域网控制者:Proxy服务器
代理服务器的功能是可以代理局域网内 的个人计算机来向因特网取得网页或其他数据的一种服务,由于代理取的数据可以保存一份在服务器的缓存上,因此往往有类似“加速假象”的功能。还有一种更广泛的功能是局域网**“高级防火墙”**的角色。这里的“高级”指的是OSI七层里边的高层,应用在应用层上的一种防火墙方式,不像iptables是用在网络层、传输层。
1、什么是代理服务器
代理服务器的原理很简单,就是以类似代理人的身份去取得用户所需要的数据。但是由于它的“代理”能力,使得我们可以通过代理服务器实现防火墙功能与用户浏览数据的分析,也可以节省带宽,以及加快内部网络对因特网WWW的访问速度。
一般来说,代理服务器会搭建在整个局域网的单点对外防火墙上,而在局域网内部的计算机就是通过Proxy来向因特网要求数据,这就是所谓的“代理服务器”。客户端向外部要求的数据事实上都是Proxy帮用户获得的。因此,因特网上看到的要求数据者,将会是Proxy服务器的IP而不是客户端的IP。
1.1、代理服务器的工作流程
- #### 当Proxy的缓存拥有用户所想要的数据时(Step 1~ 4)
- Client向Server发送一个数据需求数据报;
- Server接收之后,先比对这个数据包的来源于预计要前往的目标网站是否可接受?如果来源于目标都合法,那么Server就替Client取得数据;
- Server首先会检查自己的缓存。如果有Client所需的数据,就将数据取出,而不经过Internet要求数据;
- 最后将数据发送给Client。
- #### 当Proxy的缓存没有用户所想要的数据时(Step 1~ 5)
- Client向Server发送一个需求数据包;
- Server接收之后,开始数据比对;
- Server发现没有Client需要的数据缓存时,准备向因特网获取数据;
- Server开始向Internet发送要求与取得相关数据;
- 最后将数据发送给Client。
Cache的好坏,是影响Proxy效能的关键。
1.2、上层代理服务器
上层代理服务器就是代理服务器的代理服务器,作为上层代理的服务器都具有较高的带宽,而上层代理服务器最大的好处是分流。
1.3、代理服务器与NAT服务器的差异
代理服务器与NAT服务器的差异 | 说明 |
---|---|
NAT服务器功能 | 主要通过数据包过滤的方式,并使用iptables的nat表格进行IP伪装(SNAT),让客户端自行前往因特网的任何地方的一种方式。主要的运作行为是OSI的二、三、四层。由于是通过数据包过滤与伪装,因此客户端可以使用的端口号弹性较大 |
Proxy服务器功能 | 主要通过Proxy的服务程序提供网络代理的服务,因此Proxy能不能进行某些工作,与该服务的程序功能有关。举例来说,你的Proxy并没有提供邮件或FTP代理,那么你的Client就无法取得这些网络资源。主要工作行为在OSI的应用层。 |
1.4、搭建代理服务器的用途与优点
主要的功能:
- 作为WWW的网页数据获取代理人:最主要的功能
- 作为内部局域网的单点对外防火墙系统
常被用于大型的企业内部,因为可以实现杜绝内部人员上班时使用非WWW以外的网络服务,而且还可以监测用户的资料要求流向与流量。
优点:
- 节省单点对外的网络带宽,降低网络负载;
- 以较短的路径取得网络数据,有网络加速的感觉;
- 通