代理上網,即通過網路信號的跳轉將ip進行變更或分享。
基本介紹
- 中文名:代理上網
- 通過:網路信號的跳轉
- 使得:ip進行變更或分享
- 伺服器:代理伺服器
概念,優點,節省IP開銷,解決方案,代理上網套用,
概念
總得來說呢,就是一個網路信號的跳轉,就是讓網路請求信號通過第三方(代理)向你要訪問的那個網站發請求,然後這個網站會認為是第三方向他請求的,然後去驗證看是否合他的要求,當然信號 接收也一樣,當你要接收信號時,會認為接收到的是第三方的網路信號,而不會去驗證,你實際上去訪問的這個網站的內容及地址!
這只是本人的通俗說法而已,沒有專業術語,還請專業人士指證補充
就是通過代理伺服器連線網路
優點
通過代理伺服器連線網路的優點
⑴設定用戶驗證和記賬功能,可按用戶進行記賬,沒有登記的用戶無權通過代理伺服器訪問Internet網。並對用戶的訪問時間、訪問地點、信息流量進行統計。
⑵對用戶進行分級管理,設定不同用戶的訪問許可權,對外界或內部的Internet地址進行過濾,設定不同的訪問許可權。
⑶增加緩衝器(Cache),提高訪問速度,對經常訪問的地址創建緩衝區,大大提高熱門站點的訪問效率。通常代理伺服器都設定一個較大的硬碟緩衝區(可能高達幾個GB或更大),當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,以提高訪問速度。
⑷連線區域網路與Internet,充當防火牆(Firewall):因為所有內部網的用戶通過代理伺服器訪問外界時,只映射為一個IP位址,所以外界不能直接訪問到內部網;同時可以設定IP位址過濾,限制內部網對外部的訪問許可權。
節省IP開銷
代理伺服器允許使用大量的偽IP位址,節約網上資源,即用代理伺服器可以減少對IP位址的需求,對於使用區域網路方式接入Internet ,如果為區域網路(LAN)內的每一個用戶都申請一個IP位址,其費用可想而知。但使用代理伺服器後,只需代理伺服器上有一個合法的IP位址,LAN內其他用戶可以使用10.*.*.*這樣的私有IP位址,這樣可以節約大量的IP,降低網路的維護成本。
解決方案
區域網路代理上網解決方案
如果區域網路(辦公室,機房等)只分配一個公網IP位址,想讓區域網路的眾多計算機都能接入網際網路,這時就就需要使用代理伺服器。常見的代理伺服器配備兩塊網卡,一塊網卡設定IP位址為分配到的公網IP位址(以下簡稱外部網卡),區域網路的總出口的水晶頭(也就是網頭)插到外部網卡;另一塊網卡設定IP位址為私有IP位址(以下簡稱內部網卡),內部網卡連線到區域網路交換機上。
下面以windows 2003 server為例介紹代理伺服器的具體設定,這裡假設外部網卡IP位址為59.69.X.Y,內部網卡IP位址為192.168.0.1。windows 2003 server有兩種方式實現代理伺服器。下面分別介紹,可以根據具體情況選擇使用哪一種方式。
一.使用Windows 2003 Server的“Internet連線共享” 功能實現代理伺服器
1.首先正確安裝windows 2003 server,按照上面的說明設定IP位址。
2.右鍵點擊“網上鄰居”選擇“屬性”,在“網路連線”視窗中右鍵點擊外部網卡的連線圖示,選擇“屬性”,打開“屬性”對話框,然後進入“高級”選項卡,勾選“Internet連線共享”中的“允許其他網路用戶通過此計算機的Internet連線來連線”選項。
3.然後在“家庭網路連線”下拉列表中選中連線區域網路計算機或交換機的本地連線。其他選項保持默認設定,最後單擊“確定”按鈕。如下圖所示:
4.區域網路計算機的IP設定為192.168.0.X(注意X為2-254之間的數字,絕對不能為1),子網掩碼為“255.255.255.0”,默認網關為“192.168.0.1”(一定要設定為代理伺服器內部網卡的IP位址),主域名伺服器和備用域名伺服器的配置和代理伺服器的配置相同。
5.配置完成,如果設定正確,則區域網路計算機可以上網。
二.使用Windows 2003 Server的路由和遠程訪問 NAT 伺服器功能實現代理伺服器
1.首先正確安裝windows 2003 server,按照上面的說明設定IP位址。
2.如何配置路由和遠程訪問 NAT 伺服器
當內部網路客戶端傳送 Internet 連線請求時,NAT 協定驅動程式將截獲該請求,並將其轉發到目標 Internet 伺服器。所有請求看上去都像是來自 NAT 伺服器的外部 IP 地址。此過程隱藏了您的內部 IP 地址配置。
配置路由和遠程訪問 NAT 伺服器:
配置路由和遠程訪問 NAT 伺服器:
1. 在管理工具選單上,單擊“路由和遠程管理”。
2. 在“路由和遠程訪問”MMC 中,展開您的 <var>server_name</var>(其中<var>server_name</var> 是您要配置的伺服器的名稱),然後展開左窗格中的 IP 路由¡£
3. 右鍵單擊常規,然後單擊新建路由協定。
4. 單擊以選中 NAT/基本防火牆複選框,然後單擊確定。
5. 右鍵單擊左窗格中的 NAT/基本防火牆,然後單擊新建接口。
6. 單擊表示內部網卡的接口,然後單擊確定。
8. 右鍵單擊左窗格中的 NAT/基本防火牆,然後單擊新建接口。
9. 單擊表示外部網卡的接口,然後單擊確定。
10. 在“網路地址轉換”屬性中,單擊“公用接口連線到 Internet”。
11. 單擊以選中“在此接口上啟用 NAT”複選框,然後單擊確定。
代理上網套用
不同的代理協定需要綁定在伺服器不同的連線埠上,如HTTP代理通常綁定在3128、80、8080等連線埠上,FTP代理通常綁定在21連線埠上,Socks代理通常綁定在1080連線埠。當然這些連線埠都可以通過伺服器端的配置更改的。
擎企網路小草網路流量綜合管理系統(以下簡稱小草網管軟體/小草軟路由)綜合智慧型動態頻寬保障,伺服器流量分析與保障、虛擬多設備管理等多項突破性技術,涵蓋流量分析、頻寬管理、上網行為管理、DMZ區伺服器管理,專線集中管理、企業級防火牆與路由器、負載均衡、代理上網/共享上網等功能,在網路性能、質量、安全等方面為客戶提供完整的解決方案。
IE 瀏覽器: 在IE里點擊“工具”,選擇“Internet選項→連線→區域網路設定”,在中間的“代理伺服器”欄選中“使用代理伺服器”,在“地址”和“連線埠”欄輸入HTTP代理伺服器地址和連線埠號,按“確定”按鈕。最後點擊“確定”按鈕退出。
QQ:點擊QQ2000的選單,選擇“系統參數→網路設定→使用Socks5代理伺服器”,填入代理伺服器的地址和連線埠號,點擊“確定”退出即可。
CuteFTP:選擇Edit選單,在彈出的選單中點擊“Settings→Connection→Firewall”,在Host處輸入代理伺服器的設定,如192.168.1.30,Port(連線埠號) :21,Type(類型) :USERuser@site,然後將“En-ablefirewallaccess”選中即可。
Outlook:選擇“工具”選單,點擊“賬戶”,彈出新視窗,選擇“郵件”選項卡。相關的SMTP/POP3伺服器均設定為 Socks代理伺服器的地址,並且把你郵件地址中的“@”符號換成“#”。
QQ:點擊QQ2000的選單,選擇“系統參數→網路設定→使用Socks5代理伺服器”,填入代理伺服器的地址和連線埠號,點擊“確定”退出即可。
CuteFTP:選擇Edit選單,在彈出的選單中點擊“Settings→Connection→Firewall”,在Host處輸入代理伺服器的設定,如192.168.1.30,Port(連線埠號) :21,Type(類型) :USERuser@site,然後將“En-ablefirewallaccess”選中即可。
Outlook:選擇“工具”選單,點擊“賬戶”,彈出新視窗,選擇“郵件”選項卡。相關的SMTP/POP3伺服器均設定為 Socks代理伺服器的地址,並且把你郵件地址中的“@”符號換成“#”。
