多思路架设Proxy Server
大家好!我是书记,今天我给大家带来是如何架设代理服务器。
那么,什么是代理服务器呢? 它有什么作用呢?有哪些服务器代理
那么,什么是代理服务器呢? 它有什么作用呢?有哪些服务器代理
软件?
代理服务器是(Proxy Server)介于浏览器和WEB服务器之间的
代理服务器是(Proxy Server)介于浏览器和WEB服务器之间的
一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到
Web服务器去获得网页的信息,而是向代理服务器发出请求
(required),由代理服务器来取回浏览器的所需要的信息并传送给
发出请求的浏览器。而且,一般的代理服务器都是具有缓冲的功能
,它不断的将新取得的数据存储在本机上面,如果浏览器所请求的
数据在它本机的存储器上已经包含的而且是最新的,那么它就不重
新的从Web服务器上取得数据,而直接将存储器上面的数据传送给用
户的浏览器,这样就能显著的提高浏览器的速度和效率。
三大功能:
一 、连接外网(internet)和内部网络(intranet)充当了
防火墙(firewall)。因为网络内部的用户是通过代理服务器访问
外界的,只映射为一个IP地址,所以外界不能直接的访问到内部网
的;同时也可以设置IP地址的过滤,限制内部网对外部网络的访问
权限。
二 、节省了IP地址的开销。前面我们提到过,所以的用户只对应
二 、节省了IP地址的开销。前面我们提到过,所以的用户只对应
一个IP地址,不必租用过多的IP地址,同时这样也降低了网络维护
的成本。
三 、 提高了网页的访问速度。因为代理服务器都设置了一个很
大的硬盘缓冲区,当有外界的信息通过时,将其保存下了,当有其
他的用户访问相同的信息资源时,则有缓冲区提供信息,提高了访
问的速度。
下面,来说一下,架设代理服务器的平台都有哪些?
一、微软公司产品:windows server 2003 或者是2008。
代理服务器产品: Microsoft Proxy ,Microsoft ISA ,
一、微软公司产品:windows server 2003 或者是2008。
代理服务器产品: Microsoft Proxy ,Microsoft ISA ,
WinGate,CCproxy,SuperProxy .
(Microsoft ISA是 Proxy Server 的升级产品)
二、Red Hat 公司产品:Red Hat Enterprise Linux 5.0
(Microsoft ISA是 Proxy Server 的升级产品)
二、Red Hat 公司产品:Red Hat Enterprise Linux 5.0
在UNIX/Linux系统系统中主要采用的Squid 和Netscape
Proxy 等服务器软件作为代理。
三、cisco 公司产品:cisco 的QOS服务(代理服务器功能之一:
限速和访问控制)
1)ICS(internet 连接共享)这种方式主要实用与家庭和小型
的办公网络。配置ICS 至少需要两个连个连接,分别是专有连接和
公共连接。所谓的公共连接就是接入外网的连接,专有连接就是接
入内网的连接。
注意的是:1.启用这个ICS是在公共连接上启用的。
2.这种方式的运用时最好是不要超过了10台的电脑。
3.启用ICS后,专有连接的IP地址自动配置为
注意的是:1.启用这个ICS是在公共连接上启用的。
2.这种方式的运用时最好是不要超过了10台的电脑。
3.启用ICS后,专有连接的IP地址自动配置为
192.168.0.1。
只要把几点理解了,这个其实这个过程也是很简单的。
只要把几点理解了,这个其实这个过程也是很简单的。
简单的步骤:
客户端通过代理上网只需要把自己的网关和DNS指向内网网卡的IP地
址就可以了。
2)我们通过代理服务器软件来架设,我用的代理软件是
CCproxy.需要提到是这个代理服务器软件与ICS的最大不同点是:对
CCproxy.需要提到是这个代理服务器软件与ICS的最大不同点是:对
传输速率的限制。CCproxy可以通过流量的限制来限制传输速率。
安装代理服务器软件的IP地址是192.168.10.100,两个通过代理服务
安装代理服务器软件的IP地址是192.168.10.100,两个通过代理服务
器上网的客户端的IP地址分别是192.168.10.1 ,192.168.1.2。
代理服务器的安装的步骤和使用的方法:
代理服务器的安装的步骤和使用的方法:
1.
2.
3.
4.
5.
6.
使用的方法:
1.对代理服务器的协议和端口的设置工作
2.设置通过拨号的方式来连接到代理服务器,以及连接等待的时间。
3.调节代理服务器的缓存的大小以及更新的时间
4.二级代理的应用,比如说:在使用CCproxy
server 时,我们可以使用ISA作为二级代理服务器。
5.可以改变代理服务器的日志文件的位置和大小,以及
删除和输出不同的文件类型。
6.这里是网站过滤的功能,我们可以过滤站点,禁止连接
和内容等。
7.通过时间安排可以设置客户端通过代理服务器上网的时间。
客户端的配置步骤:
1.IE的"属性"―"连接"。
2.
(3)下面我们使用ccproxy server 的升级产品windows ISA
来实现代理服务器的功能 :
具体的要求就是这个计算机在任何的时间都可以上网,IP地址是
192.168.10.3 ,我们需要用到的防火墙策略的设置了,说白了,就
具体的要求就是这个计算机在任何的时间都可以上网,IP地址是
192.168.10.3 ,我们需要用到的防火墙策略的设置了,说白了,就
是创建一个访问规则。
具体的过程:
1.在阵列选择”防火墙策略“,让后在工具箱中选中"网络对象",新建"计算机"。
2.主机名和IP地址。
3.右击"防火墙策略"新建"访问规则"。
4.
5.
6.
7.
8.
9.
10.
ISA Server 的客户端:
1.Firewall Client----这个是比较的特殊的,只支持windows系统。
2.Secure Nat client------这个与ICS客户端的配置是一样的。
3.Web Proxy Client------这个与CCproxy server 的客户端是一样的。
由于是服务器的架设,在次就不详细的介绍了。
二、 我们通过一个防火墙配置实例来讲解在Linux当中架设代理服务器的的过程。
一、设置主机的防火墙的策略
1.允许来自lo网络接口的所有的数据包通过。
2.在eth0网络端口中提供web,ssh,和 squid代理服务,也就是说开放了80、22和3128 Port。
一、设置主机的防火墙的策略
1.允许来自lo网络接口的所有的数据包通过。
2.在eth0网络端口中提供web,ssh,和 squid代理服务,也就是说开放了80、22和3128 Port。
3.其它所有的数据包都不允许通过。
图一:
图二 :
二、设置Linux作为网关服务器
Linux 网关网络接口的eth0的IP地址是192.168.1.1/24,在这个过程当中出现了一个概念:IP伪装(MASQUERADE),那么什么是IP伪装呢? 简单的讲就是IP地址的变化,内部网络的私有IP转换成公网的IP地址(ppp0接口的地址由内到外的变化)。
Linux 网关网络接口的eth0的IP地址是192.168.1.1/24,在这个过程当中出现了一个概念:IP伪装(MASQUERADE),那么什么是IP伪装呢? 简单的讲就是IP地址的变化,内部网络的私有IP转换成公网的IP地址(ppp0接口的地址由内到外的变化)。
1.设置Ip包的转发(充当路由器的功能)
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
2.IP伪装
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1(ppp0) -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1(ppp0) -j MASQUERADE
在这个命令当中,“-t ”是指定了规则表,"-s"是表示数据包的源地址;“-o ppp0”是表示的是数据包流出的网络接口是PPP0,这个接口具有公网的IP地址;“-j MASQUERADE”表示对数据包进行的处理。
三、最后我们通过的是利用cisco 的QOS服务来实现的。
先简单的介绍一下QOS这个概念:
QoS 概述
“服务质量 (QoS)”是一组服务要求,网络必须满足这些要求才能确保数据传输的适当服务级别。这些服务要求以 QoS 功能的行业标准为基础。
QoS 概述
“服务质量 (QoS)”是一组服务要求,网络必须满足这些要求才能确保数据传输的适当服务级别。这些服务要求以 QoS 功能的行业标准为基础。
什么是NBAR?
基于网络应用的识别技术
QOS服务质量:这里的服务指的是网络架构相关服务
QOS的流量管理技术:
一、流量整形(Traffic shaping)
1、GTS(通用流量整形技术)
相关命令:
R1(config-if)#traffic-shape rate 速率------标准的GTS,针对于所有流量 注意:只能运用到接口的进方向。
R1(config-if)#traffic-shape group ACL表号 速率 -----扩展的GTS,针对于匹配ACL的流量
基于网络应用的识别技术
QOS服务质量:这里的服务指的是网络架构相关服务
QOS的流量管理技术:
一、流量整形(Traffic shaping)
1、GTS(通用流量整形技术)
相关命令:
R1(config-if)#traffic-shape rate 速率------标准的GTS,针对于所有流量 注意:只能运用到接口的进方向。
R1(config-if)#traffic-shape group ACL表号 速率 -----扩展的GTS,针对于匹配ACL的流量
2、Class-Base-Shaping(基于类的流量整形)
相关命令:
配置步骤:
1、通过class-map(类映射表)来对流量进行分类处理
2、通过policy-map(策略映射表)来对不同的class进行不同的处理
3、接口调用
案例一:
access-list 101 permit ip any host 192.168.10.1
access-list 102 permit ip any host 192.168.10.2
class-map 101
match access-group 101
相关命令:
配置步骤:
1、通过class-map(类映射表)来对流量进行分类处理
2、通过policy-map(策略映射表)来对不同的class进行不同的处理
3、接口调用
案例一:
access-list 101 permit ip any host 192.168.10.1
access-list 102 permit ip any host 192.168.10.2
class-map 101
match access-group 101
class-map 102-http
match access-group 102
match protocol http
class-map 102-ftp
math access-group 102
match protocol ftp
policy-map servershuji
class 101
shape average 160000 -----限速到20KB/s
class 102-http
shape average 480000 -----限速到60KB/s
class 102-ftp
shage average 80000 -----限速到10KB/s
int e0/1
service-policy servershuji
注:路由器需要启用NBAR特性,
R1(config-if)#ip nbar protocol-discovery
match access-group 102
match protocol http
class-map 102-ftp
math access-group 102
match protocol ftp
policy-map servershuji
class 101
shape average 160000 -----限速到20KB/s
class 102-http
shape average 480000 -----限速到60KB/s
class 102-ftp
shage average 80000 -----限速到10KB/s
int e0/1
service-policy servershuji
注:路由器需要启用NBAR特性,
R1(config-if)#ip nbar protocol-discovery
书记寄语:只有想不到的,没有做不到的。
同时祝愿大家天天好心情!!