|
 | 作者: lx0204 [lx0204]
 论坛用户 |
登录 |
| 代理服务器常识 代理服务器(Proxy) 随着因特网技术的迅速发展,越来越多的计算机连入了因特网。它促进了信息产业的发展,并改变了人们的生活、学习和工作方式,对很多人来说,因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。 如果一个单位有几百台微机连网,在上网访问时,将出现网络资源争用和增加上网费用的问题。一台主机访问了某个站点而另一台主机又访问同一个站点,如果是同时访问将出现网络资源争用的问题,如果是相继访问将出现增加本单位网络费用的问题。 本单位或本单位的各部门的网络均有安全性要求高的数据,而因特网上经常会有一些不安全的行为出现。如果每台主机都直接连到因特网上,势必会对内部网(Intranet)的安全造成严重的危害。因此,使网络安全运行是网络发展的前提条件,也是人们日益关注的热点。 如何快速地访问Internet站点,并提高网络的安全性,这已成为当今的热门话题。新一代的代理服务器使我们美梦成真。代理服务器(Proxy Server)可以缓解或解决上述问题,是因特网共享解决方案(Internet Sharing Solution)的关键。 代理服务器软件安装在网络节点上,利用其高速缓存(Cache),可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后,代理服务器便将访问过的内容存入它的高速缓存(Cache)中,如果内部网的其他客户机再访问同一个站点时,代理服务器便将它缓存中的内容传输给该客户机,这样就能使客户机共享任何一个客户机所访问过的资源,这样就可以大大地提高访问网站的速度和效率,尤其是对那些冗长、庞大的内容,更可起到立杆见影、事半功倍的作用;同时减少网络传输流量,提高网络传输速度,节约访问时间,降低访问费用。比如一家销售DELL产品的公司,假设有15台需要上网的PC,可能每一台每天都需要访问DELL的Web站点来了解最新产品信息,以便向顾客介绍最新的产品。假设每一个用户需要5分钟时间来获取这些信息,那么15个用户分别连接获取信息,则一共要花费75 分钟的上网时间,但在使用了代理服务器后只要有一个用户访问过DELL的Web站点,其他用户再访问该站点时Proxy Server就可以从Cache中直接提取一份缓存的页面,这样很快就获得了各自所需的信息,很明显,总的上网时间由过去的75分钟下降到5分钟多一点,网络费用自然也降低了接近15倍,如果用户更多则费用降低得更多。 代理服务器只允许因特网的主机访问其本身,并有选择地将某些允许的访问传输给内部网,这是利用代理服务器软件的功能实现的。采用防火墙技术,易于实现内部网的管理,限制访问地址。代理可以保护局域网的安全,起到防火墙的作用:对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。因此,可以提高内部网的安全性。 另外,代理服务器软件允许使用大量的伪IP地址,节约网上资源,即用代理服务器可以减少对IP地址的需求,对于使用局域网方式接入Internet,如果为局域网(LAN)内的每一个用户都申请一个IP地址,其费用可想而知。但使用代理服务器后,只需代理服务器上有一个合法的IP地址,LAN内其他用户可以使用10.*.*.*这样的内部网保留IP地址,这样可以节约大量的IP。这对缓解目前IP地址紧张问题很有用。还有,在几台PC想连接Interne t,却只有一根拨号线的情况下,代理服务器是一个很合适的解决方案。 代理服务器的功能 综上所述,代理服务器(Proxy Server)是一种服务器软件,它的主要功能有: 1.设置用户验证和记帐功能,可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。 2.对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。 3.增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。 4.连接Internet与Intranet充当FireWall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。 5.节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。 代理服务器的原理 代理服务器(Proxy)的工作机制很象我们生活中常常提及的代理商,假设你的机器为A机,你想获得的数据由 B机提供,代理服务器为C机,那么具体的连接过程是这样的: 首先,A机需要B机的数据,它与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。 这只是一个简单的描述,实际上代理服务器完成的任务比这要复杂,提供的功能也多得多。代理服务器犹如一个屏障,它容许向Internet发送请求并且接收信息,但禁止未授权用户的访问。目前通过代理方式可以支持绝大部分的In ternet应用,从一般的WWW浏览到RealAudio、NetMeeting等都可以通过代理方式实现,而且目前新型的代理服务器软件可以支持对Novell用户的代理服务。 代理服务通常由两部分组成:服务器端程序和客户端程序,用户运行客户端程序,先登录至代理服务器(有的是透明处理的,就没有显式的登录),再通过代理服务器就可以访问相应的站点。 客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。例如WinGate有自己专用的客户端程序Internet Client,在客户机安装了以后,可透明地通过WinGate访问Internet;SocksCap也是一个专用的客户端程序,它是Socket代理的客户端,可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功能,例如IE、Netscape等浏览器都可以设置代理,CuteFTP等FTP软件也可以设置代理。 代理服务器的实现十分简单,只需在局域网的一台服务器上运行相应的服务器端软件,目前代理服务器软件产品十分成熟,功能也很强大,可供选择的服务器软件很多。主要的服务器软件有WinGate公司的WinGate Pro、微软公司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Soft ware公司的WinProxy、Tiny Software公司的WinRoute、Sybergen Netwo rks公司的SyGate等,这些代理软件不仅可以为局域网内的PC机提供代理服务,还可以为基于Novell网络的用户,甚至UNIX的用户提供代理服务,服务器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通信,可以提供WWW浏览、FTP文件上载下载、Telnet远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务,可以说目前绝大部分Internet的应用都可以通过代理方式实现。 代理服务器常识 下面选择了几种流行的代理服务器软件进行介绍。 一、WinGate WinGate可以算是代理服务器软件中的“元老”了,性能十分成熟,能够提供大量的代理服务,功能十分强大。现在最新的版本是5.0.1。WinGate提供了十几种协议的代理,能够实现Internet上绝大部分应用,对服务器性能的要求不高,可以运行于Windows9x和Windows NT,2000平台上,能够为Windows3.1/3. 2/9x/NT/2000客户提供代理服务,还可以为Novell网络的用户提供代理服务。WinGate提供的功能主要有: * WWW缓存,支持HTTP、FTP和HTTPS等协议 * Socks5代理服务 * VDOLive/XDMA/POP3/FTP/RealAudio/Telnet代理服务 * TCP/UDP端口映射连接 * DHCP服务器(动态IP地址分配服务器) * DNS服务器(域名服务器)和远程配置服务 *用户授权与帐号管理 *高级登录 *用户数据库和流量记录 *客户端自动优化与配置 *防火墙,防病毒功能 *网站智能过滤 *远程管理,实时监控 应该说这些功能基本上可以满足广大用户的需求。由于已经有专门的文章详细介绍了WinGate的安装、配置和使用,这里不再重复,具体请参照相应的文章及WinGate的文档。关于WinGate软件的最新信息,可以浏览网址:http://www.wingate.com.cn/。 二、Microsoft Proxy Server Microsoft Proxy Server是微软公司推出的代理服务器软件产品,是代理服务器产品中的“ 新军”,目前升级叫ISA,面向Windows NT平台,可以实现与Windows NT及Internet In formation Server的无缝连接。Microsoft Proxy Server2.0需要以下系统软件,否则无法安装:Windows NT4.0(中/英版)、Microsoft Internet Informat ion Server2.0或更高版本、Windows NT4.0 Service Pack3或更高,而且必须有一个格式为NTFS的硬盘作为缓存(Cache)。Microsoft Proxy Server2.0也可以装在W indows2000 Server上,但是还得从微软的Web站点下载一个补丁。 由于Microsoft Proxy Server2.0需要有NTFS格式的硬盘空间做缓存,因此其无法运行在Windows9x平台上,应该说Microsoft Proxy Server2.0对系统的要求要比WinGate高,但是其代理连接(WinSock Proxy服务)的无缝性、透明性要更好,由于与Windows NT良好的结合使得其配置、管理、运行十分简便,客户机只须运行相应的客户端软件,此后用户通过代理上网时与直接上网基本相同,不须做任何特别的设置,在客户端根本无法感到代理服务器的存在。 Microsoft Proxy Server2.0包括了Web Proxy、Socks Proxy、W insock Proxy: * Web Proxy,是标准的Proxy功能,所有的Proxy代理服务器软件都有这个功能。Micro soft Proxy Server2.0还提供了多个Proxy协同工作、级连的功能来合理分配流量,防止网络拥塞,从而提高效率。Microsoft Proxy Server2.0的Web Proxy还提供了Web服务器的反向代理功能,支持将本地的Web服务器放在内部局域网上,能将外部来的在代理服务器80端口上的Web连接请求转到内部相应的Web服务器上去。如果局域网里有多个Web服务器,则代理服务器根据所请求的URL的目录来决定转到哪台W eb服务器上。 * Sock Proxy,支持Sock4.3a的Proxy,给支持Proxy的Telnet等客户端软件提供代理服务,基于UNIX的系统可以使用到这个代理服务。 * Winsock Proxy, Microsoft Proxy Server2.0具有它的独到之处。以上的两个Proxy是基本上所有代理服务器都有的功能,只要客户机的Internet应用软件有支持Proxy的功能就可以使用,但是不能实现透明访问的功能,也不能实现除了Web服务器外的服务器(例如FTP服务器)的反向代理,即将除了Web服务器外的服务器放在局域网内部,还可以向外提供服务。而Winsock Proxy就能做到这些。但是Winsock Proxy要求在客户端安装Microsoft Proxy Client。 由于已经有专门的文章详细介绍Microsoft Proxy Server的安装、配置和使用,这里不再重复,具体请参照相应的文章及文档。关于Microsoft Proxy Server软件的最新信息,可以与微软公司联系,或者浏览网址:http://www.microsoft.com/Proxy/。 三、WinRoute Microsoft Proxy Server和WinGate是目前最流行的代理服务器软件,但是我要特别向你推荐的另一个功能强大、很不错的代理服务器软件-WinRoute。与Microsoft Proxy Serv er和WinGate相比,WinRoute又有那些优势呢?Microsoft Proxy Server需要Wi ndows NT与IIS的组合,而且要发挥它的优势(WinSock Proxy的透明性、无缝性)需要安装Mic rosoft Proxy Client程序,这也限制了客户机的平台。WinGate提供代理功能,但无法使用二级代理,而且最不方便的是很多协议(例如邮件等)的使用,尤其是Telnet还要分两步走:先Telnet到代理服务器上,再往外Telnet。 WinRoute提供了众多而强大的功能,具有以下一些极其吸引人的特性: *提供NAT(Network Address Translation)功能:可以做路由器(Router ),让多台机器使用同一个IP地址访问Internet,还能自动保护内部网络不受到外部的攻击 *端口映射:实现反向代理功能,让外部访问受NAT保护的内部网络所提供的一些服务 *包过滤:根据您所定义的规则,对经过代理服务器的包进行过滤,以保证安全 *与应用程序无关:各种基于TCP/IP的程序都能正常使用(所以可以同时使用HTTP Proxy和Soc ks Proxy,自然也可以使用二级代理啦!) *安装非常简便,对系统要求不高,Windows9x/NT/2000都可以,并且不需要安装任何专门的客户端软件 *提供代理服务器,对HTTP代理提供缓存(Cache) *支持代理服务的身份验证 *支持基于IP地址的过滤和限制,提供限制可访问的URL的安全功能 * DHCP服务器:自动配置网络上的客户机的网络相关参数,例如IP地址、网络掩码 *电子邮件服务器:接受和发送电子邮件 *简单的域名服务器(DNS):作为本地局域网的一个简单的域名服务器,包含了一个DNS的缓存,还可以转发 DNS域名查询 WinRoute的安装 安装的系统要求: 操作系统:Windows9x/NT4/2000,其中Windows NT4需要Service Pack 3。安装TCP/IP协议。 硬件:486/66以上的PC或者服务器,足够的硬盘空间做代理缓存(Cache),双网卡或者网卡+猫(M odem)或者其他组合,至少有一个合法的IP。 在各大著名的FTP站点均可下载WinRoute,目前的最新版本是4.2.5。下面的安装与设置以WinRoute3.0为例子,更高版本的WinRoute的安装与设置是类似的。 WinRoute的Proxy Server还提供了访问控制的功能。你可以对不同的用户帐号或者组限制允许访问的站点(URL)。在Access设置下面,填写你的控制列表。例如对站www.cnn.com,允许BOSS 组访问,那么选择Allow to [BOSS]组,则非BOSS组的成员均不可以访www.cnn.com。目标的URL可以使用统配?..刑睢?”,Allow to下面什么都不填,则Pro xy对任何非Admin组成员都不开放。注意,Admin组成员是不受Proxy的任何访问限制的,设置帐号时应考虑到这一点。如果不想Proxy Server起作用,就不设任何帐号,并且利用统配符“*”限制访问任何站点。另外, Proxy Server是设于本机IP上的,而不是WinRoute占用的两个IP。 注意!WinRoute的Proxy Server在缺省状态下是可以由任何人访问的,也就是说任何别的人都是可以使用这个Proxy的,这样会有安全问题。现在网上代理猎手Proxy Hunter满天飞,一旦你的Prox y Server没有设置权限而被盯上的话,那就危险啦! 使用WinRoute的Proxy功能:以Netscape Communicator来做例子,选择菜单: Edit/Preferences/Advanced/Proxies,选择Manual Proxy Config uration,按[View...]按钮,在HTTP、FTP和GOPHER几项中输入WinRoute代理服务器的IP地址和端口号3128(缺省)就可以了。 当然WinRoute还有许多其他功能,例如DNS服务器、DHCP服务器、电子邮件服务器等等(有关这些设置的介绍请参照WinRoute的帮助和文档),但是拥有以上功能已经可以做很多事情了。详细资料还请访问 //www.winroute.com.cn。 四、SyGate 与前面介绍的几个代理服务器软件相比,SyGate可以算是一个很容易使用的代理服务器软件了,基本上不用设置什么东西就可以使用。SyGate设计的时候就以“易于使用”为最高优先级,因为SyGate的作者觉得“易于使用 ”是一个很重要的因素。但在管理功能上略逊色于前几个代理服务器软件。 SyGate的系统要求不高,只需要一台连接Internet的机器,操作系统是Windows9x/NT4 .0(其中Windows NT4.0需要Service Pack3以上),装有TCP/IP协议就可以了。 <script language=javascript> <!-- function CheckSubmit(f) { var b=f.strContent.value if (b=="") { alert("内容不能为空!") return } f.action="/new/Publicforum/Content.asp?idWriter=0&Key=0&flag=1#Bottom" f.submit() } //--> script> |
| 地主 发表时间: 04-03-03 17:07 |
| 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
帮你顶上去吧 |
| B1层 发表时间: 04-03-04 13:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 在网上找了几天,总算找到了简单易懂的“代理”