一、代理服務器應用場景分析

想當年大學時候宿舍控制網速,苦了我們這幫魔獸黨,一到晚上工會活動我們就得和全校上萬名學生搶網速,作為坦克的我總是因為網速問題導致團滅,咱也是有自尊的人,一怒之下花300元辦了個游戲加速器,果然順暢了不少,宿舍朋友看我辦代理,他們也買,總之第一次接觸代理就是在大學時代,如今做技術了才開始深入探究這東西了,那么我們企業(yè)應用的代理不簡簡單單是加快網速的作用,還有很多功能,等我慢慢給你們說……

代理服務器可以代替客戶端向網站發(fā)出數據的請求,然后它會做一個緩存將得到的靜態(tài)數據保存在代理服務器的緩存,緩存在它本地里面,等下一次有用戶去進行請求的時候,代理服務器就會把這些數據直接交還給客戶端,加快訪問速度,企業(yè)要求的提升網速目的就實現了,常用的代理服務器軟件有Squid、Nginx

我們知道iptables 防火墻可以對局域網起到良好的保護作用,并提供了SNAT和DNAT地址轉換策略,為共享接入互聯網提供了方便,但是iptables不容易實現企業(yè)對員工的上網訪問實施非法站點屏蔽,限制文件下載等管理和提升企業(yè)上網速度;我們知道它是包過濾型防火墻,工作在網絡層和傳輸層,而代理服務器吶屬于工作在應用層,相當于一個應用層的防火墻。

Squid里面有ACL訪問控制列表,可以自行定義哪些企業(yè)人員可以在什么時間段上網等功能,以及可以達到上網訪問的數據的類別,比如我們只允許某些員工上網查資料,而不允許登錄qq等操作,都可以通過Squid來精確的控制。但是有些應用程序不允許使用代理,這也算是它的一個弊端把,另外注意代理服務器不是一個網關服務器,不需要開路由轉發(fā)功能,因此安全性要比iptabls好

二、代理的分類

根據實際應用方式分類:傳統(tǒng)代理、透明代理;下面還會介紹一種反向代理,我們可以簡單地這樣理解,普通代理是內網訪問外網時配置的,反向代理就是外網需要訪問我們局域網服務器配置的

傳統(tǒng)代理多用于Internet環(huán)境,比如說,為我們qq程序使用代理,可以隱藏本機真實的IP,為下載工具使用代理,可以避免我們服務器并發(fā)連接的限制,透明代理吶,多用于局域網環(huán)境,比如說咱們Linux網關中,啟用透明代理,局域網主機就不用進行設置了,適合內部員工上網

1、傳統(tǒng)代理

普通的代理服務,須在客戶機的瀏覽器、QQ聊天工具、下載軟件等程序中手動設置代理服務器的地址和端口、由代理服務器代替客戶機去請求數據

網友評論