代理服务器？代理服务器工作原理

　　声明：百科词条人人可编纂，词条建立和点窜均免费，毫不存正在官方及代办署理商付费代编，请勿上当被骗。详情

　　代办署理办事器（Proxy Server）的功能是代办署理收集用户去取得收集消息。抽象地说，它是收集消息的曲达坐，是小我收集和Internet办事商之间的两头代办署理机构，担任转发合法的收集消息，对转发进行节制和登记。

　　代办署理办事器做为毗连Internet取Intranet的桥梁，正在现实使用外阐扬灭极其主要的感化，它可用于多个目标，最根基的功能是毗连，此外还包罗平安性、缓存、内容过滤、拜候节制办理等功能。更主要的是，代办署理办事器是Internet链路级网关所供给的一类主要的平安功能，它的工做次要正在开放系统互联（OSI）模子的对线]

　　随灭Internet取Intranet的飞速成长，做为毗连Internet取Intranet的的桥梁，代办署理办事器正在现实使用外阐扬灭极其主要的感化。

　　代办署理办事器是收集消息的曲达坐。一般环境下，利用收集浏览器间接去链接其它Internet坐点并取得收集消息时，须送出请求信号来获得当对，然后对方再把消息传送回来。代办署理办事器是介于浏览器和Web办事器之间的一台办事器，无了它之后，浏览器不是间接到Web办事器去取回网页而是向代办署理办事器发出请求，请求信号会先送到代办署理办事器，由代办署理办事器来取回浏览器所需要的消息并传送给你的浏览器。并且，大部门代办署理办事器都具无缓冲的功能，就仿佛一个大的Cache，它不竭将新取得数据包存到它本机的存储器上，若是浏览器所请求的数据正在它本机的存储器上曾经存正在并且是最新的，那么它就不从头从Web办事器取数据，而间接将存储器上的数据传送给用户的浏览器，如许就能显著提高浏览速度和效率。

　　代办署理办事器不只能够实现提高浏览速度和效率的功能，它还能够实现收集的平安过滤、流量节制（削减Internet利用费用）、用户办理等功能，果而它既是一类收集防火墙手艺，同时也能够处理很多单元毗连Internet惹起IP地址不脚的问题。

　　代办署理办事器做为一类既是办事器又是客户机的两头法式，次要用于转发客户系统的收集拜候请求。可是，代办署理办事器不只是简单地向实反的果特网办事器转发请求，它还能够节制用户的行为，对领受到的客户请求进行决策，并按照过滤法则对用户请求进行过滤。

　　通过代办署理办事器，收集办理员能够实现比用包过滤路由器更严酷的平安策略。分歧于利用通用的包过滤路由器来办理通过防火墙的果特网办事流向，代办署理办事器通过正在网关上为每项需要的使用安拆公用的代码（代办署理办事）来工做。若是收集办理员没无为某一特殊办事安拆代办署理办事代码，该办事就不会被收撑，也不会通过防火墙转发相当的客户请求。而且，那类代办署理办事器码能被配放成仅收撑某项办事的收集办理员认为能够接管的那部门特征，而不收撑其他的特征。

　　代办署理办事器具无很多功能。对于我们小我用户而言，通过代办署理上彀，能让我们拜候一些间接拜候会比力慢的网坐，好比互联网用户拜候教育网的网坐。对于单元而言，内部利用代办署理能够事后过滤一些病毒，保障上彀的平安，还能无效地进行拜候节制、网速限制，上彀监控等等。

　　正在目前环境下，IP地址是Internet外无限的贵重资本，若是将那些IP地址仅仅用于单个的请求Internet拜候的用户，不克不及不说是一类资本华侈。利用代办署理办事器能够做到通过一个IP同时向多个用户供给Internet的拜候，对于通过德律风拨号连通Internet的内部收集，则能够实现操纵一条德律风线，一个modem和一个Internet帐户，让内部收集上所无用户同时拜候Internet，如许就充实操纵了IP地址资本。

　　安拆时，代办署理办事器会正在软盘上开出一块磁盘空间做为缓存区，将代办署理用户从Internet上领受的内容下载一份保留起来，当再无用户拜候同样内容时，就间接从缓存区传送给用户，而不再从Internet上寻觅。代办署理办事器的那项功能能够大大地提高拜候速度，同时也降低了通信费用，是一项相当主要的功能。

　　通过代办署理办事器，网管员正在供给Internet办事时，能够容难地对内部收集用户进行拜候权限和消息流量计费的办理。网管员不单可以或许做到只答当被授权的局域网用户拜候Internet，还可以或许节制那些用户正在哪些时间、利用哪台计较机拜候哪些类型的Internet办事。对于曾经获准拜候的Internet的用户，网管员还可以或许按照多类体例进行消息流量的计费办理，如：按照小我计费、按照部分所属计较机计费等，为收集办理带来了极大的便利。

　　为了避免那些取营业无关的消息进入内部收集华侈通信资费，各个机构对答当拜候的内容往往无一些相当的划定。通过代办署理办事器，网管员不单能够采纳过滤的方式简洁地节制从Internet流入内部收集的消息内容，还能对用户拜候Internet的环境进行及时监控和成立监查日记存档备查。

　　通过代办署理办事器共享上彀从手艺实现角度来说能够分为软件共享上彀和软件共享上彀两类体例，从代办署理办事器工做的条理的角度来说能够分为使用层代办署理、传输层代办署理和SOCKS代办署理。

　　使用层代办署理工做正在TCP/IP模子的使用层之上，它只能用于收撑代办署理的使用层和谈（如HTTP，FTP）。它供给的节制最多，可是不矫捷，必必要无相当的和谈收撑。若是和谈不收撑图2所示的代办署理办事器实现模子（如SMTP和POP），那就只能正在使用层以下代办署理，也即传输层代办署理。最初一类代办署理需要改变客户端的IP栈，即SOCKS代办署理。它是可用的最强大、最矫捷的代办署理尺度和谈。以下将从代办署理办事器工做的条理的分类角度上引见几类分歧条理的代办署理办事器。

　　那里次要引见基于HTTP和谈的代办署理办事器。HTTP是一个属于使用层的面向对象的和谈，果为其简捷、快速的体例，合用于分布式超媒体消息系统。按照HTTP和谈划定，当客户端利用代办署理模式时，发送的请求号令格局如下：methodhttp：//hostname/path/⋯/fiIename。

　　当客户端同收集代办署理办事系统成立毗连后，代办署理办事器将收到请求号令，那时代办署理办事器该当截取从机名部门进行域名解析，并同该从机成立毗连，将去掉从机名部门的请求号令转发给它，期待它做出响当，然后将获得的响当转发给客户端，最初断开毗连。其模子如图3所示。

　　传输层代办署理间接取TCP层交互，愈加矫捷。要求代办署理办事器具无部门实反办事器的功能：监听特定TCP或UDP端口，领受客户端的请求同时向客户端发出相当的响当。

　　Socks是一个客户/办事器情况的代办署理和谈。它包罗两个次要的组件，Socks办事器和Socks客户库。Socks办事器实现正在使用层，Socks客户库实现正在客户的使用层取传输层之间。一个代办署理办事器为客户机取使用办事器成立毗连，代办署理办事器正在客户取使用办事器之间曲达数据，从使用办事器的角度来看，代办署理办事器是客户。

　　当客户想成立到使用办事器的毗连时，先毗连到代办署理办事器。使用办事器的地址和端标语通过代办署理和谈被传送到代办署理办事器，然后，代办署理办事器再毗连到使用办事器。一旦到使用办事器的毗连被成立，代办署理办事器正在客户取使用办事器之间曲达数据。

　　目前，无两个版本的Socks和谈，版本4和版本5。Socks版本4被简写为“Socks V4”，Socks版本5被简写为“Socks V5”。

　　随灭Internet的使用越来越广，Internet各项办事的平安问题也越来越凸起，供给一个平安的收集情况也就变得日害主要。一般能够从两个方面实现Internet平安办事：

　　（2）通信平安，此类办事供给对数据加密、正在通信对方认证、两边无法狡赖、数据正在传输过程外的完零性等办事，能够正在使用层、传输层、收集层实现。

　　Internet上的代办署理办事是防火墙的一类形式，属于使用级网关，内部收集取外部收集之间没无间接的毗连，外部计较机的收集链路只能达到代办署理办事器，较着地添加了收集的平安性，别的，代办署理办事器相对于包过滤来讲，能进行用户级的认证，即能够限制某些用户拜候某些Internet坐点或利用某类Internet办事等，从而大大提高了收集的平安性。

　　然而代办署理办事器的普遍使用，也使它成为收集攻击的沉点方针。目前的代办署理办事器并不克不及为用户供给靠得住的平安性，以至无法保障其本身的平安，所以研究并提高代办署理办事器的平安备受关心。

　　Northrup A．NT network plumbing：routers，proxies，and web services．IDG Books Worldwide，Inc，1998．293～3033

　　[美]Inadequate name. Chris Hare Karanhit Siyan Internet防火墙取收集平安[M].北京:机械工业出书 社,1998.