制作和使用高度匿名加密代理服务器的方法

　　EnableProxyConnection=0

　　EnableReferer=0

　　这样别人就不知道你使用了代理,也不知道你从哪儿来.好像CC6.0也支持这两个参数,不过官方是6.3才在FAQ里面写出来.

　　然后配置STUNEEL.CONF文件,内容如下:

　　cert=stunnel.pem

　　key = stunnel.pem

　　taskbar=no #这个参数可以隐藏STUNELL的图标,如果做坏事就用$%#%#

　　client=no

　　[socks2ssl]

　　accept = 80 #在80端口监听,准备接受外部连接.

　　connect = 127.0.0.1:1080 #连接CCPROXY开的SOCKS5服务端口

　　把监听端口设为80的原因是极端的假设B机前面的防火墙只允许B机访问80端口,如果没这个限制,随便设一个.

　　代理服务器做好了,我们要配置一下B机这个客户端.

　　首先是客户端的STUNNEL.CONF

　　client = yes

　　[ssl2SOCKS]

　　accept = 127.0.0.1:8282 #在本地启用8282端口的SOCKS5代理服务

　　connect = AAA.AAA.AAA.AAA:80 #连接到你的代理服务器A,地址或者域名+端口

　　然后设置SOCKSCAP,设置代理类型SOCKS5,地址127.0.0.1,端口8282,用户密码验证(启动SOCKSCAP会让你输入,就是前面设置的123了),DNS解析选先本地再远程.

　　最后,把你的浏览器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/

　　验证你的匿名度了!通常就是下面这样的结果.

　　REMOTE_HOST=AAA.AAA.AAA.AAA

　　REMOTE_ADDR=AAA.AAA.AAA.AAA

　　HTTP_ACCEPT=*/*

　　HTTP_ACCEPT_ENCODING=gzip, deflate

　　HTTP_ACCEPT_LANGUAGE=zh-cn

　　HTTP_CONNECTION=Keep-Alive

　　HTTP_HOST=proxyjudge.net

　　HTTP_REFERER=http://proxyjudge.org/

　　HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;

　　Maxthon; SV1)

　　--------------------------------------------------------------------------------

　　REMOTE_HOST

　　Result

　　IP Addr.

　　Comment

　　I have no idea because DNS lookup failure.

　　HTTP Env. value

　　Result

　　NoProxy!

　　Comment

　　Like no proxy server.

　　AnonyLevel : 1

　　REMOTE_HOST that is IP addr. is precious.

　　嘿嘿,如果你比我还吹毛求疵,那就在B机上面装个个人防火墙例如ZONEALARM,启用它的隐私保护,那么

　　HTTP_ACCEPT_LANGUAGE

　　HTTP_USER_AGENT

　　这些本机信息也都会被隐藏.

　　后记:最初只是通过CCPROXY+STUNNEL建一个HTTP的SSL服务器通道,然后本机也是直接用STUNNEL连接出来的HTTP代理,但是验证匿名度的时候始终是Level2,3,让人很不爽.知道后来看了一些关于CCPROXY和SOCKS5的资料,试着转换角度弄一下,终于成功了.其实用SOCKSCAP还有一个好处,他可以过滤某些数字开头的IP

　　跳过代理直接连接,如果你的代理服务器驾在国外,你只要把国内主要的一些IP数字开头例如:202.96,

　　61.141等等加到那个过滤列表里面,就可以解决国外代理访问国内网站很慢的问题了.