随着Internet技术的快速发展,中国已经加入WTO,国家逐步要求实现政府上网(电子政务)、企
一、概述
代理服务器(Proxy Servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等,以此来获得Web浏览、Ftp上传下载、Pop3收信等网络服务。代理服务器主要分为http代理(通常为80或8080端口)和socks代理(通常为1080端口),其它还有ftp代理(通常为23端口)等。http代理主要提供Web浏览代理服务,socks代理则能提供Web浏览、Ftp上传下载、Pop3收信、smtp发信等多种代理服务。它的主要功能有:
①设置用户验证和记帐功能,可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
②对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。
③增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
④连接Internet与Intranet充当FireWall(防火墙)。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。
⑤节省IP开销,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
代理服务通常由两部分组成:服务器端程序和客户端程序,用户运行客户端程序,先登录至代理服务器(有的是透明处理的,就没有显式的登录),再通过代理服务器就可以访问相应的站点。
客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通过Microsoft Proxy Server访问Internet;SocksCap也是一个专用的客户端程序,它是Socket代理的客户端,可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功能,例如IE、Netscape等浏览器都可以设置代理,CuteFTP等FTP软件也可以设置代理。
代理服务器的实现十分简单,只需在局域网的一台服务器上运行相应的服务器端软件,目前代理服务器软件产品十分成熟,功能也很强大,可供选择的服务器软件很多。
主要的服务器软件有WinGate公司的WinGate Pro、微软公司的MicrosoftProxy、Netscape的Netscape Proxy、Ositis Software公司的WinProxy、Tiny Software公司的WinRoute、Sybergen Networks公司的SyGate等,这些代理软件不仅可以为局域网内的PC机提供代理服务,还可以为基于Novell网络的用户,甚至UNIX的用户提供代理服务,服务器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通信,可以提供WWW浏览、FTP文件上载下载、Telnet远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务,可以说目前绝大部分Internet的应用都可以通过代理方式实现。
二、Microsoft Proxy Server安装、管理与设定
宽带IP城域网开通以来,单位连上了宽带网,10M的带宽让我们感受到了宽带的魅力。电信只提供7个IP地址,对任何一个单位来说都太少了,常用的解决办法是使用代理服务器。微软的MS Proxy Server 2.0是一个优秀的代理服务器软件,是为企业级用户访问Internet提供的代理服务解决方案,它同时还是一个内容缓存服务器和网络防火墙。MS Proxy Server支持几乎所有的网络协议,完全能够胜任宽带的应用。MS Proxy Server有Web(Web Proxy)、WinSock(WinSock Proxy)和Socks(Socks Proxy)三个部分的代理服务功能,其中Web Proxy支持HTTP、FTP等服务,WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务,Socks Proxy负责中转使用Socks代理服务的程序与外界服务器间的信息交换。MS Proxy Server在运行Windows2000/NT的服务器上安装后,下面的各工作站就可以使用Web Proxy提供的服务,可以上网浏览、使用FTP等。如果要使用WinSock Proxy和Socks Proxy提供的服务,则必须要在客户端安装配置程序,并且要在服务器端进行设置。
(一)Microsoft Proxy Server 2.0 服务器端的安装
在Win2000/NT Server环境下的安装之前,必须要安装好Internet Information Services
(IIS4.0/5.0),Windows NTServer 4.0则要安装 Service Pack 6.0 。
1、在已经安装了 Internet Information Server (IIS) 4.0/5.0 和 MS Site Server 3.0 的计算机上安装 Proxy Server 2.0 时,必须在安装 Proxy 2.0 之前先必须手动停止以下服务:
Site Server Authentication Service
Site Server LDAP Service
Site Server Message Builder Service
Microsoft SMTP Service
FTP Publishing Service
World Wide Web Publishing Service
IIS Administrator Service
还可以从命令提示符键入如下命令:
net stop "IIS Admin Service" /y
这将停止 IIS Administrator Service 以及所有相关的服务。
2、MS Proxy Server2.0 需要的 Windows2000/NT 文件系统 (NTFS) 权限。如果使用的是FAT文件系统,则要将FAT转化为NTFS,在Command Prompt窗口里的命令行上键入convert C:/FS:NTFS。
在 InternetInformation Server 计算机上运行 Proxy Server 2.0 时,必须具有某些 Windows 2000/NT 文件系统 (NTFS) 的访问权限。
下面列出了正确的 NTFS 权限:
Program FilesCommon Files (包括所有子目录): 读权限 (RX)
temp (包括所有子目录): 更改权限 (RWXD)
winnt: 读权限 (RX)
winntsystem32: 读权限 (RX)
winntsystem32inetsrv: 读权限 (RX)
inetpubscripts: 读权限 (RX)
inetpubscriptsproxy: 读权限 (RX)
urlcache : 更改权限 (RXDW)
确保 NTS 权限所列出的 Administrators 组和 System 帐户对所有这些文件夹具有“完全控制”权限。另外,还要将 Everyone 组添加到这些权限中。 如果使用的是“访问控制”,并且要最大程度提高安全性,请将具有上面列出的可用 NTFS 权限的用户/组添加到每个文件夹上。例如,如果有一个叫“JSProxy”的组,那么,请将在上面NTFS 权限应用到具有为每个文件夹所列出的 NTFS 权限的每个文件夹。 MicrosoftWeb Proxy 通过 Microsoft Internet Information Server (IIS) 在 Proxy 日志中交互地记录并放置 Proxy 用户,所以如果只使用匿名帐户 (IUSR_ computer_name),那么必须将此帐户的 NTFS 权限应用到以上所有文件夹。
3、在微软的网站上下载MS Proxy Server 2.0 的补丁程序:Proxy Server 2.0 SP1 ,Proxy Server 2.0 Security Patch for Unchecked Buffer in Gopher Protocol Handler等程序。在服务器端安装好Proxy Server 2.0后,在打补丁程序。
4、Microsoft Proxy Server本地地址表(LAT)
在Microsoft Proxy Server安装期间,Setup程序帮助你创建一份组成你的内部网络的IP地址表。你所提供的信息是被用来创建一份叫做Local Address Table (LAT)的表的,它规定了你的内部网络。对你的内部网来说是外部的那些IP地址都特别地被排除出这份表。
Setup程序在服务器上安装LAT包含LAT的文档的名字是Msplat.txt,它在服务器上的缺省位置是C:MspClients(如果你把Microsoft Proxy Server安装在服务器上的不同位置上,那么Msplat.txt文档会相应地重新定位)。Microsoft Proxy Server Setup程序也在这个目录里安装一个客户机的Setup程序。
Microsoft Proxy Server Setup程序在服务器上设置Clients子目录作为网络共享,名字为Mspclnt。客户机只要连到ServernameMspclnt,然后运行客户机Setup程序,就可以与这个共享相连。客户机Setup程序把客户机计算机设置成WinSock Proxy service的一个客户机,并且还试图把客户机计算机的Internet浏览器设置成Web Proxy service的一个客户机。(客户机Setup所作的确切的客户机设置取决于在Microsoft Proxy Server Setup期间你所作的设置选择。)
在客户机Setup期间,LAT文档(Msplat.txt)被拷贝到了客户机。为了保持客户机的LAT文档是当前的,定期经常地从服务器里更新Msplat.txt文档。每当客户机上的一种Windows Sockets应用程序试图与一个IP地址建立连接时,LAT就用来确定一个IP地址是在内部网上的还是外部的。如果这个地址是内部的,那么就直接连接。如果地址是外部的,那么就要通过Microsoft Proxy Server上的WinSock Proxy服务来作远程连接。
更多内容请看共享上网专题、代理服务器技术专题、FTP服务器专题,或进入讨论组讨论。
因为单位在一栋大厦里有1—10层办公,通过局域网一台代理服务器上网,大概有500—600台机器上Internet网,所以添加LAT 的IP地址为192.168.1.1—192.168.1.255,192.168.2.1—192.168.2.255,192.168.3.1—192.168.3.255,子网掩码为255.255.0.0,为各处室部门规划IP地址, 根据IP地址划分网段,建立虚拟VPN网络。
5、在[Installation Options]设定安装选项 ,选择Proxy Server默认的安装组件;在[Cache Size for Selected Drive]中的C:的Maximum Size 为1000MB;在[Client Installation/Configuration]中Computer name 输入:Jsproxy,选中Automatically configure Web browser during client setup 选项,Proxy:Jsproxy,Port:80;在[Access Control]中选择Enable Access Control for the Winsock Proxy Service 和 Enable Access Control for the Web Proxy Service 两个选项。
6、在安装过程中Proxy Server2.0 会提醒它具有Packet Filtering(封包过滤)的功能,该功能可通过管理工具设定。在安装好MicrosoftProxy Server2.0 之后,我们可以启动Internet 服务管理器,可以看到多了3个站点,它们分别是Socks Proxy、Web Proxy 和 WinSock Proxy ,要想进一步了解这些功能,则可点选[开始]→[程序] →[Microsoft Proxy Server] →[Microsoft Proxy Documentation]选项,就可以看到Proxy Server2.0使用的帮助目录。
