代理伺服器
出自 MBA智库百科(https://wiki.mbalib.com/)
代理伺服器(Proxy Server)
目錄 |
代理伺服器是指些作為客戶端和資源提供商或伺服器之間的中間件的物理機或者應用程式。代理伺服器是一種重要的伺服器安全功能,它的工作主要在開放系統互聯(OSI)模型的會話層,從而起到防火牆的作用。代理伺服器大多被用來連接INTERNET(國際互聯網)和INTRANET(區域網)。
- HTTP代理
www對於每一個上網的人都再熟悉不過了,www連接請求就是採用的http協議,所以我們在瀏覽網頁,下載數據(也可採用ftp協議)時就是用http代理。它通常綁定在代理伺服器的80、3128、8080等埠上。
- socks代理
採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks不要求應用程式遵循特定的操作系統平臺,Socks代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理伺服器的1080埠上。
在實際應用中SOCKS代理可以用作為:電子郵件、新聞組軟體、網路傳呼ICQ、網路聊天MIRC和使用代理伺服器上聯眾打游戲等等各種游戲應用軟體當中。
- VPN代理
指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網路服務商ISP所提供的網路平臺之上的邏輯網路。用戶的數據是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸,從而真正實現網路數據的專有性。
- 反向代理
反向代理伺服器架設在伺服器端,通過緩衝經常被請求的頁面來緩解伺服器的工作量。
- 其他類型
代理伺服器其功能就是代理網路用戶去取得網路信息。形象的說是網路信息的中轉站。代理伺服器就好象一個大的Cache,這樣就能顯著提高瀏覽速度和效率。更重要的是代理伺服器是Internet鏈路級網關所提供的一種重要的安全功能,主要的功能有:
(1)設置用戶驗證和記賬功能,可按用戶進行記賬,沒有登記的用戶無權通過代理伺服器訪問Internet網。並對用戶的訪問時間、訪問地點、信息流量進行統計。
(2)對用戶進行分級管理,設置不同用戶的訪問許可權,對外界或內部的Internet地址進行過濾,設置不同的訪問許可權。
(3)增加緩衝器(Cache),提高訪問速度,對經常訪問的地址創建緩衝區,大大提高熱門站點的訪問效率。通常代理伺服器都設置一個較大的硬碟緩衝區(可能高達幾個GB或更大),當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,以提高訪問速度。
(4)連接內網與Internet,充當防火牆(Firewall):因為所有內部網的用戶通過代理伺服器訪問外界時,只映射為一個IP地址,所以外界不能直接訪問到內部網;同時可以設置IP地址過濾,限制內部網對外部的訪問許可權。
(5)節省IP開銷:代理伺服器允許使用大量的偽IP地址,節約網上資源,即用代理伺服器可以減少對IP地址的需求。
