proxy的一些知識

Internet大家已經不在陌生，現在已經邁進了廣大工薪階層的家庭。越來越多的公司也紛紛将自己的内部網絡接入了Internet。當然接入Internet的方式有很多，對于普通老百姓來說，就是買一個MODEM利用PSTN（公衆 服務電話網絡）接入Internet。而一些公司一般是利用DDN或ISDN接入，利用租月的方式。當然了個人不可能承擔起租月的費用，那麼如何利用一條電話線使多人上網呢？這就牽扯到了Proxy Server（代理 伺服器）以及如何使用代理 伺服器的問題。

　　Proxy是什麼呢，是代理。普通的網際網路通路是一個典型的客戶機與伺服器結構：使用者利用計算機上的用戶端程式，如浏覽器送出請求，遠端WWW伺服器程式響應請求并提供相應的資料。而Proxy處于客戶機與伺服器之間，對于伺服器來說，Proxy是客戶機，Proxy提出請求，伺服器響應；對于客戶機來說，Proxy是伺服器，它接受客戶機的請求，并将伺服器上傳來的資料轉給客戶機。它的作用很象現實生活中的代理服務商。是以Proxy Server的中文名稱就是代理伺服器。

　　Proxy Server的工作原理是：當客戶在浏覽器中設定好Proxy Server後，你使用浏覽器通路所有WWW站點的請求都不會直接發給目的主機，而是先發給代理伺服器，代理伺服器接受了客戶的請求以後，由代理伺服器向目的主機送出請求，并接受目的主機的資料，存于代理伺服器的硬碟中，然後再由代理伺服器将客戶要求的資料發給客戶。

　　代理伺服器的作用有四個：

　　一、提高通路速度。因為客戶要求的資料存于代理伺服器的硬碟中，是以下次這個客戶或其它客戶再要求相同目的站點的資料時，就會直接從代理伺服器的硬碟中讀取，代理伺服器起到了緩存的作用，對熱門站點有很多客戶通路時，代理伺服器的優勢更為明顯。

　　二、Proxy可以起到防火牆的作用。因為所有使用代理伺服器的使用者都必須通過代理伺服器通路遠端站點，是以在代理伺服器上就可以設定相應的限制，以過濾或屏蔽掉某些資訊。這是區域網路網管對區域網路使用者通路範圍限制最常用的辦法，也是區域網路使用者為什麼不能浏覽某些網站的原因。撥号使用者如果使用代理伺服器，同樣必須服從代理伺服器的通路限制，除非你不使用這個代理伺服器。

　　三、通過代理伺服器通路一些不能直接通路的網站。網際網路上有許多開放的代理伺服器，客戶在通路權限受到限制時，而這些代理伺服器的通路權限是不受限制的，剛好代理伺服器在客戶的通路範圍之内，那麼客戶通過代理伺服器通路目标網站就成為可能。國内的高校多使用教育網，不能出國，但通過代理伺服器，就能實作通路網際網路，這就是高校内代理伺服器熱的原因所在。

　　四、安全性得到提高。無論是上聊天室還是浏覽網站，目的網站隻能知道你來自于代理伺服器，而你的真實IP就無法測知，這就使得使用者的安全性得以提高。

代理伺服器的設定：

　　要設定代理伺服器，必須先知道代理伺服器位址和端口号，然後在IE或NC的代理伺服器設定欄中填入相應位址和端口号就可以了。假設我們有一個代理伺服器的位址是Proxy.net.net，端口号是3000，在IE中的配置方法是使用檢視菜單的Internet選項/連接配接/代理伺服器，然後在通過代理伺服器通路Internet選項前面的複選框中打上鈎，在位址框中填入代理伺服器位址，如本例中假設代理伺服器位址是 proxy.net.net，再在端口框中填上端口号3000，點一下最下方的應用按鈕，再點确定，設定完成。下次再使用IE時使用者就會發現，無論你浏覽什麼網站，IE總是先與代理伺服器連接配接。用NC的話，設定稍繁一點。使用edit菜單下的Preferences菜單項，再選擇Advanced下的Proxies，此時在右側Proxies選項中選擇第二項Manral Proxy configuration，再點其右邊的View…按鈕，就會出現代理伺服器的配置界面，在代理伺服器位址和端口号欄中填入相應的内容，點選OK，退回到參數設定視窗，再點選OK，代理伺服器的設定工作就完成了。當客戶再次浏覽網頁時，就會自動向你設定的代理伺服器發出申請，并得到資料，在浏覽網站時，無論是IE或是NC都可以在浏覽器狀态欄中清楚地看到先連代理伺服器，再連目标網站的過程。

　　但是，千萬不要把Proxy Server和Router搞混了，Proxy Server是建立在應用層上的服務軟體，而Router則是一台網絡裝置或一台電腦，它是工作在IP層的，資料到達IP層後就進行轉發。一般一個Proxy Server工作在一台既具有MODEM和網卡的計算機上的。不同的Proxy Server軟體提供的服務不同，一般都提供WWW,FTP等常用的服務。在内部網中每台客機都必須具有一個獨立的IP位址，且在客機的"控制台-Internet 項"中"連接配接"中配置使用Proxy Server且指向Proxy Server IP位址和服務的端口号。當Proxy Server啟動時，将利用Winsock.dll開辟一個指定的服務端口，等待客機的的請求。當Proxy Server的MODEM撥号上網後，你的Proxy Server就可以工作了。當你在你的IE發出一連接配接請求時，你的客機就直接将資料包發到Proxy Server，當伺服器捕獲這個IP包時，首先要分析它是什麼請求，如果是HTTP請求，Proxy Server就向你的ISP發出HTTP請求，當Proxy Server收到回應時，就将此IP包轉發到内部網絡上，你的客機就會獲得此IP包。另外你的Proxy Server還可以做為一個很好的防火牆。具體操作，請參考你的Proxy Server的readme檔案。

　　在您通路網際網路的Web伺服器時，您可知道會有多少個人資訊洩漏給别人？在上網通路的過程中，Web浏覽器至少會把20多項有關您個人的資訊在您毫無覺察的情況下悄悄地送往Web伺服器上。 這些個人資訊如果是被傳送到知名網站或是大型企業的Web伺服器上，還不會有什麼大問題。若是被傳送到連是誰開設的網站都不清楚的Web伺服器上，則會令人深感不安。Web浏覽器傳送給Web伺服器的資訊，用行話來說就是"環境變量"。其主要内容為：（1）配置設定給電腦的IP位址（REMOTE＿A DDR）和主機名（REMOTE＿HOST）；（2）Web浏覽器所使用的端口序号（REMOTE＿PORT）；（3）Web浏覽器的産品名（HTTP＿USER＿AGENT）；（4）所浏覽過的網站中最新一個的網頁位址（HTTP＿REFERER）等。

　　上述各項雖然不包含電子郵件位址及姓名等的個人資訊，但（1）中的IP位址和主機名在安全性方面委實令人難以放心，可是采取什麼樣的方法才可以遮掩自己的IP位址呢？

　　解決這個問題其實很簡單。隻要通過代理伺服器（proxy server）通路Web伺服器即可。代理伺服器的作用在于它可替Web伺服器承受來自各個終端的通路請求。在企業網方面，代理伺服器被設定在公司内部的LAN與網際網路互相連結的部分上。拔号上網時，可使用網際網路接駁商提供的代理伺服器即可。 http://bbs.123cha.com/thread-6152-1-3.html

現在越來越多的家庭擁有兩台或兩台以上的電腦，一般家庭隻有一條寬帶網接入，如何讓多台電腦共享上網，是很多人不得不考慮的問題，家用寬帶路由器的出現很好的解決了這個問題.

在internet共享上網技術上,一般有兩種方式,一種是proxy代理型,一種是NAT網關型,一般家用路由器都屬于NAT網關型，關于兩者的差別與原理,身邊很多人都不是很明白,下面我來講講我的了解.

1.先說應用例子:

伺服器端,用wingate就是Proxy,用sygate和家用路由器就是NAT,

用戶端,需要在IE中設定代理伺服器的就是用Proxy,用戶端隻需設定網關即可就是用NAT

2.再說工作原理:

NAT工作在網絡層,而Proxy工作在應用層

正因為如此,NAT方式下用戶端隻需要設定一個網關位址,HTTP,QQ,FTP都可以使用.而Proxy方式下,需要為每一種應用協定指定代理伺服器,如IE中需要設定,QQ中需要設定,MSN需要設定,FTP也需要設定,增加了用戶端使用的複雜性.

NAT絕大部分情況下隻是修改資料包中的位址和端口,然後記錄對應關系後把資料轉發出去。

proxy不同于nat，proxy用戶端需要通路網際網路時，會先通知proxy伺服器軟體要做什麼，然後proxy代理伺服器去扮演客戶請求而完成，然後将結果回傳給用戶端。Proxy伺服器端先要分析資料包的内容，弄清楚要幹什麼，然後以自己的身份來 “代理”完成這個請求，并且将結果發送回用戶端。

比如http，解析出請求 的方向，然後以proxy主機的身份，把這個請求發送給遠端的web伺服器，遠端資料傳回以後，它又以主機的身份把資料傳送給用戶端。同時,還把這些資料放到CACHE中,如果其它客戶有相同的内容請求,就直接從CACHE中拿資料,不用現向網際網路上的服 務器請求資料.

因為proxy在實作上具體到了應用層上的協定，是以帶來了一些額外的管理功能和cache功能。

這樣打個比方

nat=貨運碼頭，管你是啥貨，隻管發就是了

proxy=代理商，先要看你買啥,清楚了後再幫你買,可能直接從庫房中提貨,也可能去其它地方調貨,也有可能不代理你要買的貨.

3.最後說優缺點

對用戶端來說:

NAT設定簡單,無需用戶端軟體

Proxy針對每一種應用設定代理伺服器,或者安裝一個用戶端軟體,設定相對複雜一些.并且并不一定支援所有的應用,如VPN用戶端登入很多Proxy就無法代理應用.

對伺服器來說:

Proxy需要耗用的資源更多一些(記憶體,硬碟等),以存CACHE内容,正因如此,在大量使用者的情況下,獲得的性能更高一些.

NAT方式相當于一個軟路由器,在中小通路量的情況下,速度也不錯,資源占用少,是以适用普遍使用.

http://www.wangsong.org/Article/lyq/174.html