您好,欢迎访问三七文档
--1第4章代理服务器本章主要讲述了代理服务器的原理、连接与配置,并以SyGate为例详细地介绍了代理服务器软件的使用。4.1代理服务器和代理服务器软件4.1.1代理服务器很多网吧、办公室或个人家中都通过一部Modem和一个ISP账号或者通过一个IP地址来把整个局域网连入Internet,这种连接方式需要通过代理技术来实现。代理服务器(ProxyServer)是实现网络代理技术的一种计算机,其功能就是代理网络用户去取得网络信息,它其实就是网络信息的中转站。假设我们要访问一个站点,首先使代理服务器连上ISP,然后在客户机上发出信息请求,这个请求和代理服务器取得联系。代理服务器在指定的端口接收到客户机的请求后,它就分析客户机需要的是什么样的服务。如果是FTP服务,它首先查看本地计算机上有没有相应的信息,如果有信息的话,就从本地的硬盘中把客户机需求的信息返回给客户机;如果没有的话,它就通过外部网络连接把客户机的请求发送到相应的Web服务器,当代理服务器收到Web服务器传回的响应以后,它就直接把响应的信息转发给内部网络上的客户机。以后,其它的客户机访问相同的信息时,就不用再与Web服务器进行联系,直接从代理服器上获得。如果采用局域网的方式直接连接到因特网,代理服务器的连接及配置如图4.1所示,从图中我们不难看出,作为代理服务器的计算机必须装有两块网卡。习惯上,把与--2图4.1代理服务器的连接及配置因特网连接的网卡称为外网网卡,与局域网连接的网卡称为内网网卡。在内部网连接到因特网时,代理服务器可以充当防火墙的作用。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。使用代理服务器,可以节省IP地址的开销。所有用户对外只占用一个IP,所以不必租用过多的IP地址,可以降低网络的维护成本。这样,局域网内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息传给用户,从而达到提高访问速度的目的。4.1.2代理服务器软件代理技术的实现,除了需要配备必要的网络设施外,还需要一套代理服务器软件,由它来“把守”出口,完成数据转换和中继的任务。在一台具有互联网连接线路的计算机上安装了代理服务器软件后就可以实现整个局域网共享Internet连接。从软件的内部机制上来看,常用的代理服务器软件大致可分为两种:一种是Proxy型代理服务器软件,如WinGate、WinProxy等;另一种是网关型代理服务器软件,如SyGate、WinRoute等。网关型代理服务器软件也称为NAT网络地址转换型代理服务器软件。NAT称为“网络地址转换”,它可以将局域网内部的“非法互联网IP地址”转化为“合法互联网IP地址”以实现客户机对Internet的合法访问。NAT采用地址转换技术,可以实现对TCP/IP数据包的代理,过程是将客户机发出的每一个IP数据包地址检查和翻译,把包内发出请求的客户机的IP地址重新打包成合法的IP地址发送到互联网,再将由互联网传回的数据包发送到客户端的IP地址上。因此使用NAT共享上网只需要将服务器的IP地址设置为客户机的网关,服务软件就能够完成所有转换工作。这样客户机就好像一台--3具有合法互连网IP地址的机器一样访问Internet。SyGate是一种支持多用户访问因特网的软件,包括一个核心程序(SyGate的服务器部分)和一个可选的客户端程序(SyGate的客户端程序)。其中SyGate服务器程序装在一台可以连接到Internet的机器上,管理本地局域网上的客户机连接到Internet的各方面事情,所有的操作都在后台进行,对用户透明。SyGate客户端程序是一个可选的部分,可以安装在任何客户机上。用户可以使用客户端软件来完成一些特别的任务,例如检查Internet连接的情况、强制拨号或者挂起等等。这个客户端程序还可以装在管理员的机器上,从而很方便地远程管理SyGate代理服务器,不用自己亲自去管理。SyGate具有以下优点:易于安装SyGate在数分钟之内便可以安装完成,并且通常不需要其它外加的设置。和其它proxy型代理服务器软件不同的是,如果不需要一些特殊的功能SyGate仅安装服务器端便可以了。易于使用SyGate拥有直观的图形化界面,懂得操作Windows的人员均会操作。SyGate启动后便在后台运行,不需要人工的干预。当SyGate检测到局域网内有上网要求时,它能自动地连接到因特网上,免去了每次需要手工拨号的烦恼。用户可以不间断地、透明地浏览因特网、收发电子邮件、聊天、使用FTP以及操作其它的小程序等。局域网内非Windows用户,如Macintosh、Solaris和Linux,均能通过TCP/IP协议上网。易于管理在TCP/IP网络上,SyGate客户端能让用户从任何一台计算机上远程监察和管理SyGate服务器。SyGate诊断程序(SyGateDiagnostics)在任何时候都能帮助确定你的系统设置以及解决网络连接的问题。SyGate设有使用日志文件以及系统设置文件,在需要的时候可轻易地查寻与检测。访问控制SyGate能设置防止访问一些不受欢迎的站点(“黑名单”站点),也能设限使之只能访问某些受欢迎的站点(“白名单”站点)。安全防护SyGate利用其“端口锁定技术”(portblockingtechnology)防止来自因特网的非法入侵。这样,虽然你的网络连接到了因特网,但它还是很隐蔽的。4.1.3实验利用SyGate配置代理服务器1.实验要求理解代理服务器的工作原理,能够利用代理服务器软件SyGate来连接、配置代理服务器。2.实验设备⑴计算机多台,其中有一台装有双网卡⑵网线若干⑶HUB或交换机一台3.实验过程和主要步骤⑴按照图4.1所示,连接好网络。把装有双网卡的计算机作为代理服务器,其余的计算机作为客户机。下面我们将介绍在Windows2000的环境下如何利用SyGate来配置代理服务器。⑵服务器上双网卡的参数设置--4①用鼠标右键单击桌面上的“网上邻居”,在弹出的菜单中选择“属性”命令,打开“网络和拨号连接”窗口,如图4.2所示。服务器上安装有两块网卡,窗口中的“本地连接”和“本地连接2”分别与它们相对应,与因特网相连接的网卡作为“外网卡”,与内部局域网相连接的网卡作为“内网卡”。这里我们假设“本地连接”对应的网卡为“外网卡”,“本地连接2”对应的网卡为“内网卡”。图4.2“网络和拨号连接”窗口--5图4.3“本地连接属性”窗口②用鼠标右键单击“本地连接”图标,选择右键菜单中的“属性”命令,打开“本地连接属性”窗口,如图4.3所示。③选择组件“Internet协议(TCP/IP)”,并单击“属性”按钮,弹出如图4.4所示的“Internet协议(TCP/IP)属性”窗口。--6图4.4外网卡连接参数配置④在弹出的窗口中,我们可以对外网网卡的连接参数进行设置,如图4.4所示,首先选中“使用下面的IP地址”,分别填写IP地址(如222.24.12.31),子网掩码(如255.255.255.0),默认网关(如222.24.12.1),其次选中“使用下面的DNS服务器地址”,填写首选DNS服务器,如202.117.128.2。点击“确定”按钮,完成外网卡的参数设置。外网网卡设置完毕,就可以使得服务器正常地连接到Internet了。如果不知道外网网卡具体的配置参数,可以与管理员联系。⑤接下来需要对内网网卡进行设置,在“网络和拨号连接”窗口中用鼠标右键点击“本地连接2”图标,选择右键菜单中的“属性”命令,弹出“本地连接2属性”窗口,如图4.5所示。⑥选择组件“Internet协议(TCP/IP)”,并单击“属性”按钮,弹出如图4.6所示的“Internet协议(TCP/IP)属性”窗口,在此设置内网网卡的连接参数。与外网网卡的参数设置相似,分别填写IP地址(如192.168.0.1)、子网掩码(如255.255.255.0),默认网关可以不填。最后填写首选DNS服务器地址,如202.117.128.2。点击“确定”按钮,完成内网卡的参数设置。--7图4.5“本地连接2属性”窗口--8图4.6内网卡连接参数设置⑶客户机网卡的设置按照同样的方法,我们可以对客户机上的网卡连接参数进行设置,如图4.7所示。打开“Internet协议(TCP/IP)属性”窗口,分别填写IP地址(如192.168.0.2),子网掩码(如255.255.255.0),默认网关(如192.168.0.1)和首选DNS服务器(如202.117.128.2)。需要说明的是,客户机使用的默认网关必须和服务器内网卡的IP地址相同,即192.168.0.1,这样才能使得客户机指向SyGate服务器。客户机使用的IP地址形式为192.168.0.x,而且各机器的IP地址必须是不相同的。--9图4.7客户机网卡连接参数的设置⑷SyGate软件的安装①双击SyGate安装程序,开始安装,如图4.8所示。点击“下一步”按钮。②弹出的窗口中询问是否接受“许可安装协议”的所有条款。如果选择“否”,安装程序将关闭。这里我们当然选择“是”,继续进行下一步的安装,如图4.9所示。--10图4.8开始安装SyGate图4.9接受“许可证协议”的所有条款③选择安装程序安装文件的文件夹,我们点击“浏览”按钮选择一个合适的安装路径,例如“D:\ProgramFiles\SyGate\SHN”,然后单击“下一步”继续进行安装,--11如图4.10所示。图4.10选择安装路径④进入“选择程序文件夹”为主题的窗口以后,如果我们不需要改变文件夹的名称,直接点击“下一步”按钮,继续安装,如图4.11所示。--12图4.11选择程序文件夹⑤弹出“安装设置”窗口,让用户选择安装SyGate的服务器模式还是客户端模式,如图4.12所示。图4.12选择安装模式如果安装服务器程序,需分两步完成。首先,选中“服务器模式”单选框,在编辑框内填写计算机名称,然后单击“确定”按钮。其次,安装程序启动SyGate的分析工具,测试用户的系统配置,包括系统设置、网卡、TCP/IP协议及设置,如图4.13所示。安装完毕后,重新启动计算机即可。--13图4.13“Sygate网络诊断”窗口如果安装客户机程序,也需分两步完成。首先,选择“客户端模式”单选框,在编辑框内填写计算机名称,然后单击“确定”按钮。其次,安装程序启动SyGate的分析工具,测试用户的系统配置,包括系统设置、网卡、TCP/IP协议及设置、IP地址、与SyGate服务器的连接。安装完毕后,SyGate给出相关的提示信息(如图4.14),点击“确定”按钮,安装程序自动运行SyGate客户端管理程序SyGate管理器。图4.14客户端程序安装完毕⑸SyGate的使用和设置①在服务器端,如果设置了自动启动SyGate的服务,那么操作系统启动时就会启动SyGate服务。否则可以人工启动SyGate服务,依次选择“开始”→“程序”→“SyGateHomeNetwork”→“SyGate管理器”项,运行“SyGate管理器”,在“SyGateManager”窗口里单击工具栏上的“开始”按钮,启动SyGate服务,如图4.15所示。此时工具栏上的“开始”按钮被“停止”按钮所代替,表示SyGate服务已经启动。--14图4.15进入SyGate主界面如果需要停止SyGate的服务,则在“SyGateManager”窗口里点击工具栏上的“停止”按钮。②单击SyGate主界面上的“高级”按钮,弹出如图4.16所示的窗口。图4.16进入SyGate状态窗口③单击工具栏上的“配置”按钮,在弹出的窗口中用户能够进行以下的一些设置:Inter
本文标题:第四章 代理服务器
链接地址:https://www.777doc.com/doc-1600614 .html