5
更重要的是：
Proxy Server (代理服务器)是 Internet链路级网 关所提供的一种重要的安全功能，它的工作主 要在开放系统互联 (OSI) 模型的对话层。主要 的功能有：
6
1、连接Internet与Intranet 充当firewall （防火墙）：因为所有内部网的用户通过代理 服务器访问外界时，只映射为一个IP地址，所 以外界不能直接访问到内部网；同时可以设置 IP地址过滤，限制内部网对外部的访问权限； 另外，两个没有互联的内部网，也可以通过第 三方的代理服务器进行互联来交换信息。
19
代理服务器基础知识介绍
Internet大家已经不在陌生，现在已经迈进了广大 工薪阶层的家庭。越来越多的公司也纷纷将自己 的内部网络接入了Internet。当然接入Internet的 方式有很多，对于普通老百姓来说，就是买一个 MODEM利用PSTN（公众服务电话网络）接入 Internet。而一些公司一般是利用DDN或ISDN接 入，利用租月的方式。当然个人不可能承担起租 月的费用，那么如何利用一条电话线使多人上网 呢？这就牵扯到了Proxy Server（代理服务器） 以及如何使用代理服务器的问题。
16
TUNNEL代理：经HTTPTunnet程序转换的数 据包封装成http请求（Request）来穿透防火墙， 允许利用HTTP服务器做任何TCP可以做的事 情，功能相当于Socks5。 文献代理：可以用来查询数据库的代理，通过 这些代理，可以获得互联网的相关科研学术的 数据库资源，例如查询Sciencedirect网站（简 称SD）、Academic Press、IEEE， SPRINGER等数据库。
18
Flat代理：代理客户机上的flatsurfer程序访问 远程网站，具有高强度加密数据流的特殊代理， 支持socks，最大可设置三次级联，可以设置 穿越代理。其端口一般为6700。 SoftE代理：代理客户机上的SoftEther程序访 问远程网站，应用虚拟集线器HUB和虚拟网卡 技术，具备VPN功能及多种认证方式的代理， 符合https协议。
10
二、按请求信息的安全性分类
全匿名代理：不改变你的request fields（报 文），使服务器端看来就像有个真正的客户浏 览器在访问它。当然，你的真实IP是隐藏起来 的。服务器的网管不会认为你使用了代理。
11
普通匿名代理：能隐藏你的真实IP，但会更改 你的request fields，有可能会被认为使用了代 理，但仅仅是可能，一般说来是没问题的。不 过不要受它的名字的误导，其安全性可能比全 匿名代理更高，有的代理会剥离你的部分信息 （就好比防火墙的stealth mode），使服务器 端探测不到你的操作系统版本和浏览器版本。
9
代理服务器的分类
一、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。 非匿名代理：不具有匿名功能。 匿名代理。使用此种代理时，虽然被访问的网站不能 知道你的ＩＰ地址，但仍然可以知道你在使用代理， 有些侦测ip的网页也仍然可以查到你的ip。 高度匿名代理：使用此种代理时，被访问的网站不知 道你的ＩＰ地址，也不知道你在使用代理进行访问。 此种代理的隐藏ＩＰ地址的功能最强。
互联网技术与应用 （五）
石洪泰 gw@ FTP://gw:sun@222.201.136.241:2121 TEL:88132560 (上班时间) QQ:10@(188021888)
1
代理技术应用
2
什么是代理服务器？ 什么是代理服务器？
28
但是，千万不要把Proxy Server和Router搞混了，Proxy Server是建立在应用层上的服务软件，而Router则是一台 网络设备或一台电脑，它是工作在IP层的，数据到达IP层 后就进行转发。一般一个Proxy Server工作在一台既具有 MODEM和网卡的计算机上的。不同的Proxy Server软件 提供的服务不同，一般都提供WWW,FTP等常用的服务。 在内部网中每台客机都必须具有一个独立的IP地址，且在 客机的"控制面板-Internet 项"中"连接"中配置使用Proxy Server且指向Proxy Server IP地址和服务的端口号。当 Proxy Server启动时，将利用Winsock.dll开辟一个指定的 服务端口，等待客机的的请求。
8
3、提高访问速度：本身带宽较小，通过带宽 较大的proxy与目标主机连接。而且通常代理服 务器都设置一个较大的硬盘缓冲区（可能高达 几个GB或更大），当有外界的信息通过时，同 时也将其保存到缓冲区中，当其他用户再访问 相同的信息时，则直接由缓冲区中取出信息， 传给用户，从而达到提高访问速度的目的。
21
Proxy Server的工作原理是：当客户在浏览器中 设置好Proxy Server后，你使用浏览器访问所有 WWW站点的请求都不会直接发给目的主机，而 是先发给代理服务器，代理服务器接受了客户的 请求以后，由代理服务器向目的主机发出请求， 并接受目的主机的数据，存于代理服务器的硬盘 中，然后再由代理服务器将客户要求的数据发给 客户。 代理服务器的作用有四个：
15
Telnet代理：能够代理通信机的telnet，用于远 程控制，入侵时经常使用。其端口一般为23。 Socks代理：是全能代理，就像有很多跳线的 转接板，它只是简单地将一端的系统连接到另 外一端。支持多种协议，包括http、ftp请求及 其它类型的请求。它分socks 4 和socks 5两种 类型，socks 4只支持TCP协议而socks 5支持 TCP/UDP协议，还支持各种身份验证机制等协 议。其标准端口为1080。
17
教育网代理：指学术教育机构局域网通过特定 的代理服务器可使无出国权限或无访问某IP段 权限的计算机访问相关资源。 跳板代理：应用于跳板程序，可以看作一种具 有动态加密的特殊socks5代理，，也可直接用 于PSD软件。其端口一般为1813。 Ssso代理：代理客户机上的ssso程序访问远程 网站，具有SSL加密强度的超级代理，支持 socks。
25
四、安全性得到提高。无论是上聊天室还 是浏览网站，目的网站只能知道你来自于 代理服务器，而你的真实IP就无法测知，这 就使得使用者的安全性得以提高。
26
代理服务器的设置：
要设置代理服务器，必须先知道代理服务器地址和端口号， 然后在IE或NC的代理服务器设置栏中填入相应地址和端 口号就可以了。假设我们有一个代理服务器的地址是 ，端口号是3000，在IE中的配置方法是使用 查看菜单的Internet选项/连接/代理服务器，然后在通过代 理服务器访问Internet选项前面的复选框中打上钩，在地 址框中填入代理服务器地址，如本例中假设代理服务器地 址是，再在端口框中填上端口号3000，点一 下最下方的应用按钮，再点确定，设置完成。下次再使用 IE时用户就会发现，无论你浏览什么网站，IE总是先与代 理服务器连接。
20
Proxy是什么呢，是代理。普通的因特网访问是一 个典型的客户机与服务器结构：用户利用计算机 上的客户端程序，向浏览器发出请求，远端 WWW服务器程序响应请求并提供相应的数据。 而Proxy处于客户机与服务器之间，对于服务器来 说，Proxy是客户机，Proxy提出请求，服务器响 应；对于客户机来说，Proxy是服务器，它接受客 户机的请求，并将服务器上传来的数据转给客户 机。它的作用很象现实生活中的代理服务商。因 此Proxy Server的中文名称就是代理服务器。
12
elite代理，匿名隐藏性更高，可隐藏系统及浏 览器资料信息等。此种代理安全性特强。 透明代理（简单代理）：透明代理的意思是客 户端根本不需要知道有代理服务器的存在，它 改编你的request fields（报文），并会传送真 实IP。注意，加密的透明代理则是属于匿名代 理，意思是不用设置使用代理了，例如Garden 2程序。
24
三、通过代理服务器访问一些不能直接访问的网 站。互联网上有许多开放的代理服务器，客户在 访问权限受到限制时，而这些代理服务器的访问 权限是不受限制的，刚好代理服务器在客户的访 问范围之内，那么客户通过代理服务器访问目标 网站就成为可能。国内的高校多使用教育网，不 能出国，但通过代理服务器，就能实现访问因特 网，这就是高校内代理服务器热的原因所在。
7
2、节省IP开销：如前面所讲，所有用户对外只 占用一个IP，所以不必租用过多的IP地址，降 低网络的维护成本。这样，局域局内没有与外 网相连的众多机器就可以通过内网的一台代理 服务器连接到外网，大大减少费用。当然也有 它不利的一面，如许多网络黑客通过这种方法 隐藏自己的真实IP地址，而逃过监视。
代理服务器英文全称
是Proxy Server 其功能就是代理网络用户去取得网络信息。
形象的说：
它是网络信息的中转站。
3
在一般情况下，我们使用网络浏览器直接去连接 其他Internet站点取得网络信息时，须送出 Request信号来得到回答，然后对方再把信息以 bit方式传送回来。代理服务器是介于浏览器和 Web服务器之间的一台服务器，有了它之后，浏 览器不是直接到Web服务器去取回网页而是向代 理服务器发出请求，Request信号会先送到代理 服务器，由代理服务器来取回浏览器所需要的信 息并传送给你的浏览器。
13
三、按代理服务器的用途分类
Http代理：代理客户机的http访问，主要代理浏 80 8080 览器访问网页，它的端口一般为80、8080、 3128等。 SSL代理:支持最高128位加密强度的http代理， 可以作为访问加密网站的标准端口为443。
27
用NC的话，设置稍繁一点。使用edit菜单下的 Preferences菜单项，再选择Advanced下的Proxies，此时 在右侧Proxies选项中选择第二项Manral Proxy configuration，再点其右边的View…按钮，就会出现代理 服务器的配置界面，在代理服务器地址和端口号栏中填入 相应的内容，点击OK，退回到参数设置窗口，再点击OK， 代理服务器的设置工作就完成了。当客户再次浏览网页时， 就会自动向你设定的代理服务器发出申请，并得到数据， 在浏览网站时，无论是IE或是NC都可以在浏览器状态栏 中清楚地看到先连代理服务器，再连目标网站的过程。