代理只允许单个主机或少数主机提供因特网访问服务,它不允许所有的主机均能为用户提供此类服务。代理服务的条件是:具有访问因特网能力的主机才可以作为那些无权访问因特网的主机的代理,这样使得一些不能访问因特网的主机也可以完成访问因特网的工作。
代理服务是在双重宿主主机或堡垒主机上运行具有一个特殊协议或一组协议。一些能与用户交谈的主机同样也可以与外界交谈,这些用户的客户程序可以与该代理服务器交谈来代替直接与外部因特网中的服务器的“真正的”交谈。代理服务器判断从客户端来的请求并决定哪些请求允许传送而哪些应被拒绝。当某个请求被允许时,代理服务器就代表客户与真正的服务器进行交谈,并将从客户端传来的请求传送给真实服务器,将真实服务器的回答传送给客户。对于用户来说,与代理服务器交谈就好像与真实的服务器交谈一样,而对真实的服务器来说,它是在与运行代理服务器的主机上的用户交谈,而并不知道用户的真实所在。作为代理服务不需任何特殊硬件,但对于大多数服务来说要求使用专门的软件。
代理服务只是在客户和服务器之间限制IP通信的时候才起作用的,如一个屏蔽路由器或双重宿主主机。如果在客户与真实服务器之间存在IP级连通的话,那么客户就可以绕过代理系统。
案例:局域网通过代理服务器接入Internet
步骤1:在代理型服务器上给物理网卡连接改名为WAN连接,并在WAN连接上进行参数设置,参数是企业网络网关分配的,如图6−27所示。
图6−27 WLAN连接的TCP/IP属性
步骤2:在ICS服务器上把虚拟网卡的连接改名为“LAN连接”,IP参数设置为“自动获取”。在代理型服务器上安装Sygate软件,选择接受许可协议。选择安装路径,安装设置选择“服务器模式”,如图6−28所示。
步骤3:Sygate软件进行网络诊断,尝试连接Internet成功后,进入“IPLAN设置”窗口,建议使用推荐参数。选择“是”,即指定LAN连接的IP地址为192.168.0.1(该IP地址为局域网的网关),如图6−29所示。
图6−28 安装设置对话框
图6−29 分配IPVLAN对话框
步骤4:重新启动计算机。打开“程序”—选择“Sygate Home Network”—打开“Sygate管理器”,在管理器窗口选择“工具”,在“工具”菜单中选择“配置”选项,如图6−30所示。
图6−30 Sygate管理器配置窗口
步骤5:在PC机上安装Sygate软件,安装设置选择“客户端模式”,如图6−31所示。
步骤6:安装完成后,通过网络检查,就会出现接入Internet的提示信息,如图6−32所示。
图6−31 安装Sygate客户端对话框
图6−32 Sygate信息提示窗口
步骤7:在局域网PC机上的命令窗口中执行“ipconfig/all”,自动获取IP地址192.168.0.10,网关为192.168.0.1,如图6−33所示。
图6−33 ipconfig/all命令窗口
步骤8:在局域网PC机上“IE浏览器”中输入“www.baidu.com”,正常打开网页,如图6−34所示。
图6−34 使用IE浏览网页
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
