随着Internet 技术的
快速发展,中国已经加入WTO,国家逐步要求实现政府上网(">电子政务)、企业上网(电子商务)和家庭上网。因此微机互联上网也是大势所趋,作为政府、企事业单位组建局域网,构建DNS和EMAIL服务器、WEB服务器、FTP服务器、
数据库服务器以及代理服务器等各种服务器进行“上网工程”。本文就以Microsoft Proxy Server 2.0 代理服务器软件构建单位局域网代理服务器
宽带上网,在Win2000/NT Server环境下的安装、配置以及其网络故障的发现、诊断和排除过程中得到的经验进行总结,以与大家共享。
一、概述
代理服务器(Proxy Servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等,以此来获得Web浏览、Ftp上传下载、Pop3收信等网络服务。代理服务器主要分为http代理(通常为80或
8080端口)和socks代理(通常为1080端口),其它还有ftp代理(通常为23端口)等。http代理主要提供Web浏览代理服务,socks代理则能提供Web浏览、Ftp上传下载、Pop3收信、smtp发信等多种代理服务。它的主要功能有:
①设置用户验证和记帐功能,可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
②对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。
③增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
④连接Internet与Intranet充当FireWall(防火墙)。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,
所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。
⑤节省IP开销,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
代理服务通常由两部分组成:服务器端程序和客户端程序,用户运行客户端程序,先登录至代理服务器(
有的是透明处理的,就没有显式的登录),再通过代理服务器就可以访问相应的站点。
客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通过Microsoft Proxy Server访问Internet;SocksCap也是一个专用的客户端程序,它是Socket代理的客户端,可以透明地通过Socks代理访问Internet。很多Internet应用
都有设置代理的功能,
例如IE、Netscape等浏览器都可以设置代理,CuteFTP等FTP软件也可以设置代理。