连接会被终止。
三、SSH协议的应用场景SSH协议广泛应用于远程登录和文件传输等场景,具有如下特点:1. 安全远程登录:SSH协议可以加密用户输入的命令和服务器返回的输出,确保远程登录过程中信息不被窃取或篡改,进一步提高系统的安全性。
2. 文件传输:SSH协议支持Secure Copy (SCP)和Secure File Transfer Protocol (SFTP)等文件传输协议,可以在不安全的网络中安全地传输文件,确保文件的完整性和保密性。
3. 隧道技术:SSH协议可以通过建立安全隧道,实现不同网络之间的数据传输,保护数据的安全性和隐私性。
ssh的基本概念
ssh的基本概念
SSH是Secure Shell的缩写,是一种用于在不安全的网络上安全传输数据的网络协议。
它提供了加密的通信通道,使得通过不受信任的网络连接远程登录和执行命令变得安全可靠。
SSH协议有三个主要的组成部分:SSH客户端、SSH服务器和SSH 协议。
SSH客户端是用户使用的工具,可以通过该工具与远程的SSH服务器建立安全的连接,并执行各种操作,比如远程登录、文件传输等。
常见的SSH客户端包括OpenSSH、PuTTY等。
SSH服务器是远程主机上运行的软件,它监听来自SSH客户端的连接请求,并提供相应的服务。
SSH服务器验证客户端身份,确保只有授权用户才能登录和访问资源。
SSH协议定义了客户端和服务器之间的通信规则和加密算法。
它使用非对称加密算法来建立安全通信通道,并提供了完整性检查和数据加密功能,确保数据在传输过程中不被窃听或篡改。
总结来说,SSH通过加密和身份验证机制,提供了安全的远程访问方式,保护了数据的机密性和完整性。
它广泛应用于远程管理、远程登录、文件传输等场景,是一种非常重要的网络协议。
ssh、telnet、set、msn协议的原理 题目
ssh、telnet、set、msn协议的原理题目SSH协议的原理:SSH (Secure Shell)是一种用于在两个网络连接之间进行加密的协议。
它通过建立安全的连接来保证通信的机密性和完整性。
SSH协议被广泛应用于远程登录以及安全文件传输等领域。
SSH协议的工作原理如下:1.连接建立阶段:客户端向服务器发送连接请求,并且协商双方支持的SSH版本号、加密算法、密钥交换算法等。
2.密钥交换阶段:双方通过交换信息生成用于加密和认证数据的密钥。
其中,客户端生成一个随机数并用服务器公钥加密,然后发送给服务器;服务器使用自己的私钥解密,得到客户端的随机数。
接着,双方根据该随机数生成公共密钥和会话密钥。
3.用户认证阶段:客户端使用生成的会话密钥对认证数据进行加密,然后发送给服务器,服务器使用之前生成的会话密钥解密和验证认证数据。
4.会话阶段:认证通过后,双方开始使用对称密钥进行加密和解密通信数据。
通过上述过程,SSH协议实现了以下功能:1.安全验证:SSH协议支持多种认证方法,包括密码认证、公钥认证、证书认证等,能够确保连接的安全性和可信度。
2.数据加密:SSH协议使用对称加密算法对通信数据进行加密,确保数据在传输过程中不会被窃取或篡改。
3.数据完整性验证:SSH协议使用消息认证码(MAC)对数据进行签名,确保数据在传输过程中不会被篡改。
4.端口转发:SSH协议支持将服务器上的程序端口转发到客户端,使得通过SSH连接的客户端可以访问服务器上的服务。
Telnet协议的原理:Telnet协议是一种用于远程登录的协议,通过Telnet可以连接远程主机,并在远程主机上执行命令。
但是,Telnet协议在通信过程中不会对数据进行加密,因此容易受到拦截和窃听。
Telnet协议的工作原理如下:1.连接建立阶段:客户端向服务器发送连接请求,服务器接受连接请求后建立连接。
2.数据传输阶段:客户端将命令和数据发送到服务器,服务器执行命令并将执行结果返回给客户端。
ssh协议详解
ssh协议详解SSH协议详解。
SSH(Secure Shell)是一种网络协议,用于在网络中提供安全的远程登录会话。
它可以加密会话数据,并通过公共网络安全地传输。
SSH协议使用了加密技术来保护网络通信的安全性,因此在网络安全领域有着广泛的应用。
首先,SSH协议采用了非对称加密算法来进行身份验证和密钥交换。
在SSH连接建立时,客户端和服务器会交换各自的公钥,并使用对方的公钥来加密通信数据。
这样,即使在公共网络中传输的数据被截获,也无法被解密,从而保护了通信的安全性。
其次,SSH协议还使用了对称加密算法来保护通信数据的机密性。
在身份验证和密钥交换完成后,客户端和服务器会使用协商好的对称加密算法来加密通信数据。
这样,即使数据被截获,也无法被解密,从而保护了通信数据的机密性。
此外,SSH协议还提供了完整性保护机制,用于检测通信数据是否被篡改。
在通信数据传输过程中,SSH会对数据进行哈希运算,并将哈希值附加到数据上。
接收方在接收到数据后会重新计算哈希值,并与附加的哈希值进行比对,以确保数据的完整性。
另外,SSH协议还支持端口转发和X11转发等功能,用于在安全的通信通道中传输其他协议的数据。
这些功能使得SSH协议不仅可以用于远程登录,还可以用于安全地传输其他协议的数据,从而提高了网络通信的安全性。
总的来说,SSH协议通过使用非对称加密算法、对称加密算法和完整性保护机制,以及支持端口转发和X11转发等功能,来保护网络通信的安全性。
它在网络安全领域有着广泛的应用,可以有效地保护网络通信的安全性,防止数据被篡改和窃取,从而保障了网络通信的安全性。
综上所述,SSH协议在网络安全领域有着重要的地位,它通过使用各种加密算法和完整性保护机制,来保护网络通信的安全性。
在实际应用中,我们应该充分利用SSH协议的各种功能,来保障网络通信的安全性,防止数据被篡改和窃取,从而确保网络通信的安全性。
ssh是什么协议
ssh是什么协议SSH是什么协议。
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地传输数据。
它最初由芬兰的Tatu Ylönen于1995年设计开发,旨在取代Telnet和rlogin等不安全的远程登录协议。
SSH通过加密技术保护数据的传输过程,防止数据被窃听和篡改,因此在网络安全领域得到了广泛的应用。
SSH协议的核心功能包括远程登录、远程执行命令和安全传输文件。
通过SSH 协议,用户可以在不同的计算机之间建立安全的远程连接,进行远程管理和操作。
相比于Telnet等传统的远程登录协议,SSH提供了更高的安全性和数据保护能力,成为了许多企业和个人首选的远程管理工具。
SSH协议的安全性主要体现在以下几个方面:首先,SSH采用了加密技术对数据进行加密传输,防止数据在传输过程中被窃听和篡改。
它使用了对称加密、非对称加密和消息摘要等多种加密算法,保障了数据的机密性和完整性。
其次,SSH在连接建立过程中使用了公钥加密和私钥解密的方式进行身份验证,防止了中间人攻击和伪造身份的风险。
用户在连接远程主机时,远程主机会向用户发送一个公钥,用户使用私钥对其进行加密后返回给远程主机,从而完成身份验证。
另外,SSH还支持基于口令和密钥的双因素认证方式,提供了更高级别的身份验证机制。
用户可以通过设置密钥对来进行身份验证,避免了口令被猜测和破解的风险。
总的来说,SSH协议通过加密传输、身份验证和数据完整性保护等技术手段,实现了对远程连接的安全保护。
它不仅可以用于远程登录和执行命令,还可以用于安全传输文件和数据,为用户提供了一个安全、可靠的远程管理环境。
除了基本的安全功能外,SSH协议还支持端口转发、X11转发等高级功能,使得用户可以在安全的网络环境中实现更多样化的远程操作和管理。
通过SSH协议,用户可以在不同的计算机之间进行安全的数据传输和通信,而无需担心数据泄露和被篡改的风险。
总之,SSH作为一种安全的远程连接协议,为用户提供了安全、可靠的远程管理和通信环境。
SSH协议详解
1、概念SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。
2、基本框架SSH协议框架中最主要的部分是三个协议:传输层协议、用户认证协议和连接协议。
同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持。
它们之间的层次关系可以用如下图1来表示:图1 SSH协议的层次结构示意图在SSH的协议框架中,传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性等的支持;用户认证协议(The User Authentication Protocol)则为服务器提供客户端的身份鉴别;连接协议(The Connection Protocol)将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用;各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。
3、主机密钥机制对于SSH这样以提供安全通讯为目标的协议,其中必不可少的就是一套完备的密钥机制。
由于SSH协议是面向互联网网络中主机之间的互访与信息交换,所以主机密钥成为基本的密钥机制。
也就是说,SSH协议要求每一个使用本协议的主机都必须至少有一个自己的主机密钥对,服务方通过对客户方主机密钥的认证之后,才能允许其连接请求。
一个主机可以使用多个密钥,针对不同的密钥算法而拥有不同的密钥,但是至少有一种是必备的,即通过DSS算法产生的密钥。
关于DSS算法,请参考[FIPS-186]。
SSH协议关于主机密钥认证的管理方案有两种,如下图2所示:图2 SSH主机密钥管理认证方案示意图每一个主机都必须有自己的主机密钥,密钥可以有多对,每一对主机密钥对包括公开密钥和私有密钥。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSH原理及工作过程一、SSH简介SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。
SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。
而SSH在传输过程中的数据是加密的,安全性更高。
SSH协议具有以下一些优点:数据传输采用密文的方式,保证信息交互的机密性;用户的认证信息以密文的方式传输,可以有效地防止用户信息被窃听;除了传统的密码认证,SSH服务器还可以采用多种方式对用户进行认证(如安全性级别更高的公钥认证),提高了用户认证的强度;客户端和服务器端之间通信使用的加解密密钥,都是通过密钥交互过程动态生成的,可以防止对加解密密钥的暴力猜测,安全性级别比手工配置密钥的方式高;为客户端提供了认证服务器的功能,可以防止“伪服务器欺骗”。
SSH协议采用客户端/服务器架构,分为传输层、认证层和连接层。
二、ssh工作过程SSH的报文交互主要有以下几个阶段:1、连接建立SSH服务器端在22端口侦听客户端的连接请求,接收到客户端的连接建立请求后,与客户端进行三次握手,建立起一条TCP连接,后续的所有报文交互都在这个TCP连接之上进行。
2、版本协商TCP连接建立之后,服务器和客户端都会向对端发送自己支持的版本号。
服务器端和客户端收到对端发送过来的版本后,与本端的版本号进行比较,双方都支持的最高版本号即为协商出的版本号。
版本协商成功后,进入下一个阶段,即算法协商阶段。
否则,中断连接。
3、算法协商SSH协议报文交互需要使用多种算法:用于产生会话密钥的密钥交换算法,包括diffie-hellman-group-exchangesha1、diffie-hellman-group1-sha1 和diffie-hellman-group14-sha1 算法等。
用于数据信息加密的加密算法,包括3des-cbc、aes128-cbc 和des-cbc 加密算法等。
用于进行数字签名和认证的主机公钥算法,包括RSA 和DSA 公钥算法等。
用于数据完整性保护的MAC 算法,包括hmac-md5、hmac-md5-96、hmacsha1和hmac-sha1-96 算法等。
由于各种客户端和服务器对这些算法的支持情况不一样,因此需要通过算法协商阶段,使客户端和服务器协商出双方都支持的算法。
SSH协议的算法协商过程为:(1) 客户端和服务器端都将自己支持的算法列表发送给对方;(2) 双方依次协商每一种算法(密钥交换算法、加密算法等)。
每种算法的协商过程均为:从客户端的算法列表中取出第一个算法,在服务器端的列表中查找相应的算法,如果匹配上相同的算法,则该算法协商成功;否则继续从客户端算法列表中取出下一个算法,在服务器端的算法列表中匹配,直到匹配成功。
如果客户端支持的算法全部匹配失败,则该算法协商失败。
(3) 某一种算法协商成功后,继续按照上述方法协商其他的算法,直到所有算法都协商成功;如果某一种算法协商失败,则客户端和服务器之间的算法协商失败,服务器断开与客户端的连接。
4、密钥交换加密算法协商成功后,为了保证加解密密钥的安全性,SSH利用密钥交换算法在通信双方安全动态地生成和交互数据的加解密密钥,并能够有效防止第三方窃听加解密密钥。
5、用户认证密钥交换完成之后,进入用户认证阶段。
用户认证过程为:(1) 客户端向服务器端发送认证请求报文,其中携带的认证方式为“none”。
(2) 服务器收到none 方式认证请求,回复认证挑战报文,其中携带服务器支持、且需要该用户完成的认证方式列表。
(3) 客户端从服务器发送给自己的认证方式列表中选择某种认证方式,向服务器发起认证请求,认证请求中包含用户名、认证方法、与该认证方法相关的内容:密码认证方式中,内容为用户的密码;公钥认证方式中,内容为用户本地密钥对的公钥部分(公钥验证阶段)或者数字签名(数字签名验证阶段)。
(4) 服务器接收到客户端的认证请求,验证客户端的认证信息:密码认证方式:服务器将客户端发送的用户名和密码信息,与设备上或者远程认证服务器上保存的用户名和密码进行比较,从而判断认证成功或失败。
公钥认证方式:服务器对公钥进行合法性检查,如果不合法,则认证失败;否则,服务器利用数字签名对客户端进行认证,从而判断认证成功或失败。
(5) 服务器根据本端上该用户的配置,以及用户认证的完成情况,决定是否需要客户端继续认证,分为以下几种情况:如果该种认证方式认证成功,且该用户不需要继续完成其他认证,则服务器回复认证成功消息,认证过程顺利完成。
如果该种认证方式认证成功,但该用户还需要继续完成其他认证,则回复认证失败消息,继续向客户端发出认证挑战,在报文中携带服务器需要客户端继续完成的认证方式列表;如果该种认证方式认证失败,用户的认证次数尚未到达认证次数的最大值,服务器继续向客户端发送认证挑战;如果该种认证方式认证失败,且用户的认证次数达到认证次数的最大值,用户认证失败,服务器断开和客户端之间的连接。
6、服务请求SSH协议支持多种应用服务。
用户成功完成认证后,SSH客户端向服务器端发起服务请求,请求服务器提供某种应用。
服务请求的过程为:(1) 客户端发送SSH_MSG_CHANNEL_OPEN 消息,请求与服务器建立会话通道,即session;(2) 服务器端收到SSH_MSG_CHANNEL_OPEN 消息后,如果支持该通道类型,则回复SSH_MSG_CHANNEL_OPEN_CONFIRMATION 消息,从而建立会话通道;(3) 会话通道建立之后,客户端可以申请在通道上进行shell 或subsystem 类型的会话,分别对应SSH 和SFTP 两种类型的服务。
7、数据传输和连接关闭服务请求成功,建立会话后,服务器和客户端可以在该会话上进行数据的传输。
客户端将要执行的命令加密后传给服务器,服务器接收到报文,解密后执行该命令,将执行的结果加密发送给客户端,客户端将接收到的结果解密后显示到终端上。
通信结束或用户空闲时间超时后,关闭会话,断开连接。
三、SSH用户认证原理SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。
(1) 服务器建立公钥。
若远程服务器是新系统,会在/etc/ssh目录下生成一个名为ssh_host_ecdsa_key.pub的公钥,同时生成一个名为ssh_host_ecdsa_key 的私钥,这一对就是远程服务器的公钥与私钥。
之后每回启动sshd服务的时候,系统会自动在此路径下查找公钥。
远程服务器的公钥:(2) 客户端请求连接。
linux或者mac系统可以直接通过自带的shell连接,指令为ssh user@host,如果客户端和服务器是相同的用户,则可以省去user,直接使用ssh host。
(3) 服务器发送公钥给客户端。
服务器接到请求后,把公钥传给客户端使用。
(4) 客户端记录服务器公钥并计算自己的公私钥。
客户端将服务器传来的公钥记录在~/.ssh/known_hosts中,若是已经记录有该服务器公钥,则比对是否一致,一致后就计算客户端自己的公私钥。
客户端保存的服务器公钥:(5) 客户端发送自己的公钥给服务器。
客户端将自己的公钥发送给服务器,这样服务器端就有客户端公钥+服务器自己私钥,客户端就有服务器公钥+客户端自己私钥,组成了非对称加密系统。
(6) 开始双向加解密。
服务器发送数据:用客户端公钥加密,客户端收到数据后用自己私钥解密。
客户端发送数据:用服务器公钥加密,服务器收到数据后用自己私钥解密。
四、SSH代理功能1、用ssh做正向连接命令:ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)]其中,客户端IP可以省略,省略的话就是127.0.0.1了,也就是说只能在客户端本地访问。
服务器IP都可以用域名来代替。
举例说明:ssh -N -f -L 22:192.168.83.138:22 zhang@192.168.83.129上面的命令表明把本地的22端口流量通过192.168.83.129网络转发到192.168.83.138的22端口。
通过下面命令测试:ssh zhang@localhost 输入密码然后运行ifconfig. 可以看到我们进入了192.168.83.138的主机里面。
2、用ssh做反向连接命令:ssh -R [服务器IP或省略]:[服务器端口]:[客户端侧能访问的IP]:[客户端侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)]其中,服务器IP如果省略,则默认为127.0.0.1,只有服务器自身可以访问。
指定服务器外网IP的话,任何人都可以通过[服务器IP:端口]来访问服务。
当然,这个时候服务器本机也要输入外网IP:端口来访问。
举例说明:把自己的本地80端口映射到另一台服务器上5000端口上,通过访问192.168.83.129:5000 即可访问本地的80[root@localhost ~]#ssh -CNfR 5000:127.0.0.1:80 zhang@192.168.83.129反向连接同样支持各种服务。
3、用ssh做socks代理假设你内网里某台机器可以上网,但是你不能上网,如果你有ssh到那台机器的权限,那么就可以利用ssh方式建立一个代理socks5,通过代理来上网。
命令:ssh -D [本地IP或省略]:[本地端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)]道理和上面是一样的,执行这个命令之后,本地会监听指定的端口等待连接。
网上好多文章说Firefox和Chrome要下载什么插件才能支持,其实都是扯淡。
在配置代理的时候直接选择Sock5就可以了,不需要用户名和密码验证。
另外,IE也是支持Sock5的,具体配置方法是:勾选为LAN使用代理服务器,然后任何字段都不要填,点“高级”按钮,在套接字里面填好相应的配置,其他都留空。
Chrome默认采用IE的配置,所以如果IE配置好了,Chrome也是可以上网的。
另外,可以使用一个叫做Sockscap的软件,把应用扔进去就能以代理的方式上网了。
(部分需要调用多个进程的应用可能不行)说句题外话,QQ2012版目前的Socks5代理上网功能貌似不支持本地Socks5代理,不过可以选择“浏览器配置”方式来规避。
把socks代理转换成http代理如果你想把socks代理转换成http代理,可以用privoxy这个东东。