08Linux代理服务器(2)

Linux代理服务器

1. 通过缓存增加访问速度

随着I nternet的迅猛发展，网络带宽变得越来越珍贵。为了提高访问速度，好多I SP都提供代理服务器，通过代理服务器的缓存功能来加快网络的访问速度。一般说来，大多数的代理服务器都支持H TTP缓存，但是，有的代理服务器也支持F TP缓存。在选择代理服务器时，对于大多数的组织，只需要H TTP缓存功能就足够了。

通常，缓存有主动缓存，被动缓存之分。所谓被动缓存，指的是代理服务器只在客户端请求数据时才将服务器返回的数据进行缓存，如果数据过期了，又有客户端请求相同数据时，代理服务器又必须重新发起新的数据请求，在将响应数据传送给客户端时又进行新的缓存。所谓主动缓存，就是代理服务器不断地检查缓存中的数据，一旦有数据过期，则代理服务器主动发起新的数据请求来更新数据。这样，当有客户端请求该数据时，就会大大缩短响应时间。需要说明的是，对于数据中的认证信息，大多数的代理服务器都不会进行缓存。

2. 提供用私有I P访问I nternet的方法

I P地址是不可再生的宝贵资源，假如只有有限的I P地址，但是需要提供整个组织的I nternet访问能力，那么，可以通过使用代理服务器来实现这一点。

3. 提高网络的安全性

这一点是很明显的，如果内部用户访问I nternet都是通过代理服务器进行，那么，代理服务器就成为进入I nternet的唯一通道；反过来说，代理服务器也是I nternet访问内部网的唯一通道，如果你没有做反向代理，则对于I nternet上的主机来说，你的整个内部网只有代理服务器是可见的，从而大大增强了网络的安全性。8.1.3 代理服务器的分类及特点

通常的代理服务器分类方法，是从实现的机理分为线路层代理、应用层代理、智能线路层代理等等。在这里，从另外一个角度出发，把代理服务器分为传统代理服务器和透明代理服务器。

有必要好好搞清楚两者的区别，只有真正明白了内在的机理，才能在遇到问题时，有章可循，不会一头雾水，不知从何解决问题。因此，下面就通过具体的实例来说明。

我们的例子都基于以下假设(见图8 -3)：

DDN

内部网

Internet

Client192.168.1.100

Proxyeth0:1.2.3.4eth1:192.168.1.1

图8-3 代理服务器示意图

你的域名为s a m p l e . c o m ,你的内部网( 1 9 2 . 1 6 8 . 1 . * )用户通过p r o x y. s a m p l e . c o m (外部接口e th0:1.2.3.4;内部接口e th1:192.168.1.1)的代理服务器访问I nternet，换句话说，该代理服务器是

Linux代理服务器

唯一一台直接与I nternet和内部网相连的机器。该代理服务器上运行着某种代理服务器软件（如s quid)。并假设内部网中某一客户机为c (192.168.1.100)。

1. 传统代理

在以上基础上我们做以下工作：

1) 代理服务软件被绑定到代理服务器的8 080端口。2) 客户端浏览器被配置使用代理服务器的8 080端口。3) 客户端不需要配置D NS。

4) 代理服务器上需要配置代理服务器。5) 客户端不需要配置默认路由。

当我们在客户端浏览器中打开一个w eb请求，比如“h ttp://www. ”时，将陆续发生以下事件：

1) 客户端使用某一端口（比如1 025)连接代理服务器8 080端口，请求w eb页面“h ttp://www.l ”。

2) 代理服务器向D NS请求“w ww. ”，得到相应的I P地址2 02.99.11 .120。然后，代理服务器使用某一端口（比如1 037)向该I P地址的8 0端口发起w eb连接请求，请求w eb页面。

3) 收到响应的w eb页面后，代理服务器把该数据传送给客户端。4) 客户端浏览器显示该页面。

从w ww. 的角度看来，连接是在1 .2.3.4地1 037端口和2 02.99.11 .120的8 0端口之间建立的。从c lient的角度看来，连接是在1 92.168.1.100的1 025端口和1 .2.3.4的8 080端口之间建立的。

2. 透明代理

透明代理的意思是客户端根本不需要知道有代理服务器的存在。在以上基础上我们做以下工作：

1) 配置透明代理服务器软件运行在代理服务器的8 080端口。2) 配置代理服务器将所有对8 0端口的连接重定向到8 080端口。3) 配置客户端浏览器直接连接到I nternet。4) 在客户端配置好D NS.

5) 配置客户端的默认网关为1 92.168.1.1.

当我们在客户端浏览器中打开一个w eb请求，比如“h ttp://www. ”时，将陆续发生以下事件：

1) 客户端向D NS请求“w ww. ”,得到相应的I P地址2 02.99.11 .120。然后，客户端使用某一端口（比如1 066)向该I P地址的8 0端口发起w eb连接请求，请求w eb页面。

2) 当该请求包通过透明代理服务器时，被重定向到代理服务器的绑定端口8 080。于是，透明代理服务器用某一端口（比如1 088)向2 02.99.11 .120的8 0端口发起w eb连接请求，请求w eb页面。

3) 收到响应的w eb页面后，代理服务器把该数据传送给客户端。4) 客户端浏览器显示该页面。

Linux代理服务器

从w ww. 的角度看来，连接是在1 .2.3.4地1 088端口和2 02.99.11 .120的8 0端口之间建立的。从c lient的角度看来，连接是在1 92.168.1.100的1 066端口和2 02.99.11 .120的8 0端口之间建立的。

以上就是传统代理服务器和透明代理服务器的区别所在。

8.2 各种代理服务器的比较

l inux下的代理服务器软件很多，但是被广泛应用的只有A pache、s ocks、s quid等几个实践证明是高性能的 …… 此处隐藏：2768字，全部文档内容请下载后查看。喜欢就下载吧 ……