第四章 代理服务器_第1页
第四章 代理服务器_第2页
第四章 代理服务器_第3页
第四章 代理服务器_第4页
第四章 代理服务器_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第4章 代理服务器本章主要讲述了代理服务器的原理、连接与配置,并以SyGate 为例详细地介绍了代理服务器软件的使用。41 代理服务器和代理服务器软件411 代理服务器很多网吧、办公室或个人家中都通过一部Modem和一个ISP账号或者通过一个IP地址来把整个局域网连入Internet,这种连接方式需要通过代理技术来实现。代理服务器(Proxy Server)是实现网络代理技术的一种计算机,其功能就是代理网络用户去取得网络信息,它其实就是网络信息的中转站。假设我们要访问一个站点,首先使代理服务器连上ISP,然后在客户机上发出信息请求,这个请求和代理服务器取得联系。代理服务器在指定的端口接收到客户

2、机的请求后,它就分析客户机需要的是什么样的服务。如果是FTP服务,它首先查看本地计算机上有没有相应的信息,如果有信息的话,就从本地的硬盘中把客户机需求的信息返回给客户机;如果没有的话,它就通过外部网络连接把客户机的请求发送到相应的Web服务器,当代理服务器收到Web服务器传回的响应以后,它就直接把响应的信息转发给内部网络上的客户机。以后,其它的客户机访问相同的信息时,就不用再与Web服务器进行联系,直接从代理服器上获得。如果采用局域网的方式直接连接到因特网,代理服务器的连接及配置如图4.1所示,从图中我们不难看出,作为代理服务器的计算机必须装有两块网卡。习惯上,把与图4.1 代理服务器的连接及

3、配置因特网连接的网卡称为外网网卡,与局域网连接的网卡称为内网网卡。 在内部网连接到因特网时,代理服务器可以充当防火墙的作用。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。使用代理服务器,可以节省IP地址的开销。所有用户对外只占用一个IP,所以不必租用过多的IP地址,可以降低网络的维护成本。这样,局域网内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。通常代理服务器都设置一个较大的硬盘

4、缓冲区,当有外界的信息通过时,也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息传给用户,从而达到提高访问速度的目的。412 代理服务器软件代理技术的实现,除了需要配备必要的网络设施外,还需要一套代理服务器软件,由它来“把守”出口,完成数据转换和中继的任务。在一台具有互联网连接线路的计算机上安装了代理服务器软件后就可以实现整个局域网共享Internet连接。从软件的内部机制上来看,常用的代理服务器软件大致可分为两种:一种是Proxy型代理服务器软件,如WinGate、WinProxy等;另一种是网关型代理服务器软件,如SyGate、WinRoute等。网关型代理服务器

5、软件也称为NAT网络地址转换型代理服务器软件。NAT称为“网络地址转换”,它可以将局域网内部的“非法互联网IP地址”转化为“合法互联网IP地址”以实现客户机对Internet 的合法访问。NAT采用地址转换技术,可以实现对TCP/IP数据包的代理,过程是将客户机发出的每一个IP数据包地址检查和翻译,把包内发出请求的客户机的IP地址重新打包成合法的IP地址发送到互联网,再将由互联网传回的数据包发送到客户端的IP地址上。因此使用NAT共享上网只需要将服务器的IP地址设置为客户机的网关,服务软件就能够完成所有转换工作。这样客户机就好像一台具有合法互连网IP地址的机器一样访问Internet 。SyG

6、ate是一种支持多用户访问因特网的软件,包括一个核心程序(SyGate的服务器部分)和一个可选的客户端程序(SyGate的客户端程序)。其中SyGate服务器程序装在一台可以连接到Internet的机器上,管理本地局域网上的客户机连接到Internet 的各方面事情,所有的操作都在后台进行,对用户透明。SyGate客户端程序是一个可选的部分,可以安装在任何客户机上。用户可以使用客户端软件来完成一些特别的任务,例如检查Internet 连接的情况、强制拨号或者挂起等等。这个客户端程序还可以装在管理员的机器上,从而很方便地远程管理SyGate代理服务器,不用自己亲自去管理。SyGate具有以下优点

7、:易于安装 SyGate在数分钟之内便可以安装完成,并且通常不需要其它外加的设置。和其它proxy型代理服务器软件不同的是,如果不需要一些特殊的功能SyGate仅安装服务器端便可以了。易于使用 SyGate拥有直观的图形化界面,懂得操作Windows的人员均会操作。SyGate启动后便在后台运行,不需要人工的干预。当SyGate检测到局域网内有上网要求时,它能自动地连接到因特网上,免去了每次需要手工拨号的烦恼。用户可以不间断地、透明地浏览因特网、收发电子邮件、聊天、使用FTP以及操作其它的小程序等。局域网内非Windows用户,如Macintosh、Solaris和Linux,均能通过TCP/

8、IP协议上网。易于管理 在TCP/IP网络上,SyGate 客户端能让用户从任何一台计算机上远程监察和管理SyGate 服务器。SyGate诊断程序(SyGate Diagnostics)在任何时候都能帮助确定你的系统设置以及解决网络连接的问题。SyGate设有使用日志文件以及系统设置文件,在需要的时候可轻易地查寻与检测。访问控制 SyGate能设置防止访问一些不受欢迎的站点(“黑名单”站点),也能设限使之只能访问某些受欢迎的站点(“白名单”站点)。安全防护 SyGate利用其“端口锁定技术”(port blocking technology)防止来自因特网的非法入侵。这样,虽然你的网络连接到

9、了因特网,但它还是很隐蔽的。413 实验 利用SyGate配置代理服务器1 实验要求 理解代理服务器的工作原理,能够利用代理服务器软件SyGate来连接、配置代理服务器。2 实验设备 计算机多台,其中有一台装有双网卡 网线若干 HUB或交换机一台3. 实验过程和主要步骤 按照图4.1所示,连接好网络。把装有双网卡的计算机作为代理服务器,其余的计算机作为客户机。下面我们将介绍在Windows 2000的环境下如何利用SyGate 来配置代理服务器。 服务器上双网卡的参数设置 用鼠标右键单击桌面上的“网上邻居”,在弹出的菜单中选择“属性”命令,打开“网络和拨号连接”窗口,如图4.2所示。服务器上安

10、装有两块网卡,窗口中的“本地连接”和“本地连接2”分别与它们相对应,与因特网相连接的网卡作为“外网卡”,与内部局域网相连接的网卡作为“内网卡”。这里我们假设“本地连接”对应的网卡为“外网卡”,“本地连接2”对应的网卡为“内网卡”。图4.2 “网络和拨号连接”窗口图4.3 “本地连接属性”窗口 用鼠标右键单击“本地连接”图标,选择右键菜单中的“属性”命令,打开“本地连接属性”窗口,如图4.3所示。 选择组件“Internet协议(TCP/IP)”,并单击“属性”按钮,弹出如图4.4所示的“Internet协议(TCP/IP)属性”窗口。图4.4 外网卡连接参数配置 在弹出的窗口中,我们可以对外网

11、网卡的连接参数进行设置,如图4.4所示,首先选中“使用下面的IP地址”,分别填写IP地址(如 1),子网掩码(如 ),默认网关(如 ),其次选中“使用下面的DNS服务器地址”,填写首选DNS服务器,如 。点击“确定”按钮,完成外网卡的参数设置。外网网卡设置完毕,就可以使得服务器正常地连接到 Internet 了。如果不知道外网网卡具体的配置参数,可以与管理员联系。 接下来需要对内网网卡进行设置,在“网络和拨号连接”窗口中用鼠标右键点击 “本地连接2”图标,选择右键菜单中的“属性”命令,弹出“本地连

12、接2属性”窗口,如图4.5所示。 选择组件“Internet协议(TCP/IP)”,并单击“属性”按钮,弹出如图4.6所示的“Internet协议(TCP/IP)属性”窗口,在此设置内网网卡的连接参数。与外网网卡的参数设置相似,分别填写IP地址(如 )、子网掩码(如 ),默认网关可以不填。最后填写首选DNS服务器地址,如 。点击“确定”按钮,完成内网卡的参数设置。图4.5 “本地连接2属性”窗口图4.6 内网卡连接参数设置 客户机网卡的设置按照同样的方法,我们可以对客户机上的网卡连接参数进行设置,如图4.7所示。打开“

13、Internet 协议(TCP/IP)属性”窗口,分别填写IP地址(如 ),子网掩码(如 ),默认网关(如 )和首选DNS服务器(如 )。需要说明的是,客户机使用的默认网关必须和服务器内网卡的IP地址相同,即 ,这样才能使得客户机指向SyGate 服务器。客户机使用的IP地址形式为 192.168.0.x ,而且各机器的IP地址必须是不相同的。图4.7 客户机网卡连接参数的设置 SyGate软件的安装 双击SyGate 安装程序,开始安装,如图4.8所示。点击“下一步”按钮。

14、弹出的窗口中询问是否接受“许可安装协议”的所有条款。如果选择“否”,安装程序将关闭。这里我们当然选择“是”,继续进行下一步的安装,如图4.9所示。图4.8 开始安装SyGate图4.9 接受“许可证协议”的所有条款 选择安装程序安装文件的文件夹,我们点击“浏览”按钮选择一个合适的安装路径,例如“D:Program FilesSyGateSHN”,然后单击 “下一步”继续进行安装,如图4.10所示。图4.10 选择安装路径 进入“选择程序文件夹”为主题的窗口以后,如果我们不需要改变文件夹的名称,直接点击“下一步”按钮,继续安装,如图4.11所示。图4.11 选择程序文件夹 弹出“安装设置”窗口,

15、让用户选择安装SyGate 的服务器模式还是客户端模式,如图4.12所示。图4.12 选择安装模式如果安装服务器程序,需分两步完成。首先,选中“服务器模式”单选框,在编辑框内填写计算机名称,然后单击“确定”按钮。其次,安装程序启动SyGate 的分析工具,测试用户的系统配置,包括系统设置、网卡、TCP/IP协议及设置,如图4.13所示。安装完毕后,重新启动计算机即可。图4.13 “Sygate 网络诊断”窗口如果安装客户机程序,也需分两步完成。首先,选择“客户端模式”单选框,在编辑框内填写计算机名称,然后单击“确定”按钮。其次,安装程序启动 SyGate 的分析工具,测试用户的系统配置,包括系

16、统设置、网卡、TCP/IP协议及设置、IP地址、与SyGate 服务器的连接。安装完毕后,SyGate给出相关的提示信息(如图4.14),点击“确定”按钮,安装程序自动运行 SyGate 客户端管理程序 SyGate 管理器。图4.14 客户端程序安装完毕 SyGate 的使用和设置 在服务器端,如果设置了自动启动 SyGate的服务,那么操作系统启动时就会启动SyGate服务。否则可以人工启动 SyGate服务,依次选择“开始”“程序”“SyGate Home Network” “SyGate管理器”项,运行“SyGate管理器”,在“SyGate Manager”窗口里单击工具栏上的“开始

17、”按钮,启动SyGate 服务,如图4.15所示。此时工具栏上的“开始”按钮被“停止”按钮所代替,表示 SyGate服务已经启动。图4.15 进入 SyGate 主界面 如果需要停止 SyGate 的服务,则在“SyGate Manager”窗口里点击工具栏上的“停止”按钮。 单击SyGate 主界面上的“高级”按钮,弹出如图4.16所示的窗口。图4.16 进入SyGate 状态窗口 单击工具栏上的“配置”按钮,在弹出的窗口中用户能够进行以下的一些设置:Internet 连接的设置、记录日志、自动拨号、增强的安全性及其他的设置,如图4.17所示。图4.17 进入SyGate 设置窗口 在本实验

18、中服务器上配置有双网卡,并且采用局域网的方式直接连接至因特网,因此我们在配置窗口中应该按如下的方法设置,首先选中“直接Internet/ISP连接”栏中“以太网”单选框,在下拉列表中选择“本地连接”项,“本地连接”属性中设置的网关自动显示在下方的“网关 IP”中。其次选中“本地网络连接”栏中“手工选择” 单选框,在下拉列表中选择“本地连接2”项,“本地连接2”属性中设置的IP地址自动显示在下方的“IP地址”中。需要注意的是,这里的内外网卡对应的本地连接容易混淆,不能颠倒。 如果用户还要进行更多的设置,单击图4.17中的“高级”按钮,则弹出一个对话框让用户进行进一步的设置,如图4.18所示。图4.18 进入“高级设置”对话框图4.18上部是关于SyGate 自带的DHCP 服务器的设置。要进行这些设置,必须在图4.17中选中“启用地址服务器(DHCP)”选项。如果用户想限制SyGate自带的DHCP服务器所能使用的IP地址,可以在“使用以下指定的IP范围”中设置可以

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论