Linux curl命令使用代理、以及代理种类介绍
本文转自http://aiezu.com/article/linux_curl_proxy_http_socks.html,感谢作者
有时出于个人隐私的原因,我们希望隐藏自己的IP,让http服务器无法记录我们访问过它,这时我们可以使用代理服务器。
代理服务器(Proxy Server)是工作在浏览器与http服务器之间的一个服务应用,所有经过代理服务器的http请求,都会被转发到对应的http服务器上。
当然,除了http可以使用代理外,https、ftp、RTSP、pop3等协议同样可以使用代理访问,不过本文介绍的是支持http、https协议访问的代理。
代理服务器(Proxy Server)是工作在浏览器与http服务器之间的一个服务应用,所有经过代理服务器的http请求,都会被转发到对应的http服务器上。
当然,除了http可以使用代理外,https、ftp、RTSP、pop3等协议同样可以使用代理访问,不过本文介绍的是支持http、https协议访问的代理。
一、代理服务器分类:
我们比较常用、支持http(s)协议代理主要分为两大类:http代理和socks代理,见下表:
| 大类 | 小类 | 子类 | 描述 |
|---|---|---|---|
| http代理 | http代理 https代理 |
透明代理 | http服务器知道浏览器端使用了代理,并能获取浏览器端原始IP; |
| 匿名代理 | http服务器知道浏览器端使用了代理,但无法获取浏览器端原始IP; | ||
| 高匿名代理 | http服务器不知道浏览器端使用了代理,且无法获取浏览器端原始IP; | ||
| SOCKS代理 | SOCKS4 | 被称为全能代 理,支持http 和其他协议 |
只支持TCP应用; |
| SOCKS4A | 支持TCP应用;支持服务器端域名解析; | ||
| SOCKS5 | 支持TCP和UDP应用;支持服务器端域名解析; 支持多种身份验证;支持IPV6; |
二、Linux curl命令代理设置参数:
linux curl命令可以使用下面参数设置http(s)代理、socks代理,已经设置它们的用户名、密码以及认证方式:
| 参数 | 用法 |
|---|---|
| -x host:port -x [protocol://[user:pwd@]host[:port] --proxy [protocol://[user:pwd@]host[:port] |
使用HTTP代理访问;如果未指定端口,默认使用8080端口; protocol默认为http_proxy,其他可能的值包括: http_proxy、HTTPS_PROXY、socks4、socks4a、socks5; 如: --proxy 8.8.8.8:8080; -x "http_proxy://aiezu:123@aiezu.com:80" |
| --socks4 <host[:port]> --socks4a <host[:port]> --socks5 <host[:port]> |
使用SOCKS4代理; 使用SOCKS4A代理; 使用SOCKS5代理; 此参数会覆盖“-x”参数; |
| --proxy-anyauth --proxy-basic --proxy-diges --proxy-negotiate --proxy-ntlm |
代理认证方式,参考: --anyauth --basic --diges --negotiate --ntlm |
| -U <user:password> --proxy-user <user:password> |
设置代理的用户名和密码; |
三、Linux curl命令设置代理举例:
1、linux curl命令设置http代理:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
# 指定http代理IP和端口curl -x 113.185.19.192:80 http://aiezu.com/test.php
curl --proxy 113.185.19.192:80 http://aiezu.com/test.php
#指定为http代理curl -x http_proxy://113.185.19.192:80 http://aiezu.com/test.php
#指定为https代理curl -x HTTPS_PROXY://113.185.19.192:80 http://aiezu.com/test.php
#指定代理用户名和密码,basic认证方式curl -x aiezu:123456@113.185.19.192:80 http://aiezu.com/test.php
curl -x 113.185.19.192:80 -U aiezu:123456 http://aiezu.com/test.php
curl -x 113.185.19.192:80 --proxy-user aiezu:123456 http://aiezu.com/test.php
#指定代理用户名和密码,ntlm认证方式curl -x 113.185.19.192:80 -U aiezu:123456 --proxy-ntlm http://aiezu.com/test.php
#指定代理协议、用户名和密码,basic认证方式curl -x http_proxy://aiezu:123456@113.185.19.192:80 http://aiezu.com/test.php
|
2、Linux curl命令设置socks代理:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
#使用socks4代理,无需认证方式curl --socks4 122.192.32.76:7280 http://aiezu.com/test.php
curl -x socks4://122.192.32.76:7280 http://aiezu.com/test.php
#使用socks4a代理,无需认证方式curl --socks4a 122.192.32.76:7280 http://aiezu.com/test.php
curl -x socks4a://122.192.32.76:7280 http://aiezu.com/test.php
#使用socks5代理,basic认证方式curl --socks5 122.192.32.76:7280 -U aiezu:123456 http://aiezu.com/test.php
curl -x socks5://aiezu:123456@122.192.32.76:7280 http://aiezu.com/test.php
#使用socks5代理,basic认证方式,ntlm认证方式curl -x socks5://aiezu:123456@122.192.32.76:7280 --proxy-ntlm http://aiezu.com/test.php
|
四、测试代理的隐匿度:
1、测试前准备:
测试前,我们先在网站根目录也一个php页面“test.php”,用于输出http服务器接收到的访客IP地址信息,"test.php"测试页的代码如下:
|
1
2
3
4
5
6
7
8
9
|
<?php$array = array('HTTP_USER_AGENT', 'HTTP_HOST', 'HTTP_ACCEPT', 'PATH', 'SERVER_SIGNATURE', 'SERVER_SOFTWARE', 'SERVER_NAME', 'SERVER_ADDR', 'SERVER_PORT', 'DOCUMENT_ROOT', 'SERVER_ADMIN', 'SCRIPT_FILENAME', 'REMOTE_PORT', 'GATEWAY_INTERFACE', 'SERVER_PROTOCOL', 'REQUEST_METHOD', 'QUERY_STRING', 'REQUEST_URI', 'SCRIPT_NAME', 'PHP_SELF', 'REQUEST_TIME');
// 将 $_SERVER 数组赋予 $srv数组;$srv = $_SERVER;
// 释放掉 $srv中不相关的键foreach($array as $name ) {
unset($srv[ $name ]);
}print_r($srv);
|
保存好"test.php"后,然后我们通过不用代理,和使用透明代理、匿名代理、高匿名代理、SOCKS分别去访问,看页面输出的内容结果。
2、测试使用不同代理输出结果:
①. 通过linux curl不使用代理访问:
|
1
2
3
4
5
|
[root@aiezu.com ~]# curl http://aiezu.com/test.php
Array( [REMOTE_ADDR] => 114.112.104.126
) |
可以看出,http服务器获取到的"REMOTE_ADDR"IP地址为"114.112.104.126",此IP地址就是客户端lcurl的真实IP地址。
②. 通过linux curl命令使用http透明代理访问:
|
1
2
3
4
5
6
7
8
9
|
[root@aiezu.com ~]# curl -x 37.139.9.11:80 http://aiezu.com/test.php
Array( [HTTP_VIA] => 1.1 ThunderVPN (squid/3.3.8)
[HTTP_X_FORWARDED_FOR] => 114.112.104.126
[HTTP_CACHE_CONTROL] => max-age=259200
[HTTP_CONNECTION] => keep-alive
[REMOTE_ADDR] => 37.139.9.11
) |
可以看出REMOTE_ADDR字段变成了代理服务器的IP地址,同时真实IP地址也能从HTTP_X_FORWARDED_FOR字段获取到,还多了一个“HTTP_VIA”字段,可以看出出代理并不能隐藏真实IP,而且也会让http服务器自动浏览器端使用了代理。
③. 通过linux curl命令使用http匿名代理访问:
|
1
2
3
4
5
6
|
[root@aiezu.com ~]# curl -x 60.21.209.114:8080 http://aiezu.com/test.php
Array( [HTTP_PROXY_CONNECTION] => Keep-Alive
[REMOTE_ADDR] => 60.21.209.114
) |
从上面可以看出,REMOTE_ADDR字段变成了代理服务器的IP地址,而且在响应不包含原来的真实IP地址,但是多了HTTP_PROXY_CONNECTION,能判断出使用了代理,得出结论此浏览器客户端使用了匿名代理。
④. 通过linux curl命令使用http高匿名代理访问:
|
1
2
3
4
5
|
[root@aiezu.com ~]# curl -x 114.232.1.13:8088 http://aiezu.com/test.php
Array( [REMOTE_ADDR] => 114.232.1.13
) |
这次我们惊奇的发现,REMOTE_ADDR同样变成了代理的IP地址,同时不留下任何残留证据证明使用了代理,可以得出结论,这就是传说中的高匿名代理。
④. 通过linux curl命令使用socks5代理访问:
|
1
2
3
4
5
|
[root@aiezu.com ~]# curl --socks5 122.192.32.76:7280 http://aiezu.com/test.php
Array( [REMOTE_ADDR] => 180.96.54.198
) |
可以看出此SOCKS5代理也是高匿名代理。