1.代理服务器的原理
代理服务器工作在TCP/IP的应用层 NAT 技术--中间要么要有路由器,要么是开启路由管道的iptables的linux服务器。(两块网卡之间的通道),安全性低,但因为工作在下3层,使用范围比代理服务器强。 办公室想上网?
- 源地址转换为外界可用的公有IP去上网(SNAT)
- (PET)基于端口地址转换,拨号分到外界可用IP
- 代理服务器( 不用开启路由管道,不用NAT技术)
代理服务器顾名思义,帮你去拿数据 代理服务器比NAT更安全,保护内网数据,完整内外分离。 业务适用于可以设置代理服务器IP和端口的应用程序(QQ,浏览器),有一定的局限性是因为它工作在应用层。 代理服务器还有一个功能是防火墙(应用层防火墙)。 我们讲的网络防火墙指的是(传输层,网络层,数据链路层) 应用层防火墙也就是可以做访问控制。
1.提供HTTP协议和FTP协议的代理服务
2.缓存代理的内容,提高客户端访问网站的速度,能够节约端口网络流量
3.对客户端地址进行访问控制,限制允许访问Squid服务器的客户机
4.对目标地址进行访问控制,限制客户端允许访问的网站
5.根据时间进行访问控制,限制客户端可以使用代理服务器的时间
2.Squid缓存(cache)代理
注意点:如果缓存池里即使有我们要的文件,缓存服务器还是回再去跑一趟,看看文件有没有过期,带回来新的静态文件和动态文件。 所以只缓存静态文件(没有过期的静态文件)
3.传统代理服务器 普通代理服务,需要客户机在浏览器中指定代理服务器的地址,端口
4.Squid访问控制
5.透明代理服务器 适用于企业的网关主机(很多非IT员工不懂,作为一个网管,避免普通代理) 客户机不需要指定代理服务器地址,端口等信息 通过iptables将客户机的web访问数据转交给代理服务处理
6.反向代理服务器 nginx