科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>服务器频道>ZD评测>代理服务器使用原理与选购细则

代理服务器使用原理与选购细则

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“设置代理才能访问外网”,这是教育网广大师生朋友们都熟知的一句话。代理服务器承载着整个企业的外部网络访问,为了保障企业用户外网访问的持续性,需要选择具有区别于PC的高稳定特性的专业服务器。

来源: 2008年04月07日

关键字:web浏览器 Proxy PSTN Modem Internet QQ 代理服务器

  “设置代理才能访问外网”,这是教育网广大师生朋友们都熟知的一句话。确实,校园里内没有开通互联网业务的朋友,只有通过设置代理才能访问教育网甚至本校资源以外的网络。

  对于外部网络的访问限制是局域网管理员设定的限制。大兵当初在校读书的时候,就曾经遭遇到这种事情,可以访问校园内部的资源如FTP和校园网站等,但是却没法登陆当时流行的QQ。后来经“高人”(当然,只能相对当时的我)指点,加上个代理,就可以进行包括QQ等的外部网络访问了(那时候,还不知道自己正在盗用一个未限制IP的某单位流量)。

  用法相同,当初一些所谓的“黑客”,偷偷潜入别人的系统前,也必然要跳转一些高速的代理,这是一种最原始的隐藏自己身份的方式。

  此外,在社会上,使用代理服务器的正统用户毕竟占着绝大多数,那就是企业用户。在使用代理服务器的企业中,IT管理员配置好代理服务器,限制访问的IP网段,限制一定的端口,然后在各个客户端设置好代理服务器的地址,这样一系列工作下来,用户就可以轻松地访问网络了。

  在使用代理服务器的企业中,普通用户可能会觉得:我直接点击弹出的确认窗口就可以上网了,根本没什么复杂的啊。不过,这一个“没什么复杂”的背后,其实并不是那么简单。在以下的文章中,就比较详细地介绍了代理服务器相关原理与设置细则。

  代理服务器定义  

  Internet大家已经不在陌生,现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多,对于普通老百姓来说,就是买一个MODEM利用PSTN(公众服务电话网络)接入Internet。而一些公司一般是利用DDN或ISDN接入,利用租月的方式。当然了个人不可能承担起租月的费用,那么如何利用一条电话线使多人上网呢?这就牵扯到了Proxy Server(代理服务器)以及如何使用代理服务器的问题。

  Proxy是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy提出请求,服务器响应;对于客户机来说,Proxy是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。

  代理服务器原理

  Proxy Server的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。

  代理服务器作用

  代理服务器的作用有四个:

  1)提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。

  2)Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制,除非你不使用这个代理服务器。

  3)通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网,这就是高校内代理服务器热的原因所在。

  4)安全性得到提高。无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。

代理服务器意义

  在您访问因特网的Web服务器时,您可知道会有多少个人信息泄漏给别人?在上网访问的过程中,Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上。

  这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上,还不会有什么大问题。若是被传送到连是谁开设的网站都不清楚的Web服务器上,则会令人深感不安。Web浏览器传送给Web服务器的信息,用行话来说就是"环境变量"。其主要内容为:

  1)分配给电脑的IP地址(REMOTE_A DDR)和主机名(REMOTE_HOST);

  2)Web浏览器所使用的端口序号(REMOTE_PORT);

  3)Web浏览器的产品名(HTTP_USER_AGENT);

  4)所浏览过的网站中最新一个的网页地址(HTTP_REFERER)等。

  上述各项虽然不包含电子邮件地址及姓名等的个人信息,但1)中的IP地址和主机名在安全性方面委实令人难以放心,可是采取什么样的方法才可以遮掩自己的IP地址呢?

  解决这个问题其实很简单。只要通过代理服务器(proxy server)访问Web服务器即可。代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求。在企业网方面,代理服务器被设置在公司内部的LAN与因特网相互链接的部分上。拔号上网时,可使用因特网接驳商提供的代理服务器即可。

  代理服务器设置

  设置代理服务器,分为服务器端和客户端两个。

  设置服务器端也不是太费劲,新建连接为直接连接Internet,让其他机器通过本机连接网络,默认为8080的http端口。当然,如果手头有一些管理端软件来设置代理服务器,还可以对服务器端口进行管理,并可以通过管理软件或者防火墙的过滤功能,限制相应的IP段来访问本服务器,具体设置可以跟着各软件傻瓜式的导引来完成。

  设置代理服务器客户端,必须先知道代理服务器地址和端口号,然后在IE或NC的代理服务器设置栏中填入相应地址和端口号就可以了。

  假设我们有一个代理服务器的地址是Proxy.net.net(大多数企业用户管理员为了方便,只是设置了IP,所以大家看到的也只是一些代表IP地址的数字如210.51.172.254等),端口号是8080,在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器,然后在通过代理服务器访问Internet选项前面的复选框中打上钩,在地址框中填入代理服务器地址,如本例中假设代理服务器地址是proxy.net.net,再在端口框中填上端口号3000,点一下最下方的应用按钮,再点确定,设置完成。下次再使用IE时用户就会发现,无论你浏览什么网站,IE总是先与代理服务器连接。

  用NC的话,设置稍繁一点。使用edit菜单下的Preferences菜单项,再选择Advanced下的Proxies,此时在右侧Proxies选项中选择第二项Manral Proxy configuration,再点其右边的View…按钮,就会出现代理服务器的配置界面,在代理服务器地址和端口号栏中填入相应的内容,点击OK,退回到参数设置窗口,再点击OK,代理服务器的设置工作就完成了。当客户再次浏览网页时,就会自动向你设定的代理服务器发出申请,并得到数据,在浏览网站时,无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器,再连目标网站的过程。

  但是,千万不要把Proxy Server和Router搞混了,Proxy Server是建立在应用层上的服务软件,而Router则是一台网络设备或一台电脑,它是工作在IP层的,数据到达IP层后就进行转发。一般一个Proxy Server工作在一台既具有MODEM和网卡的计算机上的。不同的Proxy Server软件提供的服务不同,一般都提供WWW,FTP等常用的服务。在内部网中每台客机都必须具有一个独立的IP地址,且在客机的"控制面板-Internet 项"中"连接"中配置使用Proxy Server且指向Proxy Server IP地址和服务的端口号。当Proxy Server启动时,将利用Winsock.dll开辟一个指定的服务端口,等待客机的的请求。当Proxy Server的MODEM拨号上网后,你的Proxy Server就可以工作了。当你在你的IE发出一连接请求时,你的客机就直接将数据包发到Proxy Server,当服务器捕获这个IP包时,首先要分析它是什么请求,如果是HTTP请求,Proxy Server就向你的ISP发出HTTP请求,当Proxy Server收到回应时,就将此IP包转发到内部网络上,你的客机就会获得此IP包。另外你的Proxy Server还可以做为一个很好的防火墙。具体操作,请参考你的Proxy Server的readme文件。

  代理服务器硬件选择

  可能有些朋友看了以上文章,还是觉得代理服务器相对简单,拿一部普通的PC就可以完成。有这种念头可就错了!因为代理服务器的要求可不是那么简单。

  1)代理服务器承载着整个企业的外部网络访问,为了保障企业用户外网访问的持续性,需要选择具有区别于PC的高稳定特性的专业服务器;

  2)企业员工都是通过代理服务器来访问外部网络,对于外网资源如网页、软件、图片、文档等资源的访问与本地调用比较频繁的,视网络资源调用的频繁度选择1-4G的内存。

  这些网络资源的访问与调用,都是需要通过服务器下载到本地缓存,然后才能在客户端看到,而所有这些工作都需要代理服务器的大内存来完成网络资源传输的缓冲支持,辅以相对高的处理性能回复响应。

  当然,也由于代理服务器的相对中转传输,其对于存储性能没有太高的要求。

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅ZDNet技术邮件将是您的最佳途径之一。