设置代理服务器

实训6设置代理服务器
代理办事器是浩渺收集办事器中的一种，作为现代收集中的重要构成部分发挥着它应有的功能。

实训6经由过程设置代理办事器和客户端来让实验者操纵代理办事器的具体功用。

将局域网接入到Internet，事实上是一种共享上彀的方法。

时至今日，上彀通信费还不是低到让网平易近无所谓的地步，因此谈到共享上彀，往往人们爱好专门大年夜，因为如许大年夜家都能够共用一条德律风线或专线上彀，省去了专门多收集投资，专门适百口庭用户和小型企业级用户共享上彀方法。

实现共享上彀在今朝分为两类，一类是收集地址转换类（NAT），另一类确实是代理办事器类（Proxy Server）。

在本次实训中，经由过程操纵代理办事器应用，明白得局域网接入技巧。

【实训内容】
◎代理办事器软件CCProxy的应用
.1预备常识
.1.1收集地址转
收集地址转换(NAT,Network Address Translation)被广泛应用于各类类型Internet接入方法和各类类型的收集中。

缘故专门简单，NAT不仅完美地解决了lP地址不足的问题，同时还能够或许有效地幸免来自收集外部的进击，隐藏并爱护收集内部的运算机。

因此NAT能够借助于某些代理办事器来实现，但推敲到运算成本和收集机能，专门多时刻差不多上在路由器上来实现的。

跟着接入Internet的运算机数量的赓续猛增，IP地址资本也就愈加显得捉襟见肘。

事实上，除了中国教诲和科研运算机网(CERNET)外，一样用户几乎申请不到整段的C类IP地址。

在其他ISP那边，即使是拥有几百台运算机的大年夜型局域网用户，当他们申请IP地址时，所分派的地址也只是只有几个或十几个IP地址。

明显，如许少的IP地址全然无法知足收集用户的需求，因此也就产生了NAT技巧。

1．NAT简介
借助于NAT，私有(储存)地址的"内部"收集经由过程路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需应用少量IP地址(甚至是1个)即可实现私有地址收集内所有运算机与Internet的通信需求。

NAT将主动修改IP报文头申的源IP地址和目标IP地址，Ip地址校验则在NAT处理过程中主动完成。

有些应用法度榜样将源IP地址嵌入到IP报文的数据部分中，因此还须要同时对报文进行修改，以匹配IP头中差不多修悛改的源IP
地址。

2．NAT实现方法
NAT的实现方法有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部收集的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，能够实现外部收集对内部收集中某些特定设备(如办事器)的拜望。

动态转换是指将内部收集的私有IP地址转换为公用IP地址时，IP地址对是不确信的，而是随机的，所有被授权拜望上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也确实是说，只要指定哪些内部地址能够进行转换，以及用哪些合法地址作为外部地址时，就能够进行动态转换。

动态转换能够应用多个合法外部地址集。

当ISP供给的合法IP地址略少于收集内部的运算机数量时。

能够采取动态转换的方法。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采取端口多路复用方法。

内部收集的所有主机均可共享一个合法外部IP地址实现对Internet 的拜望，从而能够最大年夜限度地节约IP地址资本。

同时，又可隐藏收集内部的所有主机，有效幸免来自internet的进击。

是以，今朝收集中应用最多的确实是端口多路复用方法。

3．收集地址转换(NAT)的实现
在设备收集地址转换的过程之前，起首必须搞清晰内部接口和外部接口，以及在哪个外部接口上启用NAT。

平日情形下，连接到用户内部收集的接口是NAT 内部接口，而连接到外部收集(如Internet)的接口是NAT外部接口。

.1.2代理办事器
代理办事器（Proxy Server）是小我收集和Internet办事商之间的中心代理机构，它负责转发合法的收集信息，对转发进行操纵和挂号。

代理办事器作为连接Internet与Intranet的桥梁，在实际应用中发挥着极其重要的感化，它可用于多个目标，最全然的功能是连接，此外还包含安稳性，缓存，内容过滤,拜望操纵治理等功能。

代理办事器，顾名思义确实是局域上不克不及直截了当上彀的机械将上彀要求（比如说，扫瞄某个主页）发给能够或许直截了当上彀的代理办事器，然后代理办事器代理完成那个上彀要求，将它所要扫瞄的主页调入代理办事器的缓存；然后将那个页面传给要求者。

如许局域网上的机械应用起来就像能够或许直截了当拜望收集一样。

同时，代理办事器还能够进行一些网站的过滤和操纵的功能，如许就实现了我们操纵和节俭上彀费用。

代理办事器能够或许让多台没有IP地址的电脑应用其代理功能高速、安稳地拜望互联网资本。

当代理办事器客户端发出一个对外的资本拜望要求，该要求先被代理办事器辨认并由代理办事器代为向外要求资本。

因为一样代理办事器拥有较大年夜的带宽，较高的机能，同时能够或许智能地缓存已扫瞄或未扫瞄的网站内容，是以，在必定情形下，客户端经由过程代理办事器能更快速地拜望收集
资本。

代理办事器应用的常见例子：拥有上百台电脑的局域网经由过程一台能够或许拜望外部收集资本的代理办事器而也能拜望外部互联网。

1．代理办事器的用处
收集上的代理办事器专门之多。

但每一个办事器都有着各自的感化，总的来说能够分为下面的几种。

1)共享收集
最常见的可能是用代理办事器共享上彀，比如经由过程sygate，wingate，isa，ccproxy，NT体系自带的收集共享等，能够供给企业级的文件缓存、复制和地址过滤等办事，充分应用局域网出口的有限带宽，加快内网用户的拜望速度，能够解决仅仅有一条线路一个IP，IP资本不足，带局域网专门多用户上彀的功能，同时能够做为一个防火墙，隔离内网与外网，同时能供给监控收集和记录传输信息的功能，加强下场域网的安稳性，又便于对上彀用户进行治理。

2)加快拜望速度
加快拜望网站速度，在收集显现拥挤或故障时，可经由过程代理办事器拜望目标网站。

比如A要拜望C网站，但A到C收集显现问题，能够经由过程绕道，假设B是代理办事器，A可经由过程B，再由B到C。

在如许的情形下，代理办事器就能够发挥专门大年夜的感化了。

还有一类代理办事器备份有相当数量的缓存文件，假如我们当前所拜望的数据在代理办事器的缓存文件中，则可直截了当读取，而无需再连接到远端Web办事器。

如许，加快了拜望速度。

3)防止进击
隐藏本身的真实地址信息，还可隐藏本身的IP，防止被黑客进击。

经由过程分析指定IP地址，能够查询到收集用户的今朝地点地。

常日里我们最为常用的显IP版QQ，在“发送消息”窗口中，能够查看对方的IP及解析出的地舆地位。

而当我们应用响应协定的代理办事器后，就能够达到隐藏本身当前地点地地址的目标了。

换个角度，假如进行进击，代理办事器也起到掩蔽身份感化。

代理办事器常识是黑客全然功，黑客的专门多活动差不多上经由过程代理办事器，比如扫描、刺探，对局域网内机械进行渗入渗出，黑客一样进击的时刻差不多上中转了专门多级跳板，才进击目标机械。

隐藏了身份，包管了本身的安稳。

4)冲破限制
代理办事器还能够冲破收集限制。

比如局域网对上彀用户的端口，目标网站，协定，游戏，即时通信软件等的限制，都能够冲破这些限制，我们举2个例子：例1：GOOGLE有一个功能就有点类似于代理办事器的功能，确实是网页快照，现在网站经常产生更换，地址或者网站关了，网站办事器产生故障了，或者差不多更新了，但我们仍旧要查往常专门有效的材料，网页快照就排上用处了，Google 以其复杂而全主动的搜刮方法清除了任何工资身分对搜刮成果的阻碍，包管了网页排名的客不雅公平，Google 能够便利、诚实、客不雅地帮您在网上找到有价值的材料。

GOOGLE有一个海量的数据库，假如找不到办事器，Google 储存的网页快照也可济急。

因此网页快照中的信息可能不是最新的，但在网页快
照中查找材料要比在实际网页中快得多，这时能够经由过程加密代理拜望Google，再拜望其网页快照来济急。

例2：教诲网还能够经由过程代理办事器可使无出国权限或无拜望某IP段权限的运算机拜望相干资本。

例如“中国知网”，或者“万方数据库”，“维普数据库”等数据库须要购买版权先能够应用，教诲网之外的通俗Internet用户平日是拜望不了这些数据库的，假如能够或许找到合理的代理办事器，就能够享受数据库检索功能。

5)进步速度
进步低载速度，冲破下载限制。

比如有的网站供给的下载资本，做了一IP 一线程的限制，这时刻能够用影音传送带，设置多线程，为每个线程设置一个代
理。

关于限制一个IP的情形专门好冲破，只要用不合的代理办事器，就可同时下载多个资本，有用于从WEB和FTP 高低载的情形。

只是假如是论坛里面的资本，每个用户一个账号，同时限制一账号一IP，代理办事器就冲破不了。

2．常用代理办事器的类型
依照代理方法的不一样，代理办事器能够分为下面的几种常见的类型。

不合的类型能够或许供给的办事都不一样。

一台代理办事器可因此个中一种类型，也能够几种类型都能够兼备，由办事器端的设置来确信。

1)FTP代理
能够或许代理客户机上的FTP软件拜望FTP办事器
2)RTSP代理
代理客户机上的Realplayer拜望Real流媒体办事器
POP3代理：代理客户机上的邮件软件用POP3方法收发邮件
3)SOCKS代理
4)VPN代理
指在共用收集上建立专用收集的技巧。

之因此称为虚拟网主假如因为全部VPN收集的随便率性两个结点之间的连接并没有传统专网扶植所需的点到点的物理链路，而是架构在公用收集办事商ISP所供给的收集平台之上的逻辑收集。

用户的数据是经由过程ISP在公共收集（Internet）中建立的逻辑地道（Tunnel），即点到点的虚拟专线进行传输的。

经由过程响应的加密和认证技巧来包管用户内部收集数据在公网上安稳传输，从而真正实现收集数据的专有性。

.2着手实践
代理办事器是一个典范的C/S（客户/办事器）类型的软件，在做实验之前，先明白得一下代理办事器的办事器端以及客户端软件的设置。

.2.1代理办事器端
一样常用的代理办事器软件有：
1．Microsoft Proxy Server
Microsoft Proxy Server是把对Intemet的拜望带入一个组织内部每一个桌面上去的一种轻易而又安稳的方法，它包含Web Proxy办事器，Winsock Proxy 办事器和Socks Proxy办事器。

Web Proxy为Cache类代理软件，Winsock Proxy 经由过程Winsock协定代理使LAN内的运算机看起来直截了当连接在上一级收集上一样，实际上是经由过程代理办事器发送要求，但客户端要安装Microsoft Winsock Proxy Client软件。

2．Wingate
Wingate是Qbic公司的产品，软件分为办事器和客户两部分。

办事器可运行于Win 98或Win NT平台，供给用户认证，各类收集应用层协定代理，Intemet 拜望操纵，包过滤等办事;客户部分为一个用户登录法度榜样Gatekeeper，用户应用它在代理办事器长进行登录，代理办事器将用户的IP地址与响应用户账号绑在一路。

3．SyGate
SyGate是一种支撑多用户拜望Intemet的软件，同时是只经由过程一台运算机，共享Intemet账号，达到上彀的目标。

4．WinProxy
与前面介绍的代理办事器软件比拟，WinProxy是一个集大年夜成者。

它集中了WinRoute和WinGate的强大年夜功能与SyGate的易用于一身。

WinProxy 结合了最新的Internet连接共享(Internet Connection Sharing)的技巧，是一个专门易于安装和应用的代理办事器软件
5．CCProxy
总体来说，CCProxy能够完成两项大年夜的功能：代理共享上彀和客户端代理权限治理。

CCProxy专门合适中国用户应用，不管是当局机关部分，大年夜中小公司，黉舍，或是网吧，CCProxy差不多上实现共享上彀的首选代理办事器软件。

软件主页面
设置页面
帐号治理页面
.2.2代理客户端（IE、QQ）
1．IE代理设置
单击IE菜单“对象”→“Internet 选项”，单击“局域网设置”按钮(客户端）
在上图中填入可用代理办事器的IP地址和端标语就能够实现客户端IE的代理设置。

2．QQ代理设置
单击QQ“主菜单”→“体系参数”→“收集设置”。

按要求填入可用代理办事器的IP地址、端口等，测试成功后可实现客户端QQ的代理上彀。

.2.3代理办事实验
1．实验目标
如图所示，图平分别设置了2个收集，分别用外部收集和内部收集表示。

个中外部收集代表能够直截了当拜望Internet的收集，而内部收集临时不克不及拜望Internet。

中心依附代理办事（CCProxy）连接，经由过程代理办事器的感化，外部收集代理内部收集能够或许直截了当拜望Internet。

明白得代理办事器（CCProxy）在共享上彀中起到的感化
2．实验情形
设备要求：装配windows操作体系的联网PC两台（不合网段），个中一台必须能够或许拜望外网，作为办事器端，而另一台作为客户端，不克不及拜望外网。

注：本演示实验用WMware（虚拟机）来完成。

（假如收集构造不相符实验情形就要制造前提来完成）
3．实验步调
1)收集拓扑图
【留意】：A机械属于外部收集，能够直截了当拜望Internet，在A 上须要在网卡上绑定第二个IP地址。

B机属于内部收集，不克不及直截了当拜望Internet。

CCProxy添加B机的地址，网关和DNS指向A机械
2)安装代理办事器
3)办事器端（A机）上绑定2个IP地址设置，如图：
第二个IP地址经由过程点击“高等”页面进入IP设置，如下图所示：点击“添加”，输入第二个IP地址
4)客户端（B机）IP地址设置
客户端IP设置
【留意】把客户机端的网关和DNS改成办事器端的第二个IP，也确实是192.168.0.1。

5)代理办事器设置
在办事器端的CCProxy软件添加用户：“帐号”→“许可范畴（许可部分）”→“新建”，把客户机端的IP：192.168.0.2添加到里面去并储存，如下图
添加页面
添加后页面
6)设置客户端(B机)的IE属性
IE属性——连接——在Lan中应用代理办事器——IP: 192.168.0.1
, Port:808（端标语要与代理软件设置的一样）,如下图
7)最后验证客户机可否经由过程IE拜望外网。

.2.4代理办事器的搜刮
代理办事器除了收集办事商为了各类目标而开设外，大年夜部分是新建收集办事器设置的疏漏。

一样的代理办事器的存在差不多上不公布的，要获得代理办事器一样有如下的门路：代理办事器的治理员公布或隐秘传播；从专门供给代理办事器地址的站点获得。

下面我们就介绍几种搜刮代理办事器的常用软件。

1．Proxy Hunter
2．Proxy NOW系列
3．SOCKS Cat
.3课后总结
【常识点】：本次实验中是否须要必定要在A机即办事器端绑定2个IP地址？不绑定行不可？。