squid代理服务器泄露客户ip和服务器信息的解决
在局域网通过透明代理访问外部的web服务器时,
在web服务器端,
通过header HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口,
通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢.
通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:
header_access Via deny all
header_access X-Forwarded-For deny all
就可以把它关闭(king9413注:新版本命令为:via off forwarded_for of)
要去掉其他的header,也可以照此操作:
Accept HTTP_ACCEPT
Accept-Charset HTTP_ACCEPT-CHARSET
Accept-Encoding HTTP_ACCEPT-ENCODING
Accept-Language HTTP_ACCEPT-LANGUAGE
Accept-Ranges HTTP_ACCEPT-RANGES
Age HTTP_AGE
Allow HTTP_ALLOW
Authorization HTTP_AUTHORIZATION
Cache-Control HTTP_CACHE-CONTROL Connection HTTP_CONNECTION
Content-Base HTTP_CONTENT-BASE
Content-Disposition HTTP_CONTENT-DISPOSITION Content-Encoding HTTP_CONTENT-ENCODING Content-Language HTTP_CONTENT-LANGUAGE Content-Length HTTP_CONTENT-LENGTH Content-Location HTTP_CONTENT-LOCATION Content-MD5 HTTP_CONTENT-MD5
Content-Range HTTP_CONTENT-RANGE
Content-Type HTTP_CONTENT-TYPE
Cookie HTTP_COOKIE
Date HTTP_DATE
ETag HTTP_ETAG
Expires HTTP_EXPIRES
From HTTP_FROM
Host HTTP_HOST
If-Match HTTP_IF-MATCH
If-Modified-Since HTTP_IF-MODIFIED-SINCE
If-None-Match HTTP_IF-NONE-MATCH
If-Range HTTP_IF-RANGE
Last-Modified HTTP_LAST-MODIFIED
Link HTTP_LINK
Location HTTP_LOCATION
Max-Forwards HTTP_MAX-FORWARDS
Mime-Version HTTP_MIME-VERSION
Pragma HTTP_PRAGMA
Proxy-Authenticate HTTP_PROXY-AUTHENTICATE Proxy-Authentication-Info
HTTP_PROXY-AUTHENTICATION-INFO
Proxy-Authorization HTTP_PROXY-AUTHORIZATION Proxy-Connection HTTP_PROXY-CONNECTION Public HTTP_PUBLIC
Range HTTP_RANGE
Referer HTTP_REFERER
Request-Range HTTP_REQUEST-RANGE
Retry-After HTTP_RETRY-AFTER
Server HTTP_SERVER
Set-Cookie HTTP_SET-COOKIE
Title HTTP_TITLE
Transfer-Encoding HTTP_TRANSFER-ENCODING
Upgrade HTTP_UPGRADE
User-Agent HTTP_USER-AGENT
Vary HTTP_VARY
Via HTTP_VIA
Warning HTTP_WARNING
WWW-Authenticate HTTP_WWW-AUTHENTICATE Authentication-Info HTTP_AUTHENTICATION-INFO X-Cache HTTP_X-CACHE
X-Cache-Lookup HTTP_X-CACHE-LOOKUP
X-Forwarded-For HTTP_X-FORWARDED-FOR
X-Request-URI HTTP_X-REQUEST-URI
X-Squid-Error HTTP_X-SQUID-ERROR
Negotiate HTTP_NEGOTIATE
X-Accelerator-Vary HTTP_X-ACCELERATOR-V ARY Other: HTTP_OTHER:
IP 端口类型查询地址 201.55.119.43 1080 SOCKS5 whois 巴西 63.148.167.30 1080 SOCKS5 whois 美国科罗拉多州丹佛市Qwest通信有限责任公司195.201.253.117 1080 SOCKS5 whois 俄罗斯 212.62.106.37 1080 SOCKS5 whois 沙特阿拉伯 195.113.181.198 1080 SOCKS5 whois 捷克 218.64.220.2 1080 SOCKS5 whois 江西省赣州市南方冶金学院应用科学学院 75.67.234.2 8 SOCKS5 whois 美国迈阿密市Comcast通讯控股公司 82.161.120.10 1080 SOCKS5 whois 荷兰 62.57.45.133 17327 SOCKS5 whois 西班牙 81.30.205.59 1080 SOCKS5 whois 俄罗斯 210.34.22.226 1080 SOCKS5 whois 厦门大学宣传部 61.138.245.138 1080 SOCKS5 whois 新疆乌鲁木齐市电信 24.154.109.112 1080 SOCKS5 whois 美国宾夕法尼亚州巴特勒县巴特勒市Armstrong有线服务公司 189.23.218.131 1080 SOCKS5 whois 巴西 81.171.197.237 1080 SOCKS5 whois 英国 85.198.1.194 1080 SOCKS5 whois 伊朗 64.151.7.20 1080 SOCKS5 whois 美国加洲 81.23.145.58 1080 SOCKS5 whois 俄罗斯 81.22.205.39 1080 SOCKS5 whois 俄罗斯 194.186.102.230 1080 SOCKS5 whois 俄罗斯 195.54.22.74 1080 SOCKS5 whois 俄罗斯 69.113.105.124 8 SOCKS5 whois 美国纽约州纳苏县牡蛎湾镇希克维尔村Cablevision系统控 201.70.17.163 1080 SOCKS5 whois 巴西 203.147.39.148 1080 SOCKS5 whois 泰国 85.187.158.179 9050 SOCKS5 whois 保加利亚 85.198.196.155 1080 SOCKS5 whois 波兰 195.96.248.134 1080 SOCKS5 whois 保加利亚 130.194.11.121 1080 SOCKS5 whois 澳大利亚蒙纳士大学 81.22.1.154 1080 SOCKS5 whois 俄罗斯 82.154.252.110 1080 SOCKS5 whois 葡萄牙 83.145.161.211 17327 SOCKS5 whois 波兰 194.108.35.202 1080 SOCKS5 whois 捷克 202.147.189.190 1080 SOCKS5 whois 巴基斯坦 194.12.226.218 1080 SOCKS5 whois 保加利亚 63.246.10.30 1080 SOCKS5 whois 美国 203.130.212.209 1080 SOCKS5 whois 印度尼西亚 212.56.92.189 1080 SOCKS5 whois 英国 80.73.204.28 1080 SOCKS5 whois 俄罗斯 88.158.144.36 1080 SOCKS5 whois 罗马尼亚 97.81.17.250 8 SOCKS5 whois 美国马里兰州圣路易斯市Chater通讯公司
squid代理服务器泄露客户ip和服务器信息的解决 在局域网通过透明代理访问外部的web服务器时, 在web服务器端, 通过header HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口, 通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢. 通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行: header_access Via deny all header_access X-Forwarded-For deny all 就可以把它关闭(king9413注:新版本命令为:via off forwarded_for of) 要去掉其他的header,也可以照此操作: Accept HTTP_ACCEPT Accept-Charset HTTP_ACCEPT-CHARSET Accept-Encoding HTTP_ACCEPT-ENCODING Accept-Language HTTP_ACCEPT-LANGUAGE Accept-Ranges HTTP_ACCEPT-RANGES
Age HTTP_AGE Allow HTTP_ALLOW Authorization HTTP_AUTHORIZATION Cache-Control HTTP_CACHE-CONTROL Connection HTTP_CONNECTION Content-Base HTTP_CONTENT-BASE Content-Disposition HTTP_CONTENT-DISPOSITION Content-Encoding HTTP_CONTENT-ENCODING Content-Language HTTP_CONTENT-LANGUAGE Content-Length HTTP_CONTENT-LENGTH Content-Location HTTP_CONTENT-LOCATION Content-MD5 HTTP_CONTENT-MD5 Content-Range HTTP_CONTENT-RANGE Content-Type HTTP_CONTENT-TYPE Cookie HTTP_COOKIE Date HTTP_DATE ETag HTTP_ETAG Expires HTTP_EXPIRES From HTTP_FROM Host HTTP_HOST If-Match HTTP_IF-MATCH If-Modified-Since HTTP_IF-MODIFIED-SINCE
竭诚为您提供优质文档/双击可除代理服务器的ip地址和端口号码( 篇一:代理服务器Ip地址(已验证) Ip端口类型查询地址 201.55.119.431080socKs5whois巴西 63.148.167.301080socKs5whois美国科罗拉多州丹佛市Qwest通信有限责任公司 195.201.253.1171080socKs5whois俄罗斯 212.62.106.371080socKs5whois沙特阿拉伯 195.113.181.1981080socKs5whois捷克 218.64.220.21080socKs5whois江西省赣州市南方冶金学院应用科学学院 75.67.234.28socKs5whois美国迈阿密市comcast通讯控股公司 82.161.120.101080socKs5whois荷兰 62.57.45.13317327socKs5whois西班牙 81.30.205.591080socKs5whois俄罗斯 210.34.22.2261080socKs5whois厦门大学宣传部
61.138.245.1381080socKs5whois新疆乌鲁木齐市电信 24.154.109.1121080socKs5whois美国宾夕法尼亚州巴特勒县巴特勒市Armstrong有线服务公司 189.23.218.1311080socKs5whois巴西 81.171.197.2371080socKs5whois英国 85.198.1.1941080socKs5whois伊朗 64.151.7.20XX80socKs5whois美国加洲 81.23.145.581080socKs5whois俄罗斯 81.22.205.391080socKs5whois俄罗斯 194.186.102.2301080socKs5whois俄罗斯 195.54.22.741080socKs5whois俄罗斯 69.113.105.1248socKs5whois美国纽约州纳苏县牡蛎湾镇希克维尔村cablevision系统控 201.70.17.1631080socKs5whois巴西 203.147.39.1481080socKs5whois泰国 85.187.158.1799050socKs5whois保加利亚 85.198.196.1551080socKs5whois波兰 195.96.248.1341080socKs5whois保加利亚 130.194.11.1211080socKs5whois澳大利亚蒙纳士大学 81.22.1.1541080socKs5whois俄罗斯 82.154.252.1101080socKs5whois葡萄牙 83.145.161.21117327socKs5whois波兰
一般来说公司禁止上网最常采用的方法就是封IP+MAC地址. 在公司找一个能上网的人,在他电脑上开代理,在IE里填入他本人的电脑IP做为代理,IP端口为 808,方可实现上网,缺点就是代理人要是熟人,而且代理机开了你才能上网. 1)通过修改MAC上网,本人强力推荐此方法.一般来说在公司总有些电脑的MAC是没有封的,在网上下载一个扫描MAC的软件,然后查清本公司中哪些IP是能上网的,再用软件扫出能上网电脑的MAC来.把MAC做如下修改:我的电脑单击右键--->硬件--->设备管理器--->网络适配器--->双击网络适配器--->再双击网络适配器下的子菜单--->高级-->本地管理地址 --->值. 在值右边的空格填入你扫描出来能上网的MAC再点确定.如还不能上网建议再改一下IP(注意IP是没有人正使用的,不然会产生冲突,而MAC是可以二台电脑同时使用),再重启电脑生效. (2)如果高级选项里面没有"本地管理地址'选项.那就得自己去注册表里添加此选项了.在 电脑桌面左下角点"开始"--->运行--->打入 regedit--->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(如此处有ControlSet001和ControlSet002建议这二处下面的都修改,如图所 示)\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0008--->编辑-->新建-->字符串值-->此时会在最下面产生一个"新值 #1" ,点右键把它重名命为:NetworkAddress-->再双击NetworkAddress-->在数值数据里填入能上网的MAC点确定就OK.此时再开IE,尽情地冲浪吧~(自己必需有administrator权限方可修改注册表) 最后值得注意的就是,你使用别人的MAC上网时,你的电脑或是被你使用MAC的电脑会出现数据包的大量丢失,直接导致你的电脑或被使用MAC的电脑出现网络延迟,网页响应时间慢等原因.所以建议在使用别人的MAC上网时不要用BT等大量占带宽的软件.只是看看网页聊聊QQ.一般别人是不会察觉出来的.所丢失数据包也可忽略不计.切记切记. 如果你在公司打如其他网还是返回国税网的话也可以修改修改了Hosts文件. 如果输入其是显示该网页无法显示,可能是跟本没有联互联网,只是连了局域网,而是公司指定的就是内网的网址。 目前互联网上的各种攻击方式层出不穷,作为Web服务器管理员您是否为Web服务器受到攻击而忙碌不已,心力交瘁?CCProxy端口转发专版的发布将为您解决这一切烦恼。利用此专版您只需进行简单的设置就可以很好的将实际的Web服务器保护起来,并且不影响您的服务器的访问情况进行各种统计。 1.如果Web服务器是直接连在互联网上的,那么可以在互联网上的另一台机器上安装CCProxy,启动端口映射功能,具体设置如下: 目标地址:实际Web服务器的IP地址; 目标端口:80或其他,根据实际情况设置; 端口类型:HTTP; 本地端口:80或其他,根据实际情况设置。 设置好后,我们在做域名解析的时候只要把域名解析到装有CCProxy的机器上就行了,当有人通过域名访问我们的网站时,首先是连接到这个装有CCProxy的机器,然后再由它把访问请求通过端口映射功能转到真正的服务器,从而实现保护真正Web服务器的目的。
Squid代理服务器实验报告 班级:10网工三班学生姓名:谢昊天学号:1215134046 实验目的和要求: 任务一:实现正向代理 任务二:实现透明代理 任务三:实现反向代理 实验拓扑图参考课本P215,图10-4,完整实现以上功能。 实验目的和要求: 提示1、在启动squid服务程序之前需要先确认Linux主机具有完整的域名,如果没有可以在hosts文件中进行设置 提示2、squid服务器第一次启动前的初始化工作可以使用squid –z命令手工完成,如不手工进行,squid启动脚本也会自动完成初始化工作。 实验详细步骤: 1.在Linux 操作系统中查看是否已经安装了Squid 服务: 【root@RHEL4~】#rpm –q squid Squid-2.5.STABL E6-3 这表明系统已经安装了Squid 服务。 2.启动Squid 服务 启动和重新启动Squid 服务的命令如下: //启动Squid服务 【root@RHEL4~】#service squid start 启动squid:【确定】 //重新启动Squid 服务 【root@RHEL4~】#service squid restart 停止squid:【确定】 启动squid:【确定】 配置Squid服务器 一. squid.conf配置 激活squid. 1). 开启squid 运行# squid -k parse命令即可 2). 初始化cache目录. 在第一次启动squid服务之前执行# squid -z 3). 启动squid服务
# service squid start 4). 停止squid 最安全的停止squid的方法是使用squid -k shutdown命令: # squid -k shutdown 5). 重配置运行中的squid进程 6). 滚动日志文件 二. 透明代理 1. 配置Proxy 主机: 1)更改squid配置文件中的下列指令: [root@test root]# vi /etc/squid/squid.conf httpd_accel_host virtual # 告诉web加速器,针对所有的URL httpd_accel_port 80 # 告诉web加速器,要监听的端口是80! httpd_accel_with_proxy on # 这个很重要!因为配置httpd_accel_host 之后,cache 的配置httpd_accel_uses_host_header on 2)在squid 2.6,更改squid配置文件中的一个指令: http_port 192.168.63.50:3128 transparent #192.168.63.50 就是squid服务器的地址[root@test root]# squid -k reconfigure 2. 配置NAT 主机的port map : 3. 配置转发 4. 配置客户端 三.反向代理: 1.Squid的配置如下: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_uses_host_header on 2.然后设置设置反响代理需要的域名解析(Internet用户通过这里解析三个网站的域名)如下: https://www.doczj.com/doc/2612090560.html, 202.102.240.74 https://www.doczj.com/doc/2612090560.html, 202.102.240.74 https://www.doczj.com/doc/2612090560.html, 202.102.240.74 3.使三个域名都指向反向代理服务器的IP地址202.102.240.74。 4.设置反向代理所需要的DNS入口信息(即设置内部DNS,仅仅是squid在内部使用,Internet用户不可见)。有两种方法可以设置内部DNS,使用内部DNS 服务器来解析或者使用/etc/hosts文件来实现。 5.使用内部DNS服务器的资源记录如下: https://www.doczj.com/doc/2612090560.html, IN A 192.168.62.2 https://www.doczj.com/doc/2612090560.html, IN A 192.168.62.3 https://www.doczj.com/doc/2612090560.html, IN A 192.168.62.4 如果使用/etc/hosts文件来实现内部DNS(编译时应使用disable internal dns选项),编辑/etc/hosts文件添加如下条目:192.168.62.2 https://www.doczj.com/doc/2612090560.html, 192.168.62.3 https://www.doczj.com/doc/2612090560.html, 192.168.62.4 https://www.doczj.com/doc/2612090560.html,
多代理(SQUID)同时运行的配置方法 作成日期:2012/8/24 多代理用途: 1、HTTP反向加速; 2、权限控制部分客户端,而权限控制选项是全局设置时; 总之,一般的代理服务器运行一个即可,当有特殊要求的时候,才有此需要,HTTP反向代理本文没有涉及,仅是为了权限控制,一台机器同一网卡运行了2个Squid,对于HTTP反向代理,有兴趣者可自行研究配置。 环境: 1、Cent OS 5 2、Squid (Version 2.6.STABLE21) 3、DELL R710 配置: 在配置多Squid同时运行时,我的服务器已经安装配置好的Squid,并正常运行,如果你的服务器还不具备此条件,请先配置好Squid,并确保可以正确运行。 1、复制一份Squid .conf配置文件 2、编辑新文件,配置如下的选项与第一个Squid区分开 3、初始化缓存目录 命令如下:Squid –z –f 新的配置文件 注意,“-f”参数后面一定要写上新配置文件,一般设定2个Squid同时运行时,都是这一步没有处理或者处理错误,比如没有加“-f”参数的话,就会初始化原有的Squid缓存目录而不是新Squid 缓存目录。 4、运行第2个代理服务器 命令如下:Squid –D –f 新的配置文件
维护: 至此,服务器上已经运行两个代理服务器,使用不同的端口,就会通过不同代理服务器进行网络连接,设定配置文件,可为客户端设定不同的网络权限。 1、关于配置文件的更新后Reload 如更新第1个代理,使用默认系统命令:squid –k reconfigure 如更新第2个代理,squid –k reconfigure –f 新的配置文件 2、第2个代理的自动启动 当系统重新时,想第2个代理随机启动,请参照以下脚本(第1个代理启动,可以在系统中设定): #! /bin/sh echo "Start special squid” #输出一些提示信息 squid -D -f /etc/squid/squidnew.conf #我的新配置文件在/etc/squid下面 echo "Please wait ...." #输出一些提示信息 sleep 5 #等待5秒,给Squid启动时间,实际可能不需要怎么久cd /var/cache/squidnew/ #进入缓存目录,我的PID文件放在这里 if [ -s squid.pid ]; #判断PID文件是否存在,存在squid启动成功,否则失败 then echo "Squid start success" else echo "Squid start failed" fi exit 0 将该脚本放置到启动目录,自行启动即可,另外我不是自行启动,因有时候不运行,如自行启动,可将判断的部分删除,因为系统启动,可能看不到脚本提示信息。 关于关闭Squid,请使用多次的 squid –k shutdown 命令关闭服务, 同时使用ps –ef |grep squid 判断代理服务是否全部关闭完成。 调试过程如有问题,使用tail –f /var/log/messages 排错也是个不错的办法。 备注: 另外,系统究竟可以运行多少个Squid?没有测试,猜测如CPU足够快、内存足够大,应该可以运行很多副本。 以上
(售后服务)设置代理服务器
设置代理服务器 代理服务器是众多网络服务器中的壹种,作为现代网络中的重要组成部分发挥着它应有的功能。实训6通过设置代理服务器和客户端来让实验者掌握代理服务器的具体功用。 将局域网接入到Internet,其实是壹种共享上网的方式。时至今日,上网通讯费仍不是低到让网民无所谓的地步,所以谈到共享上网,往往人们兴趣很大,因为这样大家均能够共用壹条电话线或专线上网,省去了许多网络投资,特别适合家庭用户和小型企业级用户共享上网方式。 实现共享上网于目前分为俩类,壹类是网络地址转换类(NAT),另壹类就是代理服务器类(ProxyServer)。于本次实训中,通过掌握代理服务器使用,了解局域网接入技术。 【实训内容】 ◎代理服务器软件CCProxy的应用 .1准备知识 .1.1网络地址转 网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP 地址不足的问题,而且仍能够有效地避免来自网络外部的攻击,隐藏且保护网络内部的计算机。 虽然NAT能够借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候均是于路由器上来实现的。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,壹般用户几乎申请不到整段的C类IP地址。于其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT 技术。 1.NAT简介 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,壹个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机和Internet的通信需求。 NAT将自动修改IP报文头申的源IP地址和目的IP地址,Ip地址校验则于NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以仍需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。 2.NAT实现方式 NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是壹对壹的,是壹成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,能够实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是
squid 代理服务器用户认证配置实例 如果你以前没有加过认证,那么不必重新安装,只需把你下载的squid文件重新编译下 下面附安装实例: 我这里安装的是最新的squid 3.0 进入下载的squid源码目录,重新编译squid,并声明支持NCSA认证 ./configure --enable-basic-auth-helpers="NCSA" make 然后进入下面这个目录 cd helpers/basic_auth/NCSA 拷贝生成的执行文件ncsa_auth到/usr/local/squid/bin目录 cp ./ncsa_auth /usr/local/squid/bin 编辑squid.conf 加入 auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd aclpasswderproxy_auth REQUIRED http_access allow passwder http_access deny all 如果不想进行用户认证,去掉上述四行,换成 http_access allow all 利用apache携带的工具软件htpasswd在/usr/local/squid/etc下生成密码文件并添加相应的用户信息 /usr/local/bin/htpasswd -c /usr/local/squid/etc/passwd squid 输入密码并确认 如果你的htpasswd不在这个目录,那你进入/etc/local 使用 find . -name htpasswd 查询一下你的文件在那里啦
网络代理服务器工作原理 Internet大家已经不在陌生,现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多,对于普通老百姓来说,就是买一个MODEM利用PSTN(公众服务电话网络)接入Internet。而一些公司一般是利用DDN或ISDN接入,利用租月的方式。当然了个人不可能承担起租月的费用,那么如何利用一条电话线使多人上网呢?这就牵扯到了Proxy Server(代理服务器)以及如何使用代理服务器的问题。 Proxy是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy提出请求,服务器响应;对于客户机来说,Proxy是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。 Proxy Server的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。 代理服务器的作用有四个: 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优
它提供超高速缓存,保存网络带宽,改善客户机的响应时问,减少网络的拥挤,并且在不加重最终用户和网络管理员负担的情况下改善对网络资源的控制。 1 Microsoft Proxy Server Microsoft Proxy Server是把对Intemet的访问带入一个组织内部每一个桌面上去的一种容易而又安全的方法,它包括Web Proxy服务器,Winsock Proxy服务器和Socks Proxy服务器。Web Proxy为Cache类代理软件,Winsock Proxy通过Winsock协议代理使LAN内的计算机好像直接连接在上一级网络上一样,实际上是通过代理服务器发送请求,但客户端要安装Microsoft Winsock Proxy Client软件。Microsoft ProxyServer 2.0是Microsoft Bank Ofice客件之一,运行在Windows NT 或Windows 2000环境下。在Windows NT Server4.0上安装时,必须安装3.0或更高版本的IIS(Internet InformationServer)及Windows Service Pack 3或更高版本的补丁。 它容易与安全地安装,充分利用内建在Windows NTServer里的安全性,并允许网络操作员对进入或来自Intemet的访问作有效地控制。它支持全部的Internet协议包括HTTP、FTP、Gopher、RealAudio、VDOfive、IRC、邮件和新闻协议,支持IPX/SPX 和TCP/IP协议来容易访问Intemet服务器以及内部网上的应用软件。它提供超高速缓存,保存网络带宽,改善客户机的响应时问,减少网络的拥挤,并且在不加重最终用户和网络管理员负担的情况下改善对网络资源的控制。管理员可以根据用户、服务、端口或IP域来允许或拒绝入站或出站的连接,可以阻止对一些指定站点的访问,但不能采用直接导入方法来设定允许访问站点地址。它与NT网络系统管理服务集成,ProxyServer生成一套Windows NT Performance Counters来监视网络上任何一台代理服务器的状态,与Windows NT ServerDirectory Services集成来用户等级的验证。井提供防火墙等Intemet安全认证特性。 2 Wingate Wingate是Qbic公司的产品,软件分为服务器和客户两部分。服务器可运行于Win 98或Win NT平台,提供用户认证,各种网络应用层协议代理,Intemet访问控制,包过滤等服务;客户部分为一个用户登录程序Gatekeeper,用户使用它在代理服务器上进行登录,代理服务器将用户的IP地址与相应用户账号绑在一起。如果这一用户是管理员,还可以使用Gatekeeper进行远程管理。Wingate支持双网络接口,一个接口通过网络适配器卡连接内部局域网络,另一个网络接口连接Intemet,两块网卡问的IP转发要禁用,使内部网络与外部网络完全隔开,形成双宿网关防火墙。Wingate也支持单网卡,在许多校园网中,只允许部分计算机具有Intemet访问权,利用这些计算机作为代理服务器,为其他的计算机提供服务,只是它不具备防火墙的功能。Wingate除了提供FTP Proxy、Telnet Proxy、POP3 Proxy、RealAudio Proxy、Socks Pmxy代理服务之外,还提供了DNS、DHCP、拨号管理等丰富功能。 3 SyGate
本文由xdjsz贡献 2010-4-12 国内代理Ip地址免费中国IP代理服务器 国内移动IP代理服务器 ID 地址端口类型地区验证时间响应 WHOIS 1 203.81.31.164 3128 HTTP 广东省移动GPRS(全省通用) 04-11 14:01 2.003 whois 2 221.130.162.248 80 HTTP 中国移动 04-10 04:46 0.999 whois 3 221.130.162.247 80 HTTP 中国移动 04-10 04:46 1.000 whois 4 221.130.13.228 80 HTTP 江苏省南京市移动 04-10 04:40 0.998 whois 5 221.130.162.245 80 HTTP 中国移动 04-10 04:33 2.001 whois 6 221.130.13.38 80 HTTP 江苏省南京市移动 04-10 04:2 7 1.002 whois 7 221.130.13.41 80 HTTP 江苏省南京市移动 04-10 04:26 1.999 whois 8 211.139.70.86 80 HTTP 西藏拉萨市移动 04-10 04:16 2.003 whois 9 221.130.13.42 80 HTTP 江苏省南京市移动 04-10 04:15 1.000 whois 10 221.130.13.212 80 HTTP 江苏省南京市移动 04-10 04:08 9.404 whois 11 211.142.138.180 3128 HTTP 河南省开封市移动 03-29 13:38 0.996 whois 12 221.130.162.249 80 HTTP 中国移动 03-22 10:07 1.000 whois 13 221.130.7.228 80 HTTP 江苏省南京市移动 03-20 06:18 1.000 whois 14 221.130.7.226 80 HTTP 江苏省南京市移动 03-20 06:17 1.000 whois 15 221.130.7.227 80 HTTP 江苏省南京市移动 03-20 06:17 1.000 whois 16 218.201.21.158 80 HTTP 重庆市移动 03-15 11:37 2.002 whois 17 218.201.21.176 80 HTTP 重庆市移动 03-15 11:06 1.999 whois 18 218.201.21.177 80 HTTP 重庆市移动 03-15 08:50 1.004 whois 19 218.201.21.178 80 HTTP 重庆市移动 03-15 08:12 2.001 whois 20 218.201.21.175 80 HTTP 重庆市移动 03-14 12:29 2.002 whois 21 221.130.13.207 80 HTTP 江苏省南京市移动 03-10 16:52 5.013 whois 22 211.138.124.199 80 HTTP 浙江省移动(全省通用) 03-10 16:47 2.006 whois 23 221.130.13.233 80 HTTP 江苏省南京市移动 03-10 16:45 1.002 whois 24 221.130.13.225 80 HTTP 江苏省南京市移动 03-10 16:43 1.003 whois 25 211.138.124.196 80 HTTP 浙江省移动(全省通用) 03-10 16:13 7.002 whois 26 211.138.124.197 80 HTTP 浙江省移动(全省通用) 03-10 16:11 5.002 whois 27 211.138.124.210 80 HTTP 浙江省移动(全省通用) 03-10 16:11 1.000 whois 28 211.138.124.198 80 HTTP 浙江省移动(全省通用) 03-10 15:53 0.997 whois 29 218.202.1.188 80 HTTP 云南省昆明市移动 03-10 15:51 1.859 whois 30 211.138.124.200 80 HTTP 浙江省移动(全省通用) 03-10 15:51 1.994 whois 31 211.138.124.211 80 HTTP 浙江省移动(全省通用) 03-10 15:51 1.996 whois 32 218.202.1.187 80 HTTP 云南省昆明市移动 03-10 15:51 2.001 whois 33 218.202.1.189 80 HTTP 云南省昆明市移动 03-10 15:50 0.872 whois 34 221.130.13.204 80 HTTP 江苏省南京市移动 03-10 15:43 1.005 whois 35 221.130.13.206 80 HTTP 江苏省南京市移动 03-10 15:43 2.001 whois 36 221.130.13.208 80 HTTP 江苏省南京市移动 03-10 15:42 1.002 whois 37 221.130.13.210 80 HTTP 江苏省南京市移动 03-10 15:41 2.002 whois 38 221.130.13.211 80 HTTP 江苏省南京市移动 03-10 15:41 2.001 whois 39 221.130.13.232 80 HTTP 江苏省南京市移动 03-10 15:41 0.999 whois 40 221.130.13.200 80 HTTP 江苏省南京市移动 02-04 02:23 2.007 whois
一、代理分类 1)、传统代理 适用于内网访问外网,客户端需要设置代理IP和端口 2)、透明代理 适用于内网访问外网,客户端只需要设置网关,网关就是代理服务器
3)、反向代理 适用于外网访问内网,可以实现负载均衡
二、传统代理搭建及配置 1、修改主配置文件 vim /etc/squid/squid.conf 将http_access deny all 改成http_access allow all 2、开启服务 squid 3、客户端设置——浏览器设置代理 4、测试 客户端访问后,在web服务器查看访问记录,确认访问IP 三、透明代理配置 1、修改主配置文件 vim /etc/squid/squid.conf 将http_access deny all 改成http_access allow all 将http_port 3128 改成 http_port 内网IP:3128 transparent 2、重启服务 killall -9 squid && squid 3、编写防火墙规则 开启端口重定向 firewall——定义内外网卡所在区域——对内网卡所在区域设置端口重定向——将80端口重定向到本机3128端口 4、客户端设置——网关指向代理服务器内网卡IP
5、测试 客户端访问后,在web服务器查看访问记录,确认访问IP 四、反向代理配置 1、修改主配置文件 vim /etc/squid/squid.conf 将http_access deny all 改成http_access allow all http_port 192.168.1.88:80 accel vhost cache_peer 192.168.1.80 parent 80 0 originserver name=sina cache_peer 192.168.1.80 parent 80 0 originserver name=baidu ## cache_peer 指定后端服务器地址,80 为后端服务端口,0 为 ICP 端口号(多个Squid 时用),originserver 指定资源服务器,name 指定一个别名 2、重启启服务 killall -9 squid && squid 3、测试 客户端访问代理服务器外接口IP后,在web服务器查看访问记录,确认访问IP
通过代理服务器上网设置 1.常用上网方式 1. 直接上网方式:例如电话拨号上网、ISDN上网、ADSL上网和网关路由类上网等方式。 2. 代理上网方式:例如小区代理服务器上网、多人共享上网和公司代理上网等。主要为proxy方式和使用配置脚本方式。(使用ISA做代理服务器上网的网络,因ISA具有防火墙功能,限制过多无法使用阅览器。) 2.以上两种上网方式在阅览器的设置方法 1.直接上网的设置:请在阅览器中设置为"不使用代理服务器”。具体为:阅览器->设置->选项->代理服务器。例如下图所示,系统默认为“不使用代理服务器”。 2.如何才能知道你是直接上网还是通过代理上网?如何获得代理服务器的地址端口? ①你可询问你所在网络的网络管理员获得以上信息; ②直接判断的简单方法:打开操作系统的“开始”菜单,依次选择“程序”->"Internet Explorer"。打开后选择“工
具”菜单->Internet选项->“连接”->局域网(LAN)设置,如图: 例图中:红线方框中显示代理服务器选择项前打"√",则说明你正在使用代理服务器上网,请在阅览器中如实填写代理服务器IP地址和端口。具体为:阅览器->设置->选项->代理服务器。例如下图所示: 注意: ⑴地址框中不能填写服务器的机器名,并且必须是IP地址,IP地址的前面不能有Http:// ⑵如果您的代理服务器需要用户验证,请在阅览器中选择需要认证,填写用户名和口令 ⑶设置完成确定,必须重新关闭打开一次阅览器以上修改的设置才能生效。
3.MS Proxy Server2.0解决方案 一、MS Proxy Server2.0 设置方法一 A、服务器端的设置: 1.设置打开“基本验证(密码用明文送出)” 开始->程序->管理工具->Internet管理工具打开Internet信息服务,选中“默认WEB站点”,右键单击属性,如下图,在目录安全性->匿名访问和验证控制->编辑中把“基本验证(密码用明文送出)”前打√,确定完成。 2.打开MS Proxy Server中的web proxy代理,允许http协议80端口通过。默然状态下是已经打开的。 B、客户端端设置 在阅览器中如实填写代理服务器IP地址和端口,及代理服务器的验证用户、密码。具体为:阅览器->设置->选项->代理服务器。例如下图所示:
代理服务器介绍 相信,提起代理服务器(Proxy)还是有非常多的人关注的,因为无论是在线论坛(bbs)或者是新闻组里面,经常有人询问代理服务器为何物,或者如何设置代理服务器这类的问题,所以,我觉得有必要总结一下 什么是代理服务器(Proxy)? Proxy是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy 提出请求,服务器响应;对于客户机来说,Proxy是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server 的中文名称就是代理服务器。 代理服务器的工作机制 代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服务器为C,那么具体的连接过程是这样的。 首先,A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。 代理服务器的作用有四个: 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。 二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制,除非你不使用这个代理服务器。 三、通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网,这就是高校内代理服务器热的原因所在。 四、安全性得到提高。无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。