商业源码 局域网中代理服务器怎么设置???
说明:在上图中,单位内的所有计算机通过交换机直接与代理服务器上的内部网网卡(19216804)通讯,然后在代理服务软件的控制之下经过路由器访问INTERNET。
(2)路由器的配置
en
config t
int e0/0
ip address 2119013941 255255255252
exit
(设置以太口的IP地址)
interface s0/0
ip address 2119013725 255255255252
exit
(设置广域网端口的IP地址)
ip route 0000 0000 2119013726
ip routing
(设置动态路由,并激活路由)
end
wr
(保存所作的设置)
3 代理服务器的设置
代理服务器必须按装两块网卡,一块用于连接内部局域网,设IP地址为内部私有地址(如:19216804 netmask 2552552550)无需设网关。另一块用于连接路由器,设置联通分配的合法地址(2119013942 netmask 255255255252),并设置其网关为:2119013941(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 20、WINGATE等,代理软件的安装调试方法请参阅其它资料)
4 工作站的设置
(1) INTERNET EXPLORER设置
工具菜单->internet选项->连接->局域网设置->使用代理服务器->地址:19216804端口:80->确定。
(2)其他软件的设置请参阅软件说明。
三、直接访问与代理访问并存的配置
1 总体思路和设备连接方法
通过上面介绍的两种方法进行配置,都能顺利地实现INTERNET的访问,但每种方法即有优点,又存在一定的缺点,且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一,方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点,即节省了IP地址,又能通过代理服务器提供的CACHE来提高INTERNET的访问效率。
采用这种方案来访问互联网,设备连接方法如下:
代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置IP地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络(即IP地址的网络地址不同),一块用于与内部网通信(网卡1),一块用于与路由器通信(网卡2),否则代理无法实现。
在代理服务器上不要安装NETBEUI协议,仅安装TCP/IP协议。(注意:这一步必须要做,否则会因为代理服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS计算机名冲突而影响正常通信)
路由器以太口也设置一个内部私有地址,该地址因与网卡2的地址在同一个网络(即IP地址的网络地址与网卡2相同)
2 路由器的设置
(1) 网络连接示意图
(2)路由器的配置
en
config t
ip nat pool c2610 2119013941 2119013942 netmask 255255255252
(定义一个地址池c2601,其内包含了两个空闲的合法IP地址,供NAT转换时使用)
int e0/0
ip address 19216811 2552552550
ip nat inside
exit
(设置以太口的IP地址,并设置其为连接内部网的端口)
interface s0/0
ip address 2119013725 255255255252
ip nat outside
exit
(设置广域网端口的IP地址,并设置其为连接外部网的端口)
ip route 0000 0000 2119013726
(设置动态路由)
access-list 2 permit 19216801 000255
(建立访问控制列表)
! Dynamic NAT
!
ip nat inside source list 2 pool c2610 overload
(建立动态地址翻译)
line console 0
exec-timeout 0 0
!
line vty 0 4
end
wr
(保存所作的设置)
3 代理服务器的设置
代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡1设IP地址为:19216804,不设网关;网卡2设IP地址为:19216812,设其网关为19216811(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 20、WINGATE等,代理软件的安装调试方法请参阅其它资料)
注意:在安装代理软件时(以MS-PROXY 20为例),在指定LAT表时,应将地址范围19216800-192168255255排除在外,否则代理无法正常工作。
4 工作站的设置
在这种配置之下,工作站既可以通过设置代理上网,也可以通过设置网关直接上网。
若只通过代理上网,设置方法与方法二完全一致。
若只通过网关上网,要求工作站必须设置静态IP地址,IP地址应设为1921681X,与路由器以太口在同一个网段,并设置网关为:19216811,设置DNS为接入商提供的地址。
若想两种方法并存,则需要在TCP/IP中设置两个静态IP地址:1921680X和1921681X,并设置网关为:19216811 ,DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。
分类: 电脑/网络 >> 互联网
解析:
如果我告诉你,用代理服务器可以免费访问Inter,可以加速访问速度,可以访问无法直接访问的站点,可以部分解决网络
IP地址紧缺的问题……,您一定认为,天下哪有这等美事?如果您能耐心看完冗长的本文,您就会确信我说的话毫不夸张,如果应
用得当,可以每月为您节省一笔可观的上网费用,就用不着每个月战战兢兢的跑到电信局一五一十的把"血汗钱""捐献"给ISP了。
代理服务器的工作机制
代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服
务器为C,那么具体的连接过程是这样的。
首先,A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据
到本地,再将此数据发送至A机,完成代理任务。
代理服务器存在的理由
或许你要问了,何必这么麻烦呢?A机与B机直接建立不是很好么?请耐心听我讲完,使用代理服务器当然有其存在的合理理由:
1、局域局内没有与外网相连的机器通过内网的代理服务器连接到外网。这个例子,最有说服力的就是小办公室的上网解决方案
了,利用办公室原有的局域网,只要简单的利用一根电话线、一个合法帐号(在ISP初申请得到拨号号码和用户名和密码),加上一个
简单的代理软件(如Sygate,WinGate,Winrouter)就可以方便的以最小的花费将整个办公室的电脑与互联网络相连接。
2、为了获得更大的速度,通过带宽较大的proxy与目标主机连接。访问台湾部分站点的速度大家相必已经领教过了,如果我们
使用一个位于美国的代理服务器(之所以这里称为选用美国的代理服务器是因为二岸之间尚无直接联接二岸网络的直接通道)如非常
经典的一个代理服务器Proxygolden:3000,您可以非常明显的感觉出连接速度的改善简直会出乎您的意料。我在网上看到有这
样一个非常形象的例子,现原文引用:"因为proxy serve一般都设在比较近的地方。打个比方,比如我在香港要看北京的青年报,
是派人去北京买一份来看,还是从楼下报亭买一份看,两个选择哪一个快?当然是后者。proxy serve就是那个报亭,你想看什么报
尽管向它要。如果有它就马上给你,如果没有就马上去进一批,自己也顺手留一份。"
3、同一地区未互联的不同网络通过代理建立连接。还是以上面的列举的代理服务器为例,设置正确之后,我们就可以访问Xoom、
Geocities等一般无法直接访问的站点。当然,需要提醒各位朋友的就是之所以限制这些站点的访问,是因为这些站点存在一些和我
们国家长治久安相背离的内容,所以采取了屏蔽措施,希望大家访问的时候能注意甄别。这种限制是人为的,不同代理服务器对地址
的封锁是不同的,所以一个不行时可以换一个试试。
4、可以免费访问因特网。这是这个文的重头戏。用免费169帐号上因特网已经成为一个公开的秘密了。但是,到现在为止,尚无
一个彻底"完全代理解决方案",所以,才有了本文的代理专题介绍。众所周知,中国电信旗下建立的网络有两种,一种是真正意义上
的国际互联网(因拨接号码为一般为163,俗称163),另一种是所谓的中国公用多媒体网(因拨接号码为一般为169,俗称169)。以江苏
地区为例,169用户又分为三类,C类用户拥有网外权,可以直接享受国际互联网的所有服务;另一类称为B类用户,也称注册用户,
使用注册的帐号上网,但只能与以info结尾和广东视灵通的网站连接(IP地址以10开头和172开头);第三类称为A类用户,也称
GUEST用户,使用公用的账号上网,采取主叫记费制,在计费标准上与B类用户有区别(一般只收取市内电话费)。
仔细看完本文后,A类和B类用户将会因此节约大笔上网费用,只要支付本地市话费(前提是本地开通169免费帐号,如大部分地区
采用用户名GUEST,密码为GUEST的免费帐号)。
谁架设了代理服务器
因为代理服务器可以在某种程度上缓解带宽的压力和提高访问速度,所以一般提供代理服务器的是这二种机构。
一:是大型机关、企业事业、教育机构
前段时间大家熟知的169网络上的代理服务器大多来自连接169网络的 机关。当然教育网上的代理服务器也是相当地多。
二:ISP
前者通常有钱装备专线,按理速度应该是很快的,但由于使用者太多,(比如,一根64k专线,500个终端,速度还不如拨号快),
也不堪重负。这时,一个proxy就解决问题了。大多数信息(统计是在70%以上)都是常用的,可以直接从本地读取。只有少量信息才要
重新从外界读取,速度自然快很多,ISP支付给上家的流量费用也可以大量节省,用户由于访问速度提高节约的网络费也是可观。提供
proxy的ISP们也是一样,只不过面对的对象是使用拨号上网的限制用户而已。
HTTP代理小常识
一、HTTP代理的匿名性
This is a proxy that hides the original users' IP address and other details from the remote server 这种代理,对
远端服务器隐藏原始用户的IP地址以及其它细节(可能,但不必需)。
HTTP代理匿名性是指不通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是
不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更
加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
测试自己的代理是否匿名,简单方法:访cpcug/s cripts/envcgi,先看“REMOTE_ADDR”显示的ip,如果不是
你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,
则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
二、HTTP CONNECT代理
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括
FTP、IRC、RM流服务等,甚至扫描、攻击。
三、三种代理的区别
· 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起
来的。服务器的网管不会认为你使用了代理。
· 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是
没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth
mode),使服务器端探测不到你的作系统版本和浏览器版本。
· 透明代理(简单代理)改变你的request fields,并会传送真实IP。
跳板是一个程序,也可以说是一种socks5代理的应用吧。
代理跳板
从本地机器连接到远程机器,中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
跳板的数目由 1 到 255,不限制,当数目为0时,相当于Sock5代理服务器。
各种网络软件如何设置代理服务器?
如何在软件中设置代理服务器是本文的主要部分。
首先我们必须明白哪些软件可以使用哪些类型的代理服务器。
浏览器软件可以用HTTP或SOCKS4或SOCKS5代理服务器
下载软件可以用HTTP或FTP或SOCKS4或SOCKS5代理服务器
至于上传主页就可以用FTP或SOCKS4或SOCKS5代理服务器
其它均需要SOCKS4或SOCKS5代理服务器(收邮件,玩ICQ、MUD等)
另外,proxy的端口,常见的 proxy(也是大家用的最多的)端口有:80, 8080,8888,3128等,Socks4/5 有1080,ftp proxy
有21,2121等。
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,
我们使用网络浏览器直接去连接其他Inter站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传
送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理
服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分
代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏
览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给
用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Inter链路级网关所提供的一种
重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
代理服务器分好多种,如HTTP、FTP、Secure、Gopher、Socks等,但最常用的是HTTP和Socks代理。也许有人不明白为什么要用代理,
如果要是通过局域网上Inter的话,代理服务器可以方便地使局域网内的用户连入Inter;如果是通过拨号上网,用代理服务器
也许能访问一些权限不够的资源,而且可以隐藏自己的真实IP,从而避免网上捣乱分子的追踪和攻击。
目前几种常见的代理服务器工具软件分为支持HTTP及Socks的和只支持HTTP的两种。下面就介绍一下这两种不同类型软件的设置方法。
支持HTTP和Socks类
如果你所在局域网的网管把HTTP和Socks代理服务器都开通了,那就恭喜了,你可以借此在网上畅通无阻;如果是拨号上网的话,那
么HTTP和Socks代理服务器要自己去找了,常用的代理搜索软件有代理猎手和SocksCat等。
1浏览器的设置
以中文IE5为例,从IE浏览器菜单栏中的“工具(T)”弹出的下拉菜单中选择“Inter选项(O)”,在弹出的对话框中,选择
“连接”选项卡,单击其中的“局域网设置(L)”按钮,在随后弹出的“局域网(LAN)设置”对话框中的“代理服务器”区域内,
先选取“使用代理服务器(X)”前的复选框,然后点击“高级”按钮,进入“代理服务器设置”窗口,把你所使用的代理服务器的地
址和端口填入相应的栏目中,HTTP和Socks代理选择其中一个即可,当然把两种代理的地址和端口都填进去也无妨。这样,浏览器将通
过你所设定的代理服务器访问Inter了。
2下载工具的设置
以Netants123中文版为例,从Netants的菜单“选项(O)”的下拉菜单中选择“参数设置(P)”,在“Netants设置”窗口中选择
“代理”选项卡,点击“添加”按钮,在“代理”窗口中首先给你的代理随便起个名字,从“类型”下拉选单中选择一种代理方式,
如果用HTTP代理可以选择HTTP,Sock代理根据实际情况选择Socks4或Socks5,并把代理服务器的地址和端口填入相应栏目,再把它设
成HTTP和FTP的默认值。
3FTP工具的设置
以中文汉化版CuteFTP42为例,在“编辑(E)”菜单中选择“设置(S)…”,在“设置”窗口左侧选择Socks,在右侧填入Socks
代理的地址和端口(一般Socks代理的端口为1080),并根据实际情况选择Socks4或Socks5。
4网络寻呼工具的设置
以OICQ 2000b为例,若是新安装的OICQ软件,可按注册向导一步步进行到“网络设置”的界面时,选中“使用PROXY SOCKS5防火
墙”,并把Socks5的地址和端口输入到相应的栏目。按“下一步”继续注册的进程。
若原已安装并已设置过OICQ,也可以直接修改原来的设置。具体方法是从屏幕右下角的系统托盘中,右键单击OICQ小企鹅图标,进
入“系统参数设置”,直接修改OICQ的“网络设置”。修改完成后,左键单击任务栏中OICQ灰色图标,选择“上线”,即可重新连接OICQ。
5E-mail工具的设置
因为E-mail软件所用到的POP3和SMTP协议本身并没有代理机制,所以它们本身并没有使用代理服务器的能力,但是可以通过SocksCap
这个协议转换软件,把其他协议的请求转换成对Socks代理服务器的请求,间接地使用代理服务器来完成收发E-mail。
首先,安装SocksCap,在它的“File”菜单中选择“Setting…”,在“SocksCap Settings”窗口中设置Socks代理服务器的地址和
端口,并把E-mail软件加入SocksCap的窗口中,可以通过选择SocksCap的“File”菜单中的“New”打开“New Application Profile”
窗口来按部就班地添加,也可以把E-mail软件的图标直接拖放到SocksCap主窗口中。以后想要用E-mail工具的时候,就启动SocksCap,
双击主窗口中的相应图标即可。注意,在E-mail工具使用的过程中,不能关闭SocksCap。
只支持HTTP类
这种情况下,像浏览器、下载工具等可以使用HTTP代理服务器的软件是没有任何问题的,可是那些必须依靠Socks代理服务器的网络
工具软件就有点麻烦了,不过办法还是有的。这需要用到另一个协议转换软件Socks2HTTP了,它的作用是把对Socks代理的请求转换成
对HTTP代理的请求。
1本身支持Socks代理服务器的网络工具
像OICQ和CuteFTP等支持Socks代理服务器的网络工具,它们的设置方法同上文所述,只是代理服务器的地址和端口要改为:
localhost:1080,即本地地址。安装好Socks2HTTP,右键点击系统托盘中的Socks2HTTP图标,在弹出的快捷菜单中选择
“Configuration”,在“Socks2HTTP Configuration”窗口中把你的HTTP代理服务器的地址和端口填入。设置完成后,
先启动Socks2HTTP,再启动CuteFTP和OICQ等网络工具就可以穿越代理了。
需要注意的是,低版本的Socks2HTTP在使用OICQ时会导致Socks2HTTP出错,086版本的已经解决了该问题。
2本身不支持代理服务的网络工具
像Cterm和FoxMail这些本身不支持代理服务的网络工具,就得靠Socks2HTTP与SocksCap联合使用了。现在就以FoxMail311为例说明
如何让本身不支持代理服务的网络工具使用HTTP代理服务器。
首先安装好FoxMail、Socks2HTT和SocksCap,在SocksCap的网络设置中要把Socks代理的地址和端口设为本地地址:localhost:1080;
在Socks2HTTP的网络设置中填上你所使用的HTTP代理服务器的地址和端口;把FoxMail的图标拖到SocksCap的主窗口中,然后先启动
Socks2HTTP,再通过SocksCap启动FoxMail,就可以实现在只有HTTP代理服务器的情况下使用FoxMail收发邮件了。
肯定会的;
代理上网,相当于代理服务器是你到网络的网关,网关可以做很多事情的
比如:代理服务器上安装了流量抓取软件wireshark,那么你的访问内容都会被记录;
谨慎使用代理服务器,有预算的情况可以购买廉价的vps做自己的代理服务器。
首先可以肯定的是网络问题,建议查看Internet 选项 里面 连接 局域网设置里面是否勾选代理,默认都不勾选的。然后再看你用的是什么网络,是单独电信网就不应该出现这种问题。如果是公用的网络,其实就是卡顿 ,网络频宽太小了
1、基础设施管理
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责网络布线配线架的管理,确保配线的合理有序;
2、操作系统管理
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练地利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
3、应用系统管理
(1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3)对于用户访问频率高、系统负荷重的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
4、用户服务与管理
(1)用户的开户与撤销;
(2)用户组的设置与管理;
5、安全保密管理
(1)安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2)对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
6、信息存储备份管理
(1)采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2)对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
7、机房管理
(1)掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2)掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
/iknow-piccdnbceboscom/0bd162d9f2d3572ca824c89b8713632763d0c3b7"target="_blank"title="大图"class="ikqb_img_alink">/iknow-piccdnbceboscom/0bd162d9f2d3572ca824c89b8713632763d0c3b7x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-piccdnbceboscom/0bd162d9f2d3572ca824c89b8713632763d0c3b7"/>
扩展资料:
网管的能力:
1:了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器、软硬件,等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
2:掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
3:熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和被攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网管必须全力以赴,加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
4:熟悉网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
5:了解Web数据库
了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
6:素质能力
具有强烈的求知欲且能自学的能力,相关的计算机专业词汇英文阅读能力,动手能力,较强的应变能力,敏锐的观察能力和出色的分析判断能力。
参考资料:
0条评论