代理服务器工作原理并使用软件，应用软件。

分类: 电脑/网络 >> 软件 >> 其他软件

解析:

(1) 代理服务原理

代理服务器有很多种，大体来说有，ftp，socks代理三种，其中又分透明代理和不透明代理。其中透明代理一般是网关，是硬件。所以这里讨论不透明代理。

当机器通过代理服务器上网时。通讯是分两次的，先是机器和代理服务器通讯，再是代理服务器和目的地址通讯。

机器和代理服务器通讯时，目的IP是代理服务器的IP。代理服务器和目的地址通讯时，源IP是代理服务器的IP，当外部的数据也是一样的，在内网中，出现的IP数据，全是内网和代理服务器的IP。因此，从IP包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。

例如，用代理上网。

过程是

机器和代理服务器建立TCP连接。

机器发出GET命令。这时GET命令中包含URL或IP地址，明文。

代理服务器将其中的URL转换为IP地址，可能会有DNS。将源数据包中的数据拷贝下来。去掉URL，重新组包，再发出去。

我们需要解析第一个GET包。

现在来看几种代理方式。

(get)

(connect)

ftp (user user@host:port)

ftp (user user@host port)

ftp (open host)

ftp (site host)

ftp (site user@host)

socks5

socks4

这些代理方式都有一个特点。就是在连接时，都会先和代理服务器连接，发出请求，一般为 mand url，mand就是get，connect，user 等。和ftp都一样，可以通过关键字来识别。而且url是明文。Socks有些特别。它不是明文的，而是十六进制数据。要获得IP地址，还要经过转换。

(2) 目前的代理服务技术

代理服务技术是在一台PC机上安装一套代理软件，主要用于用户对Inter资源的访问。

ICS即Inter连接共享（Inter Connection Sharing）的英文简称，是Windows系统针对家庭网络或小型的Intra网络提供的一种Inter连接共享服务。它实际上相当于一种网络地址转换器，所谓网络地址转换器就是当数据包向前传递的过程中，可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器，家庭网络或小型的办公网络中的电脑就可以使用私有地址，并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Inter的连接。ICS方式也称之为Inter转换连接。

软件：Wingate，、Winproxy

NAT即网络地址转换（Neork Address Translator），从广义上讲，ICS也是使用了一种NAT技术，不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器，通过它在局域网和Inter主机间转发数据包从而实现Inter的共享。NAT方式也称之为Inter的路由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址，对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP 地址，从而减少了IP 地址注册的费用。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

软件：WinRoute、Sygate

(3) 代理数据变代

非透明代理：

上网主机向代理提交TCP连接请求：源ip（上网主机）目标ip（代理服务器）

: 45 00 01 9E 64 CE 40 00 80 06 17 C0 C0 A8 FD 91 Ed@

: C0 A8 FD E8 12 47 04 38 FB 32 8B 56 7E 55 57 EA G82V~UW

: 50 18 44 70 1B EC 00 00 47 45 54 20 68 74 74 70 PDpGET

: 3A 2F 2F 77 77 77 2E 63 63 74 76 2E 63 6F 6D 2E haozs

: 63 6E 2F 20 48 54 54 50 2F 31 2E 30 0D 0A 41 63 / HTTP/10Ac

: 63 65 70 74 3A 20 69 6D 61 67 65 2F 67 69 66 2C cept: image/gif,

: 20 69 6D 61 67 65 2F 78 2D 78 62 69 74 6D 61 70 image/x-xbitmap

: 2C 20 69 6D 61 67 65 2F 6A 70 65 67 2C 20 69 6D , image/jpeg, im

: 61 67 65 2F 70 6A 70 65 67 2C 20 61 70 70 6C 69 age/pjpeg, appli

: 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D 73 2D 65 78 cation/vndms-ex

000000a0: 63 65 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E cel, application

000000b0: 2F 76 6E 64 2E 6D 73 2D 70 6F 77 65 72 70 6F 69 /vndms-powerpoi

000000c0: 6E 74 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F nt, application/

000000d0: 6D 73 77 6F 72 64 2C 20 61 70 70 6C 69 63 61 74 msword, applicat

000000e0: 69 6F 6E 2F 78 2D 73 68 6F 63 6B 77 61 76 65 2D ion/x-shockwave-

000000f0: 66 6C 61 73 68 2C 20 2A 2F 2A 0D 0A 41 63 63 65 flash, /Acce

: 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D pt-Language: zh-

: 63 6E 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 User-Agent:

: 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D Mozilla/40 (

: 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 36 2E patible; MSIE 6

: 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 0; Windows NT 5

: 32 3B 20 2E 4E 45 54 20 43 4C 52 20 31 2E 31 2E 2; NET CLR 11

: 34 33 32 32 29 0D 0A 48 6F 73 74 3A 20 77 77 77 4322)Host:

: 2E 63 63 74 76 2E 63 6F 6D 2E 63 6E 0D 0A 50 72 haozsnePr

: 6F 78 79 2D 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 oxy-Connection:

: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A FD 00 Keep-Alive

代理服务器转换后的数据：源IP(代理服务器) 目IP（网站IP）

: 45 00 01 88 5D 4E 40 00 80 06 19 55 C0 A8 FD E8 E]N@U

: CA 6C F9 CE 06 AC 00 50 7E 57 F3 C7 E1 41 2F 21 lP~WA/!

: 50 18 44 70 F9 DF 00 00 47 45 54 20 2F 20 48 54 PDpGET / HT

: 54 50 2F 31 2E 30 0D 0A 41 63 63 65 70 74 3A 20 TP/10Accept:

: 69 6D 61 67 65 2F 67 69 66 2C 20 69 6D 61 67 65 image/gif, image

: 2F 78 2D 78 62 69 74 6D 61 70 2C 20 69 6D 61 67 /x-xbitmap, imag

: 65 2F 6A 70 65 67 2C 20 69 6D 61 67 65 2F 70 6A e/jpeg, image/pj

: 70 65 67 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E peg, application

: 2F 76 6E 64 2E 6D 73 2D 65 78 63 65 6C 2C 20 61 /vndms-excel, a

: 70 70 6C 69 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D pplication/vndm

000000a0: 73 2D 70 6F 77 65 72 70 6F 69 6E 74 2C 20 61 70 s-powerpoint, ap

000000b0: 70 6C 69 63 61 74 69 6F 6E 2F 6D 73 77 6F 72 64 plication/msword

000000c0: 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D , application/x-

000000d0: 73 68 6F 63 6B 77 61 76 65 2D 66 6C 61 73 68 2C shockwave-flash,

000000e0: 20 2A 2F 2A 0D 0A 41 63 63 65 70 74 2D 4C 61 6E /Accept-Lan

000000f0: 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 55 73 guage: zh-Us

: 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C er-Agent: Mozill

: 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C a/40 (patibl

: 65 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E e; MSIE 60; Win

: 64 6F 77 73 20 4E 54 20 35 2E 32 3B 20 2E 4E 45 dows NT 52; NE

: 54 20 43 4C 52 20 31 2E 31 2E 34 33 32 32 29 0D T CLR 114322)

: 0A 48 6F 73 74 3A 20 77 77 77 2E 63 63 74 76 2E Host: cctv

: 63 6F 6D 2E 63 6E 0D 0A 50 72 6F 78 79 2D 43 6F Proxy-Co

: 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 nnection: Keep-A

: 6C 69 76 65 0D 0A 0D 0A FD 00 00 00 00 00 00 00 live

通过非透明代理上网，上网主机向代理提交连接请求。在请求包里，包含了真正目标的URL，通过代理转交。

ftp代理

代理服务器是明文

]ZY]ZI@E@J@yriI6u[PlUSER user@202204810

代理

代理是明文

]ZY]ZI@ER@yJ8nYJ@PZGET haozs/ HTTP/10Accept: /Accept-Language: zh-Accept-Encoding: gzip, deflateUser-Agent: Mozilla/40 (patible; MSIE 501; Windows NT 50)Host: mp3yzueduProxy-Connection: Keep-AlivePragma: no-cacheCookie: ASPSESSIONIDQQCDACCS=CLCLPECCDCEKIGEOKFAFNDAG-0

socks5代理

socks5代理都不是明文，是数据。

202204810:21

CA CC 08 0A 00 15

如果使用的是域名，就是明文

]ZY]ZI@E>@pNf7%p:P;vodsjtuedu

qq 代理

当qq上线的时候会和腾迅的服务器联系

]ZY]ZI@E-@m8]3jP6CONNECT 2181895165:443 HTTP/11Accept: /Content-Type: text/Proxy-Connection: Keep-AliveContent-length: 0

qq socks5代理

当qq使用socks5代理的时候，不是明文，是数据

CA 60 AA A5

20296170165:8000

(4) VLAN工作原理的研究

VLAN（Virtual Local Area Neork）就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。

这里讲解用ADSL共享两台以上电脑上网的步骤，其实就是装个代理软件：

准备：Sygaet的代理软件，可以网上下载。

在其中一台电脑装上Sygaet这个软件，另一台机是不用装的呀！装好后在这个软件的配置中只要选上：1、从不挂断

2、以太网（有下拉选项的呀）在下拉先项中选NTS PPOE ADapter

3、手动选择（有下拉选项的呀）在下拉先项中选一块网卡（这块网卡是选你装软件的这台与另一台相连的哪块网卡）（有一点提示：在你装SYGAET这个软件的这台电脑的两块网卡最好是不同牌子的，因为容易识上面的选项）。

4、选上自动开始Internet共享服务。

第一、 服务器的设置：在服务器和客户机上安装Windows98操作系统，在网络属性框中添加TCP/IP协议，设置服务器网卡（RTL8029AS）的IP地址为：19216801，子网掩码（Netmask）：2552552550。并添加网络文件和打印机共享属性，其余的协议如IPX/SPX可以视具体情况而定，如果要上网BattleNet玩星际争霸这类游戏，就要添加上。然后安装Sygate40代理服务器软件，其中要选择为Server模式，而不要设为Client模式，注册该软件要注意的是有几种序列号：3clients、6cilents、unlimited clients。最好用unlimited clients（不限制客户机的台数）的号码注册。

第二、 客户机的设置：服务器设置好之后，再设置每一台客户机（Client）的网络协议，同样也要添加TCP/IP和NetBeui协议。TCP/IP协议的属性设为：IP：1921680X（X从2~255，视网络中客户机的台数而定，X从2开始，第二台为3，…依次类推），子网掩码设为：2552552550，并且将网关添加为：19216801（指向服务器的IP地址）；DNS（动态域名服务器）中主机为X（同上），DNS服务器添加为19216801。设置完每一台客户机（Client）之后，重新启动计算机。

第三、 检测网络的工作情况：打开局域网中所有的计算机，在MS-DOS方式中用 PING命令进行检测，在服务器上输入：ping 1921680X（X：1~255），如果显示reply from 1921680X,则表示局域网中的计算机连通，并且TCP/IP协议已经生效。

如果显示的是request from , 则表明设置有问题。解决的方法就是先检查一下局域网中的连线是否有问题。

注：在这里补充一点的是，如果你要用Sygate实现多机共享一个ADSL帐号上网，建议最好使用Sygate40以上的版本，因为40以上版本加强了对ADSL的支持。

同时安装Sygate等代理服务器软件前要先确保局域网内的各台电脑能够成功用TCP/IP协议通讯，请注意务必要用TCP/IP协议，并正确分配IP地址，如果你不懂得如何分配IP地址，建议连接局域网的网卡分配以1921680X开头的地址（其中X是1到254的范围，只要各台电脑的X值在这个范围以内并且不重复即可），子网掩码请设为：2552552550 请注意这是连接局域网网卡的IP地址，如果你装了两块网卡，另一块连接ADSL MODEM的网卡是不需要设置IP地址的，自动分配即可，连接ADSL网卡的TCP/IP协议最好启用DNS,广州用户的DNS可设为：2029612868 ，注意电脑有两块网卡的情况，两块网卡的TCP/IP设置并不一样。有时能在网上邻居看到对方并不表示你已经能用TCP/IP协议连通，因为其它协议如：NETBEUI、IPX/SPX等安装后也可以在网上邻居中看到对方的电脑，但这并不代表TCP/IP已经能正常运作。验证能否用TCP/IP协议成功通讯的方法是用PING命令检查，另外也可以用Wingate实现多机共享一个帐号上网，但是考虑到wingate的安装设置相对较Sygate烦杂些，所以这里就推荐各位用Sygate,Wingate的使用介绍将争取尽快完成。软件硬件问题都解决了，相信大家也就能实现多机共享上网了，快试试吧，祝你成功！

供你参考：

一代理服务器硬件和软件基本要求

1) 服务器的配置跟用户数有关。

如果用户数在20人以内，一般的PC电脑就可以作为代理服务器了。推荐PII芯片，内存128M，硬盘10G。如果用户数在20人以上100人以下，需要选用专业的服务器作为代理服务器，服务器一定要专用，即专门作为代理服务器来用。推荐PIII芯片，内存256M，硬盘20G。如果用户数在100人以上，需要选择高配置的服务器作为代理服务器，服务器一定要专用，即专门作为代理服务器来用。推荐双CPU，内存1G，硬盘40G。

2) 网卡配置。

尽量选用性能比较稳定的网卡作为服务器网卡，100M网卡。推荐品牌：原装D-Link，3COM。由于是作为服务器网卡，尽量选用高性能中高价位的网卡。

3) 操作系统。

如果客户端用户数在10人以上，我们推荐您安装Win2000 Advanced Server，并打好最新补丁。Win98只适合10用户网络环境，Win NT需要打太多的补丁，Win2000 Professional只适合个人和家庭电脑，所以最好选用Win2000 Advanced Server。

4) 杀毒软件及防火墙软件。

我们推荐您用Norton杀毒软件及Norton防火墙软件来保护您的服务器。为了方便调试代理服务器，请在代理服务器安装调试成功后，再安装和使用杀毒软件和防火墙软件。

二局域网网络环境配置要求

确认局域网连接通畅，能够相互ping成功。

服务器的IP设置有几个需要注意的地方：

1) 检查服务器的网络属性，确保里面没有多余的无用的TCP/IP协议，如果服务器是Win98操作系统，操作系统安装过程中会自动添加一些无存在的拨号适配器及相应的TCP/IP协议，需要删除这些多余的网卡适配器和相应的TCP/IP协议。否则很容易引起网卡冲突。

2) 如果服务器安装了两块网卡或者多块，在网卡IP设置上需要注意，不要将网卡的IP设置在一个网段内，这样会造成路由混乱。比如一块网卡是19216801，另一块网卡就不要设置成19216802，可以设置为19216811。

3) 服务器的网卡一般不要设置网关，尤其是连接局域网的网卡，不要设置网关，否则很容易造成路由冲突。

如果没有配置好局域网，建议按照下面的方法配置局域网。分配好局域网机器的IP。一般是19216801、19216802、19216803、…1921680254，其中服务器是19216801，其他IP地址为客户端的IP地址。子网掩码为2552552550，DNS为19216801。如果客户端操作系统是Win98，请设置网关指向19216801，DNS主机名填本地机器名。

三代理服务器有很多种的，以Wingate为例，简单介绍一下：

1）做代理服务器的计算机需要两个网卡（例如外网卡1921681689、内网卡19216801）。外网卡如果是静态公网IP，请按照ISP设置，如果是动态获得的公网IP，则不用设置，如果是专网IP，例如1921681689（IP）2552552550（MASK）1921681681（GATEWAY） 2029916068（公网DNS，当然代理服务器本身提供DNS服务的话也可以设置为1921681689或19216801）。内网卡设置，例如19216801（IP）2552552550（MASK），请不要设置内网卡的默认网关，DNS可以设置也可以不设置。

2）安装wingate全部默认（不知道你有没有CD-KEY），重起后打开管理控制窗口（可以设密码，也可以不设置密码，最初的密码为空就可以进去）。然后修改HTTP代理的端口如8080，一定要注意一下哪些接口可以做代理，例如可以设置为任意接口。SOCKS5代理默认就已经启用，默认服务端口是1080。

3）客户机（在网吧内）网卡设置，例如19216802（IP）2552552550（MASK），其他不用设置。

客户机IE设置使用代理服务器，例如19216801（IP）8080（HTTP）；19216801（IP）1080（SOCKS5）

客户机（在网吧以外，就像您在家）设置。如果代理服务器的外网卡IP是静态公网IP，如21816661，只需要您的IE设置使用代理服务器，例如21816661（IP）8080（HTTP）；21816661（IP）1080（SOCKS5）。如果代理服务器的外网卡IP是动态公网IP，则需要DDNS的支持，不再赘述。如果代理服务器的外网卡IP是静态内网IP，则需要在网吧路由器上作端口映射，不再赘述。

4）wingate功能强大，使用简单。