代理服务器工作原理是什么?
在HTTP通信链上,客户端和目标服务器之间通常存在某些中转代理服务器,它们提供对目标资源的中转访问。一个HTTP请求可能被多个代理服务器转发,后面的服务器称为前面服务器的上游服务器。代理服务器按照其使用方式和作用,分为正向代理服务器,反向代理服务器和透明代理服务器。
正向代理要求客户端自己设置代理服务器的地址。客户的每次请求都将直接发送到该代理服务器,并由代理服务器来请求目标资源。比如处于防火墙内的局域网机器要访问Internet,或者要访问一些被屏蔽掉的国外网站,就需要使用正向代理服务器。
反向代理则被设置在服务器端,因而客户端无需进行任何设置。反向代理是指用代理服务器来接收Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从内部服务器上得到的结果返回给客户端。这种情况下,代理服务器对外就表现为一个真实的服务器。各大网站通常分区域设置了多个代理服务器,所以在不同的地方同一个域名可能得到不同的IP地址,因为这些IP地址实际上是代理服务器的IP地址。
HTTP代理服务器的工作原理
如图所示,正向代理服务器和客户端主机处于同一个逻辑网络中。该逻辑网络可以是一个本地LAN,也可以是一个更大的网络。反向代理服务器和真正的Web服务器也位于同一个逻辑网络中,这通常由提供网站的公司来配置和管理。
透明代理只能设置在网关上。用户访问Internet的数据报必然都经过网关,如果在网关上设置代理,则该代理对用户来说显然是透明的。透明代理可以看作正向代理的一种特殊情况。
代理服务器通常还提供缓存目标资源的功能,这样用户下次访问同一资源时速度将很快。优秀的开源软件squid,varnish都是提供了缓存能力的代理服务器软件,其中squid支持所有代理方式,而varnish仅能用作反向代理。
学校一个可以上网的IP填入就可以上网,学校那个IP是代理服务器,可以供其他电脑代理上网。你不能填入本机的IP地址的,因为那个代理服务器电脑已经用了这个IP,你再用会冲突的!你问一下学校分配给你的IP是否正确,掩码,DNS的地址? 还有可能就是学校给你的方式就是只能通过代理上网!
分类: 电脑/网络 >> 互联网
解析:
如果我告诉你,用代理服务器可以免费访问Inter,可以加速访问速度,可以访问无法直接访问的站点,可以部分解决网络
IP地址紧缺的问题……,您一定认为,天下哪有这等美事?如果您能耐心看完冗长的本文,您就会确信我说的话毫不夸张,如果应
用得当,可以每月为您节省一笔可观的上网费用,就用不着每个月战战兢兢的跑到电信局一五一十的把"血汗钱""捐献"给ISP了。
代理服务器的工作机制
代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服
务器为C,那么具体的连接过程是这样的。
首先,A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据
到本地,再将此数据发送至A机,完成代理任务。
代理服务器存在的理由
或许你要问了,何必这么麻烦呢?A机与B机直接建立不是很好么?请耐心听我讲完,使用代理服务器当然有其存在的合理理由:
1、局域局内没有与外网相连的机器通过内网的代理服务器连接到外网。这个例子,最有说服力的就是小办公室的上网解决方案
了,利用办公室原有的局域网,只要简单的利用一根电话线、一个合法帐号(在ISP初申请得到拨号号码和用户名和密码),加上一个
简单的代理软件(如Sygate,WinGate,Winrouter)就可以方便的以最小的花费将整个办公室的电脑与互联网络相连接。
2、为了获得更大的速度,通过带宽较大的proxy与目标主机连接。访问台湾部分站点的速度大家相必已经领教过了,如果我们
使用一个位于美国的代理服务器(之所以这里称为选用美国的代理服务器是因为二岸之间尚无直接联接二岸网络的直接通道)如非常
经典的一个代理服务器Proxygolden:3000,您可以非常明显的感觉出连接速度的改善简直会出乎您的意料。我在网上看到有这
样一个非常形象的例子,现原文引用:"因为proxy serve一般都设在比较近的地方。打个比方,比如我在香港要看北京的青年报,
是派人去北京买一份来看,还是从楼下报亭买一份看,两个选择哪一个快?当然是后者。proxy serve就是那个报亭,你想看什么报
尽管向它要。如果有它就马上给你,如果没有就马上去进一批,自己也顺手留一份。"
3、同一地区未互联的不同网络通过代理建立连接。还是以上面的列举的代理服务器为例,设置正确之后,我们就可以访问Xoom、
Geocities等一般无法直接访问的站点。当然,需要提醒各位朋友的就是之所以限制这些站点的访问,是因为这些站点存在一些和我
们国家长治久安相背离的内容,所以采取了屏蔽措施,希望大家访问的时候能注意甄别。这种限制是人为的,不同代理服务器对地址
的封锁是不同的,所以一个不行时可以换一个试试。
4、可以免费访问因特网。这是这个文的重头戏。用免费169帐号上因特网已经成为一个公开的秘密了。但是,到现在为止,尚无
一个彻底"完全代理解决方案",所以,才有了本文的代理专题介绍。众所周知,中国电信旗下建立的网络有两种,一种是真正意义上
的国际互联网(因拨接号码为一般为163,俗称163),另一种是所谓的中国公用多媒体网(因拨接号码为一般为169,俗称169)。以江苏
地区为例,169用户又分为三类,C类用户拥有网外权,可以直接享受国际互联网的所有服务;另一类称为B类用户,也称注册用户,
使用注册的帐号上网,但只能与以info结尾和广东视灵通的网站连接(IP地址以10开头和172开头);第三类称为A类用户,也称
GUEST用户,使用公用的账号上网,采取主叫记费制,在计费标准上与B类用户有区别(一般只收取市内电话费)。
仔细看完本文后,A类和B类用户将会因此节约大笔上网费用,只要支付本地市话费(前提是本地开通169免费帐号,如大部分地区
采用用户名GUEST,密码为GUEST的免费帐号)。
谁架设了代理服务器
因为代理服务器可以在某种程度上缓解带宽的压力和提高访问速度,所以一般提供代理服务器的是这二种机构。
一:是大型机关、企业事业、教育机构
前段时间大家熟知的169网络上的代理服务器大多来自连接169网络的 机关。当然教育网上的代理服务器也是相当地多。
二:ISP
前者通常有钱装备专线,按理速度应该是很快的,但由于使用者太多,(比如,一根64k专线,500个终端,速度还不如拨号快),
也不堪重负。这时,一个proxy就解决问题了。大多数信息(统计是在70%以上)都是常用的,可以直接从本地读取。只有少量信息才要
重新从外界读取,速度自然快很多,ISP支付给上家的流量费用也可以大量节省,用户由于访问速度提高节约的网络费也是可观。提供
proxy的ISP们也是一样,只不过面对的对象是使用拨号上网的限制用户而已。
HTTP代理小常识
一、HTTP代理的匿名性
This is a proxy that hides the original users' IP address and other details from the remote server 这种代理,对
远端服务器隐藏原始用户的IP地址以及其它细节(可能,但不必需)。
HTTP代理匿名性是指不通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是
不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更
加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
测试自己的代理是否匿名,简单方法:访cpcug/s cripts/envcgi,先看“REMOTE_ADDR”显示的ip,如果不是
你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,
则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
二、HTTP CONNECT代理
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括
FTP、IRC、RM流服务等,甚至扫描、攻击。
三、三种代理的区别
· 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起
来的。服务器的网管不会认为你使用了代理。
· 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是
没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth
mode),使服务器端探测不到你的作系统版本和浏览器版本。
· 透明代理(简单代理)改变你的request fields,并会传送真实IP。
跳板是一个程序,也可以说是一种socks5代理的应用吧。
代理跳板
从本地机器连接到远程机器,中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
跳板的数目由 1 到 255,不限制,当数目为0时,相当于Sock5代理服务器。
各种网络软件如何设置代理服务器?
如何在软件中设置代理服务器是本文的主要部分。
首先我们必须明白哪些软件可以使用哪些类型的代理服务器。
浏览器软件可以用HTTP或SOCKS4或SOCKS5代理服务器
下载软件可以用HTTP或FTP或SOCKS4或SOCKS5代理服务器
至于上传主页就可以用FTP或SOCKS4或SOCKS5代理服务器
其它均需要SOCKS4或SOCKS5代理服务器(收邮件,玩ICQ、MUD等)
另外,proxy的端口,常见的 proxy(也是大家用的最多的)端口有:80, 8080,8888,3128等,Socks4/5 有1080,ftp proxy
有21,2121等。
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,
我们使用网络浏览器直接去连接其他Inter站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传
送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理
服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分
代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏
览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给
用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Inter链路级网关所提供的一种
重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
代理服务器分好多种,如HTTP、FTP、Secure、Gopher、Socks等,但最常用的是HTTP和Socks代理。也许有人不明白为什么要用代理,
如果要是通过局域网上Inter的话,代理服务器可以方便地使局域网内的用户连入Inter;如果是通过拨号上网,用代理服务器
也许能访问一些权限不够的资源,而且可以隐藏自己的真实IP,从而避免网上捣乱分子的追踪和攻击。
目前几种常见的代理服务器工具软件分为支持HTTP及Socks的和只支持HTTP的两种。下面就介绍一下这两种不同类型软件的设置方法。
支持HTTP和Socks类
如果你所在局域网的网管把HTTP和Socks代理服务器都开通了,那就恭喜了,你可以借此在网上畅通无阻;如果是拨号上网的话,那
么HTTP和Socks代理服务器要自己去找了,常用的代理搜索软件有代理猎手和SocksCat等。
1浏览器的设置
以中文IE5为例,从IE浏览器菜单栏中的“工具(T)”弹出的下拉菜单中选择“Inter选项(O)”,在弹出的对话框中,选择
“连接”选项卡,单击其中的“局域网设置(L)”按钮,在随后弹出的“局域网(LAN)设置”对话框中的“代理服务器”区域内,
先选取“使用代理服务器(X)”前的复选框,然后点击“高级”按钮,进入“代理服务器设置”窗口,把你所使用的代理服务器的地
址和端口填入相应的栏目中,HTTP和Socks代理选择其中一个即可,当然把两种代理的地址和端口都填进去也无妨。这样,浏览器将通
过你所设定的代理服务器访问Inter了。
2下载工具的设置
以Netants123中文版为例,从Netants的菜单“选项(O)”的下拉菜单中选择“参数设置(P)”,在“Netants设置”窗口中选择
“代理”选项卡,点击“添加”按钮,在“代理”窗口中首先给你的代理随便起个名字,从“类型”下拉选单中选择一种代理方式,
如果用HTTP代理可以选择HTTP,Sock代理根据实际情况选择Socks4或Socks5,并把代理服务器的地址和端口填入相应栏目,再把它设
成HTTP和FTP的默认值。
3FTP工具的设置
以中文汉化版CuteFTP42为例,在“编辑(E)”菜单中选择“设置(S)…”,在“设置”窗口左侧选择Socks,在右侧填入Socks
代理的地址和端口(一般Socks代理的端口为1080),并根据实际情况选择Socks4或Socks5。
4网络寻呼工具的设置
以OICQ 2000b为例,若是新安装的OICQ软件,可按注册向导一步步进行到“网络设置”的界面时,选中“使用PROXY SOCKS5防火
墙”,并把Socks5的地址和端口输入到相应的栏目。按“下一步”继续注册的进程。
若原已安装并已设置过OICQ,也可以直接修改原来的设置。具体方法是从屏幕右下角的系统托盘中,右键单击OICQ小企鹅图标,进
入“系统参数设置”,直接修改OICQ的“网络设置”。修改完成后,左键单击任务栏中OICQ灰色图标,选择“上线”,即可重新连接OICQ。
5E-mail工具的设置
因为E-mail软件所用到的POP3和SMTP协议本身并没有代理机制,所以它们本身并没有使用代理服务器的能力,但是可以通过SocksCap
这个协议转换软件,把其他协议的请求转换成对Socks代理服务器的请求,间接地使用代理服务器来完成收发E-mail。
首先,安装SocksCap,在它的“File”菜单中选择“Setting…”,在“SocksCap Settings”窗口中设置Socks代理服务器的地址和
端口,并把E-mail软件加入SocksCap的窗口中,可以通过选择SocksCap的“File”菜单中的“New”打开“New Application Profile”
窗口来按部就班地添加,也可以把E-mail软件的图标直接拖放到SocksCap主窗口中。以后想要用E-mail工具的时候,就启动SocksCap,
双击主窗口中的相应图标即可。注意,在E-mail工具使用的过程中,不能关闭SocksCap。
只支持HTTP类
这种情况下,像浏览器、下载工具等可以使用HTTP代理服务器的软件是没有任何问题的,可是那些必须依靠Socks代理服务器的网络
工具软件就有点麻烦了,不过办法还是有的。这需要用到另一个协议转换软件Socks2HTTP了,它的作用是把对Socks代理的请求转换成
对HTTP代理的请求。
1本身支持Socks代理服务器的网络工具
像OICQ和CuteFTP等支持Socks代理服务器的网络工具,它们的设置方法同上文所述,只是代理服务器的地址和端口要改为:
localhost:1080,即本地地址。安装好Socks2HTTP,右键点击系统托盘中的Socks2HTTP图标,在弹出的快捷菜单中选择
“Configuration”,在“Socks2HTTP Configuration”窗口中把你的HTTP代理服务器的地址和端口填入。设置完成后,
先启动Socks2HTTP,再启动CuteFTP和OICQ等网络工具就可以穿越代理了。
需要注意的是,低版本的Socks2HTTP在使用OICQ时会导致Socks2HTTP出错,086版本的已经解决了该问题。
2本身不支持代理服务的网络工具
像Cterm和FoxMail这些本身不支持代理服务的网络工具,就得靠Socks2HTTP与SocksCap联合使用了。现在就以FoxMail311为例说明
如何让本身不支持代理服务的网络工具使用HTTP代理服务器。
首先安装好FoxMail、Socks2HTT和SocksCap,在SocksCap的网络设置中要把Socks代理的地址和端口设为本地地址:localhost:1080;
在Socks2HTTP的网络设置中填上你所使用的HTTP代理服务器的地址和端口;把FoxMail的图标拖到SocksCap的主窗口中,然后先启动
Socks2HTTP,再通过SocksCap启动FoxMail,就可以实现在只有HTTP代理服务器的情况下使用FoxMail收发邮件了。
0条评论