'------------------------
'模块功能:中文与16进制字符串的互相转换
'------------------------
Public Function ChrToHex(Text As String, Optional EventState As Boolean = False) As String
On Error GoTo Err
Dim TempStr As String
Dim TempHex As String
ChrToHex = ""
TempStr = ""
For i = 1 To Len(Text)
If EventState = True Then DoEvents
TempHex = CStr(Hex(Asc(Mid(Text, i, 1))))
If Len(TempHex) = 0 Then TempHex = "00"
If Len(TempHex) = 1 Then TempHex = "0" & TempHex
TempStr = TempStr & TempHex
Next i
ChrToHex = TempStr
Exit Function
Err:
ChrToHex = ""
End Function

Public Function HexToChr(Text As String, Optional EventState As Boolean = False) As String
On Error GoTo Err
Dim TempByte() As Byte
HexToChr = ""
ReDim TempByte(0 To Int(Len(Text) / 2) - 1)
For i = LBound(TempByte) To UBound(TempByte)
If EventState = True Then DoEvents
TempByte(i) = Val("&H" & Mid(Text, i * 2 + 1, 2))
Next i
HexToChr = StrConv(TempByte, vbUnicode)
Exit Function
Err:
HexToChr = ""
End Function

'-------------------------------------------------

' 用途：将十进制转化为二进制
' 输入：Dec(十进制数)
' 输入数据类型：Long
' 输出：DEC_to_BIN(二进制数)
' 输出数据类型：String
' 输入的最大数为2147483647,输出最大数为1111111111111111111111111111111(31个1)
Public Function DEC_to_BIN(Dec As Long) As String
    DEC_to_BIN = ""
    Do While Dec > 0
        DEC_to_BIN = Dec Mod 2 & DEC_to_BIN
        Dec = Dec \ 2
    Loop
End Function

' 用途：将二进制转化为十进制
' 输入：Bin(二进制数)
' 输入数据类型：String
' 输出：BIN_to_DEC(十进制数)
' 输出数据类型：Long
' 输入的最大数为1111111111111111111111111111111(31个1),输出最大数为2147483647
Public Function BIN_to_DEC(ByVal Bin As String) As Long
    Dim i As Long
    For i = 1 To Len(Bin)
        BIN_to_DEC = BIN_to_DEC * 2 + Val(Mid(Bin, i, 1))
    Next i
End Function

' 用途：将十六进制转化为二进制
' 输入：Hex(十六进制数)
' 输入数据类型：String
' 输出：HEX_to_BIN(二进制数)
' 输出数据类型：String
' 输入的最大数为2147483647个字符
Public Function HEX_to_BIN(ByVal Hex As String) As String
    Dim i As Long
    Dim B As String

    Hex = UCase(Hex)
    For i = 1 To Len(Hex)
        Select Case Mid(Hex, i, 1)
            Case "0": B = B & "0000"
            Case "1": B = B & "0001"
            Case "2": B = B & "0010"
            Case "3": B = B & "0011"
            Case "4": B = B & "0100"
            Case "5": B = B & "0101"
            Case "6": B = B & "0110"
            Case "7": B = B & "0111"
            Case "8": B = B & "1000"
            Case "9": B = B & "1001"
            Case "A": B = B & "1010"
            Case "B": B = B & "1011"
            Case "C": B = B & "1100"
            Case "D": B = B & "1101"
            Case "E": B = B & "1110"
            Case "F": B = B & "1111"
        End Select
    Next i
    While Left(B, 1) = "0"
        B = Right(B, Len(B) - 1)
    Wend
    HEX_to_BIN = B
End Function

' 用途：将二进制转化为十六进制
' 输入：Bin(二进制数)
' 输入数据类型：String
' 输出：BIN_to_HEX(十六进制数)
' 输出数据类型：String
' 输入的最大数为2147483647个字符
Public Function BIN_to_HEX(ByVal Bin As String) As String
    Dim i As Long
    Dim H As String
    If Len(Bin) Mod 4 <> 0 Then
        Bin = String(4 - Len(Bin) Mod 4, "0") & Bin
    End If

    For i = 1 To Len(Bin) Step 4
        Select Case Mid(Bin, i, 4)
            Case "0000": H = H & "0"
            Case "0001": H = H & "1"
            Case "0010": H = H & "2"
            Case "0011": H = H & "3"
            Case "0100": H = H & "4"
            Case "0101": H = H & "5"
            Case "0110": H = H & "6"
            Case "0111": H = H & "7"
            Case "1000": H = H & "8"
            Case "1001": H = H & "9"
            Case "1010": H = H & "A"
            Case "1011": H = H & "B"
            Case "1100": H = H & "C"
            Case "1101": H = H & "D"
            Case "1110": H = H & "E"
            Case "1111": H = H & "F"
        End Select
    Next i
    While Left(H, 1) = "0"
        H = Right(H, Len(H) - 1)
    Wend
    BIN_to_HEX = H
End Function

' 用途：将十六进制转化为十进制
' 输入：Hex(十六进制数)
' 输入数据类型：String
' 输出：HEX_to_DEC(十进制数)
' 输出数据类型：Long
' 输入的最大数为7FFFFFFF,输出的最大数为2147483647
Public Function HEX_to_DEC(ByVal Hex As String) As Long
    Dim i As Long
    Dim B As Long

    Hex = UCase(Hex)
    For i = 1 To Len(Hex)
        Select Case Mid(Hex, Len(Hex) - i + 1, 1)
            Case "0": B = B + 16 ^ (i - 1) * 0
            Case "1": B = B + 16 ^ (i - 1) * 1
            Case "2": B = B + 16 ^ (i - 1) * 2
            Case "3": B = B + 16 ^ (i - 1) * 3
            Case "4": B = B + 16 ^ (i - 1) * 4
            Case "5": B = B + 16 ^ (i - 1) * 5
            Case "6": B = B + 16 ^ (i - 1) * 6
            Case "7": B = B + 16 ^ (i - 1) * 7
            Case "8": B = B + 16 ^ (i - 1) * 8
            Case "9": B = B + 16 ^ (i - 1) * 9
            Case "A": B = B + 16 ^ (i - 1) * 10
            Case "B": B = B + 16 ^ (i - 1) * 11
            Case "C": B = B + 16 ^ (i - 1) * 12
            Case "D": B = B + 16 ^ (i - 1) * 13
            Case "E": B = B + 16 ^ (i - 1) * 14
            Case "F": B = B + 16 ^ (i - 1) * 15
        End Select
    Next i
    HEX_to_DEC = B
End Function
' 用途：将十进制转化为十六进制
' 输入：Dec(十进制数)
' 输入数据类型：Long
' 输出：DEC_to_HEX(十六进制数)
' 输出数据类型：String
' 输入的最大数为2147483647,输出最大数为7FFFFFFF
Public Function DEC_to_HEX(Dec As Long) As String
    Dim a As String
    DEC_to_HEX = ""
    Do While Dec > 0
        a = CStr(Dec Mod 16)
        Select Case a
            Case "10": a = "A"
            Case "11": a = "B"
            Case "12": a = "C"
            Case "13": a = "D"
            Case "14": a = "E"
            Case "15": a = "F"
        End Select
        DEC_to_HEX = a & DEC_to_HEX
        Dec = Dec \ 16
    Loop
End Function

' 用途：将十进制转化为八进制
' 输入：Dec(十进制数)
' 输入数据类型：Long
' 输出：DEC_to_OCT(八进制数)
' 输出数据类型：String
' 输入的最大数为2147483647,输出最大数为17777777777
Public Function DEC_to_OCT(Dec As Long) As String
    DEC_to_OCT = ""
    Do While Dec > 0
        DEC_to_OCT = Dec Mod 8 & DEC_to_OCT
        Dec = Dec \ 8
    Loop
End Function

' 用途：将八进制转化为十进制
' 输入：Oct(八进制数)
' 输入数据类型：String
' 输出：OCT_to_DEC(十进制数)
' 输出数据类型：Long
' 输入的最大数为17777777777,输出的最大数为2147483647
Public Function OCT_to_DEC(ByVal Oct As String) As Long
    Dim i As Long
    Dim B As Long

    For i = 1 To Len(Oct)
        Select Case Mid(Oct, Len(Oct) - i + 1, 1)
            Case "0": B = B + 8 ^ (i - 1) * 0
            Case "1": B = B + 8 ^ (i - 1) * 1
            Case "2": B = B + 8 ^ (i - 1) * 2
            Case "3": B = B + 8 ^ (i - 1) * 3
            Case "4": B = B + 8 ^ (i - 1) * 4
            Case "5": B = B + 8 ^ (i - 1) * 5
            Case "6": B = B + 8 ^ (i - 1) * 6
            Case "7": B = B + 8 ^ (i - 1) * 7
        End Select
    Next i
    OCT_to_DEC = B
End Function

' 用途：将二进制转化为八进制
' 输入：Bin(二进制数)
' 输入数据类型：String
' 输出：BIN_to_OCT(八进制数)
' 输出数据类型：String
' 输入的最大数为2147483647个字符
Public Function BIN_to_OCT(ByVal Bin As String) As String
    Dim i As Long
    Dim H As String
    If Len(Bin) Mod 3 <> 0 Then
        Bin = String(3 - Len(Bin) Mod 3, "0") & Bin
    End If

    For i = 1 To Len(Bin) Step 3
        Select Case Mid(Bin, i, 3)
            Case "000": H = H & "0"
            Case "001": H = H & "1"
            Case "010": H = H & "2"
            Case "011": H = H & "3"
            Case "100": H = H & "4"
            Case "101": H = H & "5"
            Case "110": H = H & "6"
            Case "111": H = H & "7"
        End Select
    Next i
    While Left(H, 1) = "0"
        H = Right(H, Len(H) - 1)
    Wend
    BIN_to_OCT = H
End Function

' 用途：将八进制转化为二进制
' 输入：Oct(八进制数)
' 输入数据类型：String
' 输出：OCT_to_BIN(二进制数)
' 输出数据类型：String
' 输入的最大数为2147483647个字符
Public Function OCT_to_BIN(ByVal Oct As String) As String
    Dim i As Long
    Dim B As String

    For i = 1 To Len(Oct)
        Select Case Mid(Oct, i, 1)
            Case "0": B = B & "000"
            Case "1": B = B & "001"
            Case "2": B = B & "010"
            Case "3": B = B & "011"
            Case "4": B = B & "100"
            Case "5": B = B & "101"
            Case "6": B = B & "110"
            Case "7": B = B & "111"
        End Select
    Next i
    While Left(B, 1) = "0"
        B = Right(B, Len(B) - 1)
    Wend
    OCT_to_BIN = B
End Function

' 用途：将八进制转化为十六进制
' 输入：Oct(八进制数)
' 输入数据类型：String
' 输出：OCT_to_HEX(十六进制数)
' 输出数据类型：String
' 输入的最大数为2147483647个字符
Public Function OCT_to_HEX(ByVal Oct As String) As String
    Dim Bin As String
    Bin = OCT_to_BIN(Oct)
    OCT_to_HEX = BIN_to_HEX(Bin)
End Function

' 用途：将十六进制转化为八进制
' 输入：Hex(十六进制数)
' 输入数据类型：String
' 输出：HEX_to_OCT(八进制数)
' 输出数据类型：String
' 输入的最大数为2147483647个字符
Public Function HEX_to_OCT(ByVal Hex As String) As String
    Dim Bin As String
    Hex = UCase(Hex)
    Bin = HEX_to_BIN(Hex)
    HEX_to_OCT = BIN_to_OCT(Bin)
End Function

VB自带函数：
十进制转八进制：Oct(num)
十六进制转八进制：oct("&H" & num)
十进制转十六进制：hex(num)
八进制转十六进制：hex("&O" & num)

十六进制转换为十进制
    Dim str As String
    str = Text2.Text
    Text10.Text = CLng("&H" & str)

1. 下载squid
wget –continue http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.19.tar.bz2
2. 解开squid
tar -jxf squid-3.1.19.tar.bz2
3. 进入squid
cd squid-3.1.19
4. 运行configure
./configure –prefix=/usr/local/squid-3.1 –enable-arp-acl –enable-linux-netfilter –enable-async-io=160 –enable-cache-digests –enable-underscore –enable-icmp –enable-gnuregex –enable-poll –disable-auto-local
5. 编译并安装
make && make install

6. 编辑配置文件

vi squid-3.1/etc/squid.conf

# 将http_access deny all 改为
http_access allow all

# Squid 服务器监听本机80端口，支持域名和IP的虚拟主机。
http_port 80 vhost vport

# 代理到192.168.1.1主机的81口和192.168.1.2的80口
cache_peer 192.168.1.1 parent 81 0 no-query originserver name=a
cache_peer 192.168.1.2 parent 80 0 no-query originserver name=b
cache_peer 192.168.1.1 parent 81 0 no-query originserver name=c
cache_peer 192.168.1.2 parent 80 0 no-query originserver name=d

#访问的网址与相对应代理到的主机。
cache_peer_domain a http://www.abc.com
cache_peer_domain b http://www.bcd.com
cache_peer_domain c http://www.cde.com
cache_peer_domain d http://www.def.com

# 缓存目录
cache_dir ufs /usr/local/squid-3.1/var/cache 10000 16 256
cache_log /usr/local/squid-3.1/var/logs/cache.log
access_log /usr/local/squid-3.1/var/logs/access.log nobody

#缓存设置
cache_mem 1024 MB
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 32 MB
maximum_object_size_in_memory 2048 KB
cache_swap_low 90
cache_swap_high 95

7. 权限设置
cd /usr/local/squid-3.1/var/ && mkdir cache

chown -R nobody {cache,logs}

8. 初始化cache目录
/usr/local/squid-3.1/squid -z

9. 启动squid
/usr/local/squid-3.1/sbin/squid
解释说明：
–prefix=/usr/local/squid //指定安装路径
–enable-arp-acl //这样可以在规则设置中直接通过客户端的MAC地址进行管理，防止客户使用IP欺骗
–enable-async-io=80 //这个主要是设置async模式来运行squid，我的理解是设置用线程来运行squid，如果服务器配置很不错，有1G以上内存，cpu使用SMP的方式的话可以考虑设成160或者更高。如果服务器比较糟糕就根据实际情况设了。另外此项还另cache文件支持aufs
–enable-auth-modules //此编译选项启用认证模块，可以对访问代理用户进行授权。
–enable-cache-digests //使能缓存摘要，本来此项目的是为了在Squid集群服务之间迅速发现缓存对象，这里在本地使用，可以加快请求时，检索缓存内容的速度。
–enable-err-language=”Simplify_Chinese” 和–enable-default-err-languages=”Simplify_Chinese” //指定出错是显示的错误页面为简体中文
–enable-delay-pools //此选项使能一个延时池，这样能对某些特定的请求限制额定带宽。
–enable-gnuregex //由于Squid大量使用字符串处理做各种判断，加此项能更好处理。
–enable-icmp //加入icmp支持
–disable-ident-lookups //防止系统使用RFC931规定的身份识别方法。
–enable-kill-parent-hack //关掉suqid的时候，要不要连同父进程一起关掉，这个当然要啦
–enable-linux-netfilter //允许使用Linux的透明代理功能。
–enable-poll //应启用Poll()函数而不是select()函数，通常而言poll(轮询)比select要好，但configure(脚本程序)已知Poll在某些平台下失效, 若你认为你比configure编译配置脚本程序要聪明的话，可以用这个选项启用Poll。总之就是用这个可以提升性能就是啦。
–enable-snmp //此选项可以让MRTG使用SNMP协议对服务器的流量状态进行监测，因此必须选择此项，使Squid支持SNMP接口。
–enable-storeio=ufs,null //使用的文件系统通常是默认的ufs，不过如果想要做一个不缓存任何文件的代理服务器，就需要加上null文件系统。
–enable-underscore //允许解析的URL中出现下划先，因为默认squid会认为带下划线的URL地址是非法的，并拒绝访问该地址

http://www.chinaunix.net/jh/38/798564.html

http://www.360doc.com/content/08/0424/13/41237_1212639.shtml

1……tcp out-of-order（tcp有问题）

2……tcp segment of a reassembled PDU

3……Tcp previous segment lost（tcp先前的分片丢失）

4……Tcp acked lost segment（tcp应答丢失）

5……Tcp window update（tcp窗口更新）

6……Tcp dup ack（tcp重复应答）

7……Tcp keep alive（tcp保持活动）

8……Tcp retransmission（tcp 重传）

1.   tcp out-of-order（tcp有问题）

2.   tcp segment of a reassembled PDU

3.   Tcp previous segment lost（tcp先前的分片丢失）

解答：

4.   Tcpacked lost segment（tcp应答丢失）

5.   Tcp window update（tcp窗口更新）

6.   Tcp dup ack（tcp重复应答）

7.   Tcp keep alive（tcp保持活动）

8.   Tcp retransmission（tcp重传）

作为一个可靠的传输协议，传输控制协议（TCP）在发送主机需要从目标主机收到一个包时确认。If the sender does not receive that acknowledgment within a certain amount of time, it acts under the assumption that the packet did not reach its destination and retransmits the packet.如果发件人没有收到的时间内一定之金额，确认，它的行为假设下，该数据包没有到达其目的地，以及转发数据包。

如图，很多黑色的条目，黑色一般就是有问题的包：

网上有一篇帖子，说明了这个情况产生的原因：

http://www.netexpert.cn/thread-4850-1-1.html5.23 Ethereal抓包时发现TCP校验和错误Q:在Windows平台上用Ethereal抓包时发现TCP校验和错误，但应用层的反应告诉我，这个报文的TCP校验和没问题。A: 2000-03网卡配置->高级->Rx Checksum Offload/Tx Checksum Offload，很可能你的这两处设置是Enable，将之调整成Disable即可，代价是网络性能降低。一般由操作系统的TCP/IP协议栈完成TCP/UDP/IP校验和的计算工作，这两处设置成Enable之后，协议栈不再进行校验和的计算，而是由网卡自己完成。如果在前述位置没有发现Rx Checksum Offload/Tx Checksum Offload项，有两种可能，一种是网卡本身不支持这种功能，另一种是网卡驱动未提供配置项，后一种情形居多。事实上该问题与使用何种Sniffer软件无关。

解决方法：

把网卡的属性修改一下就可以，禁用 Checksum Offload（原理是让网卡硬件自己计算校验和，而不是交给操作系统的 tcp/ip 协议栈来计算）：

禁用 Checksum Offload 后，抓的包显示清爽多了：

TCP  Window Update

TCP  Previous segment lost

TCP  Dup  ACK XXXX#X;

TCP  Retransmission

TCP  Previous segment lost，它告诉发送方数据段丢失；TCP  Dup  ACK XXXX#X 则代表了数据段丢失TCP状态，XXXX代表数据丢失的位置，#后代表第几次丢失；而TCP Retransmission则代表重发丢失数据。

在TCP第三次握手完成后，发现会出现一个TCP Window Update，

TCP Window Update 是TCP通信中的一个状态，它可以发生的原因有很多，但最终归结于发送者传输数据的速度比接收者读取的数据还快，这使得接受端的在缓冲区必须释放一部分空间来装发送过来的数据，然后向发送者发送Windows Update，告诉给发送者应该以多大的速度发送数据，从而使得数据传输与接受恢复正常。

我们可以从下面几个比较明显的例子可以看出来。

从图3-14可以看到ACK=7743，len=0；而4832的seq=9887，故中间有数据包丢失，所以211.144.69.242（设定为A）向10.10.80.54（设定为B）发送TCP Previous segment lost，说明数据丢失。4843行显示B向A发送数据包，告诉A包丢失之前（即4841）的ACK信息。图3-15又出现了数据包丢失。（图3-16）4852行则显示TCP通信的状态TCP Fast Retransmission，表示快速重传。

原链接已变更为http://www.xianren.org/old/?p=1137

由于使用Hyper-V架设的VPS,不限速的VPS难以保证稳定，可以基于交换机限速，也可以软件限速。

我的配置windowns server 2008 64位操作系统，交换机只支持端口限速，不能基于IP的限速，如果使用专用的限速设备，则增加了成本，所以还是得找个物美价廉的方法。经过对比较好的三款 软件进行对比测试，确认了第三款软件使用起来是最好的，目前我也在使用他，虽然官方的版本只有30天的使用期限，不过可以想办法让他30天循环使用。。。 嘿嘿，相当于免费了，不过就是比较麻烦，不过能这样已经很不错了，下边将我测试的3款软件全部列出来，可以选择使用。。。

限速，硬件限速就不提了，为了节省成本还是用软件来实现比较好，先后尝试过Bandwidth Controller Enterprise 官方网站http://bandwidthcontroller.com/

Bandwidth Controller Enterprise 一个功能强大的网络带宽监测控制软件，程序可以自动监测和分配主机带宽资源，允许主机调整和限定每个单机或工作组的最大允许带宽。程序不需要在客户机安装 任何软件，保证局域网安全。支持针对不同协议和开放端口的过滤，允许单独设置IP、TCP、UDP、HTTP、FTP和P2P等协议的传输限定条件.

不过此软件不支持64位系统，如果要使用的话就必须再安装个虚拟机，太麻烦，丢弃。。。

第二个尝试的软件为Bandwidth splitter 官方网站http://www.bsplitter.com/

Bandwidth Splitter的主要功能：
BS 和 ISA Server 的紧密集成主要体现在以下四个方面：
BS 的配置数据与 ISA Server 的配置数据存储在一起；
BS 的管理控制台与 ISA Server 的管理控制台集成在一起；
BS 作为 ISA Server 的应用程序筛选器运行；
BS 使用 ISA Server 中的策略元素来作为自己的策略元素；

和 ISA Server 紧密集成，并且支持远程管理；
支持实时带宽限制和流量总额限制；
支持针对 IP 和用户账户进行限制；
支持限制分组总额或对分组中的单个IP/用户进行限制；
可以限制用户的并发连接请求数量，这个是对 ISA Server 连接限制 缺陷（只具有两种连接限制类别）的极好补充；
支持对 Web 缓存访问不进行带宽限制；
可以实时监视每条规则运行的状态和细节；
性能极高，对系统性能影响极低；
对于最终用户是透明的，无需用户安装任何客户端软件；
支持 HTTP 加速功能；

需要安装isa，应该支持2008server 64位，不过没有尝试，因为没有必要安装isa，所以再次丢弃。。。

第三个尝试软件为SoftPerfect Bandwidth Manager(BWM) 官方网站http://www.softperfect.com/

最新版本下载地址为:http://www.softperfect.com/download/bwmsetup.exe

感觉比较好的一个软件，目前我正在使用，最新版本功能比较强大，不过目前貌似没有破解版本的，所以提供一个SoftPerfect Bandwidth Manager2.6版本以前的序列号，2.6以后版本无法使用

用户名: The Skulker of the midnight
序列号: AXAYJ-7ZEZB-PDXPA-7PVMV-FEFK4-ZKUT8-9ECRR-NSF7N-8MEAH-YF753

这里有SoftPerfect Bandwidth Manager(BWM) 2.5的破解版本下载http://down.51cto.com/data/239587

SoftPerfect Bandwidth Manager是一个功能强大的网络流量管理工具，通过内建的优先权规则提供强有效的带宽和服务数量控制。使用规则可以限制每个互联网用户的带宽。用 SoftPerfect Bandwidth Manager，可以将速度限制规则应用到特定的IP地址，端口甚至网卡，而不改变现有的网络结构。SoftPerfect Bandwidth Manager丰富的功能通过Windows界面就能很容易的完成。

SoftPerfect Bandwidth Manager主要具有以下特点： 

规则使用灵活，支持规则的优先级、单向或双向通讯和指定所允许的最大传输速率；

规则元素可以根据IP、MAC地址、协议、端口、网络接口、计划时间指定；

支持限额控制；

对于最终用户是透明的，无需用户安装任何客户端软件；

可以监视每条规则运行的状态和细节；

支持远程管理。

需要进行Hyper-V平台限速的朋友可以尝试一下以上3种方法，或许可以解决，后续会进行以上3种软件的详细教程！

或者前往我的网盘http://xianren-org.cccpan.com/下载

SoftPerfect Bandwidth Manager对于这个软件还是比较中意,使用也挺好,虽然没有找到破解的办法，却是可以通过修改注册表的方法循环使用30天，具体修改方法很简单，展开 注册表HKEY_LOCAL_MACHINE\SOFTWARE\ASProtect\SpecData 64位的系统可能有点不一样，不过大致的位置错不了，这个下边存放的就是安装日期的编码，虽然自己还没搞懂这些编码是怎么转换过来的。。。

下边的破解工具可以在系统中做个计划任务，每周执行一次，或者20天执行一次（避免一个月执行一次而出现30天不够用的情况）即可自动破解了，由于 让破解工具一直运行的肯定占用系统资源，所以系统的计划任务就显的比较好了，本工具点击直接运行，无提示，请以管理员权限运行，此破解工具会强制读取系统时间及修改系统注册表，可能会被某些杀毒软件误杀，请放心使用，如不放心，请勿使用，谢谢，解压密码请留言索取。

作者Nuclear’Atk 网络安全研究中心

1代理服务器
代理服务器（Proxy Server）的功能是代理网络用户去取得网络信息。代理服务器是介于浏览器和Web服务器之间的一台服务器，浏览器不是直接到Web服务器去取回网页而 是向代理服务器发出请求，请求会先送到代理服务器，由代理服务器取回所需的信息并传回浏览器。假设A为代理服务器，B为web服务器，我们访问的是A服务 器，然后由A服务器向B服务器发出请求，然后B服务器将请求送回A服务器，A服务器再将所需信息传回浏览器，这样可以隐藏真实的web服务器，对安全有一 定的保证。

2.正向代理
正向代理是一个位于客户端和源服务器（origin server）之间的服务器。为了从源服务器取得所需内容，客户端向代理发送一个请求并指定目标（源服务器），然后代理向原服务器转交请求并将获得的内容 返回给客户端。正向代理的典型应用时为在防火墙内的局域网客户端提供访问Internet的途径。

3.反向代理
反向代理与正向代理相反，对于客户端而言，它（代理服务器）就像源服务器，客户端向反向代理的命名空间（name-space）中的内容发送普通请 求，接着反向代理判断向何处（源服务器）转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它（代理服务器）自己的一样。

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台web服务器提供负载均衡。另外，它还可以 启动高级URL策略和管理技术，从而使多个web服务器访问相同的URL空间（reverse proxies can be used simply to bring several servers into the same URL space）。

设置的详细过程如下：

这里我采用dl.xianren.org为我要实现反向代理的域名。
首先，我们需要将dl.xianren.org解析到我们国外或者其他地区的服务器上的IP地址；
然后，修改nginx配置文件nginx.conf，如果你的nginx编译时未配置配置文件的路径，默认在/usr/local/nginx/conf/nginx.conf，使用vi打开，或者下载到本地进行修改。然后添加如下一段代码到nginx中

server    {
listen          80;
server_name     dl.xianren.org;  //注意将这里修改为你要反向代理的域名；
location / {
proxy_pass              http://128.21.*.*/; //这里可以修改为你要反向代理的域名或者IP地址，注意带http://和/；
proxy_redirect          off;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

我的经验是插入到server_name为localhost这个域之前，否则是无法成功的。添加保存之后。
然后执行：/usr/local/nginx/sbin/nginx -t 检查配置是否正常
如果正常则出现：
#the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
否则按错误提示修改配置，错误提示会精确到哪一行的。检查修改即可。

最后，执行如下命令使得配置生效。
kill -HUP ’cat /usr/local/nginx/logs/nginx.pid’
这样，如果域名也解析生效的话，应该就可以通过域名来访问到我们反向代理的地址。
关于反向代理还有很多用途，以后会经常钻研一下！

互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用 iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站：http://deflate.medialayer.com/

如何确认是否受到DDOS攻击？

执行：

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

执行后，将会显示服务器上所有的每个IP多少个连接数。

以下是我自己用VPS测试的结果：

li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31    VPS侦探 http://www.vpser.net/
2311 67.215.242.196

每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了。

1、安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下：

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔，默认1分钟

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP，默认即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整

用户可根据给默认配置文件加上的注释提示内容，修改配置文件。

查看/usr/local/ddos/ddos.sh文件的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可！

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

喜欢折腾的可以用Web压力测试软件测试一下效果，相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击，给你的网站更多的保护。

>>转载请注明出处：VPS侦探 本文链接地址：http://www.vpser.net/security/ddos-deflate.html