《代理服务器和代理服务器软件10087.docx》由会员分享,可在线阅读,更多相关《代理服务器和代理服务器软件10087.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第4章代代理服务务器本章主要要讲述了了代理服服务器的的原理、连接与与配置,并并以SyyGatte 为为例详细细地介绍绍了代理理服务器器软件的的使用。41代代理服务务器和代代理服务务器软件件411代理服服务器很多网吧吧、办公公室或个个人家中中都通过过一部Moddem和一个ISP账号或者者通过一一个IP地址来把把整个局局域网连连入Intternnet,这种种连接方方式需要要通过代代理技术术来实现现。代理理服务器器(Prooxy Serrver)是实现现网络代代理技术术的一种种计算机机,其功功能就是是代理网网络用户户去取得得网络信信息,它它其实就就是网络络信息的的中转站站。假设我们们要访问问一个站站
2、点,首首先使代代理服务务器连上上ISP,然后后在客户户机上发发出信息息请求,这这个请求求和代理理服务器器取得联联系。代代理服务务器在指指定的端端口接收收到客户户机的请请求后,它它就分析析客户机机需要的的是什么么样的服服务。如如果是FTP服务,它它首先查查看本地地计算机机上有没没有相应应的信息息,如果果有信息息的话,就就从本地地的硬盘盘中把客客户机需需求的信信息返回回给客户户机;如如果没有有的话,它它就通过过外部网网络连接接把客户户机的请请求发送送到相应应的Web服务器器,当代代理服务务器收到到Web服务器器传回的的响应以以后,它它就直接接把响应应的信息息转发给给内部网网络上的的客户机机。以后,
3、其其它的客客户机访访问相同同的信息息时,就就不用再再与Web服务器器进行联联系,直直接从代代理服器器上获得得。如果采用用局域网网的方式式直接连连接到因因特网,代代理服务务器的连连接及配配置如图图4.1所示,从从图中我我们不难难看出,作作为代理理服务器器的计算算机必须须装有两两块网卡卡。习惯惯上,把把与图4.11代理服服务器的的连接及及配置因特网连连接的网网卡称为为外网网网卡,与与局域网网连接的的网卡称称为内网网网卡。在内部网网连接到到因特网网时,代代理服务务器可以以充当防防火墙的的作用。因因为所有有内部网网的用户户通过代代理服务务器访问外外界时,只只映射为为一个IP地址,所所以外界界不能直直接
4、访问问到内部部网;同同时可以以设置IP地址过过滤,限限制内部部网对外外部的访访问权限限;另外外,两个个没有互互联的内内部网,也可以通过第三方的代理服务器进行互联来交换信息。使用代理服务器,可以节省IP地址的开销。所有用户对外只占用一个IP,所以不必租用过多的IP地址,可以降低网络的维护成本。这样,局域网内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息传给用户,从而达到提高访问速度的目的。412代理服服务器软软件代理技术术的
5、实现现,除了了需要配备备必要的的网络设施施外,还还需要一一套代理理服务器器软件,由由它来“把守”出口,完完成数据据转换和和中继的的任务。在一台具有互联网连接线路的计算机上安装了代理服务器软件后就可以实现整个局域网共享Internet连接。从软件的内部机制上来看,常用的代理服务器软件大致可分为两种:一种是Proxy型代理服务器软件,如WinGate、WinProxy等;另一种是网关型代理服务器软件,如SyGate、WinRoute等。网关型代代理服务务器软件件也称为为NAT网络地地址转换换型代理理服务器器软件。NAT称为“网络地地址转换换”,它可可以将局局域网内内部的“非法互互联网IP地址”转化
6、为“合法互互联网IP地址”以实现现客户机机对Intternnet的的合法访访问。NAT采用地地址转换换技术,可可以实现现对TCPP/IPP数据包包的代理理,过程程是将客客户机发发出的每每一个IP数据包包地址检检查和翻翻译,把把包内发发出请求求的客户户机的IP地址重重新打包包成合法法的IP地址发发送到互互联网,再再将由互互联网传传回的数数据包发发送到客客户端的的IP地址上上。因此此使用NAT共享上上网只需需要将服服务器的的IP地址设设置为客客户机的网关,服服务软件件就能够够完成所所有转换换工作。这这样客户户机就好好像一台台具有合合法互连连网IP地址的的机器一一样访问问Intternnet。SyG
7、aate是一种种支持多多用户访访问因特特网的软软件,包包括一个个核心程程序(SSyGaate的的服务器器部分)和和一个可可选的客客户端程程序(SSyGaate的的客户端端程序)。其其中SyyGatte服务务器程序序装在一一台可以以连接到到Intternnet的机器器上,管管理本地地局域网网上的客客户机连连接到Intternnet的的各方面面事情,所所有的操操作都在在后台进进行,对对用户透透明。SSyGaate客客户端程程序是一一个可选选的部分分,可以以安装在在任何客客户机上上。用户户可以使使用客户户端软件来完成成一些特特别的任任务,例例如检查查Intternnet连连接的情情况、强强制拨号号或
8、者挂挂起等等等。这个个客户端端程序还还可以装装在管理理员的机机器上,从从而很方方便地远远程管理理SyGaate代代理服务务器,不不用自己己亲自去去管理。SyGaate具有以以下优点点:易于安装装 SyyGatte在数分分钟之内内便可以以安装完完成,并并且通常常不需要要其它外加加的设置置。和其其它prroxyy型代理服服务器软软件不同同的是,如果不需要一些特殊的功能SyGate仅安装服务器端便可以了。易于使用用 SyyGatte拥有直直观的图图形化界界面,懂懂得操作作Winndowws的人员员均会操操作。SyGGatee启动后后便在后后台运行,不需需要人工工的干预预。当SyGGate检测到到局域
9、网网内有上上网要求求时,它它能自动动地连接接到因特特网上,免免去了每每次需要要手工拨拨号的烦烦恼。用用户可以以不间断断地、透透明地浏浏览因特特网、收收发电子子邮件、聊聊天、使使用FTTP以及操操作其它它的小程序序等。局局域网内内非Wiindoows用户,如如Maccinttoshh、Sollariis和Linnux,均能能通过TCPP/IPP协议上上网。易于管理理在TCPP/IPP网络上上,SyGGatee 客户户端能让让用户从从任何一一台计算算机上远远程监察察和管理理SyGGatee 服务务器。SyGGatee诊断程程序(SyGGatee Diiagnnostticss)在任任何时候候都能帮
10、助确定定你的系系统设置置以及解解决网络络连接的的问题。SyGate设有使用日志文件以及系统设置文件,在需要的时候可轻易地查寻与检测。访问控制制 SyyGatte能设置防防止访问问一些不不受欢迎迎的站点点(“黑名单单”站点),也也能设限限使之只只能访问问某些受受欢迎的的站点(“白名单”站点)。安全防护护 SyyGatte利用其其“端口锁锁定技术术”(porrt bblocckinng ttechhnollogyy)防止止来自因因特网的的非法入入侵。这这样,虽虽然你的网络络连接到到了因特特网,但但它还是是很隐蔽蔽的。413实验利用SyyGatte配置置代理服服务器1 实验要求求理解代理理服务器的工
11、工作原理理,能够够利用代代理服务务器软件件SyGGatee来连接接、配置置代理服服务器。2 实验设备备计算机机多台,其其中有一一台装有有双网卡卡网线若若干 HUUB或交换换机一台台3.实验验过程和和主要步步骤按照图图4.1所示,连连接好网网络。把把装有双双网卡的的计算机机作为代代理服务务器,其其余的计计算机作作为客户户机。下下面我们们将介绍绍在Winndowws 220000的环境境下如何何利用SyGGatee来配置置代理服服务器。服务器器上双网网卡的参参数设置置用鼠标标右键单单击桌面面上的“网上邻邻居”,在弹弹出的菜菜单中选选择“属性”命令,打打开“网络和和拨号连连接”窗口,如如图4.2所示
12、。服服务器上上安装有有两块网网卡,窗窗口中的的“本地连连接”和“本地连连接2”分别与与它们相相对应,与与因特网网相连接接的网卡卡作为“外网卡”,与内内部局域域网相连连接的网网卡作为为“内网卡”。这里里我们假假设“本地连连接”对应的的网卡为为“外网卡”,“本地连连接2”对应的的网卡为为“内网卡”。图4.22 “网络和和拨号连连接”窗口图4.33“本地连连接属性性”窗口用鼠标标右键单单击“本地连连接”图标,选选择右键键菜单中中的“属性”命令,打打开“本地连连接属性性”窗口,如如图4.3所示。选择组组件“Intternnet协议(TCCP/IIP)”,并单单击“属性”按钮,弹弹出如图图4.4所示的“
13、Intternnet协议(TCCP/IIP)属性”窗口。图4.44外网卡卡连接参参数配置置在弹出出的窗口口中,我我们可以以对外网网网卡的的连接参参数进行行设置,如如图4.4所示,首首先选中中“使用下下面的IP地址”,分别别填写IP地址(如如222.24.12.31),子子网掩码码(如 2555.2255.2555.0),默认网网关(如如 2222.224.112.11),其其次选中中“使用下下面的DNS服务器器地址”,填写写首选DNS服务器器,如 2002.1117.1288.2。点点击“确定”按钮,完完成外网网卡的参参数设置置。外网网网卡设设置完毕毕,就可可以使得得服务器器正常地地连接到到
14、Innterrnett了。如如果不知知道外网网网卡具具体的配配置参数数,可以以与管理理员联系系。接下来来需要对对内网网网卡进行行设置,在“网络和拨号连接”窗口中用鼠标右键点击“本地连接2”图标,选择右键菜单中的“属性”命令,弹出“本地连接2属性”窗口,如图4.5所示。选择组组件“Intternnet协议(TCCP/IIP)”,并单单击“属性”按钮,弹弹出如图图4.6所示的“Intternnet协议(TCCP/IIP)属性”窗口,在在此设置置内网网网卡的连连接参数数。与外外网网卡卡的参数数设置相相似,分分别填写写IP地址(如如 1992.1168.0.11)、子子网掩码码(如 2555.2255
15、.2555.0),默默认网关关可以不不填。最最后填写写首选DNS服务器器地址,如 202.117.128.2。点击“确定”按钮,完成内网卡的参数设置。图4.55“本地连连接2属性”窗口图4.66内网卡卡连接参参数设置置客户机机网卡的的设置按照同样样的方法法,我们们可以对对客户机机上的网网卡连接接参数进进行设置置,如图图4.7所示。打打开“Intternnet协协议(TCCP/IIP)属性”窗口,分分别填写写IP地址(如如 1992.1168.0.22),子子网掩码码(如 2555.2255.2555.0),默默认网关关(如 1992.1168.0.11)和首首选DNS服务器器(如 2002.1
16、117.1288.2)。需要说明明的是,客客户机使使用的默默认网关关必须和和服务器器内网卡卡的IP地址相相同,即即192.1668.00.1,这这样才能能使得客客户机指指向SyGGatee服务器器。客户户机使用用的IP地址形形式为 1992.1168.0.xx,而且且各机器器的IP地址必必须是不不相同的的。图4.77客户机机网卡连连接参数数的设置置 SyyGatte软件的的安装双击SSyGaate安安装程序序,开始始安装,如如图4.8所示。点点击“下一步”按钮。弹出的的窗口中中询问是是否接受受“许可安安装协议议”的所有有条款。如如果选择择“否”,安装装程序将将关闭。这这里我们们当然选选择“是”
17、,继续进行行下一步步的安装装,如图图4.9所示。图4.88开始安安装SyGGatee图4.99接受“许可证证协议”的所有有条款选择安安装程序序安装文文件的文文件夹,我我们点击击“浏览”按钮选选择一个个合适的的安装路路径,例例如“D:Proograam FFileesSSyGaateSHNN”,然后单单击“下一步”继续进进行安装装,如图图4.110所示。图4.110选择择安装路路径进入“选择程程序文件件夹”为主题题的窗口口以后,如如果我们们不需要要改变文文件夹的的名称,直直接点击击“下一步”按钮,继继续安装装,如图图4.111所示示。图4.111选择择程序文文件夹弹出“安装设设置”窗口,让让用户
18、选选择安装装SyGaate的的服务器器模式还还是客户户端模式式,如图图4.112所示。图4.112选择择安装模模式如果安装装服务器器程序,需需分两步步完成。首首先,选选中“服务器器模式”单选框框,在编编辑框内内填写计计算机名名称,然然后单击击“确定”按钮。其其次,安安装程序序启动SyGGatee的分析析工具,测测试用户户的系统统配置,包包括系统统设置、网网卡、TCPP/IPP协议及及设置,如如图4.113所示。安安装完毕毕后,重重新启动动计算机机即可。图4.113 “Syggatee网络诊诊断”窗口如果安装装客户机机程序,也也需分两两步完成成。首先先,选择择“客户端端模式”单选框框,在编编辑框
19、内内填写计计算机名名称,然然后单击“确定”按钮。其其次,安安装程序序启动 SyyGatte的分分析工具具,测试试用户的的系统配配置,包包括系统统设置、网网卡、TCPP/IPP协议及及设置、IP地址、与与SyGGatee服务器器的连接接。安装装完毕后后,SyGGatee给出相相关的提提示信息息(如图图4.114),点点击“确定”按钮,安安装程序序自动运运行 SyyGatte客户户端管理理程序 SyyGatte管理理器。图4.114客户户端程序序安装完完毕 SyyGatte的使使用和设设置在服务务器端,如如果设置置了自动动启动 SyyGatte的服务,那么操操作系统统启动时时就会启启动SyGGat
20、ee服务。否否则可以以人工启启动 SyyGatte服务,依依次选择择“开始”“程序”“SyGGatee Hoome Nettworrk”“SyGGatee管理器”项,运运行“SyGGatee管理器”,在“SyGGatee Maanagger”窗口里里单击工工具栏上上的“开始”按钮,启启动SyGGatee服务,如如图4.115所示。此此时工具具栏上的的“开始”按钮被“停止”按钮所所代替,表示 SyyGatte服务已已经启动动。图4.115进入 SyyGatte主界界面如果需要要停止 SyyGatte的服服务,则则在“SyGGatee Maanagger”窗口里里点击工工具栏上上的“停止”按钮。单
21、击SSyGaate主主界面上上的“高级”按钮,弹弹出如图图4.116所示的的窗口。图4.116进入SyGGatee状态窗窗口单击工工具栏上上的“配置”按钮,在在弹出的的窗口中中用户能能够进行行以下的的一些设设置:Intternnet连连接的设设置、记记录日志志、自动动拨号、增强的安全性及其他的设置,如图4.17所示。图4.117进入SyGaate设设置窗口口在本实实验中服服务器上上配置有有双网卡卡,并且且采用局局域网的的方式直直接连接接至因特特网,因因此我们们在配置置窗口中中应该按按如下的的方法设设置,首首先选中中“直接Intternnet/ISPP连接”栏中“以太网”单选框框,在下下拉列表表
22、中选择择“本地连连接”项,“本地连连接”属性中中设置的的网关自自动显示示在下方方的“网关 IP”中。其其次选中中“本地网网络连接接”栏中“手工选选择”单选框框,在下下拉列表表中选择择“本地连连接2”项,“本地连连接2”属性中中设置的的IP地址自动动显示在在下方的的“IP地址”中。需要要注意的的是,这这里的内内外网卡卡对应的的本地连连接容易易混淆,不不能颠倒倒。如果用用户还要要进行更更多的设设置,单单击图4.117中的“高级”按钮,则则弹出一一个对话话框让用用户进行行进一步步的设置置,如图图4.118所示。图4.118进入“高级设设置”对话框框图4.118上部是是关于SyGGatee自带的DHC
23、CP服务务器的设设置。要要进行这这些设置置,必须须在图4.117中选中“启用地地址服务务器(DHCCP)”选项。如如果用户户想限制制SyGGatee自带的DHCCP服务器器所能使使用的IP地址,可可以在“使用以下指指定的IP范围”中设置置可以使使用的IP范围及及网络掩掩码,一一般是为为了避免免与本地地局域网网的其他他IP冲突。在在“DNSS搜索顺顺序”编辑框框中,用用户可以以指定DNS域名服服务器的的搜索顺顺序。设设置完毕毕,单击击“确定”按钮,这这些设置置就生效效了。服务器器端设置置完以后后,如果果客户机机上安装装有SyGGatee客户端端程序,在在客户端端双击桌桌面右下下方的SyGGate
24、e图标可可以激活活客户端端特性。客客户端与与服务器器建立连连接以后后,鼠标标右键单单击客户户机桌面面上右下下方的SyGGatee图标,在在菜单中中可以看看到“SyGGatee服务-联机”的标志志,如图图4.19所示。图4.119 SSyGaate客户机机运行状状态(联联机)为了验验证用户户是否正正确安装装了SyGGatee以及 SyyGatte是否正正常工作作,用户户可以用用下面的的方法来来调试:验证 SyGGatee Maanagger是是否在 SyyGatte服务务器上及及客户机机上正常常运行:在一台台装有SyGGatee的服务务器程序序或者客客户端程程序的机机器上,运运行SyGGatee管理器器,单击击服务器器上工具具栏中的的“资源”按钮或或选择客客户机图图标右键键菜单中中的“资源”命令,在在弹出的的“Shaare Driive/Priinteer”窗口中中,选择择“网络”选项卡卡,可以以看到一一个SyGGatee的网上上邻居列列表,如如图4.220所示。图4.220进入“网络资资源”对话框框图4.221代理理完成