代理服務(wù)器和代理服務(wù)器軟件

第4章代理服務(wù)器本章主要講述了代理服務(wù)器的原理、連接與配置，并以SyGate為例詳細地介紹了代理服務(wù)器軟件的使用。4．1代理服務(wù)器和代理服務(wù)器軟件4．1．1代理服務(wù)器很多網(wǎng)吧、辦公室或個人家中都通過一部Modem和一個ISP賬號或者通過一個IP地址來把整個局域網(wǎng)連入Internet，這種連接方式需要通過代理技術(shù)來實現(xiàn)。代理服務(wù)器（ProxyServer）是實現(xiàn)網(wǎng)絡(luò)代理技術(shù)的一種計算機，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息，它其實就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。假設(shè)我們要訪問一個站點，首先使代理服務(wù)器連上ISP，然后在客戶機上發(fā)出信息請求，這個請求和代理服務(wù)器取得聯(lián)系。代理服務(wù)器在指定的端口接收到客戶機的請求后，它就分析客戶機需要的是什么樣的服務(wù)。如果是FTP服務(wù)，它首先查看本地計算機上有沒有相應(yīng)的信息，如果有信息的話，就從本地的硬盤中把客戶機需求的信息返回給客戶機；如果沒有的話，它就通過外部網(wǎng)絡(luò)連接把客戶機的請求發(fā)送到相應(yīng)的Web服務(wù)器，當代理服務(wù)器收到Web服務(wù)器傳回的響應(yīng)以后，它就直接把響應(yīng)的信息轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的客戶機。以后，其它的客戶機訪問相同的信息時，就不用再與Web服務(wù)器進行聯(lián)系，直接從代理服器上獲得。如果采用局域網(wǎng)的方式直接連接到因特網(wǎng)，代理服務(wù)器的連接及配置如圖4.1所示，從圖中我們不難看出，作為代理服務(wù)器的計算機必須裝有兩塊網(wǎng)卡。習(xí)慣上，把與圖4.1代理服務(wù)器的連接及配置因特網(wǎng)連接的網(wǎng)卡稱為外網(wǎng)網(wǎng)卡，與局域網(wǎng)連接的網(wǎng)卡稱為內(nèi)網(wǎng)網(wǎng)卡。在內(nèi)部網(wǎng)連接到因特網(wǎng)時，代理服務(wù)器可以充當防火墻的作用。因為所有內(nèi)部網(wǎng)的用戶通過代理服務(wù)器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；同時可以設(shè)置IP地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權(quán)限；另外，兩個沒有互聯(lián)的內(nèi)部網(wǎng)，也可以通過第三方的代理服務(wù)器進行互聯(lián)來交換信息。使用代理服務(wù)器，可以節(jié)省IP地址的開銷。所有用戶對外只占用一個IP，所以不必租用過多的IP地址，可以降低網(wǎng)絡(luò)的維護成本。這樣，局域網(wǎng)內(nèi)沒有與外網(wǎng)相連的眾多機器就可以通過內(nèi)網(wǎng)的一臺代理服務(wù)器連接到外網(wǎng)，大大減少費用。通常代理服務(wù)器都設(shè)置一個較大的硬盤緩沖區(qū)，當有外界的信息通過時，也將其保存到緩沖區(qū)中，當其他用戶再訪問相同的信息時，則直接由緩沖區(qū)中取出信息傳給用戶，從而達到提高訪問速度的目的。4．1．2代理服務(wù)器軟件代理技術(shù)的實現(xiàn)，除了需要配備必要的網(wǎng)絡(luò)設(shè)施外，還需要一套代理服務(wù)器軟件，由它來“把守”出口，完成數(shù)據(jù)轉(zhuǎn)換和中繼的任務(wù)。在一臺具有互聯(lián)網(wǎng)連接線路的計算機上安裝了代理服務(wù)器軟件后就可以實現(xiàn)整個局域網(wǎng)共享Internet連接。從軟件的內(nèi)部機制上來看，常用的代理服務(wù)器軟件大致可分為兩種：一種是Proxy型代理服務(wù)器軟件，如WinGate、WinProxy等；另一種是網(wǎng)關(guān)型代理服務(wù)器軟件，如SyGate、WinRoute等。網(wǎng)關(guān)型代理服務(wù)器軟件也稱為NAT網(wǎng)絡(luò)地址轉(zhuǎn)換型代理服務(wù)器軟件。NAT稱為“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它可以將局域網(wǎng)內(nèi)部的“非法互聯(lián)網(wǎng)IP地址”轉(zhuǎn)化為“合法互聯(lián)網(wǎng)IP地址”以實現(xiàn)客戶機對Internet的合法訪問。NAT采用地址轉(zhuǎn)換技術(shù)，可以實現(xiàn)對TCP/IP數(shù)據(jù)包的代理，過程是將客戶機發(fā)出的每一個IP數(shù)據(jù)包地址檢查和翻譯，把包內(nèi)發(fā)出請求的客戶機的IP地址重新打包成合法的IP地址發(fā)送到互聯(lián)網(wǎng)，再將由互聯(lián)網(wǎng)傳回的數(shù)據(jù)包發(fā)送到客戶端的IP地址上。因此使用NAT共享上網(wǎng)只需要將服務(wù)器的IP地址設(shè)置為客戶機的網(wǎng)關(guān)，服務(wù)軟件就能夠完成所有轉(zhuǎn)換工作。這樣客戶機就好像一臺具有合法互連網(wǎng)IP地址的機器一樣訪問Internet。SyGate是一種支持多用戶訪問因特網(wǎng)的軟件，包括一個核心程序（SyGate的服務(wù)器部分）和一個可選的客戶端程序（SyGate的客戶端程序）。其中SyGate服務(wù)器程序裝在一臺可以連接到Internet的機器上，管理本地局域網(wǎng)上的客戶機連接到Internet的各方面事情，所有的操作都在后臺進行，對用戶透明。SyGate客戶端程序是一個可選的部分，可以安裝在任何客戶機上。用戶可以使用客戶端軟件來完成一些特別的任務(wù)，例如檢查Internet連接的情況、強制撥號或者掛起等等。這個客戶端程序還可以裝在管理員的機器上，從而很方便地遠程管理SyGate代理服務(wù)器，不用自己親自去管理。SyGate具有以下優(yōu)點：易于安裝SyGate在數(shù)分鐘之內(nèi)便可以安裝完成，并且通常不需要其它外加的設(shè)置。和其它proxy型代理服務(wù)器軟件不同的是，如果不需要一些特殊的功能SyGate僅安裝服務(wù)器端便可以了。易于使用SyGate擁有直觀的圖形化界面，懂得操作Windows的人員均會操作。SyGate啟動后便在后臺運行，不需要人工的干預(yù)。當SyGate檢測到局域網(wǎng)內(nèi)有上網(wǎng)要求時，它能自動地連接到因特網(wǎng)上，免去了每次需要手工撥號的煩惱。用戶可以不間斷地、透明地瀏覽因特網(wǎng)、收發(fā)電子郵件、聊天、使用FTP以及操作其它的小程序等。局域網(wǎng)內(nèi)非Windows用戶，如Macintosh、Solaris和Linux，均能通過TCP/IP協(xié)議上網(wǎng)。易于管理在TCP/IP網(wǎng)絡(luò)上，SyGate客戶端能讓用戶從任何一臺計算機上遠程監(jiān)察和管理SyGate服務(wù)器。SyGate診斷程序（SyGateDiagnostics）在任何時候都能幫助確定你的系統(tǒng)設(shè)置以及解決網(wǎng)絡(luò)連接的問題。SyGate設(shè)有使用日志文件以及系統(tǒng)設(shè)置文件，在需要的時候可輕易地查尋與檢測。訪問控制SyGate能設(shè)置防止訪問一些不受歡迎的站點（“黑名單”站點），也能設(shè)限使之只能訪問某些受歡迎的站點（“白名單”站點）。安全防護SyGate利用其“端口鎖定技術(shù)”（portblockingtechnology）防止來自因特網(wǎng)的非法入侵。這樣，雖然你的網(wǎng)絡(luò)連接到了因特網(wǎng)，但它還是很隱蔽的。4．1．3實驗利用SyGate配置代理服務(wù)器實驗要求理解代理服務(wù)器的工作原理，能夠利用代理服務(wù)器軟件SyGate來連接、配置代理服務(wù)器。實驗設(shè)備=1\*GB2⑴計算機多臺，其中有一臺裝有雙網(wǎng)卡=2\*GB2⑵網(wǎng)線若干=3\*GB2⑶HUB或交換機一臺3.實驗過程和主要步驟=1\*GB2⑴按照圖4.1所示，連接好網(wǎng)絡(luò)。把裝有雙網(wǎng)卡的計算機作為代理服務(wù)器，其余的計算機作為客戶機。下面我們將介紹在Windows2000的環(huán)境下如何利用SyGate來配置代理服務(wù)器。=2\*GB2⑵服務(wù)器上雙網(wǎng)卡的參數(shù)設(shè)置=1\*GB3①用鼠標右鍵單擊桌面上的“網(wǎng)上鄰居”，在彈出的菜單中選擇“屬性”命令，打開“網(wǎng)絡(luò)和撥號連接”窗口，如圖4.2所示。服務(wù)器上安裝有兩塊網(wǎng)卡，窗口中的“本地連接”和“本地連接2”分別與它們相對應(yīng)，與因特網(wǎng)相連接的網(wǎng)卡作為“外網(wǎng)卡”，與內(nèi)部局域網(wǎng)相連接的網(wǎng)卡作為“內(nèi)網(wǎng)卡”。這里我們假設(shè)“本地連接”對應(yīng)的網(wǎng)卡為“外網(wǎng)卡”，“本地連接2”對應(yīng)的網(wǎng)卡為“內(nèi)網(wǎng)卡”。圖4.2“網(wǎng)絡(luò)和撥號連接”窗口圖4.3“本地連接屬性”窗口=2\*GB3②用鼠標右鍵單擊“本地連接”圖標，選擇右鍵菜單中的“屬性”命令，打開“本地連接屬性”窗口，如圖4.3所示。=3\*GB3③選擇組件“Internet協(xié)議(TCP/IP)” ，并單擊“屬性”按鈕，彈出如圖4.4所示的“Internet協(xié)議(TCP/IP)屬性”窗口。圖4.4外網(wǎng)卡連接參數(shù)配置=4\*GB3④在彈出的窗口中，我們可以對外網(wǎng)網(wǎng)卡的連接參數(shù)進行設(shè)置，如圖4.4所示，首先選中“使用下面的IP地址”，分別填寫IP地址（如1），子網(wǎng)掩碼（如），默認網(wǎng)關(guān)（如），其次選中“使用下面的DNS服務(wù)器地址”，填寫首選DNS服務(wù)器，如。點擊“確定”按鈕，完成外網(wǎng)卡的參數(shù)設(shè)置。外網(wǎng)網(wǎng)卡設(shè)置完畢，就可以使得服務(wù)器正常地連接到Internet了。如果不知道外網(wǎng)網(wǎng)卡具體的配置參數(shù)，可以與管理員聯(lián)系。=5\*GB3⑤接下來需要對內(nèi)網(wǎng)網(wǎng)卡進行設(shè)置，在“網(wǎng)絡(luò)和撥號連接”窗口中用鼠標右鍵點擊“本地連接2”圖標，選擇右鍵菜單中的“屬性”命令，彈出“本地連接2屬性”窗口，如圖4.5所示。=6\*GB3⑥選擇組件“Internet協(xié)議(TCP/IP)”，并單擊“屬性”按鈕，彈出如圖4.6所示的“Internet協(xié)議(TCP/IP)屬性”窗口，在此設(shè)置內(nèi)網(wǎng)網(wǎng)卡的連接參數(shù)。與外網(wǎng)網(wǎng)卡的參數(shù)設(shè)置相似，分別填寫IP地址（如）、子網(wǎng)掩碼（如），默認網(wǎng)關(guān)可以不填。最后填寫首選DNS服務(wù)器地址，如。點擊“確定”按鈕，完成內(nèi)網(wǎng)卡的參數(shù)設(shè)置。圖4.5“本地連接2屬性”窗口圖4.6內(nèi)網(wǎng)卡連接參數(shù)設(shè)置=3\*GB2⑶客戶機網(wǎng)卡的設(shè)置按照同樣的方法，我們可以對客戶機上的網(wǎng)卡連接參數(shù)進行設(shè)置，如圖4.7所示。打開“Internet協(xié)議(TCP/IP)屬性”窗口，分別填寫IP地址（如），子網(wǎng)掩碼（如），默認網(wǎng)關(guān)（如）和首選DNS服務(wù)器（如）。需要說明的是，客戶機使用的默認網(wǎng)關(guān)必須和服務(wù)器內(nèi)網(wǎng)卡的IP地址相同，即，這樣才能使得客戶機指向SyGate服務(wù)器?？蛻魴C使用的IP地址形式為192.168.0.x，而且各機器的IP地址必須是不相同的。圖4.7客戶機網(wǎng)卡連接參數(shù)的設(shè)置=4\*GB2⑷SyGate軟件的安裝=1\*GB3①雙擊SyGate安裝程序，開始安裝，如圖4.8所示。點擊“下一步”按鈕。=2\*GB3②彈出的窗口中詢問是否接受“許可安裝協(xié)議”的所有條款。如果選擇“否”，安裝程序?qū)㈥P(guān)閉。這里我們當然選擇“是”，繼續(xù)進行下一步的安裝，如圖4.9所示。圖4.8開始安裝SyGate圖4.9接受“許可證協(xié)議”的所有條款=3\*GB3③選擇安裝程序安裝文件的文件夾，我們點擊“瀏覽”按鈕選擇一個合適的安裝路徑，例如“D:\ProgramFiles\SyGate\SHN”,然后單擊“下一步”繼續(xù)進行安裝，如圖4.10所示。圖4.10選擇安裝路徑=4\*GB3④進入“選擇程序文件夾”為主題的窗口以后，如果我們不需要改變文件夾的名稱，直接點擊“下一步”按鈕，繼續(xù)安裝，如圖4.11所示。圖4.11選擇程序文件夾=5\*GB3⑤彈出“安裝設(shè)置”窗口，讓用戶選擇安裝SyGate的服務(wù)器模式還是客戶端模式，如圖4.12所示。圖4.12選擇安裝模式如果安裝服務(wù)器程序，需分兩步完成。首先，選中“服務(wù)器模式”單選框，在編輯框內(nèi)填寫計算機名稱，然后單擊“確定”按鈕。其次，安裝程序啟動SyGate的分析工具，測試用戶的系統(tǒng)配置，包括系統(tǒng)設(shè)置、網(wǎng)卡、TCP/IP協(xié)議及設(shè)置，如圖4.13所示。安裝完畢后，重新啟動計算機即可。圖4.13“Sygate網(wǎng)絡(luò)診斷”窗口如果安裝客戶機程序，也需分兩步完成。首先，選擇“客戶端模式”單選框，在編輯框內(nèi)填寫計算機名稱，然后單擊“確定”按鈕。其次，安裝程序啟動SyGate的分析工具，測試用戶的系統(tǒng)配置，包括系統(tǒng)設(shè)置、網(wǎng)卡、TCP/IP協(xié)議及設(shè)置、IP地址、與SyGate服務(wù)器的連接。安裝完畢后，SyGate給出相關(guān)的提示信息（如圖4.14），點擊“確定”按鈕，安裝程序自動運行SyGate客戶端管理程序SyGate管理器。圖4.14客戶端程序安裝完畢=5\*GB2⑸SyGate的使用和設(shè)置=1\*GB3①在服務(wù)器端，如果設(shè)置了自動啟動SyGate的服務(wù),那么操作系統(tǒng)啟動時就會啟動SyGate服務(wù)。否則可以人工啟動SyGate服務(wù)，依次選擇“開始”→“程序”→“SyGateHomeNetwork”→“SyGate管理器”項，運行“SyGate管理器”，在“SyGateManager”窗口里單擊工具欄上的“開始”按鈕，啟動SyGate服務(wù)，如圖4.15所示。此時工具欄上的“開始”按鈕被“停止”按鈕所代替，表示SyGate服務(wù)已經(jīng)啟動。圖4.15進入SyGate主界面如果需要停止SyGate的服務(wù)，則在“SyGateManager”窗口里點擊工具欄上的“停止”按鈕。=2\*GB3②單擊SyGate主界面上的“高級”按鈕，彈出如圖4.16所示的窗口。圖4.16進入SyGate狀態(tài)窗口=3\*GB3③單擊工具欄上的“配置”按鈕，在彈出的窗口中用戶能夠進行以下的一些設(shè)置：Internet連接的設(shè)置、記錄日志、自動撥號、增強的安全性及其他的設(shè)置，如圖4.17所示。圖4.17進入SyGate設(shè)置窗口=4\*GB3④在本實驗中服務(wù)器上配置有雙網(wǎng)卡，并且采用局域網(wǎng)的方式直接連接至因特網(wǎng)，因此我們在配置窗口中應(yīng)該按如下的方法設(shè)置，首先選中“直接Internet/ISP連接”欄中“以太網(wǎng)”單選框，在下拉列表中選擇“本地連接”項，“本地連接”屬性中設(shè)置的網(wǎng)關(guān)自動顯示在下方的“網(wǎng)關(guān)IP”中。其次選中“本地網(wǎng)絡(luò)連接”欄中“手工選擇”單選框，在下拉列表中選擇“本地連接2”項，“本地連接2”屬性中設(shè)置的IP地址自動顯示在下方的“IP地址”中。需要注意的是，這里的內(nèi)外網(wǎng)卡對應(yīng)的本地連接容易混淆，不能顛倒。=5\*GB3⑤如果用戶還要進行更多的設(shè)置，單擊圖4.17中的“高級”按鈕，則彈出一個對話框讓用戶進行進一步的設(shè)置，如圖4.18所示。圖4.18進入“高級設(shè)置”對話框圖4.18上部是關(guān)于SyGate自帶的DHCP服務(wù)器的設(shè)置。要進行這些設(shè)置，必須在圖4.17中選中“啟用地址服務(wù)器（DHCP）”選項。如果用戶想限制SyGate自帶的DHCP服務(wù)器所能使用的IP地址，可以在“使用以下指定的IP范圍”中設(shè)置可以使用的IP范圍及網(wǎng)絡(luò)掩碼，一般是為了避免與本地局域網(wǎng)的其他