代理服务器和代理服务器软件(正式版)

1、第 4 章 代理服务器本章主要讲述了代理服务器的原理、 连接与配置， 并以 SyGate 为例详细地介绍了 代理服务器软件的使用。41 代理服务器和代理服务器软件411 代理服务器很多网吧、办公室或个人家中都通过一部Modem和一个ISP账号或者通过一个IP地址来把整个局域网连入 Internet ，这种连接方式需要通过代理技术来实现。代理服 务器( Proxy Server )是实现网络代理技术的一种计算机，其功能就是代理网络用户去 取得网络信息，它其实就是网络信息的中转站。假设我们要访问一个站点，首先使代理服务器连上ISP，然后在客户机上发出信息请求，这个请求和代理服务器取得联系。 代理服

2、务器在指定的端口接收到客户机的请求 后，它就分析客户机需要的是什么样的服务。如果是FTP服务，它首先查看本地计算机上有没有相应的信息， 如果有信息的话， 就从本地的硬盘中把客户机需求的信息返回给 客户机；如果没有的话，它就通过外部网络连接把客户机的请求发送到相应的Web服务器，当代理服务器收到 Web服务器传回的响应以后，它就直接把响应的信息转发给内部网络上的客户机。以后，其它的客户机访问相同的信息时，就不用再与 Web服务器进行联系，直接从代理服器上获得。如果采用局域网的方式直接连接到因特网，代理服务器的连接及配置如图4.1 所示， 从图中我们不难看出，作为代理服务器的计算机必须装有两块网卡

3、。习惯上，把与图4.1代理服务器的连接及配置因特网连接的网卡称为外网网卡，与局域网连接的网卡称为内网网卡。在内部网连接到因特网时，代理服务器可以充当防火墙的作用。 因为所有内部网的 用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置 IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互 联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。使用代理服务器， 可以节省IP地址的开销。所有用户对外只占用一个IP，所以不必租用过多的IP地址,可以降低网络的维护成本。这样，局域网内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，

4、大大减少费用。通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息传给用户，从而达到提高访问速度的目的。4. 1. 2代理服务器软件代理技术的实现，除了需要配备必要的网络设施外，还需要一套代理服务器软件， 由它来“把守”出口，完成数据转换和中继的任务。在一台具有互联网连接线路的计算机上安装了代理服务器软件后就可以实现整个局域网共享In ternet连接。从软件的内部机制上来看，常用的代理服务器软件 大致可分为两种：一种是Proxy型代理服务器软 件，如 Win Gate、Win Proxy等；另一种是网关型

5、代理服务器软件， 如SyGate、Win Route 等。网关型代理服务器软件也称为NAT网络地址转换型代理服务器软件。NAT称为“网络地址转换”，它可以将局域网内部的“非法互联网IP地址”转化为“合法互联网IP地址”以实现客户机对In ternet的合法访问。NAT采用地址转换技术，可以实现对TCP/IP数据包的代理，过程是将客户机发出的每一个IP数据包地址检查和翻译，把包内发出请求的客户机的IP地址重新打包成合法的 IP地址发送到互联网，再将由互联网传回的数据包发送到客户端的IP地址上。因此使用NAT共享上网只需要将服务器的IP地址设置为客户机的网关，服务软件就能够完成所有转换工作。这样客

6、户机就好像一台具有合法互连网IP地址的机器一样访问In ternet 。SyGate的服务SyGate是一种支持多用户访问因特网的软件，包括一个核心程序（器部分）和一个可选的客户端程序（ SyGate 的客户端程序）。其中 SyGate 服务器程序 装在一台可以连接到 Internet 的机器上， 管理本地局域网上的客户机连接到 Internet 的各方面事情，所有的操作都在后台进行，对用户透明。 SyGate 客户端程序是一个可 选的部分，可以安装在任何客户机上。 用户可以使用客户端软件来完成一些特别的任务， 例如检查 Internet 连接的情况、强制拨号或者挂起等等。这个客户端程序还可以

7、装在 管理员的机器上，从而很方便地远程管理SyGate 代理服务器，不用自己亲自去管理。SyGate 具有以下优点：易于安装 SyGate 在数分钟之内便可以安装完成，并且通常不需要其它外加的设 置。和其它 proxy 型代理服务器软件不同的是，如果不需要一些特殊的功能SyGate 仅安装服务器端便可以了。易于使用 SyGate 拥有直观的图形化界面，懂得操作 Windows 的人员均会操作。 SyGate 启动后便在后台运行，不需要人工的干预。 当 SyGate 检测到局域网内有上网要 求时， 它能自动地连接到因特网上， 免去了每次需要手工拨号的烦恼。 用户可以不间断 地、透明地浏览因特网、

8、收发电子邮件、聊天、使用 FTP 以及操作其它的小程序等。局 域网内非 Windows 用户，如 Macintosh 、Solaris 和 Linux ，均能通过 TCP/IP 协议上网。易于管理 在 TCP/IP 网络上， SyGate 客户端能让用户从任何一台计算机上远程监 察和管理 SyGate 服务器。 SyGate 诊断程序（ SyGate Diagnostics ）在任何时候都能帮 助确定你的系统设置以及解决网络连接的问题。 SyGate 设有使用日志文件以及系统设 置文件，在需要的时候可轻易地查寻与检测。访问控制 SyGate 能设置防止访问一些不受欢迎的站点（“黑名单”站点），

9、也能 设限使之只能访问某些受欢迎的站点（“白名单”站点）。安全防护 SyGate 利用其“端口锁定技术”（ port blocking technology ）防止来 自因特网的非法入侵。这样，虽然你的网络连接到了因特网，但它还是很隐蔽的。4. 1. 3实验 利用SyGate配置代理服务器1 实验要求 理解代理服务器的工作原理，能够利用代理服务器软件 SyGate 来连接、配置代理 服务器。2. 实验设备 计算机多台，其中有一台装有双网卡 网线若干 HUB 或交换机一台3. 实验过程和主要步骤 按照图 4.1 所示，连接好网络。把装有双网卡的计算机作为代理服务器，其余 的计算机作为客户机。下面

10、我们将介绍在 Windows 2000 的环境下如何利用 SyGate 来 配置代理服务器。 服务器上双网卡的参数设置 用鼠标右键单击桌面上的“网上邻居”，在弹出的菜单中选择“属性”命令， 打开“网络和拨号连接” 窗口，如图 4.2 所示。服务器上安装有两块网卡， 窗口中的 “本 地连接” 和“本地连接 2”分别与它们相对应， 与因特网相连接的网卡作为 “外网卡” ， 与内部局域网相连接的网卡作为“内网卡”。这里我们假设“本地连接”对应的网卡为“外网卡”，“本地连接 2 ”对应的网卡为“内网卡”。图4.2 “网络和拨号连接”窗口图4.3“本地连接属性”窗口 用鼠标右键单击“本地连接”图标，选择

11、右键菜单中的“属性”命令，打开“本地连接属性”窗口，如图4.3所示。 选择组件“ In ternet协议(TCP/IP) ”，并单击“属性”按钮，弹出如图4.4所示的“ In ternet 协议(TCP/IP)属性”窗口。图4.4外网卡连接参数配置 在弹出的窗口中，我们可以对外网网卡的连接参数进行设置，如图4.4所示，首先选中“使用下面的 IP地址”，分别填写IP地址(如1 )，子网掩码(如)，默认网关(如 )，其次选中“使用下面的 DNS服务器地址”，填写首选DNS服务器，女口 。点击“确定”按

12、钮，完成外网卡的参数设置。外网网卡设置完毕，就可以使得服务器正常地连接到In ternet 了。如果不知道外网网卡具体的配置参数，可以与管理员联系。 接下来需要对内网网卡进行设置，在“网络和拨号连接”窗口中用鼠标右键点击“本地连接2”图标，选择右键菜单中的“属性”命令，弹出“本地连接2属性”窗口，如图4.5所示。 选择组件“ Internet协议(TCP/IP) ”，并单击“属性”按钮，弹出如图4.6所示的“ In ternet协议(TCP/IP)属性”窗口，在此设置内网网卡的连接参数。与外网网卡的参数设置相似，分别填写IP地址(如)、子网掩码(如255.255.255.

13、0)，默认网关可以不填。最后填写首选 DNS服务器地址，如 。点击“确定”按钮，完成内网卡的参数设置。图4.5 “本地连接2属性”窗口Internet 地该(TCP/IP)层性常规|如果网絡支持此功能则可以菽取自动指派的IF设置.否则 您需要从柯路系统昔理员处藏得适当的IP设置°r目动義得if地址辺缶輕E蠻至蜀ESHIF地址(J):子网掩码QD：默认网关C目动获得DNS服綁地址转金使用下面的BNS服务器地址世：首选DHS服务器的：202 Tin .123 7 2备用DBS服务器)：|:高级迪 |取消确定图4.6内网卡连接参数设置客户机网卡的设置按照同样的方法

14、，我们可以对客户机上的网卡连接参数进行设置，如图4.7所示。打开“Internet 协议（TCP/IP）属性”窗口，分别填写IP地址（如 ），子 网掩码（如），默认网关（如 ）和首选 DNS服务器（如 ）。需要说明的是，客户机使用的默认网关必须和服务器内网卡的IP地址相同，即 ，这样才能使得客户机指向 SyGate服务器。客户机使用的 IP地址形式 为192.168.0.x ，而且各机器的IP地址必须是不相同的。图4.7客户机网卡连接参数的设置SyGate软件的安装 双击SyG

15、ate安装程序，开始安装，如图4.8所示。点击“下一步”按钮。 弹出的窗口中询问是否接受“许可安装协议”的所有条款。如果选择“否”，安装程序将关闭。这里我们当然选择“是”，继续进行下一步的安装，如图4.9所示。SyCate安装程序2dSyGate安装程序jRj®®用InstallShi eld lizardIastillShi elA(rJ Wiiird将在计宜机中安装 Ste-若要继续，诸单击杯下-步”上一步® |逬三歩翌31取消1图4.8开始安装SyGate许可证均谊2£1谙仔细阅读下面的许可证协议口 按page am塵以查看协逸的购余部分.END-

16、USER LICENSE AGREEME肛 FORMEND-USER LICENSE AGREEIMEMT FOR SYBEKGEN SYGATE SOFTWARI("EUIaT eement between you i 七her art Lndividual or & single fyour or "Li匚电use电")Sy'bftrgen Ketxorksy Inc.IMPOKTANT-EEAE CABEFUI1Y BEFORE OPEKTNG, IHSTALUNG,临功® ACCESSIKG, OR NANIFULATING TH

17、E SOFTWARE： This Bnd-Vser License Agreeft«nt ( i s leal 4£re« anti ty) Cycn,_(LicenEor-'j for the software product identi fiabove, which includes computer scftarsmiy include associted mgjj% printed m爼Iwriilm趣爲;许勰躍蟲勰袈'班程厚椒汛Installs Held上一步（£）|二星111二| 否 |图4.9接受“许可证协议”的所有条款

18、选择安装程序安装文件的文件夹，我们点击“浏览”按钮选择一个合适的安装 路径，例如“ D:Program FilesSyGateSHN ” ,然后单击“下一步”继续进行安装,如图4.10所示。图4.10选择安装路径 进入“选择程序文件夹”为主题的窗口以后，如果我们不需要改变文件夹的名 称，直接点击“下一步”按钮，继续安装，如图4.11所示。安装设置诸选择安装"服务器模式"咸“客尸端模式S 柠服务器梗式-这台计算机有Intt连接.C客户端模式-这台计算机需要苴它的计算机提供到Internet的连接.下面的名子是这合计算机的名宇.你的网路上的毎台计算机必须有不同的喀字.诸输入一亍

19、唯一的名字.computer图4.12选择安装模式如果安装服务器程序，需分两步完成。首先，选中“服务器模式”单选框，在编辑 框内填写计算机名称，然后单击“确定”按钮。其次，安装程序启动SyGate的分析工具，测试用户的系统配置， 包括系统设置、网卡、TCP/IP协议及设置，如图4.13所示。 安装完毕后，重新启动计算机即可。图4.13“Sygate网络诊断”窗口如果安装客户机程序，也需分两步完成。首先，选择“客户端模式”单选框，在编 辑框内填写计算机名称，然后单击“确定”按钮。其次，安装程序启动SyGate的分析工具，测试用户的系统配置，包括系统设置、网卡、TCP/IP协议及设置、IP地址、与

20、SyGate服务器的连接。安装完毕后，SyGate给出相关的提示信息（如图 4.14 ），点击“确定”按钮，安装程序自动运行SyGate客户端管理程序 SyGate管理器。Sygate 信2£1番驕歸篦驚器晋连接到InlernetB -击哀面右下方的勿E图4.14客户端程序安装完毕SyGate的使用和设置 在服务器端，如果设置了自动启动 SyGate的服务,那么操作系统启动时就会启 动SyGate服务。否则可以人工启动 SyGate服务，依次选择"开始” t"程序”宀"SyGate HomeNetwork ” t" SyGate 管理器”项，运

21、行 “ SyGate 管理器”，在"SyGate Manager” 窗口里单击工具栏上的“开始”按钮，启动SyGate服务，如图4.15所示。此时工具栏上的“开始”按钮被“停止”按钮所代替，表示SyGate服务已经启动。图4.15进入SyGate主界面如果需要停止SyGate的服务，则在“SyGate Manager”窗口里点击工具栏上的 “停 止”按钮。 单击SyGate主界面上的“高级”按钮，弹出如图 4.16所示的窗口。图4.16 进入SyGate状态窗口 单击工具栏上的“配置”按钮，在弹出的窗口中用户能够进行以下的一些设置：In ternet 连接的设置、记录日志、自动拨号、

22、增强的安全性及其他的设置，如图4.17所示。图4.17进入SyGate设置窗口 在本实验中服务器上配置有双网卡，并且采用局域网的方式直接连接至因特网， 因此我们在配置窗口中应该按如下的方法设置，首先选中“直接In ternet/ISP 连接”栏中“以太网”单选框，在下拉列表中选择“本地连接”项，“本地连接”属性中设置 的网关自动显示在下方的“网关 IP ”中。其次选中“本地网络连接”栏中“手工选择” 单选框，在下拉列表中选择“本地连接2”项，“本地连接2”属性中设置的IP地址自动显示在下方的“ IP地址”中。需要注意的是，这里的内外网卡对应的本地连接容易混淆，不能颠倒。 如果用户还要进行更多的

23、设置，单击图4.17中的“高级”按钮，则弹出一个对图4.18进入“高级设置”对话框图4.18上部是关于SyGate自带的DHCP服务器的设置。要进行这些设置，必须在 图4.17中选中“启用地址服务器 (DHCP ”选项。如果用户想限制 SyGate自带的DHCP 服务器所能使用的IP地址，可以在“使用以下指定的IP范围”中设置可以使用的IP范围及网络掩码，一般是为了避免与本地局域网的其他IP冲突。在“ DNS搜索顺序”编辑框中，用户可以指定DNS域名服务器的搜索顺序。设置完毕，单击“确定”按钮，这些设置就生效了。 服务器端设置完以后，如果客户机上安装有 SyGate客户端程序，在客户端双击 桌面右下方的SyGate图标可以激活客户端特性。 客户端与服务器建立连接以后， 鼠标 右键单击客户机桌面上右下