第十七章、区网控制者: Proxy 办事器
最近更新日期:2011/08/02
署理办事器的功效是可以署理局域网络的小我私家盘算机来向因特网取得网页或其他数据的一种办事, 由于署理取得的数据可以生存一份在办事器的快取上,因此以往有类似『假象加快』的功效!不外,目前网络带宽已经比以前好许多, 因此署理办事器倒是很少使用在这方面。取而代之的是局域网络『高阶防火墙』的脚色!这里的『高阶』指的是 OSI 七层协议里面的高层,因为署理办事器是用在应用层上的一种防火墙方法啦!不像 iptables 是用在网络、传输层。Linux 上启动署理办事器的是 squid 这个软件呦!
17.1 什么是署理办事器 (Proxy) 17.1.1 什么是署理办事器 17.1.2 署理办事器的运作流程 17.1.3 上层署理办事器 17.1.4 署理办事器与 NAT 办事器的差别 17.1.5 架设署理办事器的用途与优缺点17.2 Proxy 办事器的底子设定 17.2.1 Proxy 所需的 squid 软件及其软件结构 17.2.2 CentOS 预设的 squid 设定: http_port, cache_dir (SELinux), cache_mem 17.2.3 管控信任来源 (如区网) 与目标 (如恶意网站): acl 与 http_access 的使用 17.2.4 其他分外的功效项目 17.2.5 宁静性设定:防火墙, SELinux 与黑名单档案17.3 客户端的使用与测试 17.3.1 浏览器的设定: firefox & IE 17.3.2 测试 proxy 失败的画面17.4 办事器的其他应用设定 17.4.1 上层 Proxy 与获取数据分流的设定 17.4.2 Proxy 办事放在 NAT 办事器上:通透式署理 (Transparent Proxy) 17.4.3 Proxy 的认证设定 17.4.4 末端登录档阐发: sarg17.5 重点回首17.6 本章习题17.7 参考数据与延伸阅读17.8 针对本文的发起:
17.1 什么是署理办事器 (Proxy)
署理办事器 (Proxy) 的原理其实很简朴啦!就是以类似署理人的身份去取得用户所需要的数据就是了! 但是由于它的『署理』能力,使得我们可以透过署理办事器来告竣防火墙功效与用户浏览数据的阐发! 别的,也可以藉由署理办事器来告竣节省带宽的目的,以及加快内部网络对因特网的 WWW 访问速度!总之, 署理办事器对付企业来说,实在是一个很不错的东西啊!
17.1.1 什么是署理办事器
在真实世界中,我们大概会资助家人去治理一些杂务吧!举个例子来说,例如缴费大概是申办提款卡等等的, 由于你并不是『申请者本人』而是『署理人』的脚色,因此有时候会需要秀出一些证件就是了。 那么在网络上面的署理办事器 (Proxy Server) 是怎么回事呢?它最主要的功效就如同我们上面提的真实世界一样, 当客户端有因特网的数据要求时,Proxy 会帮用户去向目的地取得用户所需要的数据。 所以,当客户端指定 WWW 的署理办事器之后,用户的所有 WWW 相关要求就会通过署理办事器去捉取啰! 整个署理办事器与客户端的相关性可以由下图约略看出一个眉目:
图、署理办事器、客户端与因特网的相关性示意图
一般来说,署理办事器会架设在整个区网的单点对外防火墙上头,而在区网内部的盘算机就都是透过 Proxy 来向因特网要求数据的,这就是所谓的『署理办事器』啦!固然,上面的架构仅只是一个案例,但是这个架构比力多人用的原因, 是因为这样的 Proxy server 还可以兼做高阶防火墙之用啦!
在 Proxy 与客户端的相关性当中,你必须要了解的是:客户端向外部要求的资料事实上都是 Proxy 帮用户取得的,因此因特网上面看到要求数据者,将会是 Proxy 办事器的 IP 而不是客户端的 IP。 举个例子来说,如果鸟哥在我的浏览器设定了我们学校的署理办事器主机 .tw 做为我的 Proxy 好了,再假设我的 IP 是 1 ,那么当我想要取得 Yahoo 的新闻信息时,事实上,都是 .tw 帮我去取得的,所以在 Yahoo 的网站上面看到要求数据的人是谁呢?呵呵!固然就是 .tw 而不是 1 啰!这样可以了解 Proxy 的功效了吗?
除了这个功效之外,Proxy 另有一个很棒的分外功效,那就是防火墙的功效! 看一下上面的图示,你可以发明一件事情,那就是客户端的小我私家盘算秘密连上因特网一定要经过 Proxy 办事器