代理技术及应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要说明的是,代理服务器(Proxy Server)连接外网Internet的接口(接口 1),可以是网卡,也可是调制解调器等拨号连接,只要是在“网络连接”中 可见的连接即可。
计算机网络安全技术
16
代理技术及应用
•1.4 设置IE的代理服务器 由于Internet中存在着网站限制、区域限制、IP限制等诸多限制,所能访问
计算机网络安全技术
代理技术及应用
•1.1 代理(Proxy)的概念及用途 随着因特网技术的迅速发展,越来越多的计算机连入
了因特网。它促进了信息产业的发展,并改变了人们的生 活、学习和工作方式,但随着因特网的发展也产生了诸如 IP地址耗尽、网络资源争用和网络安全等问题。代理 (Proxy)就是为了解决这些问题而产生的一种有效的网络 技术。
计算机网络安全技术
8
代理技术及应用
代理服务器(Proxy Server)从本质上说一个计算机加上代理服 务软件。它一般具有如下功能。 ① 设置用户验证和记账功能,可按用户进行记账,没有登记的用户 无权通过代理服务器访问Internet。该项设置可对用户的访问时间、 访问地点、信息流量进行统计。 ② 对用户进行分级管理,设置不同用户的访问权限,对外界或内部 的Internet地址进行过滤,设置不同的访问权限。当然也可设一个公 共的账号,给一定的权限。
计算机网络安全技术
11
代理技术及应用
网络拓扑
设计规划如图
7.39所示,其
中代理服务器
(Proxy Server)
有双网卡分别
为接口1(用
于连接
Internet),接 口2(用于局 域网内部)。
图7.39 Windows双
网卡代理拓扑图
计算机网络安全技术
12
代理技术及应用
代理服务器 (Proxy Server) 设置
程序,用户运行客户端程序,先登录至代理服务器(有的 是透明处理的,就没有显式的登录),再通过代理服务器 就可以访问相应的站点。
计算机网络安全技术
6
代理技术及应用
客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。 例如Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通过Microsoft Proxy Server 访问Internet;Socks Cap也是一个专用的客户端程序,它是Socket代 理的客户端,可以透明地通过Socks代理访问Internet。很多Internet 应用都有设置代理的功能,例如IE、Netscape等浏览器都可以设置 代理,CuteFTP等FTP软件也可以设置代理。
的站点也受到限制,例如经常遇到的问题是在家里不能访问教育网的网站,此 时就需要用到IE中的代理服务器了,首先在在网页上可以搜索一下,教育网的 代理服务器地址。然后就要设置IE浏览器,选择“工具”→“Internet选项”菜 单后,再点选“连接”选项卡。如果有连接的话将它们全部删除,直至“拨号 设置”中选项变为灰色为止。如果不想删除这些连接的话一定要选中“从不进 行拨号连接”。接下来选中“局域网设置”按钮。点击“自动检测设置”即可, 其他复选框全部不能选择,如图7.43所示,最后点击“确定”按钮返回即可。
计算机网络安全技术
2
代理技术及应用
Proxy可以代理Internet很多服务,如HTTP、FTP、 TELNET等,但大多数的工作方式是相同的。代理服务器 的工作机制很像生活中常常提及的代理商,假设你自己的 机器为A机,你想获得的数据由服务器B提供,代理服务器 为C,那么具体的连接过程是这样的:首先,A机需要B机 的数据,A直接与C机建立连接,C机接收到A机的数据请 求后,与B机建立连接,下载A机所请求的B机上的数据到 本地,再将此数据发送至A机,完成代理任务。HTTP的代 理是用得很广泛的,当要访问一个Web站点时,不要直接 向远程Web服务发出请求,而是请求发给代理服务器,代 理服务器收到请求后会发出HTTP的网页请求给用户要访问 Web服务器,待接收完用户信息后,代理服务器先保存这 次信息到的一个缓冲区中,再把这次的信息传送给用户, 然后结束此次请求。
计算机网络安全技术
4
代理技术及应用
2.Proxy可以访问无法直接享受的Internet服务 通过代理建立连接还可以访问一些无法直接访问的站
点。有很多站点因为有多种原因采取了屏蔽措施。这种限 制是人为的,通过Proxy可以打破这样的限制。
计算机网络安全技术
5
代理技术及应用
•1.2 代理服务器简介 代理服务通常由两部分组成:服务器端程序和客户端
Server)只能有一台,其他计算机则称为代理客户端(Proxy Client)。使用 Windows操作系统(Windows 2000及以上版本)的代理客户端时,设置其 TCP/IP协议,如图7.39所示的配置,将IP地址与代理服务器连接内网的网卡IP 地址配置在同一网段内,将DNS、默认网关(DG)都配置成代理服务器连接 局域网的网卡(接口2)的IP地址。
图7.41 “高级 设置” 对话框
计算机网络安全技术
14
代理技术及应用
点击确定后,会弹出提示对话框,系统将自动 将连接局域网内部的网卡(接口2)的IP地址配置 成192.168.0.1/24,如图7.42所示。
图7.42 内网网卡自动配置
计算机网络安全技术
15
代理技术及应用
代理客户端(Proxy Client)设置 在整个采用代理(Proxy)方式共享上网局域网内,代理服务器(Proxy
计算机网络安全技术
3
代理技术及应用
1.通过Proxy可以使局域网共享Internet服务 IP地址是一台计算机跟别的计算机进行通信的,没有IP地
址的话,计算机是无法上网的。IP地址也分为两类:合法IP地 址和内部IP地址。合法IP地址就是能够和外界通信的IP地址,这 个地址通常是ISP提供的;内部IP地址则是在大家认可的但不会 出现在合法IP中的IP地址。它包括10.*.*.*、172.1,如果 要建立一个与外界无关的局域网时可使用这些IP地址。这样如 果局域一旦通过某种方法与外界联通时也不会和Internet上的计 算机产生IP冲突。那么我们用的与外部联通的方法就是Proxy, 只要用一根电话线、一个合法账号(在ISP申请得到拨号号码和 用户名和密码),加上一个简单的代理软件(如Sygate、 WinGate或Winrouter)就可以用最小的花费将整个办公室的电脑 与互联网相连接。
在“控制面 板”打开“网络 连接”,选择连 接到Internet的网 卡(接口1)的 网络连接图标, 点击鼠标右键, 选择“属性”, 则打开了“高级” 选择卡,如图 7.40所示。
计算机网络安全技术
图7.40 网络连 接属性 “高级” 选项卡
13
代理技术及应用
在“Internet 连接共享”栏中 把“允许其他网 络通过此计算机 的Internet连接来 连接”选上。点 击“设置”可进 行高级设置,如 图7.41所示,控制 共享连接所提供 的服务。
计算机网络安全技术
7
代理技术及应用
服务器端的实现十分简单,只需在局域网的一台服务 器上运行相应的服务器端软件,目前代理服务器软件产品 十分成熟,功能也很强大,可供选择的服务器软件很多。 主要的服务器软件有WinGate公司的WinGate Pro、微软公 司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Software公司的WinProxy、Tiny Software公司的WinRoute以 及Sybergen Networks公司的SyGate等,这些代理软件不仅 可以为局域网内的PC机提供代理服务,还可以为基于 Novell网络的用户,甚至UNIX的用户提供代理服务,服务 器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通 信,可以提供WWW浏览、FTP文件上载下载、Telnet远程 登录、邮件接收发送、TCP/UDP端口映射以及SOCKS代理 等服务,可以说目前绝大部分Internet的应用都可以通过代 理方式实现。
计算机网络安全技术
17
代理技术及应用
图7.43 IE代理服 务器设置
计算机网络安全技术
18
计算机网络安全技术
计算机网络安全技术
9
代理技术及应用
③ 增加高速缓存区(Cache),提高访问速度,对经常访问的地址创建缓冲区, 大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区 (可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓 冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给 用户,以提高访问速度。 ④ 连接Internet与Intranet时充当Firewall(防火墙):因为所有内部网的用户通 过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内 部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。 ⑤ 节省IP开销,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降 低网络的成本。
计算机网络安全技术
10
代理技术及应用
•1.3 Windows代理实现:Internet共享实例 从Windows 2000开始就内嵌了代理服务功能,只要在
局域网中有一台装有Window 2000/XP/2003操作系统的计算 机并且配置安装了双网卡就可以实现代理服务,接下来以 Windows Server 2003为例介绍如何实现这一功能。
计算机网络安全技术
16
代理技术及应用
•1.4 设置IE的代理服务器 由于Internet中存在着网站限制、区域限制、IP限制等诸多限制,所能访问
计算机网络安全技术
代理技术及应用
•1.1 代理(Proxy)的概念及用途 随着因特网技术的迅速发展,越来越多的计算机连入
了因特网。它促进了信息产业的发展,并改变了人们的生 活、学习和工作方式,但随着因特网的发展也产生了诸如 IP地址耗尽、网络资源争用和网络安全等问题。代理 (Proxy)就是为了解决这些问题而产生的一种有效的网络 技术。
计算机网络安全技术
8
代理技术及应用
代理服务器(Proxy Server)从本质上说一个计算机加上代理服 务软件。它一般具有如下功能。 ① 设置用户验证和记账功能,可按用户进行记账,没有登记的用户 无权通过代理服务器访问Internet。该项设置可对用户的访问时间、 访问地点、信息流量进行统计。 ② 对用户进行分级管理,设置不同用户的访问权限,对外界或内部 的Internet地址进行过滤,设置不同的访问权限。当然也可设一个公 共的账号,给一定的权限。
计算机网络安全技术
11
代理技术及应用
网络拓扑
设计规划如图
7.39所示,其
中代理服务器
(Proxy Server)
有双网卡分别
为接口1(用
于连接
Internet),接 口2(用于局 域网内部)。
图7.39 Windows双
网卡代理拓扑图
计算机网络安全技术
12
代理技术及应用
代理服务器 (Proxy Server) 设置
程序,用户运行客户端程序,先登录至代理服务器(有的 是透明处理的,就没有显式的登录),再通过代理服务器 就可以访问相应的站点。
计算机网络安全技术
6
代理技术及应用
客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。 例如Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通过Microsoft Proxy Server 访问Internet;Socks Cap也是一个专用的客户端程序,它是Socket代 理的客户端,可以透明地通过Socks代理访问Internet。很多Internet 应用都有设置代理的功能,例如IE、Netscape等浏览器都可以设置 代理,CuteFTP等FTP软件也可以设置代理。
的站点也受到限制,例如经常遇到的问题是在家里不能访问教育网的网站,此 时就需要用到IE中的代理服务器了,首先在在网页上可以搜索一下,教育网的 代理服务器地址。然后就要设置IE浏览器,选择“工具”→“Internet选项”菜 单后,再点选“连接”选项卡。如果有连接的话将它们全部删除,直至“拨号 设置”中选项变为灰色为止。如果不想删除这些连接的话一定要选中“从不进 行拨号连接”。接下来选中“局域网设置”按钮。点击“自动检测设置”即可, 其他复选框全部不能选择,如图7.43所示,最后点击“确定”按钮返回即可。
计算机网络安全技术
2
代理技术及应用
Proxy可以代理Internet很多服务,如HTTP、FTP、 TELNET等,但大多数的工作方式是相同的。代理服务器 的工作机制很像生活中常常提及的代理商,假设你自己的 机器为A机,你想获得的数据由服务器B提供,代理服务器 为C,那么具体的连接过程是这样的:首先,A机需要B机 的数据,A直接与C机建立连接,C机接收到A机的数据请 求后,与B机建立连接,下载A机所请求的B机上的数据到 本地,再将此数据发送至A机,完成代理任务。HTTP的代 理是用得很广泛的,当要访问一个Web站点时,不要直接 向远程Web服务发出请求,而是请求发给代理服务器,代 理服务器收到请求后会发出HTTP的网页请求给用户要访问 Web服务器,待接收完用户信息后,代理服务器先保存这 次信息到的一个缓冲区中,再把这次的信息传送给用户, 然后结束此次请求。
计算机网络安全技术
4
代理技术及应用
2.Proxy可以访问无法直接享受的Internet服务 通过代理建立连接还可以访问一些无法直接访问的站
点。有很多站点因为有多种原因采取了屏蔽措施。这种限 制是人为的,通过Proxy可以打破这样的限制。
计算机网络安全技术
5
代理技术及应用
•1.2 代理服务器简介 代理服务通常由两部分组成:服务器端程序和客户端
Server)只能有一台,其他计算机则称为代理客户端(Proxy Client)。使用 Windows操作系统(Windows 2000及以上版本)的代理客户端时,设置其 TCP/IP协议,如图7.39所示的配置,将IP地址与代理服务器连接内网的网卡IP 地址配置在同一网段内,将DNS、默认网关(DG)都配置成代理服务器连接 局域网的网卡(接口2)的IP地址。
图7.41 “高级 设置” 对话框
计算机网络安全技术
14
代理技术及应用
点击确定后,会弹出提示对话框,系统将自动 将连接局域网内部的网卡(接口2)的IP地址配置 成192.168.0.1/24,如图7.42所示。
图7.42 内网网卡自动配置
计算机网络安全技术
15
代理技术及应用
代理客户端(Proxy Client)设置 在整个采用代理(Proxy)方式共享上网局域网内,代理服务器(Proxy
计算机网络安全技术
3
代理技术及应用
1.通过Proxy可以使局域网共享Internet服务 IP地址是一台计算机跟别的计算机进行通信的,没有IP地
址的话,计算机是无法上网的。IP地址也分为两类:合法IP地 址和内部IP地址。合法IP地址就是能够和外界通信的IP地址,这 个地址通常是ISP提供的;内部IP地址则是在大家认可的但不会 出现在合法IP中的IP地址。它包括10.*.*.*、172.1,如果 要建立一个与外界无关的局域网时可使用这些IP地址。这样如 果局域一旦通过某种方法与外界联通时也不会和Internet上的计 算机产生IP冲突。那么我们用的与外部联通的方法就是Proxy, 只要用一根电话线、一个合法账号(在ISP申请得到拨号号码和 用户名和密码),加上一个简单的代理软件(如Sygate、 WinGate或Winrouter)就可以用最小的花费将整个办公室的电脑 与互联网相连接。
在“控制面 板”打开“网络 连接”,选择连 接到Internet的网 卡(接口1)的 网络连接图标, 点击鼠标右键, 选择“属性”, 则打开了“高级” 选择卡,如图 7.40所示。
计算机网络安全技术
图7.40 网络连 接属性 “高级” 选项卡
13
代理技术及应用
在“Internet 连接共享”栏中 把“允许其他网 络通过此计算机 的Internet连接来 连接”选上。点 击“设置”可进 行高级设置,如 图7.41所示,控制 共享连接所提供 的服务。
计算机网络安全技术
7
代理技术及应用
服务器端的实现十分简单,只需在局域网的一台服务 器上运行相应的服务器端软件,目前代理服务器软件产品 十分成熟,功能也很强大,可供选择的服务器软件很多。 主要的服务器软件有WinGate公司的WinGate Pro、微软公 司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Software公司的WinProxy、Tiny Software公司的WinRoute以 及Sybergen Networks公司的SyGate等,这些代理软件不仅 可以为局域网内的PC机提供代理服务,还可以为基于 Novell网络的用户,甚至UNIX的用户提供代理服务,服务 器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通 信,可以提供WWW浏览、FTP文件上载下载、Telnet远程 登录、邮件接收发送、TCP/UDP端口映射以及SOCKS代理 等服务,可以说目前绝大部分Internet的应用都可以通过代 理方式实现。
计算机网络安全技术
17
代理技术及应用
图7.43 IE代理服 务器设置
计算机网络安全技术
18
计算机网络安全技术
计算机网络安全技术
9
代理技术及应用
③ 增加高速缓存区(Cache),提高访问速度,对经常访问的地址创建缓冲区, 大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区 (可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓 冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给 用户,以提高访问速度。 ④ 连接Internet与Intranet时充当Firewall(防火墙):因为所有内部网的用户通 过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内 部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。 ⑤ 节省IP开销,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降 低网络的成本。
计算机网络安全技术
10
代理技术及应用
•1.3 Windows代理实现:Internet共享实例 从Windows 2000开始就内嵌了代理服务功能,只要在
局域网中有一台装有Window 2000/XP/2003操作系统的计算 机并且配置安装了双网卡就可以实现代理服务,接下来以 Windows Server 2003为例介绍如何实现这一功能。