安全代理服务器方案 安全代理服务器方案设计
如何在本地创建一个代理服务器
随着Internet的快速发展,企业、学校和个人对网络资源和服务的需求呈几何级数的增长。连入因特网的计算机越来越多,促进信息产业发展的同时改变了我们生活、学习和工作的方式,因特网成为生活不可或缺的一部分。网络高速发展同时伴生了IP地址耗尽、海量主机同时访问带宽的争用和各单位网络费用剧增等问题。例如:学术资源丰富、信息全面的教育科研网(CERNET)下属单位按照访问流量收费(出国流量更贵),巨量的网络流量将带来沉重的费用负担。同时人们日益关注网络安全运行这个重要前提。互联网上常出现的黑客和病毒等不安全行对各单位直接联网电脑中安全要求较高的数据和内部网(Intranet)的安全造成严重威胁。如何解决以上问题、提高网络安全性,更安全、快捷经济的提高网络的利用率呢?建立局域网代理服务器(Proxy Server)可以解决上述问题,本文就基于软件的方案做一个探讨。
创新互联-成都网站建设公司,专注成都网站建设、网站建设、网站营销推广,域名注册,网站空间,网站托管维护有关企业网站制作方案、改版、费用等问题,请联系创新互联。
一、 局域网代理服务器的功能和作用:
代理服务器是伴随着Internet应运而生的网络服务技术,对校园局域网、小企业网络和家庭网络用户非常实用,可以缓解IP地址不足、加快客户机(Client)访问速度、控制网络流量节约经费、作为初级网络防火墙隔断非法访问、阻止一般黑客入侵本地网。并提供HTTP、SOCKS4/5、TELNET、FTP、DNS及邮件和新闻代理。通过软硬件协同可实现:
1、设置用户验证和记帐:按用户分别记帐,未登记的用户无权通过代理服务器访问Internet网。统计用户的访问时间、地址、信息流量等。
2、用户管理:设置用户的不同访问权限实现分级管理,过滤外界或内部的Internet地址。管理好员工上班时间玩上网游戏、QQ聊天等影响工效且令人头痛的问题。通过设置代理服务器的一些参数,即能有效实现。针对用户水平开放WWW、FTP、Telnet、E-mail中不同使用权限,还可以过滤网上不良站点,使青少年只能访问固定IP段或域(Domain)范围的信息,使学生远离网上色情暴力等不良信息污染。
3、增加缓冲器(Cache),减少流量提高访问速度:代理服务器不仅能解决共享上网,还可以创建经常访问网址的缓冲区(能高达几个GB或更大),外界新信息通过的同时保存在缓冲区,有用户再访问相同信息时,直接由缓冲区取出传给用户,据统计大多数信息(70%以上)是常用的可直接读取的,只有少量需要从外界取得。可以数十倍的提高网速和热门站点的效率,减少本节点的流量,极大的降低成本。
4、连接Internet与Intranet(内部网),担任防火墙 (FireWall) :内部网用户通过代理服务器访问因特网,都映射为一个IP地址,外界不能直接访问到内部网电脑,有选择地将允许的访问传输给内部网。在网络间实施访问控制、过滤非法信息流、允许合法信息流通,一定程度上实现防火墙的功能。
5、共享上网,节省IP开销:所有客户机都申请1个地址连入Internet必将造成IP地址的耗尽,使用代理服务器局域网内所有用户对外只占一个IP,降低了租用过多IP地址的网络维护成本。若干台计算机连成一个局域网后通过代理服务器共用IP地址连接Internet,最大限度的节约IP地址、节省单位的上网费用、节点占用费、折旧费等。多台计算机通过一根线连接Internet,代理服务器是很合适的解决方案。
二、局域网代理服务器的实现原理:
代理服务器(Proxy Server):指自身不能执行某种操作的计算机(称为客户机),通过一台服务器来执行该操作,该服务器即为代理服务器。工作机制像生活中的代理商,假设有机器A(client),希望获取B(Internet)的数据,代理服务器为C(Proxy Server),具体运作过程是:A最终要获得B的数据,它首先与C建立连接,C接收到A的数据请求后,与B建立连接并下载A需要的B机的数据到本地,然后再传送给A,完成代理。
实际代理服务器的功能比以上简单描述要复杂得多。目前绝大部分Internet应用都可以通过代理实现。在局域网内连接到外界的服务器上安装配置软件即可实现代理。目前代理服务器软件功能十分强大、成熟,供选择的主要有:WinGate、CCProxy、WinRoute、SyGate等。可以提供TCP/IP、IPX、NETBEUI通信协议、WWW浏览、FTP文件传输、Telnet远程登录、电子邮件收发、TCP/UDP端口映射、SOCKS 代理等服务。
三、 局域网代理服务器的示例:
该方案在具备联网条件的计算机上安装设置服务器软件。以上软件各有特点,本方案从重视信息安全角度出发使用国产软件CCProxy (北京遥志),功能强大全面全中文界面简单易用,安装设置简单。充当服务器的计算机配置要求不高,操作系统可选Windows 98/Me/NT/2000/XP,如果选Win95,需要先安装winsock2;服务器通过Modem、ADSL、ISDN、DDN或专线等可以直接连接到Internet;服务器与客户机都安装TCP/IP协议且连通良好。
硬件设备:一台作为服务器的计算机(配置高些可以提高速度)和多台客户机,所有电脑采用星形拓扑结构通过网线连接到一个集线器(HUB)上,构成一个局域网。下面介绍软件安装和设置。
1、下载软件后,在B机上运行CCPoxy即可自行安装,在弹出的窗口中单击账号,选择添加/编辑,在用户名栏输入A机名称,在用户IP中输入自定的地址,这里可以参照A机的IP来考虑,如果不知道A机的IP,可在A机中运行Winipcfg命令查看,以笔者的IP例,ISP 提供的IP为10.11.10.25,那么A机的IP可以指定为10.11.10.29,记住此地址,确定后进入设置选项。
2、软件默认的HTTP端口号为808,实践中发现造成A机经常掉线的缺陷,改为711就可以避免。屏蔽其他端口,只留 8080、21、1080等必要端口。
3、最后一步,打开A机,用右键点击网上邻居àTCP/IPà属性àDNS配置à启用DNSà主机名(填B机名)à在DNS服务器搜索顺序中输入B机同样的值,按下添加按钮,然后在IP地址一栏中输入自定义的IP地址(10.11.10.29),子网掩码中输入255.255.255.0。
4、现在打开AB两机,运行B机内CCProxy(会自动最小化,不影响上网),在客户机A上机运行IE,在工具菜单中选择à工具àINTERNET选项à连接à局域网设置,点击"使用代理服务器"前面的方框后,输入B机的IP,端口号填711,确定就可以了。
5、以上步骤完成后,A机就可以通过B连接到Internet,软件的EMAIL、FTP参数均可类推设置,局域网中剩余计算机的IP地址累加其他参数一样。至此,所有安装设置工作完成。
6、技巧:双击软件界面的绿色网格实时观测监控代理用户的流量;在IP帐号管理中实现访问权限限制和分层功能;支持客户端使用Outlook收发邮件;支持客户端拨号的自动启动和自动智能断线;通过日志统计上网时间和访问内容。还可以绑定IP/MAC(网卡物理号码)地址,IP与MAC不对应则拒绝其访问网络,防止用户乱改IP。修改ccproxy.ini文件可实现一些非常好用的高级功能。如:将Socks5UDP=1改为SOCKS5UDP=0,则所有客户机都不能用QQ聊天。为屏蔽非法用户设置http、socks的密码验证,在ccproxy.ini文件的[system]部分添加NeedAuth=1,文件最后添加一个[Auth]部分:
[Auth]/Count=1/UserName1=用户设定/Password1=用户设定/
其中Count表示有几个帐号需要设置。UserName1表示第一个帐号的用户名,Password1表示第一个帐号的密码。在软件的账号-允许部分-网站过滤中-站点过滤中加入*.ourgame点抗 ;*.ourgame点抗 ;61.136.63.*;202.99.160.*;202.106.182.*;211.144.9.*;202.108.255.*;可以屏蔽客户机访问联网游戏。在内容过滤中加入选定的文字过滤不良网站,可以减少对学生的负面影响。
四、 讨论:
1、方案的优点:该方案最经济,硬件安装简单,软件占用空间和资源很少,界面友好、设置简单、功能齐全,能完成所有TCP/IP网络连接。Log日记还能监察客户机访问过的站点。针对不同用户安排上网时间和带宽流量控制。有效过滤网站,有较高的安全性,非常适合政府部门、公司和学校。
2、方案的缺点:需占用一台电脑作服务器(Server);软件需要注册且选项设置需要时间熟悉;服务器(Server)软硬件的性能和工作状态可能影响速度。
实践证明,以ccproxy软件为基础的该应用方案,投入资金低、容易实施且稳定可靠。对于资金有限、硬件设备相对较弱又对因特网有一定需求的中、小型单位是一个理想的选择。
如何设置游戏用代理连接
一、用代理服务器的设置方案: 1、IE5.0以上版本中设置代理:菜单栏“工具”-下拉菜单“Internet选项”-选项卡“连接”-在“局域网设置”中选中您目前 用的连接,之后单击右侧的“设置”-在中间的“代理服务器”栏选中“用代理服务器”-在“地址” 和“端口”栏写入HTTP代理服务器-确定-确定。 (注:代理服务器地址您可到各大搜索引擎里搜寻,假如设置好了但不能上网证明这代理地址不可用,则换别的的,建议用国内的代理,不要用国外的,国外的一般比较慢。) 2、MyIE2中设置代理服务器:菜单栏“选项”——》“代理服务器”——》“代理设置”——》在写入框中写入标准格式的代理服务器,如XXX.XXX.XXX.XXX:端口,之后“确定”并退出,继续,菜单栏“选项”——》“代理服务器”——》之后选取刚才写入的代理服务器。 3、腾讯浏览器(TT浏览器)中设置代理服务器:菜单栏“工具”——》“WWW代理”——》“设置代理”——》在代理设置对话框中,单击“新增”——》在代理设置区中,写入代理,之后“确定”并退出,继续,菜单栏“工具”——》“WWW代理”——》之后选取刚才写入的代理服务器。 用SOCKS代理服务器上QQ的方案 用SOCKS代理上QQ,可隐藏真实IP地址,方案同下: 1、开启QQ,登陆后右击下方“开始”菜单处的QQ小图标,选取“系统(System)参数”==》“网络设置”。 2、在服务器地址与端口处填QQ服务器地址,最佳数字的。如5202.104.129.2515端口:8000。 3、在“用SOCKS5代理服务器”前打上勾,在“代理服务器地址”与“端口号”处,(QQ代理的端口号一般为1080) 分别填上最新SOCKS代理(SOCKS4也可用)。 4、在校验用户名”与“校验用户密码(Password)”处全部删空,之后点“测试”,如能通过,则表明代理服务器工作正常,否则换1个。 5、按“确定”,单击任务栏的QQ小图标,先离线再上线即可。 在FTP中用SOCKS代理服务器的方案 在FTP软件中俺们可用SOCKS4/SOCKS5代理服务器,常见的FTP工具中的代理设置方案同下: 1、FLASHFXP3.0之前版本中设置代理:菜单栏“选项”——》参数设置——》代理和安全网关,之后在“代理服务器”项中选取代理类型,填写代理。 2、FLASHFXP3.0以后版本中设置代理:菜单栏“选项”——》参数设置——》连接,之后在“代理服务器”项中选取代理类型,填写代理。 3、CuteFTP XP 5.0.2 中文版中设置代理:菜单栏“编辑”——》设置——》连接——》SOCKS--》选取代理类型,如SOCKS4或SOCKS5,并填写代理。 4、eapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理,将“用代理”前面的方框钩上,之后填写代理,并将下边的SOCKS安全网关钩上。 二、假如您用了代理服务器上网,那么注册ID时候,其注册IP是代理的IP,不太会显示自己本机的真实IP。 三、注册ID,注册后会在网络界面见到说你的IP已注册好之类的,网络商网管查看你上网纪录是木有方法看见你的真实IP的,只可以看见代理服务器的IP地址(当然可用黑客手段破解而看见你的真实IP,假如用工具侵入那1个代理服务器,之后通过对端口的监控和数据抓包的方案可查找到你的真实IP)。 四、用代理的时候当然可看见你所浏览的网络界面,不仅如此,在我回应的第一点中,已然表明这问题了,用代理除可浏览网络界面以外,还可上QQ、MSN等聊天工具(可直接在internet选项、软件选项中设置代理地址,还可用代理服务器玩游戏(game)(玩游戏(game)必须要用代理服务器软件)。 五、以下是关于用代理服务器的有些好处以及注意事项: 用代理服务器的好处: 1、突破自身IP访问局限,访问国外站点。教育网、169网等网络用户可通过代理访问国外网络站点。 2、访问有些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源 的允许访问范围之内),用教育网内地址段不要钱代理服务器,就可用于对教育 网开放的各类FTP下载(DownLoad)上传,以及各类资料查找共享等服务。 3、突破中国电信的IP封锁:中国电信用户有特别多网络站点是被局限访问的,这样 局限是人为的,不相同Serve对地址的封锁是不相同的。因此不能访问时可换1个国 外的代理服务器试试。 4、提高访问速度:通常代理服务器都设置1个较大的硬盘缓冲区,当有外界 的信息通过时,同时也将其保存到缓冲区中,当别的用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。 5、隐藏真实IP:上网者也可通过这样方案隐藏自己的IP,免受入侵。 用代理服务器应注意事项 代理服务器除了网络服务商为了各种目的而开设外,大部分是
华为路由器的代理设置方法
一、内部的局域网都使用网络上的私有地址,在常规情况下,内部的电脑在直接利用路由对外访问时,会因电脑使用的是互联网上的保留地址,而被路由器过滤掉,从而导致无法访问互联网资源,解决这一问题的办法是利用路由操作系统提供的NAT地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法IP地址的用户可以通过NAT访问到外部网络。这样做的好处是无需配备代理服务器,减少投资,还可以节约合法IP地址,并提高了内部网络的安全性。
二、使用NAT的single模式,就像它的名字一样,可以将众多的本地局域网主机映射为一个网络地址。局域网内的所有主机对外部网络网络而言,都被看做一个网络用户。本地局域网内的主机继续使用本地地址。
三、使用NAT的global模式,路由器的接口将众多的本地局域网主机映射为一定的网络地址范围,当本地主机端口与网络上的主机连接时,IP地址池中的某个IP地址被自动分配给该本地主机,连接中断后动态分配的IP地址将被释放,释放的IP地址可被其他本地主机使用,要求使用静态IP地址,在TCP/IP属性中进行设置,并设置关网为路由器以太口IP地址,设置DNS为接入商提供的地址,浏览器等上网工具中无需作任何特殊设置。
四、利用代理服务器方式访问网络资源,优点是可以利用代理服务器提供的CACHE服务来提高网络的访问速度和效率。比较适合电脑较多的单位使用。缺点是需要专门配备一台电脑作为代理服务器,增加了投资成本;且较第一种法方还需多占用两个合法IP地址,网络安全性不高,采用这种方案来访问互联网,代理服务器上安装两块网卡,一块连接内部网,设置内部私有地址,另一块连接路由器以太口,设置联通分配的合法地址,路由器以太口也设置联通分配的合法IP地址,将设备连接好后,在代理服务器上安装代理软件,并在电脑上设置代理即可访问网络。
五、通过上面介绍的两种方法进行配置,都能顺利地实现网络的访问,但每种方法即有优点,又存在一定的缺点,且两种方法的优点是互补的。哪能不能将两种方法的`优点合二为一,方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点,即节省了IP地址,又能通过代理服务器提供的CACHE来提高网络的访问效率。
六、采用这种方案来访问互联网,设备连接方法如下: 代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置IP地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络,一块用于与内部网通信,一块用于与路由器通信,否则代理无法实现。 在代理服务器上不要安装NETBEUI协议,仅安装TCP/IP协议,路由器以太口也设置一个内部私有地址,该地址因与网卡2的地址在同一个网络。
七、在这种配置之下,电脑既可以通过设置代理上网,也可以通过设置网关直接上网。 若只通过代理上网,设置方法与方法二完全一致,若只通过网关上网,要求电脑必须设置静态IP地址,IP地址应设为192.168.1.X,与路由器以太口在同一个网段,并设置网关为192.168.1.1,设置DNS为接入商提供的地址,则需要在TCP/IP中设置两个静态IP地址192.168.0.X和192.168.1.X,并设置网关为:192.168.1.1 ,DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。
以上就是内网中设置华为代理路由的详细步骤,只要按以上方法去设置,那么你一定会成功的,这里我们所要注意的就是在设置路由器时一定要小心,以免其中很小的一步错误,造成整个网络不通。
怎么设置360安全浏览器的代理服务器
360安全浏览器的代理服务器设置如下:
1、打开360安全浏览器,点击工具
2、选择“代理服务器”
3、继续选择“代理服务器设置”
4、弹出窗口“代理服务器设置”输入代理服务器ip地址,点击确定就行了。
当前文章:安全代理服务器方案 安全代理服务器方案设计
网页URL:http://myzitong.com/article/ddjsehs.html