代理服務(wù)器知識(shí)菜鳥普及篇 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【m.clearvueentertainment.com - 電腦資料】

    作為網(wǎng)絡(luò)管理員的你如何有效的管理網(wǎng)絡(luò)呢?雖然很多網(wǎng)管工具可以幫助你,但是最有效的還是建立一個(gè)代理服務(wù)器來過濾非法信息,因此作為網(wǎng)絡(luò)管理員的我們需要對(duì)代理服務(wù)器的相關(guān)知識(shí)有所了解,

代理服務(wù)器知識(shí)菜鳥普及篇

。

    今天主要為各位讀者介紹什么時(shí)候用到代理,代理服務(wù)分哪幾種。

    一、什么時(shí)候用到代理

    顧名思義代理就是幫助你上網(wǎng)的某種服務(wù),作為網(wǎng)絡(luò)管理員來說代理有什么用呢?我們公司有好幾個(gè)機(jī)房,原來使用操作系統(tǒng)的共享連接來接入網(wǎng)絡(luò),實(shí)際中發(fā)現(xiàn)很多上網(wǎng)的用戶經(jīng)常運(yùn)行非法程序,病毒和 工具無孔不入,更有甚者在上班時(shí)間玩網(wǎng)絡(luò)游戲。

    如何禁止這些行為呢?代理服務(wù)器可以提供幫助,我在公司網(wǎng)絡(luò)出口那臺(tái)服務(wù)器安裝了ISA2000后啟用了他的代理功能,這樣機(jī)房中的計(jì)算機(jī)就只能通過IE瀏覽器訪問網(wǎng)頁信息了,游戲和聊天工具都無法正常使用了。因此代理服務(wù)器在實(shí)際工作中應(yīng)用還是非常廣泛的,他可以幫助我們這些管理員有效的管理網(wǎng)絡(luò)資源。

    小提示:代理服務(wù)器的工作機(jī)制很象我們生活中常常提及的代理商,假設(shè)你自己的機(jī)器為A機(jī),你想獲得的數(shù)據(jù)由服務(wù)器B提供,代理服務(wù)器為C。那實(shí)際工作中A機(jī)需要B機(jī)的數(shù)據(jù),A直接與C機(jī)建立連接,C機(jī)接收到A機(jī)的數(shù)據(jù)請(qǐng)求后,與B機(jī)建立連接,下載A機(jī)所請(qǐng)求的B機(jī)上的數(shù)據(jù)到本地,再將此數(shù)據(jù)發(fā)送至A機(jī),從而完成代理任務(wù)。

    二、代理的種類

    代理的種類非常多,也有很多種劃分方法。我們對(duì)此一一講解。

    1、透明代理和傳統(tǒng)代理:

    按照代理的設(shè)置方式劃分可以分為透明代理和傳統(tǒng)代理。

    (1)透明代理(Transparent proxy)實(shí)質(zhì)上屬于DNAT的一種,也就是類似于在NAT中的宣告主機(jī)。它主要指內(nèi)網(wǎng)主機(jī)需要訪問外網(wǎng)主機(jī)時(shí),不需要做任何設(shè)置,完全意識(shí)不到防火墻的存在,而完成內(nèi)外網(wǎng)的通信。但其基本原理是防火墻代替內(nèi)部網(wǎng)絡(luò)主機(jī)完成與外網(wǎng)主機(jī)通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī),在這個(gè)過程中,無論內(nèi)網(wǎng)主機(jī)還是外網(wǎng)主機(jī)都意識(shí)不到它們其實(shí)是在和防火墻通信。而從外網(wǎng)只能看到防火墻,這就隱藏了內(nèi)網(wǎng)網(wǎng)絡(luò),提高了安全性。

    (2)傳統(tǒng)代理的工作原理與透明代理相似,所不同的是它需要在客戶端設(shè)置代理服務(wù)器。我們經(jīng)常在IE瀏覽器中設(shè)置代理服務(wù)器使用的就是傳統(tǒng)代理。

    可能有的讀者還有疑惑,那么筆者教大家一個(gè)好記憶的方法。那就是如果你在本機(jī)設(shè)置了代理那么使用的就是傳統(tǒng)代理,如果本地計(jì)算機(jī)沒有設(shè)置,而所有設(shè)置工作都在路由器或服務(wù)器上執(zhí)行的話,你采用的代理方式就是透明代理。

    2、HTTP代理,F(xiàn)TP代理,SOCKS代理:

    代理服務(wù)器有很多種,有的只提供某些服務(wù),

電腦資料

代理服務(wù)器知識(shí)菜鳥普及篇》(http://m.clearvueentertainment.com)。例如HTTP代理只提供HTTP的代理服務(wù),使用HTTP代理的用戶只能通過代理訪問網(wǎng)站和頁面,不能訪問FTP站點(diǎn)。按照提供服務(wù)的不同代理分為HTTP代理、FTP代理、SOCKS代理等。

    (1)HTTP代理:能夠代理客戶機(jī)的HTTP訪問,主要是代理瀏覽器訪問網(wǎng)頁,它的端口一般為80、8080、3128等。

    (2)FTP代理:能夠代理客戶機(jī)上的FTP軟件訪問FTP服務(wù)器,它的端口一般為21、2121。

    (3)RTSP代理:代理客戶機(jī)上的Realplayer訪問Real流媒體服務(wù)器的代理,其端口一般為554。

    (4)POP3代理:代理客戶機(jī)上的郵件軟件用POP3方式收發(fā)郵件,端口一般為110。

    (5)SSL代理:支持最高128位加密強(qiáng)度的http代理,可以作為訪問加密網(wǎng)站的代理。加密網(wǎng)站是指以https://開始的網(wǎng)站。ssl的標(biāo)準(zhǔn)端口為443。

    (6)Telnet代理:能夠代理通信機(jī)的telnet,用于遠(yuǎn)程控制,入侵時(shí)經(jīng)常使用。其端口一般為23。

    (7)SOCKS代理:SOCKS代理與其他類型的代理不同,它只是簡單地傳遞數(shù)據(jù)包,而并不關(guān)心是何種應(yīng)用協(xié)議,既可以是HTTP請(qǐng)求也可以是FTP等其他請(qǐng)求,所以SOCKS代理服務(wù)器比其他類型的代理服務(wù)器速度要快得多。其標(biāo)準(zhǔn)端口為1080。

    小提示:SOCKS代理又分為SOCKS4和SOCKS5,二者不同的是SOCKS4代理只支持TCP協(xié)議,而SOCKS5代理支持TCP協(xié)議的同時(shí)也支持UDP協(xié)議,還支持各種身份驗(yàn)證機(jī)制、服務(wù)器端域名解析等。SOCK4能做到的SOCKS5都可得到,但SOCKS5能夠做到的SOCKS則不一定能做到,比如我們常用的聊天工具QQ在使用代理時(shí)就要求用SOCKS5代理,因?yàn)樗枰褂肬DP協(xié)議來傳輸數(shù)據(jù)。

    3、匿名代理:

    如果從隱藏使用代理用戶的級(jí)別上劃分,代理可以分為三種,即高度匿名代理、普通匿名代理和透明代理。

    (1)高度匿名代理不改變客戶機(jī)的請(qǐng)求,這樣在服務(wù)器看來就像有個(gè)真正的客戶瀏覽器在訪問它,這時(shí)客戶的真實(shí)IP是隱藏的,服務(wù)器端不會(huì)認(rèn)為我們使用了代理。

    (2)普通匿名代理能隱藏客戶機(jī)的真實(shí)IP,但會(huì)改變我們的請(qǐng)求信息,服務(wù)器端有可能會(huì)認(rèn)為我們使用了代理。不過使用此種代理時(shí),雖然被訪問的網(wǎng)站不能知道你的ip地址,但仍然可以知道你在使用代理,當(dāng)然某些能夠偵測(cè)ip的網(wǎng)頁仍然可以查到你的ip。

    (3)透明代理,它不但改變了我們的請(qǐng)求信息,還會(huì)傳送真實(shí)的IP地址。

    三者隱藏使用代理者身份的級(jí)別依次為高度匿名代理最隱蔽,其次是普通匿名代理,最差的是透明代理。

    小提示:這里所說的透明代理是根據(jù)匿名的情況來命名的,而上面所到的透明代理是根據(jù)啟用代理方式區(qū)分的。兩者是有區(qū)別的,不能混為一潭。

    總結(jié):在實(shí)際工作中建立代理服務(wù)器時(shí)一定要先想想自己所要建立代理的種類。不同的代理類型適用于不同的情況,不能同一論。

最新文章