代理只允許單個主機或
供此類服務。代理服務的條
的主機的代理,這樣使得一
少數主機提供因特網訪問服務,
件是:具有訪問因特網能力的主
些不能訪問因特網的主機也可以
它不允許所有的主機均能為用戶提
機才可以作為那些無權訪問因特網
完成訪問因特網的工作。
代理服務是在雙重宿主
與用戶交談的主機同樣也可
替直接與外部因特網中的服
哪些請求允許傳送而哪些應
務器進行交談,並將從客戶
主機或堡壘主機上可以運行具有
以與外界交談,這些用戶的客戶
務器的“真正的”交談。代理服
被拒絕。當某個請求被允許時,
端來的請求傳送給真實服務器,
一個特殊協議或一組協議。一些能
程序可以與該代理服務器交談來代
務器判斷從客戶端來的請求並決定
代理服務器就代表客戶與真正的服
將真實服務器的回答傳送給客戶。
對用戶來說,與代理服
,它是在與運行代理服務器
務器交談就好象與真實的服務器
的主機上的用戶在交談,而並不
交談一樣,而對真實的服務器來說
知道用戶的真實所在。
作為代理服務不需任何特殊硬件,但對於大多數服務來說要求專門的軟件。 代理服務只是在客戶和服務器之間限
重宿主主機。如果在客戶與真實服務器之
。
制IP通信的時候才起作用的,如一個屏蔽路由器或雙
間存在IP級連通的話,那麼客戶就可以繞過代理系統
對於代理服務,我們重點討論以下四點內容: (1) 為什麼要代理; (2) 代理的優缺點; (3) 代理是如何工作的; (4) 代理服務器的使用。
一、 為什麼要進行代理
如果你的用戶不能訪問Internet,那
所有主機都能自由的訪問Internet,則在
現在已經提出一些方案來解決這個問題。
麼與其連接就沒有意義。另一方面,若你的系統中的
與Inernet網連接時將沒有安全感。對於這種情況,
最為有效的辦法是為你
案),因為這些主機對用戶
不得不在雙重宿主主機上登
種多步處理方法要使用戶進
所有的用戶提供一台主機與因特
來說是不透明的,那些想訪問因
錄,並從那裡訪問因特網,然後
行多次傳送並且離開他們所熟悉
網連接(但這並不是令人滿意的方
特網的用戶將無法直接訪問,他們
將結果送回到它們自己的主機,這
的環境。
對於一個具有多操作系統的站點來說
你的雙重宿主主機是UNIX系統,而UNIX系
系統中的工具與你在自己的主機上使用的
情況將更糟糕,如果你的本地系統是Macintosh,而
統可能太陌生了。這樣你將受到各種限制,因為UNIX
工具可能完全不同。
沒有配置代理系統的雙
所獲得的效益。另外,它一
的主機。
重宿主主機對於利用它來訪問因
般難以提供足夠的安全機制來保
特網的用戶來說,會大大降低他們
護系統,特別是對於要與外界連接
代理系統不會受到雙重
來解決安全問題。
代理系統
機上進行。由於用戶很少與
認為自己是在直接訪問因特
宿主主機不安全機制的影響,它
要求用戶在後台與雙重宿主主機
雙重宿主主機進行交談,所以用
網服務器。圖1顯示了代理系統
們通過與雙重宿主主機的相互作用
進行交談而不能直接在雙重宿主主
戶根本感覺不到代理的存在,他們
的實現過程。
代理系統通過避免用戶
因為代理軟件的運行不需要
得到了安全。人們無法不安
在雙重宿主主機上登錄和強迫通
用戶登錄到雙重宿主主機,它所
裝控制軟件而訪問因特網,代理
過控制軟件連接來解決安全問題。
運行的主機由於沒有隨意地登錄而
就是這樣一個控制系統。
二、 代理服務的優點
1、代理服務有兩個優點: &nbs
這些假定對於你
在一個軟件上很容易做的可能在另
常靈活性要差一些,它們能容易地
的站點來說可以是合適的也可以是
(3) 代理服務一般要求對客戶或程序進行修改 除了一些專門為代理而
改都有其不足之處,人們無
沒有非代理應用運行得那樣
器要比非代理服務缺乏靈活
設計的服務外,代理服務器要求
法總是用正常的方式來進行工作
好,同時對於協議的理解也可能
性。
對客戶或程序進行修改,每一種修
。因為這些修改,代理應用就可能
有偏差,並且一些客戶程序和服務
(4) 代理服務對某些服務來說是不合適的 &n
