17第十七章、区网控制者： Proxy 服务器.docxVIP

　第十七章、区网控制者： Proxy 服务器最近更新日期：2011/08/02代理服务器的功能是可以代理局域网络的个人计算机来向因特网取得网页或其他数据的一种服务，由于代理取得的数据可以保存一份在服务器的快取上，因此以往有类似『假象加速』的功能！不过，目前网络带宽已经比以前好很多，因此代理服务器倒是很少使用在这方面。取而代之的是局域网络『高阶防火墙』的角色！这里的『高阶』指的是 OSI 七层协议里面的高层，因为代理服务器是用在应用层上的一种防火墙方式啦！不像 iptables 是用在网络、传输层。Linux 上启动代理服务器的是 squid 这个软件呦！17.1 什么是代理服务器 (Proxy)　　17.1.1 什么是代理服务器　　17.1.2 代理服务器的运作流程　　17.1.3 上层代理服务器　　17.1.4 代理服务器与 NAT 服务器的差异　　17.1.5 架设代理服务器的用途与优缺点17.2 Proxy 服务器的基础设定　　17.2.1 Proxy 所需的 squid 软件及其软件结构　　17.2.2 CentOS 预设的 squid 设定：http_port, cache_dir (SELinux), cache_mem　　17.2.3 管控信任来源 (如区网) 与目标 (如恶意网站)： acl 与 http_access 的使用　　17.2.4 其他额外的功能项目　　17.2.5 安全性设定：防火墙, SELinux 与黑名单档案17.3 客户端的使用与测试　　17.3.1 浏览器的设定： firefox IE　　17.3.2 测试 proxy 失败的画面17.4 服务器的其他应用设定　　17.4.1 上层 Proxy 与获取数据分流的设定　　17.4.2 Proxy 服务放在 NAT 服务器上：通透式代理 (Transparent Proxy)　　17.4.3 Proxy 的认证设定　　17.4.4 末端登录档分析： sarg17.5 重点回顾17.6 本章习题17.7 参考数据与延伸阅读17.8 针对本文的建议：/viewtopic.php?f=16t=3543917.1 什么是代理服务器 (Proxy)代理服务器 (Proxy) 的原理其实很简单啦！就是以类似代理人的身份去取得用户所需要的数据就是了！ 但是由于它的『代理』能力，使得我们可以透过代理服务器来达成防火墙功能与用户浏览数据的分析！ 此外，也可以藉由代理服务器来达成节省带宽的目的，以及加快内部网络对因特网的 WWW 访问速度！总之， 代理服务器对于企业来说，实在是一个很不错的东西啊！17.1.1 什么是代理服务器在真实世界中，我们或许会帮忙家人去办理一些杂务吧！举个例子来说，例如缴费或者是申办提款卡等等的， 由于你并不是『申请者本人』而是『代理人』的角色，因此有时候会需要秀出一些证件就是了。 那么在网络上面的代理服务器 (Proxy Server) 是怎么回事呢？它最主要的功能就如同我们上面提的真实世界一样， 当客户端有因特网的数据要求时，Proxy 会帮用户去向目的地取得用户所需要的数据。 所以，当客户端指定 WWW 的代理服务器之后，用户的所有 WWW 相关要求就会通过代理服务器去捉取啰！ 整个代理服务器与客户端的相关性可以由下图约略看出一个端倪：图 17.1-1、代理服务器、客户端与因特网的相关性示意图一般来说，代理服务器会架设在整个区网的单点对外防火墙上头，而在区网内部的计算机就都是透过 Proxy 来向因特网要求数据的，这就是所谓的『代理服务器』啦！当然，上面的架构仅只是一个案例，但是这个架构比较多人用的原因， 是因为这样的 Proxy server 还可以兼做高阶防火墙之用啦！在 Proxy 与客户端的相关性当中，你必需要了解的是：客户端向外部要求的资料事实上都是 Proxy 帮用户取得的，因此因特网上面看到要求数据者，将会是 Proxy 服务器的 IP 而不是客户端的 IP。 举个例子来说，假如鸟哥在我的浏览器设定了我们学校的代理服务器主机 .tw 做为我的 Proxy 好了，再假设我的 IP 是 1 ，那么当我想要取得 Yahoo 的新闻信息时，事实上，都是 .tw 帮我去取得的，所以在 Yahoo 的网站上面看到要求数据的人是谁呢？呵呵！当然就是 .tw 而不是 1 啰！这样可以了解 Proxy 的功能了吗？除了这个功能之外，Proxy 还有一个很棒的额外功能，那就是防火墙的功能！ 看一下上面的图示，你可以发现一件事情，那就是客户端的个人计算机要连上因特网一定要经过 Proxy 服务器。并且，如果有人想要入侵你的系统时，由于你的 proxy 在最外部啊，所以攻击者就会攻击错方向，如此一来，不就比较安全！ 此外，由于整个因特网对外