代理服务器(Proxy Server)是指那些自己不能执行某种操作的计算机,通过一台服务器来执行该操作,该服务器即为代理服务器。代理服务器是伴随着Internet应运而生的网络服务技术,它可以实现网络的安全过滤、流量控制(减少Internet使用费)、用户管理等功能,因此代理服务器对家庭网络、小型企业网络的用户十分有用。它不但可以解决许多单位连接Internet引起IP地址不足的问题,还能加快客户机访问网络资源的速度,控制网络流量并节约上网成本,甚至还能作为初级的网络防火墙使用,隔断非法访问信息,阻止一般的骇客入侵本地局域网。
代理服务器能够实现的功能有:共享上网、防火墙、用户管理、控制流量等。
1.共享上网,节约IP地址
在连入Internet时,所有客户机都要申请1个IP地址,但IP地址的划分已不能满足用户对连入Internet的期望,如果使用代理服务器就可以解决这一矛盾。首先将需要连入Internet的计算机连成一个局域网,然后通过代理服务器连入Internet,这样就可以使多台计算机共用一个 Internet上的IP地址,即共用一个出口连入Internet,这样就能够在最大限度上节约IP地址,同时也节省了公司、单位上网的费用(节点占用费、折旧费之类)。
2.减少出口流量
许多用户使用代理服务器主要用来解决共享上网的问题,但它还有一个重要功能,就是减少单位出口流量。代理服务器为用户提供较大的高速缓存 (Cache),当一个客户机访问过Internet上的某些资源时,它就会将这些访问过的资源存入Cache中,其它客户机需要浏览同样信息时,代理服务器会自动从Cache中读取。因此,所有通过代理服务器的用户都能共享这些访问过的资源,这就可以大大提高客户机访问速度,减少本地节点的出口负载及流量,降低成本,提高经济效益。
3.用户管理
单位的领导一定都对如何管理员工上网问题头痛不已吧。在工作时间上网玩游戏,或者用QQ聊天等的确十分影响工作效率。而如果公司上网使用代理服务器的话,就可以在代理服务器上设置一些参数,对用户进行有效管理了。可以针对不同用户开放不同的应用功能,设置用户使用权限,如:WWW、FTP、 Telnet、E-mail等。也可在代理服务器中设置QQ、ICQ等网络应用软件的用户使用权限。还可以对Internet上的一些站点进行过滤,使用户只能访问某一IP地址段或某个域(Domain)范围的信息。
4.代理服务器的防火墙功能
防火墙技术是近几年开发并推广使用的一项网络安全新技术,它是在各个网络之间实施访问控制策略的一个系统,既能过滤非法信息流,又能允许合法信息流通。用代理服务器能在一定程度上实现防火墙功能。
以上说明了单位局域网上网使用代理服务器的用途。其实我们需要的代理服务器就是普通计算机上加装代理服务器软件,流行的有Wingate、 Winroute、Sygate等。这些软件都有各自的特点,本方案中推荐使用Wingate,不仅因为它的功能强大和全面,而且因为Wingate是老牌的代理服务器软件,国内用户众多,可以即时得到技术高手们的支持和帮助。
Wingate经典配置
在本文开始之前,先谈一下Wingate的运行环境。Wingate最佳平台为Windows 2000,在Windows 98上虽可工作,但稳定性较差,而且无法解析机器名,只能显示IP地址,对实时监控管理来说不大方便。Wingate的下载地址是http://www.wingate.net,软件安装很方便,只要一直按“Next”,最后Finish就行了。重启后在状态栏会出现一个图标,蓝色表示正常工作,红色说明停止或异常出错。
1.客户机浏览网页
其实这时Wingate代理服务已经能工作了,只要拨号连接就能让局域网接入Internet。如果你想用IE浏览网页,以IE5.5为例,只要在菜单“工具”、“Internet选项”、“连接”、“局域网设置”中将代理服务器的IP地址填入,端口默认为80(可以更改)就行了。
2. E-mail设置
众所周知,一般电子邮件收信使用POP3(邮局协议3)协议,而发信用SMTP(简单邮件传输)协议。端口对应分别为110和25,Wingate同时提供对它们的支持,在Wingate主界面中切到“服务”栏,可以看到它列出了许多服务,其中就有POP3 proxy server,端口默认也为110。
下面设置POP3收信客户端,我这里使用Foxmail,以网易免费邮箱163.com为例。在邮件收件服务器中填入代理服务器的IP地址,用户名填写时要注意,输入格式为“用户名#POP3服务器地址”,例如“email#pop3.163.com”。如果你的代理使用非标准端口,可在“客户软件”、“高级选项”中更改。
Wingate初始安装并不带SMTP服务,我们可以手工添加:在“服务”栏空白处点鼠标右键,“新的服务”中选“SMTP代理服务”,再双击 SMTP代理服务,会看到弹出一个窗口,在“一般”中将“支持通过ISP邮件服务器发送电子邮件”勾上,由于现在许多免费发信服务器都只发送本域内的邮件,对回复地址非本域的邮件都会自动退信,所以在这里可填入当地ISP的邮件地址,客户端只要将发信服务器改为代理服务器地址即可。
3. QQ聊天设置
很多朋友都说用Wingate做代理服务器无法使用QQ,其实设置十分简单:在QQ的“系统参数”、“代理设置”中勾选“使用Sock5代理服务器”,然后填入“代理服务器地址”,默认端口1080即可。Irc聊天软件的设置方法同上,在“防火墙”选项中设置就行了。
4. FTP设置
FTP的设置与E-mail设置类似,需要连接的FTP服务器地址使用代理服务器地址,关键还是在用户名格式:用户名@pop3服务器地址。
5.流媒体播放设置
现在许多人上网都爱在线看电影。Realplayer、Quicktime等软件是必不可少的播放工具了。不过要通过Wingate代理服务器上网,它们还需要做一些设置:在Quicktime中,需要在“Streaming Proxy”选项中将Sock和Http的地址填入,然后在“Stream Transport”中选择端口,在网络良好的情况下都能流畅地观赏影片。Realplayer中设置的方法为:在“代理服务器“中选择使用PNA服务器,填入代理服务器地址,端口默认为1090。在“传输”中选“使用指定传输”,“Rtsp”和“Pna”都选“只使用Http”。
6.下载断点续传设置
以Getright为例,在Getright的“Configuation”、“Internet-Proxy”中,勾选“Use Proxy Servers”,下面分别填入Http、Ftp和Sock代理服务地址和端口,在Ftp代理设置中勾选“Use Http Protocol With Ftp Proxy Server”。
7.禁止访问受限站
在“禁止清单“中创建一标准条件,规则为:http地址,条件:包含,再加具体地址。这样每当此用户访问此站点时就会显示警告信息,并在Wingate的系统信息中记录在案。
8.禁止下载软件
由于现在网络可供下载的软件格式一般为zip、exe、rar,因此可以在“禁止清单”中设置三个条件为“http地址”、“结束”、具体地址“zip,exe或rar”的规则。这样就能有效地防止用户下载软件。