第1页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共38页第十七章、区网控制者:Proxy服务器最近更新日期:2011/08/02代理服务器的功能是可以代理局域网络的个人计算机来向因特网取得网页或其他数据的一种服务,由于代理取得的数据可以保存一份在服务器的快取上,因此以往有类似『假象加速』的功能!不过,目前网络带宽已经比以前好很多,因此代理服务器倒是很少使用在这方面。取而代之的是局域网络『高阶防火墙』的角色!这里的『高阶』指的是OSI七层协议里面的高层,因为代理服务器是用在应用层上的一种防火墙方式啦!不像iptables是用在网络、传输层。Linux上启动代理服务器的是squid这个软件呦!17.1什么是代理服务器(Proxy)17.1.1什么是代理服务器17.1.2代理服务器的运作流程17.1.3上层代理服务器17.1.4代理服务器与NAT服务器的差异17.1.5架设代理服务器的用途与优缺点17.2Proxy服务器的基础设定17.2.1Proxy所需的squid软件及其软件结构17.2.2CentOS预设的squid设定:http_port,cache_dir(SELinux),cache_mem17.2.3管控信任来源(如区网)与目标(如恶意网站):acl与http_access的使用17.2.4其他额外的功能项目17.2.5安全性设定:防火墙,SELinux与黑名单档案17.3客户端的使用与测试17.3.1浏览器的设定:firefox&IE17.3.2测试proxy失败的画面17.4服务器的其他应用设定17.4.1上层Proxy与获取数据分流的设定17.4.2Proxy服务放在NAT服务器上:通透式代理(TransparentProxy)17.4.3Proxy的认证设定17.4.4末端登录档分析:sarg17.5重点回顾17.6本章习题17.7参考数据与延伸阅读17.8针对本文的建议:http://phorum.vbird.org/viewtopic.php?f=16&t=3543917.1什么是代理服务器(Proxy)第2页共38页第1页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共38页代理服务器(Proxy)的原理其实很简单啦!就是以类似代理人的身份去取得用户所需要的数据就是了!但是由于它的『代理』能力,使得我们可以透过代理服务器来达成防火墙功能与用户浏览数据的分析!此外,也可以藉由代理服务器来达成节省带宽的目的,以及加快内部网络对因特网的WWW访问速度!总之,代理服务器对于企业来说,实在是一个很不错的东西啊!17.1.1什么是代理服务器在真实世界中,我们或许会帮忙家人去办理一些杂务吧!举个例子来说,例如缴费或者是申办提款卡等等的,由于你并不是『申请者本人』而是『代理人』的角色,因此有时候会需要秀出一些证件就是了。那么在网络上面的代理服务器(ProxyServer)是怎么回事呢?它最主要的功能就如同我们上面提的真实世界一样,当客户端有因特网的数据要求时,Proxy会帮用户去向目的地取得用户所需要的数据。所以,当客户端指定WWW的代理服务器之后,用户的所有WWW相关要求就会通过代理服务器去捉取啰!整个代理服务器与客户端的相关性可以由下图约略看出一个端倪:图17.1-1、代理服务器、客户端与因特网的相关性示意图一般来说,代理服务器会架设在整个区网的单点对外防火墙上头,而在区网内部的计算机就都是透过Proxy来向因特网要求数据的,这就是所谓的『代理服务器』啦!当然,上面的架构仅只是一个案例,但是这个架构比较多人用的原因,是因为这样的Proxyserver还可以兼做高阶防火第3页共38页第2页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共38页墙之用啦!在Proxy与客户端的相关性当中,你必需要了解的是:客户端向外部要求的资料事实上都是Proxy帮用户取得的,因此因特网上面看到要求数据者,将会是Proxy服务器的IP而不是客户端的IP。举个例子来说,假如鸟哥在我的浏览器设定了我们学校的代理服务器主机proxy.ksu.edu.tw做为我的Proxy好了,再假设我的IP是120.114.141.51,那么当我想要取得Yahoo的新闻信息时,事实上,都是proxy.ksu.edu.tw帮我去取得的,所以在Yahoo的网站上面看到要求数据的人是谁呢?呵呵!当然就是proxy.ksu.edu.tw而不是120.114.141.51啰!这样可以了解Proxy的功能了吗?除了这个功能之外,Proxy还有一个很棒的额外功能,那就是防火墙的功能!看一下上面的图示,你可以...
