透明代理

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://z00w00.blog.51cto.com/515114/1031287 套 用古龙武侠小说套路来说，代理服务技术是一门很古老的技术，是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件，让 其成为一个代理服务器，从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范 围，便于大家更深入理解代理服务技术。 一、 正向代理 (Forward Proxy) 一般情况下，如果没有特别说明，代理技术默认说的是正向代理技术。关于正向代理的概念如下： 正 向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】，为了从原始服务器取得内容，用户A向代理服务器Z发送一个请求并指定目标(服务器B)，然后代 理服务器Z向服务器B转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。如下图1.1 （图1.1） 从上面的概念中，我们看出，文中所谓的 正向代理 就是 代理服务器替代访问方【用户A】去访问目标服务器【服务器B】 这就是正向代理的意义所在。而为什么要用代理服务器去代替访问方

1.正向代理 代理技术默认说的是正向代理技术。关于正向代理的概念如下： 正向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】，为了从原始服务器取得内容，用户A向代理服务器Z发送一个请求并指定目标(服务器B)，然后代 理服务器Z向服务器B转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。 从上面的概念中，我们看出，文中所谓的正向代理就是代理服务器替代访问方【用户A】去访问目标服务器【服务器B】。这就是正向代理的意义所在。而为什么要用代理服务器去代替访问方【用户A】去访问服务器B呢？这就要从代理服务器使用的意义说起。 使用正向代理服务器作用主要有以下几点： 1.访问本无法访问的服务器B 假设图中路由器从左到右命名为R1，R2，假设最初用户A要访问服务器B需要经过R1和R2路由器这样一个路由节点，如果路由器R1或者路由器R2发生故障，那么就无法访问服务器B了。但是如果用户 A让代理服务器Z去代替自己访问服务器B，由于代理服务器Z没有在路由器R1或R2节点中，而是通过其它的路由节点访问服务器B，那么用户A就可以得到服务器B的数据了。 2.加速访问服务器B 这种说法目前不像以前那么流行了，主要是带宽流量的飞速发展。早期的正向代理中，很多人使用正向代理就是提速

1. Cache 的工作方式 Web Cache 作为一种网页缓存技术，可以在用户访问网站服务器的任何一个中间网元上实现。根据 HTTP 协议的定义，在一次网页访问中，用户从客户端发出请求到网站服务器响应请求内容的交互过程中，通常会涉及 4 个关键的网元：用户、代理、网关和 Web 服务器。当 Web Cache 作为代理使用时，通常工作在正向代理或者透明代理的模式，Web Cache 可以在这两种模式下实现访问内容副本的缓存和服务；Web Cache 应用最多的地方还是在网关上，这也是 CDN 的典型应用场景，网关通常工作在反向代理模式。 1.1 正向代理 正向代理（Forward Proxy）方式下，使用者需要配置其网络访问的代理服务器地址为 Cache 设备的地址，内网用户对互联网的所有访问都通过代理服务器代理完成。使用者也可以仅对特殊应用设置代理服务器，此时仅该类访问需要通过代理服务器代理完成。通常正向代理的缓存设备支持冗余配置，从而保证代理系统的稳定性和可用性。共向代理的工作示意图如下： 如上示例，用户主机和代理服务器部署在同一网络环境中，用户主机地址为 192.168.10.101，正向代理服务器的地址为 192.168.10.1，用户想要访问的外网服务器地址为 172.16.10.200。通常用户需要为所使用的主机配置正向代理服务器地址（192.168.10.1

代理的基本类型 传统代理：适用于Internet，需明确指定服务端 透明代理：客户机不需要指定代理服务器的地址和端口，是通过默认路由，防火墙将web重定向给代理 代理的好处 提高web访问速度 隐藏客户机的真实IP地址 实验环境 squid服务器:192.168.149.125 web服务器:192.168.149.135 client服务器:192.168.149.188 在squid服务器上安装squid代理服务器 [root@squid ~]# mkdir /abc [root@squid ~]# mount.cifs //192.168.100.3/LNMP-C7 /abc/ ##挂载 [root@squid ~]# cd /abc/ [root@squid abc]# tar zxvf squid-3.4.6.tar.gz -C /opt ##解压 [root@squid abc]# yum install gcc gcc-c++ make -y ##安装环境组件 [root@squid abc]# cd /opt/squid-3.4.6 [root@squid squid-3.4.6]# ./configure \ --prefix=/usr/local/squid \ ##安装路径 --sysconfdir=/etc \ ##配置文件目录 --enable-arp

因工作中需要用到squid，为此开始学习squid。这只能说明一点，学习是被逼出来的。费话不多说，开始了！ Squid的代理模式有： 1.代理服务器 理解：web直接将80请求发给代理服务器3128端口） 2.透明代理 理解：web的80请求被防火墙直接重定向到3128，因此透时代理对用户而言是不可见的。 3.反向代理 一、代理服务器 这是SQUID的最基本功能；通过在squid.conf文件里添加一系列访问及控制规则，用户在客户端设置服务器地址和端口，即可通过SQUID访问INTERNET，在下面的规则里，squid实现局域网用户代理和高速缓存功能。 http_port 3128 #监听内外网端口 cache_dir ufs /var/squid #定义内容缓存的目录 cache_mem 32MB #定义内存缓冲的大小 cache_swap_low 90 cache_swap_high 95 cache_dir /var/squid 1000 16 32 dns_nameservers 202.96.128.86 #设置硬盘缓冲的大小 cache_access_log /var/log/squid/access.log #设置访问日志 cache_log /var/log/squid/cache.log #设置缓存日志 acl all src 0.0.0.0/0.0.0.0

1. 什么是代理 代理本质上是一个服务器，可以类比为一个中介。 为了A访问到B，中间插入一个 C，C 就是代理。 2. 透明代理 应用：防火墙、行为管理软件 主要作用： 透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改变你的request fields（报文），并会传送真实IP，多用于路由器的NAT转发中。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。 3. 正向代理 应用：vpn、翻墙上网 主要作用： 　　（1）正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。 　　（2）正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。 　　（3）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息。 工作原理：如下图我们可以通过配置代理服务器来将我们的请求代为发送到目标服务器，再由代理服务器将目标服务器的响应转发回本地。 特点： 1、隐藏了真实的请求客户端，服务端不知道真实的客户端是谁，客户端请求的服务都由代理服务器代替来请求。 2、客户端必须设置正向代理服务器，当然前提是要知道正向代理服务器的IP地址，还有代理程序的端口。 举个例子，国内的用户想要访问 Google 时，会被阻挡。所以这个时候把请求发送到另外一个代理服务器（可以访问 Google 的服务器）上

缓存代理概述： 作为应用层的代理服务软件，squid主要提供缓存加速和应用层过滤控制的功能。 代理的基本类型： 传统代理：也就是普通的代理服务，首先必须在客户机的浏览器、聊天工具、下载软件等程序中手动设置代理服务器的地址和端口，然后才能使用代理服务来访问网络。对于网页浏览器，访问网站时的域名解析请求也会发送给指定的代理服务器。 透明代理：提供与传统代理相同的功能和服务，其区别在于客户端不需要指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向，实际上仍然交给代理服务器来处理。重定向的过程对客户机来说是“透明”的，用户甚至不知道自己在使用代理服务，所以称为“透明代理”。 实验环境表： 安装及运行控制 1.编译安装Squid 配置Squid的编译选项时，将安装目录设置为/usr/local/squid，其他具体选项根据实际需要来确定，配置前可参考./configure --help给出的说明。 tar zxvf squid-3.4.6.tar.gz -C /opt/ cd /opt/squid-3.4.6 ./configure --prefix=/usr/local/squid \ #安装目录 --sysconfdir=/etc \ #单独将配置文件修改到其他目录 --enable-arp-acl \ #直接通过客户端MAC进行管理，防止客户端使用IP欺骗 -

squid作为一款应用层的代理服务软件，它主要提供了缓存加速、应用层过滤的功能。 squid代理服务器的工作机制： 当我们客户机通过squid代理去访问web页面时，指定的代理服务器会先检查自己的缓存，若是缓存中有我们客户机需要的页面，那么squid服务器将直接把缓存中的页面内容返回给客户机，如果缓存中没有客户端请求的页面，那么squid代理服务器就会向internet发送访问请求，获得返回的web页面后，将网页的数据保存到缓存中并发送给客户机。 由于客户机的web访问请求实际上是squid代理服务器来代替完成的，所以隐藏了用户的真实IP地址，从而起到一定的保护作用。 另一方面，squid也可以针对要访问的目标、客户机的地址、访问的时间段进行过滤控制。 根据实现的方式不同，基本可以分为 传统代理和透明代理 两种方式： 传统代理： 也就是普通的代理服务，需要我们客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口，然后才能使用代理来访问网络，这种方式相比较而言比较麻烦，因为客户机还需手动指定代理服务器，所以一般用于Internet环境。 透明代理： 与传统代理实现的功能是一样的，区别在于客户机不需要手动指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将web访问重定向，实际上仍然交给代理服务器来处理，重定向的过程完全是由squid服务器进行的，所以对于客户机来说

“代理”顾名思义，就是不通过自己，通过第三方去代替自己执行自己要做的事情。可以想象成在本机和目标服务器中又多了一个中间服务器（代理服务器） 正向代理 正向代理是一个位于客户端和原始服务器之间的服务器（代理服务器）。 客户端必须先进行一些必要设置（必须知道代理服务器的IP和端口）， 将每一次请求先发送到代理服务器上，代理服务器转发到真实服务器并取得响应结果后，返回给客户端。 简单说明，就是代理服务器代替客户端去访问目标服务器。（ 隐藏客户端 ） 作用： 绕过无法访问的结点，从另一条路由路径进行目标服务器的访问（比如 翻墙） 加速访问，通过不同的路由路径提高访问速度（现在通过带宽的提高等方式，基本不用此方式提速） 缓存作用，数据缓存在代理服务器中，若客户端请求的数据在缓存中则不去访问目标主机。 权限控制，防火墙授权代理服务器访问权限，客户端通过正向代理可以通过防火墙（比如 一些公司采用的ISA SERVER 权限判断） 隐藏访问者，通过配置，目标服务器只能获得到代理服务器的信息，无法获取真实访客的信息。 反向代理 反向代理正好相反，对于客户端而言它就像是原始服务器，并且 客户端不需要进行任何特别的设置 。客户端向反向代理发送普通请求，接着反向代理将判断向原始服务器转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。 简单说明

套用古龙武侠小说套路来说，代理服务技术是一门很古老的技术，是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件，让其成为一个代理服务器，从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范围，便于大家更深入理解代理服务技术。 一、 正向代理 (Forward Proxy) 一般情况下，如果没有特别说明，代理技术默认说的是正向代理技术。关于正向代理的概念如下： 正向代理 (forward) 是一个位于客户端【用户 A 】和原始服务器 (origin server) 【服务器 B 】之间的服务器【代理服务器 Z 】，为了从原始服务器取得内容，用户 A 向代理服务器 Z 发送一个请求并指定目标 ( 服务器 B) ，然后代理服务器 Z 向服务器 B 转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。如下图 1.1 从上面的概念中，我们看出，文中所谓的 正向代理 就是 代理服务器替代访问方【用户 A 】去访问目标服务器【服务器 B 】 这就是正向代理的意义所在。而为什么要用代理服务器去代替访问方【用户 A 】去访问服务器 B 呢？这就要从代理服务器使用的意义说起。 使用正向代理服务器作用主要有以下几点： 1 、访问本无法访问的服务器 B ，如下图 1.2