一、代理服務器
代理服務器(Proxy Server)是一種重要的服務器安全功能,它的工作主要在開放系統互聯(OSI)模型的會話層,從而起到防火牆的作用。代理服務器大多被用來連接INTERNET(國際互聯網)和Local Area Network(局域網)。
提供代理服務的電腦系統或其它類型的網絡終端稱爲代理服務器
(英文:Proxy Server)。一個完整的代理請求過程爲:客戶端首先與代理服務器創建連接,接着根據代理服務器所使用的代理協議,請求對目標服務器創建連接、或者獲得目標服務器的指定資源(如:文件)。在後一種情況中,代理服務器可能對目標服務器的資源下載至本地緩存,如果客戶端所要獲取的資源在代理服務器的緩存之中,則代理服務器並不會向目標服務器發送請求,而是直接返回緩存了的資源。一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應,以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中,通常包括一個“防火牆”,允許用戶輸入代理地址,它會遮蓋他們的網絡活動,可以允許繞過互聯網過濾實現網絡訪問。
二、代理服務器功能
代理服務器英文全稱是(Proxy Server),其功能就是代理網絡用戶去取得網絡信息。形象的說:它是網絡信息的中轉站。代理服務器就好象一個大的Cache,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理服務器)是Internet鏈路級網關所提供的一種重要的安全功能,主要的功能有:
1、突破自身IP訪問限制,訪問國外站點。教育網、過去的169網等網絡用戶可以通過代理訪問國外網站。
2、訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源 的允許訪問範圍之內),使用教育網內地址段免費代理服務器,就可以用於對教育網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。
3、突破中國電信的IP封鎖:中國電信用戶有很多網站是被限制訪問的,這種限制是人爲的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務器試試。
4、提高訪問速度:通常代理服務器都設置一個較大的硬盤緩衝區,當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時, 則直接由緩衝區中取出信息,傳給用戶,以提高訪問速度。
5、隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。
鑑於上述原因,代理服務器大多被用來連接INTERNET都是獨立的大型(國際互聯網)和INTRANET(局域網)。在國內,所謂中國多媒體公衆信息網和教育網都是獨立的大型國家級局域網,是與國際互聯網隔絕的。出於各種需要,某些集團或個人在兩網之間開設了代理服務器,如果我們知道這些代理服務器的地址,就可以利用它到達國外網站。
其他功能:
(1)設置用戶驗證和記賬功能,可按用戶進行記賬,沒有登記的用戶無權通過代理服務器訪問Internet網。並對用戶的訪問時間、訪問地點、信息流量進行統計。
(2)對用戶進行分級管理,設置不同用戶的訪問權限,對外界或內部的Internet地址進行過濾,設置不同的訪問權限。
(3)增加緩衝器(Cache),提高訪問速度,對經常訪問的地址創建緩衝區,大大提高熱門站點的訪問效率。通常代理服務器都設置一個較大的硬盤緩衝區(可能高達幾個GB或更大),當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,以提高訪問速度。
(4)連接內網與Internet,充當防火牆(Firewall):因爲所有內部網的用戶通過代理服務器訪問外界時,只映射爲一個IP地址,所以外界不能直接訪問到內部網;同時可以設置IP地址過濾,限制內部網對外部的訪問權限。
(5)節省IP開銷:代理服務器允許使用大量的僞IP地址,節約網上資源,即用代理服務器可以減少對IP地址的需求,對於使用局域網方式接入Internet ,如果爲局域網(LAN)內的每一個用戶都申請一個IP地址,其費用可想而知。但使用代理服務器後,只需代理服務器上有一個合法的IP地址,LAN內其他用戶可以使用10.*.*.*這樣的私有IP地址,這樣可以節約大量的IP,降低網絡的維護成本。
三、常見的代理服務器
1、HTTP代理
www對於每一個上網的人都再熟悉不過了,www連接請求就是採用的http協議,所以我們在瀏覽網頁,下載數據(也可採用ftp協議)時就是用http代理。它通常綁定在代理服務器的80、3128、8080等端口上。
2、socks代理
相應的,採用socks協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作爲Internet RFC標準的開放標準。Socks 不要求應用程序遵循特定的操作系統平臺,Socks
代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果您在企業網或校園網上,需要透過防火牆或通過代理服務器訪問 Internet就可能需要使用SOCKS。一般情況下,對於撥號上網用戶都不需要使用它。注意,瀏覽網頁時常用的代理服務器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於 您一定可以通過SOCKS訪問Internet。常用的防火牆,或代理軟件都支持SOCKS,但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網絡管理員聯繫。爲了使用socks,您需要了解一下內容:
① SOCKS服務器的IP地址
② SOCKS服務所在的端口
③ 這個SOCKS服務是否需要用戶認證?如果需要,您要向您的網絡管理員申請一個用戶和口令
知道了上述信息,您就可以把這些信息填入“網絡配置”中,或者在第一次登記時填入,您就可以使用socks代理了。
在實際應用中SOCKS代理可以用作爲:電子郵件、新聞組軟件、網絡傳呼ICQ、網絡聊天MIRC和使用代理服務器上聯衆打遊戲等等各種遊戲應用軟件當中。
3、VPN代理
指在共用網絡上建立專用網絡的技術。之所以稱爲虛擬網主要是因爲整個VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。
4、反向代理
反向代理服務器架設在服務器端,通過緩衝經常被請求的頁面來緩解服務器的工作量。 安裝反向代理服務器有幾個原因:加密和SSL加速、負載平衡、緩存靜態內容、壓縮 減速上傳、安全 外網發佈。大多使用開放源代代碼的squid做反向代理。
5、FTP代理:能夠代理客戶機上的FTP軟件訪問FTP服務器
6、RTSP代理:代理客戶機上的Realplayer訪問Real流媒體服務器
7、POP3代理:代理客戶機上的郵件軟件用POP3方式收發郵件