代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:代理服务器是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层,从而起到防火墙的作用。代理服务器的三大优点:
1、客户端不知道真正的网络服务器是谁,网络服务器也不知道客户端是什么样的。
2、客户端与服务器代理相同,服务器代理相同,两者应用领域的通信协议相同。
3、服务器代理会分析收到的post请求,重新包装后发送给网络服务器;网络服务器响应后,分析响应,重新包装后发送给客户端。什么是代理服务器
随着计算机知识的逐步普及以及INTERNET网络的迅速发展,学习网络和使用网络不再是那些有钱和有技术的人的专利,INTERNET网络已作为一种生活方式走进了寻常百姓家。越来越多的公司也纷纷将自己的公司局域网接入了INTERNET。当然接入因特网的方式是多样的。通常,对于个人用户来说,只要购买一个调制解调器通过一根电话线就能连上因特网了。公司由于计算机数量多,通信需求量大,一般都采用专线接入方式。然而专线费用太昂贵了,那么有没有办法利用一条电话线就可以使多台计算机同时上网呢?
在这种情况下,代理服务器便应运而生了。那什么是代理服务器,它是如何工作的,它有什么作用以及如何设置和使用代理服务器就成了人们很关心的话题。籍于此,笔者就把自己知道的有关代理服务器的知识写下来,希望能给那些想迫切了解这方面知识的用户或网友带去一点点帮助!
代理服务器的基本概念
代理服务器(Proxy Server)就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。
在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。
目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时,通过本地机的客户程序比如浏览器或者软件下载工具发出请求,远端的服务器在接到请求之后响应请求并提供相应的服务。
那么代理服务器起什么作用呢?
代理服务器处在客户机和服务器之间,对于远程服务器而言,代理服务器是客户机,它向服务器提出各种服务申请;对于客户机而言,代理服务器则是服务器,它接受客户机提出的申请并提供相应的服务。也就是说,客户机访问因特网时所发出的请求不再直接发送到远程服务器,而是被送到了代理服务器上,代理服务器再向远程的服务器提出相应的申请,接收远程服务器提供的数据并保存在自己的硬盘上,然后用这些数据对客户机提供相应的服务。
使用代理服务器的好处
对于使用代理服务器上网的用户来说,合理设置并使用它有很多好处。
1、能加快对网络的浏览速度
代理服务器接收远程服务器提供的数据保存在自己的硬盘上,如果有许多用户同时使用这一个代理服务器,他们对因特网站点所有的要求都会经由这台代理服务器,当有人访问过某一站点后,所访问站点上的内容便会被保存在代理服务器的硬盘上,如果下一次再有人访问这个站点,这些内容便会直接从代理服务中获取,而不必再次连接远程服务器。因此,它可以节约带宽、提高访问速度。
2、节省IP开销
使用代理服务器时,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
3、可以作为防火墙
代理服务器可以保护局域网的安全,起到防火墙的作用:对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。另外,通过代理服务器,用户可以设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服务器也可以用来限制封锁IP地址,禁止用户对某些网页的访问。
4、提高访问速度
通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
5、方便对用户的管理
通过代理服务器,用户可以设置用户验证和记帐功能,对用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。
当组织向外提供信息发布的时候,并不仅仅要提供一些静态的网页,更大的可能是要根据实际的数据动态发布信息。因此发布的网页便需要通过访问数据库动态生成,通常使用的动态生成技术有CGI或服务器端文档解析等方式生成的。然而无论那种方式,都需要使得Web服务器能够和数据库服务器进行连接、通信。然而系统数据库应该是内部网络中应该首要保护的系统,因此要求安全性要求不高的对外发布信息的Web服务器和内部数据库服务器放置在同一个网段,就会造成相应的安全问题。
为了提高访问数据库服务器的安全性,就需要对能够访问数据库的CGI程序进行限制,这就要求对启动CGI的URL请求比对普通url进行更严格的限制。与普通包过滤型防火墙不同,反向代理能够理解>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)