代理IP也就是代理伺服器,當你要向某個伺服器傳送請求時,你可以告訴代理伺服器,讓他去幫你請求,屬於正向代理。常用代理伺服器的有兩種人,一種是自己本地網路與終端伺服器之間的連線不太好的情況下,選擇一箇中間代理伺服器,你去請求代理,代理去幫你請求終端伺服器,然後再把結果返回給你。這樣使得網路資料傳輸能提升不少,這種方式用得比較多的是網路遊戲。還有一種人使用代理伺服器的是不想讓終端知道你的真實IP地址,比如說駭客攻擊,我曾經就經歷過一次,我有一個APP簡訊介面,被人抓包獲取到了介面地址,並且使用代理伺服器切換IP瘋狂向我的介面進入請求。我能做的只是最佳化介面,做請求演算法,做IP過濾,卻無法獲取到攻擊者的真實IP。這也是部分網際網路從業者喜歡代理IP的原理之一。以下是百度百科對代理伺服器的介紹
代理伺服器作為連線Internet與Intranet的橋樑,在實際應用中發揮著極其重要的作用,它可用於多個目的,最基本的功能是連線,此外還包括安全性、快取、內容過濾、訪問控制管理等功能。更重要的是,代理伺服器是Internet鏈路級閘道器所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。
代理IP也就是代理伺服器,當你要向某個伺服器傳送請求時,你可以告訴代理伺服器,讓他去幫你請求,屬於正向代理。常用代理伺服器的有兩種人,一種是自己本地網路與終端伺服器之間的連線不太好的情況下,選擇一箇中間代理伺服器,你去請求代理,代理去幫你請求終端伺服器,然後再把結果返回給你。這樣使得網路資料傳輸能提升不少,這種方式用得比較多的是網路遊戲。還有一種人使用代理伺服器的是不想讓終端知道你的真實IP地址,比如說駭客攻擊,我曾經就經歷過一次,我有一個APP簡訊介面,被人抓包獲取到了介面地址,並且使用代理伺服器切換IP瘋狂向我的介面進入請求。我能做的只是最佳化介面,做請求演算法,做IP過濾,卻無法獲取到攻擊者的真實IP。這也是部分網際網路從業者喜歡代理IP的原理之一。以下是百度百科對代理伺服器的介紹
代理伺服器(Proxy Server)的功能是代理網路使用者去取得網路資訊。形象地說,它是網路資訊的中轉站,是個人網路和Internet服務商之間的中間代理機構,負責轉發合法的網路資訊,對轉發進行控制和登記。代理伺服器作為連線Internet與Intranet的橋樑,在實際應用中發揮著極其重要的作用,它可用於多個目的,最基本的功能是連線,此外還包括安全性、快取、內容過濾、訪問控制管理等功能。更重要的是,代理伺服器是Internet鏈路級閘道器所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。
代理伺服器具有許多功能。對於我們個人使用者而言,透過代理上網,能讓我們訪問一些直接訪問會比較慢的網站,比如網際網路使用者訪問教育網的網站。對於單位而言,內部使用代理可以預先過濾一些病毒,保障上網的安全,還能有效地進行訪問控制、網速限制,上網監控等等。 以下介紹代理伺服器的基本功能: (1)一個lP地址或Internet帳戶供多個使用者同時使用在目前情況下,IP地址是Internet中有限的寶貴資源,如果將這些IP地址僅僅用於單個的請求Internet訪問的使用者,不能不說是一種資源浪費。使用代理伺服器可以做到透過一個IP同時向多個使用者提供Internet的訪問,對於透過電話撥號連通Internet的內部網路,則可以實現利用一條電話線,一個modem和一個Internet帳戶,讓內部網路上所有使用者同時訪問Internet,這樣就充分利用了IP地址資源。(2)快取功能,可以降低費用,提高速度安裝時,代理伺服器會在硬碟上開出一塊磁碟空間作為快取區,將代理使用者從Internet上接收的內容下載一份儲存起來,當再有使用者訪問同樣內容時,就直接從快取區傳送給使用者,而不再從Internet上尋找。代理伺服器的這項功能可以大大地提高訪問速度,同時也降低了通訊費用,是一項相當重要的功能。(3)對內部網路使用者進行許可權和資訊流量計費管理圖1 代理伺服器透過代理伺服器,網管員在提供Internet服務時,可以容易地對內部網路使用者進行訪問許可權和資訊流量計費的管理。網管員不但能夠做到只允許被授權的區域網使用者訪問Internet,還能夠控制這些使用者在哪些時間、使用哪臺計算機訪問哪些型別的Internet服務。對於已經獲准訪問的Internet的使用者,網管員還能夠按照多種方式進行資訊流量的計費管理,如:按照個人計費、按照部門所屬計算機計費等,為網路管理帶來了極大的方便。(4)對進入內部網路的Internet資訊實施監控和過濾為了避免那些與業務無關的資訊進入內部網路浪費通訊資費,各個機構對允許訪問的內容往往有一些相應的規定。透過代理伺服器,網管員不但可以採取過濾的方法簡便地控制從Internet流入內部網路的資訊內容,還能對使用者訪問Internet的情況進行實時監控和建立監查日誌存檔備查。主要分類透過代理伺服器共享上網從技術實現角度來說可以分為硬體共享上網和軟體共享上網兩種方式,從代理伺服器工作的層次的角度來說可以分為應用層代理、傳輸層代理和SOCKS代理。 [5] 圖2 代理伺服器實現模型應用層代理工作在TCP/IP模型的應用層之上,它只能用於支援代理的應用層協議(如HTTP,FTP)。它提供的控制最多,但是不靈活,必須要有相應的協議支援。如果協議不支援圖2所示的代理伺服器實現模型(如SMTP和POP),那就只能在應用層以下代理,也即傳輸層代理。最後一種代理需要改變客戶端的IP棧,即SOCKS代理。它是可用的最強大、最靈活的代理標準協議。以下將從代理伺服器工作的層次的分類角度上介紹幾種不同層次的代理伺服器。 [6] 應用層代理這裡主要介紹基於HTTP協議的代理伺服器。HTTP是一個屬於應用層的面向物件的協議,由於其簡捷、快速的方式,適用於分散式超媒體資訊系統。根據HTTP協議規定,當客戶端使用代理模式時,傳送的請求命令格式如下:methodhttp://hostname/path/⋯/fiIename。圖3 帶有Cache資料庫的HTTP協議代理模型 [2]當客戶端同網路代理服務系統建立連線後,代理伺服器將收到請求命令,這時代理伺服器應該擷取主機名部分進行域名解析,並同該主機建立連線,將去掉主機名部分的請求命令轉發給它,等待它做出響應,然後將得到的響應轉發給客戶端,最後斷開連線。其模型如圖3所示。 傳輸層代理傳輸層代理直接與TCP層互動,更加靈活。要求代理伺服器具有部分真正伺服器的功能:監聽特定TCP或UDP埠,接收客戶端的請求同時向客戶端發出相應的響應。 [6] socks代理Socks是一個客戶/伺服器環境的代理協議。它包括兩個主要的元件,Socks伺服器和Socks客戶庫。Socks伺服器實現在應用層,Socks客戶庫實現在客戶的應用層與傳輸層之間。一個代理伺服器為客戶機與應用伺服器建立連線,代理伺服器在客戶與應用伺服器之間中轉資料,從應用伺服器的角度來看,代理伺服器是客戶。 當客戶想建立到應用伺服器的連線時,先連線到代理伺服器。應用伺服器的地址和埠號透過代理協議被傳遞到代理伺服器,然後,代理伺服器再連線到應用伺服器。一旦到應用伺服器的連線被建立,代理伺服器在客戶與應用伺服器之間中轉資料。 目前,有兩個版本的Socks協議,版本4和版本5。Socks版本4被簡寫為“Socks V4”,Socks版本5被簡寫為“Socks V5”。 網路影響隨著Internet的應用越來越廣,Internet各項服務的安全問題也越來越突出,提供一個安全的網路環境也就變得日益重要。一般可以從兩個方面實現Internet安全服務: [8] (1)訪問控制,訪問控制是保護網路的第一道防線,一般由防火牆實現。(2)通訊安全,此種服務提供對資料加密、在通訊對方認證、雙方無法抵賴、資料在傳輸過程中的完整性等服務,可以在應用層、傳輸層、網路層實現。Internet上的代理服務是防火牆的一種形式,屬於應用級閘道器,內部網路與外部網路之間沒有直接的連線,外部計算機的網路鏈路只能到達代理伺服器,明顯地增加了網路的安全性,另外,代理伺服器相對於包過濾來講,能進行使用者級的認證,即可以限制某些使用者訪問某些Internet站點或使用某種Internet服務等,從而大大提高了網路的安全性。 代理伺服器架構然而代理伺服器的廣泛應用,也使它成為網路攻擊的重點目標。目前的代理伺服器並不能為使用者提供可靠的安全性,甚至無法保障其自身的安全,所以研究並提高代理伺服器的安全備受關注。