起因
学习Kali一段时间,每次下载安装软件速度都特别慢,一直是几十KB每秒,而且我已经更换了国内的中科大和阿里云的镜像源了,但还是那么慢,受不了这速度,然后我发现了如果你们想不用代理的话可以在早上11点前进行下载安装Kali的一些软件,我设置代理之前都是这样操作来过上一段日子的。然后我决定往这个代理方向研究,有一个想法就是能不能通过代理下载Kali的一些国外工具,这样速度会不会快一点呢?于是这一想法令我从绝望到成功,花了大概三个半月的时间不断尝试,面对失望来寻找一些有用的教程才成功了。
免责声明
由于中国大陆是不能正常访问Google等外国网站的,通过翻墙工具上网可被视为非法活动,最终用户有责任遵守所有适用的地方,市和国家法律,作者不承担任何责任,也不对该教程造成的任何误用或损坏负责。这里的教程只是方便计算机专业人士来方便搜索资料下载文件的学习用途,切记,不能用于非法用途。
资料解释:
1、 什么是proxychains
在linux系统中有很多软件是不支持代理的,但是proxychains 却可以让不支持代理的软件也能走代理通道,支持HTTP,HTTPS,SOCKS4,SOCKS5,等多种代理协议,而且还能配置代理链(可以理解成多重代理),可以说是安全渗透的神器!
2、什么是“强加密”代理、
强加密”代理指的是使用的一重代理,二重代理,多重代理中有一个代理是“强加密”类型的那么该代理就是“强加密”代理。这样如果别人想要获得你的真实IP是很困难的。
Tor就属于一种“强加密”代理,但是由于国内环境我们必须要进行前置代理,所以我选择SSR+Tor的组合。
3、在Kali上 proxychains有问题
Kali上的proxychains是3.*的版本,无法使用Tor代理。而在firefox中设置代理却能成功。使用必然是proxychains的原因。
详细操作:
1、
首先去一个SSR机场上购买订阅服务,由于SSR是科学上网的其中一种服务(目前也有最新的V2ray协议,是目前最安全的一种协议),目的是为了人们在中国大陆某些原因却不能正常访问Google、YouTube等知名的网站,所以SSR机场链接自己去找一个,这里不提供链接,这是敏感的原因,抱歉。
2、登陆上我的SSR机场
因为Kali系统是运行在虚拟机上的,所以我们可以先在机场上购买一个月的服务。根据网站选择自己的设备操作系统需要下载的软件。这里我用我的MacOS电脑来做例子,一般机场都会有不同的操作系统教程,可以去看一下
3、购买完服务后就可以下载并安装科学上网工具
4、
在下载软件旁边有一个复制订阅链接的按钮,点一下可以复制你的SSR服务订阅链接,然后去打开你的科学上网工具,并添加你的订阅链接进去。
5、添加完之后就点一下旁边的更新按钮之后几秒,电脑只会有一些消息显示你订阅成功即可。
6、一般这里就只用两个就可以,一个是全局连接和一个规则判断。我来对比一下这两个东西的区别吧。(全局模式和全局连接都是一样,规则判断和PAC模式也是一样)
区别一:使用流量多少不一样。
PAC模式:节省流量。
全局模式:流量消耗较多。
区别二:运行速度快慢不一样。
PAC模式:国内网站依旧走本地网络,速度快,绝大部分国外网站都走代理,速度也快。
全局模式:所有网站都走代理,访问国内网站速度变慢。
区别三:访问网站覆盖面不一样。
PAC模式:少部分国外网站不走代理,无法起到加速效果,甚至无法访问。
全局模式:可访问全球所有网站。
区别四:运行原理不一样。
PAC模式:所有http/socks数据经过代理服务器的转发送出。而只有支持socks5或者使用系统代理的软件才能使用ShadowsocksR(一般的浏览器都是默认使用系统代理)。
全局模式:不要求应用程序遵循特定的操作系统平台,只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。
区别五:智能程度不一样。
PAC模式:是智能分流模式,根据规则去匹配你访问的网站,仅加速国外网站,国内网站不受影响,非常智能。
全局模式:机械的利用设计的程序进行访问网站,所有网站都走代理,智能化程度不高。
7、选择代理的服务器,一般你购买一个月的订阅服务都会有很多节点给你选择使用,并且把红色框圈住的选项选上即可,然后你的电脑就可以愉快的在Google上进行冲浪。
访问网站的速度快与慢是由你选择的那个机场是否可靠,还有你的网络是否稳定
8、这里提醒一下,在Kali虚拟机使用代理上网需要设置为桥接模式,NAT是不行的
9、
在Kali里面有两种做法:
(1)在GitHub下载一个electron-ssr这个小飞机,按照物理机那样配置,但是我用这个小飞机在不同操作系统的电脑都测试过都访问不了Google,我怀疑这软件是有问题的。建议放弃这个想法吧。
(2)直接本机代理,然后虚拟机走本机代理流量就好了,不过有点慢,我测试过在虚拟机上看4K是上限的,基本上不卡,并且速度也很快。
基本上所有发行版Linux系统配置这个代理的操作是一样的,如果其他Linux系统的发行版默认没有安装proxychains脚本的话,可以根据以下教程进行安装
1、 安装下载源码:(先安装git下载工具)
git clone https://github.com/rofl0r/proxychains-ng
2、 编译和安装:
cd proxychains-ng
./configure --prefix=/usr --sysconfdir=/etc
make
make install
make install-config
cd ..
rm -rf proxychains-ng
如果执行make && make install时提示make: cc: Command not found错误
这是由于新安装的Linux系统没有安装gcc环境,需要安装gcc
yum install gcc (yum 是centos Linux系统的一个下载器,这里是用它来举例)
10、(我这里是使用Kali2020.2的64位系统)
进入Kali终端输入vim /etc/proxychains.conf 进去修改配置文件
11、dynamic_chain这行代码前面原本有注释的符号去掉,让它生效
这里来解释一下proxychains的三种机制
这里我选择使用第一种动态,因为动态可以设置多个节点,当有节点挂了就切下一个节点了,而静态只能固定一个节点。
12、
这一步操作非常关键!!!
首先你在物理机查看一下你的IP地址是多少,因为Kali走的代理流量是经过物理机的端口转发出去的,所以socks5这里的IP地址和端口号两者必须一定要和你的物理机一样,socks4这里的端口号也要和socks5一样,但是IP地址可以用127.0.0.1
还有这里要补充一点
Socks4和Socks5都属于Socks协议,只是由于所支持的具体应用不同而存在差异。
Socks4代理只支持TCP应用,而Socks5代理则可以支持TCP和UDP两种应用。不过由于Socks5代理还支持各种身份验证机制,服务器端域名解析等;而Socks4代理没有,所以通常对外开放的 Socks代理都是Socks4代理。因此,UDP应用通常都不能被支持。也就是说,Socks4能做的Socks5都可以做,而socks5能做的,Socks4不一定都可以做。
但是我也不知道是什么原因,单纯设置socks5是可以访问Google的,但是单纯设置socks4的话就访问不了,因为这个代理机制是走socks5的。我测试过我就只用socks5上去YouTube看4K视频感觉卡卡的,速度的效果感觉不是很理想,却socks4 和socks5一起用看YouTube上的4K视频是无卡顿、无压力的。
如果端口号不知道是什么可以在物理机上的科学上网工具上找到
13、修改完配置文件之后就保存退出
14、因为虚拟机是设置桥接模式,所以物理机只要运行打开科学上网工具即可,不需要物理机开启代理
15、然后在Kali终端输入 apt-get install tor 安装tor来进行配合代理
查看一下Tor状态
然后启动它
16、然后在Kali终端输入proxychains3 firefox 该命令的意思是用代理方式打开火狐浏览器
17、然后火狐浏览器就会被打开,你在浏览器的搜索框输入YouTube,就可以看到终端那里看到一大波数据流,这代表代理流量成功转发访问网站
如果你想用代理来下载GitHub上的文件可以用这种方式,这里我随便尝试一个
速度马上飙升上一个档次,这一整个Kali上进行访问Google操作就完成了。
免责申明:
本文章为学员投稿,仅供各位看官进行学习和参考,无漏洞利用、攻击性行为,发文初衷为仅为方便学习交流使用。 请使用者遵守当地相关法律,勿用于非法用途,勿用于非法用途,勿用于非法用途~~(重要的事情说三遍)~~,如作他用所承受的法律责任一概与东塔安全学院无关!!!