代理服务器和代理服务器软件

1、第 4 章 代理服务器本章主要讲述了代理服务器的原理、连接与配置，并以 SyGate 为例详细地介绍了代理服务器软件 的使用。4 1 代理服务器和代理服务器软件411 代理服务器很多网吧、办公室或个人家中都通过一部 Modem和一个ISP账号或者通过一个IP地址来把整个局域 网连入 Internet ，这种连接方式需要通过代理技术来实现。代理服务器( Proxy Server )是实现网络代 理技术的一种计算机，其功能就是代理网络用户去取得网络信息，它其实就是网络信息的中转站。假设我们要访问一个站点，首先使代理服务器连上ISP，然后在客户机上发出信息请求，这个请求和代理服务器取得联系。代理服务

2、器在指定的端口接收到客户机的请求后，它就分析客户机需要的是什 么样的服务。如果是 FTP服务，它首先查看本地计算机上有没有相应的信息，如果有信息的话，就从本 地的硬盘中把客户机需求的信息返回给客户机；如果没有的话，它就通过外部网络连接把客户机的请求 发送到相应的 Web服务器，当代理服务器收到Web服务器传回的响应以后，它就直接把响应的信息转发给内部网络上的客户机。以后，其它的客户机访问相同的信息时，就不用再与 Web服务器进行联系，直接从代理服器上获得。如果采用局域网的方式直接连接到因特网，代理服务器的连接及配置如图4.1 所示，从图中我们不 难看出，作为代理服务器的计算机必须装有两块网卡。

3、习惯上，把与代理服务器图4.1代理服务器的连接及配置金有IP分配船代理匪芻潍的外网同卡 徑旬冋竹匱也扯理腥务器的内网囲邑私有IP地址冋，IP2、IP3* I 分别分配绪PCI.卩02、PC3, PC4因特网连接的网卡称为外网网卡，与局域网连接的网卡称为内网网卡。在内部网连接到因特网时，代理服务器可以充当防火墙的作用。因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互 联来交换信息。使用代理服务器，可以节省IP地址的开销。所有用户对外

4、只占用一个IP，所以不必租用过多的IP地址，可以降低网络的维护成本。 这样，局域网内没有与外网相连的众多机器就可以通过内 网的一台代理服务器连接到外网，大大减少费用。通常代理服务器都设置一个较大的硬盘缓冲区，当有 外界的信息通过时，也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出 信息传给用户，从而达到提高访问速度的目的。4. 1. 2代理服务器软件代理技术的实现，除了需要配备必要的网络设施外，还需要一套代理服务器软件，由它来“把守” 出口，完成数据转换和中继的任务。在一台具有互联网连接线路的计算机上安装了代理服务器软件后就可以实现整个局域网共享In ternet连接。

5、从软件的内部机制上来看，常用的代理服务器软件大致可分为两种：一种是 Proxy型代理服务器软件，如 Win Gate、Win Proxy等；另一种是网关型代理服务器软件， 如 SyGate、Win Route 等。网关型代理服务器软件也称为NAT网络地址转换型代理服务器软件。NAT称为“网络地址转换”，它可以将局域网内部的“非法互联网IP地址”转化为“合法互联网IP地址”以实现客户机对In ternet的合法访问。NAT采用地址转换技术，可以实现对TCP/IP数据包的代理，过程是将客户机发出的每一个IP数据包地址检查和翻译，把包内发出请求的客户机的IP地址重新打包成合法的IP地址发送到互联网，

6、再将由互联网传回的数据包发送到客户端的IP地址上。因此使用 NAT共享上网只需要将服务器的IP地址设置为客户机的网关，服务软件就能够完成所有转换工作。这样客户机就好像一台具有合法互连网IP地址的机器一样访问 In ternet。SyGate是一种支持多用户访问因特网的软件，包括一个核心程序（SyGate的服务器部分）和一个可选的客户端程序（SyGate的客户端程序）。其中 SyGate服务器程序装在一台可以连接到In ternet的机器上，管理本地局域网上的客户机连接到In ternet的各方面事情，所有的操作都在后台进行，对用户透明。SyGate客户端程序是一个可选的部分，可以安装在任何客户

7、机上。用户可以使用客户端软件来完 成一些特别的任务，例如检查In ternet连接的情况、强制拨号或者挂起等等。这个客户端程序还可以装在管理员的机器上，从而很方便地远程管理SyGate代理服务器，不用自己亲自去管理。SyGate具有以下优点：proxy易于安装SyGate在数分钟之内便可以安装完成，并且通常不需要其它外加的设置。和其它型代理服务器软件不同的是，如果不需要一些特殊的功能SyGate仅安装服务器端便可以了。易于使用SyGate拥有直观的图形化界面，懂得操作Windows的人员均会操作。SyGate启动后便在后台运行，不需要人工的干预。当SyGate检测到局域网内有上网要求时，它能自

8、动地连接到因特网上，免去了每次需要手工拨号的烦恼。用户可以不间断地、透明地浏览因特网、收发电子邮件、聊天、使用FTP以及操作其它的小程序等。局域网内非Windows用户，如 Macintosh、Solaris 和Linux，均能通过TCP/IP协议上网。易于管理在TCP/IP网络上，SyGate客户端能让用户从任何一台计算机上远程监察和管理SyGate服务器。SyGate诊断程序(SyGate Diagnostics )在任何时候都能帮助确定你的系统设置以及解决网络 连接的问题。SyGate设有使用日志文件以及系统设置文件，在需要的时候可轻易地查寻与检测。访问控制SyGate能设置防止访问一些

9、不受欢迎的站点("黑名单”站点)，也能设限使之只能访 问某些受欢迎的站点(“白名单”站点)。安全防护SyGate利用其"端口锁定技术” (port blocking technology)防止来自因特网的非法入侵。这样，虽然你的网络连接到了因特网，但它还是很隐蔽的。4. 1. 3实验 利用SyGate配置代理服务器1. 实验要求理解代理服务器的工作原理，能够利用代理服务器软件SyGate来连接、配置代理服务器。2. 实验设备 计算机多台，其中有一台装有双网卡网线若干HUB或交换机一台3. 实验过程和主要步骤 按照图4.1所示，连接好网络。把装有双网卡的计算机作为代理服务器，

10、其余的计算机作为客户机。下面我们将介绍在Windows 2000的环境下如何利用 SyGate来配置代理服务器。服务器上双网卡的参数设置 用鼠标右键单击桌面上的“网上邻居”，在弹出的菜单中选择“属性”命令，打开“网络和拨号 连接”窗口，如图4.2所示。服务器上安装有两块网卡，窗口中的“本地连接”和“本地连接2”分别与它们相对应，与因特网相连接的网卡作为“外网卡”，与内部局域网相连接的网卡作为“内网卡”。 这里我们假设“本地连接”对应的网卡为“外网卡”，“本地连接2”对应的网卡为“内网卡”。图4.2 “网络和拨号连接”窗口图4.3“本地连接属性”窗口 用鼠标右键单击“本地连接”图标，选择右键菜单

11、中的“属性”命令，打开“本地连接属性” 口，如图4.3所示。Internet 选择组件“ In ternet协议(TCP/IP) ”，并单击“属性”按钮，弹出如图4.4所示的协议(TCP/IP)属性”窗口。图4.4外网卡连接参数配置 在弹出的窗口中，我们可以对外网网卡的连接参数进行设置，如图4.4所示，首先选中“使用下面的IP地址”，分别填写IP地址（如1），子网掩码（如 ），默认网关（如 ），其次选中“使用下面的DNS服务器地址”，填写首选DNS服务器，如。点击"确定”按钮，完成外网卡的

12、参数设置。外网网卡设置完毕，就可以使得服务器正常地连接到In ternet了。如果不知道外网网卡具体的配置参数，可以与管理员联系。 接下来需要对内网网卡进行设置，在“网络和拨号连接” 窗口中用鼠标右键点击“本地连接2”图标，选择右键菜单中的“属性”命令，弹出“本地连接2属性”窗口，如图4.5所示。 选择组件“ In ternet协议（TCP/IP） ”，并单击“属性”按钮，弹出如图4.6所示的“ In ternet协议（TCP/IP）属性”窗口，在此设置内网网卡的连接参数。与外网网卡的参数设置相似，分别填写IP地址（如）、子网掩码（如 ），默认

13、网关可以不填。最后填写首选DNS服务器地址，如 。点击“确定”按钮，完成内网卡的参数设置。图4.5 “本地连接2属性”窗口Internet 协達（TCP/IP）屋悝常规|如果岡貉支持此功能，则可以枝取自动指派的IF设置.否则佬需要M阿络乘统肯理员处菽得适当的IF设置r目动衣得if氓址© 严歴OODI址範ip 趣R J）:孑网掩码：戡讪岡关（£）:r旨动获m w服參黑地址归使用下面的IW5服警器地址$）：首选 MS 服备黑 ®：I 202 .11?128 . 2备用DNS服务器込）：|'-确定取消图4.6内网卡连接参数设置客户机网卡

14、的设置按照同样的方法，我们可以对客户机上的网卡连接参数进行设置，如图4.7所示。打开“Internet 协议（TCP/IP）属性”窗口，分别填写 IP地址（如 ），子网掩码（如 ），默认 网关（如 ）和首选 DNS服务器（如 ）。需要说明的是，客户机使用的默认网关必须和服务器内网卡的IP地址相同，即 ，这样才能使得客户机指向 SyGate服务器。客户机使用的IP地址形式为192.168.0.x ，而且各机器的IP 地址必须是不相同的。图4.7客户机网卡连接参数的设置SyGat

15、e软件的安装 双击SyGate安装程序，开始安装，如图4.8所示。点击“下一步”按钮。 弹出的窗口中询问是否接受“许可安装协议”的所有条款。如果选择“否”，安装程序将关闭。这里我们当然选择“是”，继续进行下一步的安装，如图4.9所示。图4.8开始安装SyGate图4.9接受“许可证协议”的所有条款 选择安装程序安装文件的文件夹，我们点击“浏览”按钮选择一个合适的安装路径，例如D:Program FilesSyGateSHN ” ,然后单击“下一步”继续进行安装，如图4.10所示。图4.10选择安装路径 进入“选择程序文件夹”为主题的窗口以后，如果我们不需要改变文件夹的名称，直接点击“下 步”按

16、钮，继续安装，如图4.11所示。2dzJ示。Ate Nome Network安装谡晝图4.11选择程序文件夹弹出“安装设置”窗口，让用户选择安装SyGate的服务器模式还是客户端模式，如图4.12所f迩三左工确疋图4.12选择安装模式|cornputtr如果安装服务器程序，需分两步完成。首先，选中“服务器模式”单选框，在编辑框内填写计算机名称，然后单击“确定”按钮。其次，安装程序启动SyGate的分析工具，测试用户的系统配置，包括系统设置、网卡、TCP/IP协议及设置，如图 4.13所示。安装完毕后，重新启动计算机即可。谙选择安装”服备第檯武*或“客尸靖種式J&服箝器模式-这台计算机有

17、谨接。广窖户端槿式-这台计算拭斋姜茸它的计建机提拱到的瘗接口下面的名字是这台计算机的名宇你的圖络上的毎台计茸机必烦有不同的名鼻诸揣入一个唯一的居字°现有文件夹QQ :IrrstallShield上 步0）卞一歩駆）A£D Systems选择程序左件冀诸选择程序丈件夹FlashCstGligwtgiuri GlobalSCAfE HF CD-ttriter h弓1010 系列M i crosoft Eevelapej- Hetirrork Microsoft 0££i ce 工具MlicroEoft Visual Studio &. 0妥釀程序会将

18、程序圉标添加到下列“桿声立件夹珅中口 您可H辎入新的文件夹宮 薪或夙“现育丈件夹”列殖中匮择一个 单击“下一歩.且讎续，程馭件夹:Sygatie 15 ekeckme Interne t conziection.-.Testis本地瘗接图4.13“Sygate网络诊断”窗口如果安装客户机程序，也需分两步完成。首先，选择“客户端模式”单选框，在编辑框内填写计算机名称，然后单击“确定”按钮。其次，安装程序启动SyGate的分析工具，测试用户的系统配置，包括系统设置、网卡、TCP/IP协议及设置、IP地址、与SyGate服务器的连接。安装完毕后，SyGate给出相关的提示信息（如图4.14），点击“

19、确定”按钮，安装程序自动运行 SyGate客户端管理程序 SyGate 管理器。图4.14客户端程序安装完毕SyGate的使用和设置 在服务器端，如果设置了自动启动 SyGate的服务，那么操作系统启动时就会启动SyGate服务。否则可以人工启动 SyGate服务，依次选择“开始”宀“程序”宀“SyGate HomeNetwork ”宀“ SyGate管理器”项，运行“ SyGate管理器”，在“ SyGate Manager”窗口里单击工具栏上的“开始”按钮，启 动SyGate服务，如图4.15所示。此时工具栏上的“开始”按钮被“停止”按钮所代替，表示SyGate服务已经启动。图4.15 进

20、入SyGate 主界面如果需要停止SyGate的服务，则在“ SyGate Manager ”窗口里点击工具栏上的“停止”按钮。 单击SyGate主界面上的“高级”按钮，弹出如图4.16所示的窗口。图4.16 进入SyGate状态窗口连接 单击工具栏上的“配置”按钮，在弹出的窗口中用户能够进行以下的一些设置：In ternet的设置、记录日志、自动拨号、增强的安全性及其他的设置，如图4.17所示。配晝直jj Irit fL'AC 1 / ESP 违接广目功飙r舉吕卜网° 次龙叵|本她15歿咄册10/：网工：Ifr目动验测ILifeiaSZ . ft*alt*k EHJ0j31

21、0_JIP iW :早一昭卞種式说宜 厂使用甲一呵蒂惧丈內部册關网畫ZP増加m赊上愆1俎杲谡宵町角阳心30也曲.目动頼导 »到U下兹号呵浦t检颯霑Fif求日2磁号二 网）皴弓冈嗨鳩厂水不删JE I甬亍砂至闵后 目訪斯吓当前饮号网堆達按.取洎选顶厂目动验至靳扳忝0爭埼宕祜肘开启茎亨甘启用地址順务踣（DHCN厂启用渚动日吉厂启用幣閒时妄全机制破启用DMS坯左厂JB用内能时G45服倍甜商顷.图4.17进入SyGate设置窗口 在本实验中服务器上配置有双网卡，并且采用局域网的方式直接连接至因特网，因此我们在配置窗口中应该按如下的方法设置，首先选中“直接 In ternet/ISP连接”栏中“

22、以太网”单选框，在下拉列表中选择“本地连接”项，“本地连接”属性中设置的网关自动显示在下方的“网关IP ”中。其次选中“本地网络连接”栏中“手工选择”单选框，在下拉列表中选择“本地连接2 ”项，“本地连接 2”属性中设置的IP地址自动显示在下方的“ IP地址”中。需要注意的是，这里的内外网卡对应的本地连接 容易混淆，不能颠倒。 如果用户还要进行更多的设置，单击图 4.17中的“高级”按钮，则弹出一个对话框让用户进行 进一步的设置，如图 4.18所示。图4.18进入“高级设置”对话框图4.18上部是关于SyGate自带的DHCP服务器的设置。要进行这些设置，必须在图4.17中选中“启 用地址服务器（DHCP ”选项。如果用户想限制 SyGate自带的DHCF服务器所能使用的IP地址，可以在 “使用以下指定的IP范围”中设置可以使用的IP范围及网络掩码，一般是为了避免与本地局域网的其他IP冲突。在“ DNS搜索顺序”编辑框中，用户可以指定DNS域名服务器的搜索顺