一、代理服務(wù)器應(yīng)用場景分析

想當(dāng)年大學(xué)時候宿舍控制網(wǎng)速,苦了我們這幫魔獸黨,一到晚上工會活動我們就得和全校上萬名學(xué)生搶網(wǎng)速,作為坦克的我總是因?yàn)榫W(wǎng)速問題導(dǎo)致團(tuán)滅,咱也是有自尊的人,一怒之下花300元辦了個游戲加速器,果然順暢了不少,宿舍朋友看我辦代理,他們也買,總之第一次接觸代理就是在大學(xué)時代,如今做技術(shù)了才開始深入探究這東西了,那么我們企業(yè)應(yīng)用的代理不簡簡單單是加快網(wǎng)速的作用,還有很多功能,等我慢慢給你們說……

代理服務(wù)器可以代替客戶端向網(wǎng)站發(fā)出數(shù)據(jù)的請求,然后它會做一個緩存將得到的靜態(tài)數(shù)據(jù)保存在代理服務(wù)器的緩存,緩存在它本地里面,等下一次有用戶去進(jìn)行請求的時候,代理服務(wù)器就會把這些數(shù)據(jù)直接交還給客戶端,加快訪問速度,企業(yè)要求的提升網(wǎng)速目的就實(shí)現(xiàn)了,常用的代理服務(wù)器軟件有Squid、Nginx

我們知道iptables 防火墻可以對局域網(wǎng)起到良好的保護(hù)作用,并提供了SNAT和DNAT地址轉(zhuǎn)換策略,為共享接入互聯(lián)網(wǎng)提供了方便,但是iptables不容易實(shí)現(xiàn)企業(yè)對員工的上網(wǎng)訪問實(shí)施非法站點(diǎn)屏蔽,限制文件下載等管理和提升企業(yè)上網(wǎng)速度;我們知道它是包過濾型防火墻,工作在網(wǎng)絡(luò)層和傳輸層,而代理服務(wù)器吶屬于工作在應(yīng)用層,相當(dāng)于一個應(yīng)用層的防火墻。

Squid里面有ACL訪問控制列表,可以自行定義哪些企業(yè)人員可以在什么時間段上網(wǎng)等功能,以及可以達(dá)到上網(wǎng)訪問的數(shù)據(jù)的類別,比如我們只允許某些員工上網(wǎng)查資料,而不允許登錄qq等操作,都可以通過Squid來精確的控制。但是有些應(yīng)用程序不允許使用代理,這也算是它的一個弊端把,另外注意代理服務(wù)器不是一個網(wǎng)關(guān)服務(wù)器,不需要開路由轉(zhuǎn)發(fā)功能,因此安全性要比iptabls好

二、代理的分類

根據(jù)實(shí)際應(yīng)用方式分類:傳統(tǒng)代理、透明代理;下面還會介紹一種反向代理,我們可以簡單地這樣理解,普通代理是內(nèi)網(wǎng)訪問外網(wǎng)時配置的,反向代理就是外網(wǎng)需要訪問我們局域網(wǎng)服務(wù)器配置的

傳統(tǒng)代理多用于Internet環(huán)境,比如說,為我們qq程序使用代理,可以隱藏本機(jī)真實(shí)的IP,為下載工具使用代理,可以避免我們服務(wù)器并發(fā)連接的限制,透明代理吶,多用于局域網(wǎng)環(huán)境,比如說咱們Linux網(wǎng)關(guān)中,啟用透明代理,局域網(wǎng)主機(jī)就不用進(jìn)行設(shè)置了,適合內(nèi)部員工上網(wǎng)

1、傳統(tǒng)代理

普通的代理服務(wù),須在客戶機(jī)的瀏覽器、QQ聊天工具、下載軟件等程序中手動設(shè)置代理服務(wù)器的地址和端口、由代理服務(wù)器代替客戶機(jī)去請求數(shù)據(jù)

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式