网络安全-代理服务器功能

代理服务器

代理服务器（Proxy Server）是一种重要的服务器安全功能，它的工作主要在开放系统互联(OSI)模型的会话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域网）。

1主要功能

代理服务器英文全称是（Proxy Server），其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。代理服务器就好象一个大的Cache，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server（代理服务器）是Internet链路级网关所提供的一种重要的安全功能，主要的功能有：

1. 突破自身IP访问限制，访问国外站点。教育网、过去的169网等 2. 网络用户可以通过代理访问国外网站。

3. 访问一些单位或团体内部资源，如某大学FTP（前提是该代理地址在该资源 的允许访问范围之内），使用教育网内地址段免费代理服务器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等服务。

4. 突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。

5. 提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度。

6. 隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。 鉴于上述原因，代理服务器大多被用来连接INTERNET都是独立的大型

（国际互联网）和INTRANET（局域网）。在国内，所谓中国多媒体公众信息网和教育网都是独立的大型国家级局域网，是与国际互联网隔绝的。出于各种需要，某些集团或个人在两网之间开设了代理服务器，如果我们知道这些代理服务器的地址，就可以利用它到达国外网站。

2其它功能

（1）设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。

(2）对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。

代理服务器流程图

(3）增加缓冲器（Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

(4）连接内网与Internet，充当防火墙（Firewall）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。

(5）节省IP开销：代理服务器允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet ，如果为局域网（LAN）内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的私有IP地址，这样可以节约大量的IP，降低网络的维护成本。

3代理分类

HTTP代理

www对于每一个上网的人都再熟悉不过了，www连接请求就是采用的http协议，所以我们在浏览网页，下载数据（也可采用ftp协议）时就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。

匿名性：

This is a proxy that hides the original users' IP address and other details from the remote server. 这种代理，对远端服务器隐藏原始用户的IP地址以及其它细节（可能，但不必需）。

HTTP代理匿名性是指不通过非常技术手段，直接使用时代理的匿名安全性。（说明：这里的匿名与其它如FTP服务器的匿名意义是不一样的，不论匿名与否，代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP，在一定程度上更加安全而已。这并不是一个重要的指标，是否必要则仁者见仁、智者见智。）

测试自己的http代理是否匿名，简单方法：访问http:/ /cpcu g.or g/scripts/env.cgi，先看“REMOTE_ADDR”显示的ip，如果不是你本身的ip，说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”，如果有，并显示你的ip，为非匿名代理。如果没有显示，则为匿名代理。（Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”，你就能知道你的代理提供了多大的安全性。）

区别：

在线Web代理使用起来比HTTP代理要简便得多，HTTP代理在使用前要对浏览器进行设定才可以使用，这对老鸟来说没什么，但对一些菜鸟们就算比较复杂了，使用在线Web代理不用设定浏览器，只要进入代理网站，输入你要访问的地址，点提交按钮就可以了，可以说是相当地方便。但在线Web代理网站数量并不是很多，好的在线Web代理更是少之又少，而HTTP代理服务器的数量非常多，并且每天都有新的代理出现。 使用小提示：使用在线代理下载论坛附件时下载回来的如果是.php格式的文件或无法正确打开，只需把后缀名改成相应的后缀（如BT种子文件的.torrent）。改后缀名的方法：打开一个文件夹，选择上方的工具－>文件夹选项－>查看－>把“隐藏已知文件类型的扩展名”前面的勾去掉，这时候文件名上会显示后缀名，用重命名的方式直接修改后缀就可以了。

5 IP获得：

少量的HTTP代理IP通常可以在提供代理IP的门户网站中轻松得到，大量且高效的HTTP代理IP则需要使用“Free代理IP扫描器”获得。

http代理的设置：

1、

首先百度一下：在线HTTP代理

通过一次提供在线代理IP的网站上找到最新的代理IP及端口号，如下图：

2、 IE设置

打开IE浏览器

以IE7为例：

点 工具 选择 Internet 选项 在打开的弹窗中选择连接一项

再点击局域网设置，把刚才的IP 和端口号分别输入到里面，如下图：

3、 打开 www.ip138.com 查询该IP是否可以使用 如果打不开网址的话，说明该代理IP已经换效 如果是：

IP138上显示的IP与你设置的代理IP一样的话，说明设置成功！

把最后一步为LAN使用代理服务器 选项的勾去掉 不然网速会很慢的。

socks代理

相应的，采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关，是DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准。Socks 不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、HTTP层代理不同，Socks 代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问 Internet就可能需要使用SOCKS。一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于 您一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。

采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关。Socks 不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、 HTTP 层代理不同，Socks 代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。

SOCKS4和SOCKS5又有什么不同？ TCP UDP 身份验证 服务器端域名解释 SOCKS4 √ × × × SOCKS5 √ √ √ √ 具体表现SOCK4只支持TCP协议，SOCK5支持TCP和UDP协议，还支持身份验证、服务器端域名解释等。SOCK4能干的SOCK5都可以干，反过来就不行。而QQ使用的是UDP协议，所以只能用SOCK5的代理。而象国外的ICQ使用比UDP协议安全的TCP协议，所以就可以使

用SOCKS4代理。

SOCKS代理和HTTP代理有什么不同？

SOCKS工作在会话层上，而HTTP工作在应用层上，SOCKS代理只是简单地传递数据包，而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)，又称万能代理，所以SOCKS代理服务器比应用层代理服务器要快得多。

用IE设置socket代理

其设置和http代理设置相仿。

NAT代理

在计算机网络中，网络地址转换（英语：Network Address Translation，缩写为NAT），也叫做网络掩蔽或者IP掩蔽（IP masquerading），是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范，路由器是不能这样工作的，但它的确是一个方便并得到了广泛应用的技术。当然，NAT也让主机之间的通信变得复杂，导致通信效率的降低。

1990年代中期，NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家都有很广泛的使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征，因为对他们来说，申请多余的IP地址的代价要高于 所带来的效益。

在一个典型的配置中，一个本地网络使用一个专有网络的指定子网（比如192.168.x.x或10.x.x.x）和连在这个网络上的一个路由器。这个路由器占有这个网络地址空间的一个专有地址（比如192.168.0.1），同时它还通过一个或多个因特网服务提供商提供的公有的IP地址连接到因特网上。当信息由本地网络向因特网传递时，源地址被立即从专有地址转换为公用地址。由路由器跟踪每个连接上的基本数据，主要是目的地址和端口。当有回复返回路由器时，它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机；如果有多个公用地址可用，当数据包返回时，TCP或UDP客户机的端口号可以用来分解数据包。对于因特网上的一个系统，路由器本身充当通信的源和目的地址。

流行在网络上的一种看法认为，IPv6的广泛采用将使得NAT不再需要，因为NAT只是一个处理IPv4的地址空间不足的方法。

以常见Cisco路由器为例，阐述NAT技术的实现

应用需求：当您需要允许内部用户访问Internet，但又没有足够的合法IP地址时，可以使用配置共享IP地址连接Internet的NAT转换方式。 NAT路由器配置清单 interface ethernet 0

ip address 10.10.10.254 255.255.255.0 ip nat inside

!-- 定义内部转换接口 interface serial 0

ip address 172.16.10.64 255.255.255.0 ip nat outside

!-- 定义外部转换接口

ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24

!-- 定义名为ovrld的NAT地址池和地址池重的地址172.16.10.1 ip nat inside source list 1 pool ovrld overload !--指出被 access-list 1 允许的源地址会转换成NAT地址池ovrld中的地址并且转换会被内部多个机器重载成一个相同的IP地址。 access-list 1 permit 10.10.10.0 0.0.0.31

!-- Access-list 1 允许地址10.10.10.0到10.10.10.255进行转换 NAT路由器配置清单2 interface ethernet 0

ip address 10.10.10.254 255.255.255.0 ip nat inside

!-- 定义内部转换接口 interface serial 0

ip address 172.16.20.254 255.255.255.0 ip nat outside

!-- 定义外部转换接口

ip nat inside source static 10.10.10.1 172.16.20.1 !-- 指定将地址10.10.10.1静态转换为172.16.20.1

适用范围：这种情况适合于通信都是由内部用户向Internet发起的应用。

例如小型企业多个用户通过共享xDSL连接Internet。另外，也可以用软件进行NAT转换，Windows 2000的操作系统就有这样的功能。至于内部用户数量较多的情况，建议使用代理服务器。

7使用方法

1. 什么是代理服务器及其作用？代理服务器是网上提供转接功能的服务器，比如你想访问的目的网站是A，由于某种原因你不能访问到网站A或者你不想直接访问网站A（这样通过代理服务器网站A，对网站A而已可以隐藏你自己的身份 ，也就是不知道是谁访问的网站，而认为是代理服务器访问的），此时你就可以使用代理服务器，在实际访问网站的时候，你在浏览器的地址栏内和你以前一样输入你要访问的网站，浏览器会自动先访问代理服务器，然后代理服务器会自动给你转接到你的目标网站。简单而言，代理服务器可以隐藏你的身份。

2. 为什么有的代理服务器不能使用？代理服务器是有很强的时效性的，原因是由于大家可以理解的原因，代理服务器有时候运行一段时间，就被迫关闭了，这时候你需要再找新的代理服务器使用了。

3. 使用代理服务器能够提高访问速度还是降低访问速度？不一定，要视具体情况而定，如果你是这个代理服务器上第一个访问目的网站的用户，那么，使用代理服务器的访问速度会降低；如果你不是第一个访问目的网站的用户，速度有可能提高，原因是在第一个用户访问代理服务器以后，目标网站的内容就保存在代理服务器上了，你要访

问目的网站，此时的网页是从道理服务器直接取的，速度有可能提高，但是由于有些代理服务器的带宽比较窄或者访问的人数比较多，即使你不是第一个访问用户速度也可能降低的。

4. 怎样使用代理服务器？使用代理服务器的步骤是（我们以IE5为例）：a.打开浏览器IE5；b.选择“工具”--“Internet选项

=================================== 在IE等浏览器中使用HTTP代理服务器

1. IE5.0以上版本中设置代理：菜单栏“工具”->；下拉菜单“Internet选项”->；选项卡“连接”->；在“局域网设置”中选中您使用的连接，然后点击右侧的“设置”->；在中间的“代理服务器”栏选中“使用代理服务器”->；在“地址” 和“端口”栏输入本站提供的HTTP代理服务器->；确定->；确定。

2. MyIE2中设置代理服务器：菜单栏“选项”——》“代理服务器”——》“代理设置”——》在输入框中输入标准格式的代理服务器，如XXX.XXX.XXX.XXX：端口，然后“确定”并退出，继续，菜单栏“选项”——》“代理服务器”——》然后选择刚才输入的代理服务器

3. 腾讯浏览器（TT浏览器）中设置代理服务器：菜单栏“工具”——》“WWW代理”——》“设置代理”——》在代理设置对话框中，点击“新增”——》在代理设置区中，输入代理，然后“确定”并退出，继续，菜单栏“工具”——》“WWW代理”——》然后选择刚才输入的代理服务器

使用SOCKS代理服务器上QQ的方法

用SOCKS代理上QQ，可隐藏真实IP地址，方法如下：

1. 启动QQ，登陆后右击下方开始菜单处的QQ小图标，选择“系统参数”==》“网络设置”

2. 在服务器地址与端口处填QQ服务器地址，最好数字的。如5202.104.129.2515端口：8000

3. 在“使用SOCKS5代理服务器”前打上勾，在“代理服务器地址”与“端口号”处，（QQ代理的端口号一般为1080） 分别填上最新SOCKS代理（SOCKS4也可用） 4. 在“校验用户名”与“校验用户密码”处全部删空，然后点“测试”，如能通过，则说明代理服务器工作正常，否则换一个。

5. 按“确定”，点击任务栏的QQ小图标，先离线再上线即可. 在FTP中使用SOCKS代理服务器的方法

在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器，常见的FTP工具中的代理设置方法如下：

1. FlashFXP3.0以前版本中设置代理：菜单栏“选项”——》参数设置——》代理和防火墙，然后在“代理服务器”项中选择代理类型，填写代理

2. FlashFXP3.0以后版本中设置代理：菜单栏“选项”——》参数设置——》连接，然后在“代理服务器”项中选择代理类型，填写代理

3. CuteFTP XP 5.0.2 中文版中设置代理：菜单栏“编辑”——》设置——》连接——》SOCKS--》选择代理类型，如SOCKS4或者SOCKS5，并填写代理

4. LeapFtp中设置代理：菜单栏“选项”——》参数设置——》常规——》代理，将“使用代理”前面的方框钩上，然后填写代理，并将下面的SOCKS防火墙钩上

本文来源：https://www.bwwdw.com/article/2efd.html