Internet代理服务与网络安全

客户 代理
转发应答
访 问 控 制
服务器 代理
应答
1、Proxy的安装条件 安装代理服务器的计算机必须具备两个网络接口：一个通 过网卡连接内部局域网；另一个网络接口连接Internet。就 是说代理服务器软件需要安装在一台同时外部网和内部网的 计算机上。故安装了代理服务器的计算机又称为“双端口主 机”或“双宿主机”。 2、Proxy的工作方式 代理服务器一方面接受或解释客户端连接，另一方面连接 Internet服务器，是客户端/服务器的桥梁。由于内部网上的 计算机没有真正与Internet相连必须通过代理服务器与 Internet对话，因此，代理服务器对本地局域网来说是服务 器，而对远程的目的服务器而言，又是一个客户机。
3、代理服务器的工作原理 Proxy的主要部件是一个Socket池。内部网用户的 客户程序（如浏览器）先向Proxy发出Socket连接请 求，Proxy立即响应并根据不同的网络应用层协议分配 一个或多个Socket与客户程序连接，用于命令和数据 的传输，Proxy分配Socket与远程服务器连接并转发 客户机请求。远程服务器相应后，Proxy又将该响应传 给客户机。建立连接后，保持两组Socket状态和数据 流一致，完成代理功能。
6.1 代理服务器（Proxy Servers）的基本概念
一、位置与作用 ： 位 于 Intranet 内 部 网 与 Internet 之 间 ， 负 责 在 内 部 网 和 Internet之间进行数据的转发。 它是一台连接有2块或以上网络适配器(网卡)的计算机。
Internet
Biblioteka Baidu
代理服务器
Intranet （内部网）
代理服务器（Proxy）的作用： 一、提高访问速度。 二、Proxy可以起到防火墙的作用。 三、通过代理服务器访问一些不能直接访问的网站。
四、安全性得到提高。
采用代理服务器（Proxy）可以实现以下功能：
•
可以使多台计算机连入Internet，而不需要每台计算机 可以对内部用户使用Internet的进行信息流量的统计和 可以对内部访问权限和访问内容进行控制和管理。 可以对所有用户访问Internet进行总体经费控制和管理。 可以保证内部网络的安全。
WinGate安装完成之后，机器会要求重启。启动后WinGate 有后台服务和相关程序，在开始程序WinGateStart WinGate Engine，开始服务。
右边为常用的功能设置，分为三页：
System（系统页），services（服务页），users（用户页）。
所有的服务的设置都差不多，例如：当中的www proxy server的设置。单击右键，会弹出菜单。
其中的属性对话框：
例子：我想允许test 只使用pop3服务，而且只能在 192.168.101.* 里使用。
6.2.2 WinRoute
如果说WinGate侧重于实现代理功能的话，WinRoute 则除了具有代理服务器的功能外，还具有NAT（Network Address Translation：网络地址转换）、防火墙、邮件 服务器、DHCP服务器、DNS服务器等功能，可为用户提供 一个功能强大的软网关。 WinRoute目前的版本是4.1，网站地址： http://www.winroute.nl/
6.2.1 WinGate
WinGate分为服务器和客户端两部分，服务器可运行于 Win9X/ME/NT/2000/XP等平台。 1、内部局域网的准备 2、安装代理服务器 3、安装客户端软件
4、WinGate代理服务器的配置
WinGate官方下载网站：
http://www.deerfield.com/download/wingate/ 安装分服务器和客户端。如果是服务器安装，就选择第二项！
四、功能 (P182-184) ： ⑴ 节省IP地址 ⑵ 构筑内部与外部网络之间的防火墙 ⑶ 通过缓存区的使用降低网络通信费用 ⑷ 访问权限控制和信息流量计费管理 ⑸ 对访问内容进行控制 ⑹ 反向代理功能
6.2
常用软件
目前代理服务器软件很多，功能也十分强大，一般都 可以提供WWW浏览、FTP文件下载、Telnet远程登录、 Email的接收和发送、TCP/UDP映射、Socks代理服务等 功能。目前绝大部分的Internet应用都可以通过代理方式 实现。在中小规模的内部网络中主要有： ⑴ WinGate ⑵ WinRoute ⑶ SyGate
三、代理服务器阵列： 对于一个大规模的内部网络，往往需要设立多个代理 服务器协同工作。根据这些代理服务器的互联关系，可分 为如下几种类型： 1、阵列型缓存：将一个网络中的多个代理服务器配置 成一个大型的代理服务器缓存阵列，逻辑上是一个单独的 缓存。阵列成员可以按需任意增减。 2、层次型缓存：由一些独立的代理服务器级联组成的。 3、组合型缓存
案例：用WinRoute实现全自动Internet共享
功能设想： 1.每天早上打开WinRoute主机，自动拨号上网。、 2.根据时间表(图2)，自动控制每台机器的上网权限。
3.已经允许上网的机器到规定时间自动断线。 4.开始被拒绝上网的机器到了规定时间自动上线。 5. 临时需要改变时可以进行手动设置，在下次启动后 仍按原来的时间表来控制。
都具有有效的IP地址。
•
计算。
• • •
二、工作原理 (P180)：
代理服务器对硬件平台没有特别要求。只要能连接上网就 可以了。主要部分是代理服务软件，而软件的核心是应用代 理程序。它决定了代理服务器所能实现的功能。
Intranet 客户
请求
Proxy server
请求转发
Internet 服务器
4、应用代理程序的工作过程：
⑴ 应用代理程序启动，留听某个应用端口； ⑵ 客户需应用代理程序提供代理程服务，向代理服务器 发出连接请求； ⑶ 应用代理程序被激活，客户向PS发出代理信息(要求代 理的Server地址，主机名，端口等) ⑷ 应用代理程序向相应服务器发出连接请求； ⑸ 代理服务器与服务器之间建立连接，从而使客户与服 务器之间建立虚连接； ⑹ 客户和服务器之间通过代理服务器中转进行数据交换； ⑺ 交换结束，连接拆除。