|
1999年4月12日
应 用 级 网 络 代 理华 盛 顿(Wwashington)---- 编 者 按: 最 近 经 常 收 到 一 些 读 者 的 来 信, 询 问 一 些 关 于" 网 络 代 理" 的 问 题, 比 较 集 中 的 问 题 包 括: 如 何 通 过 内 部 网 访 问 外 部 网 的 资 源; 对 于 国 外 一 些 访 问 速 度 较 慢 的 网 站, 如 何 提 高 访 问 速 度; 在 内 部 网 是 否 还 能 用 ICQ 等。 为 此, 我 们 特 意 约 请 华 盛 顿 撰 写 了 两 篇 文 章, 从 原 理 和 配 置 实 例 两 个 方 面 进 行 了 详 细 阐 述。 本 期 刊 出 原 理 部 分, 下 期 刊 出 配 置 实 例。 一、 什 么 叫" 应 用 级 代 理"---- 大 家 在 网 上 常 见 的 话 题, 如 怎 样 组 建 Intranet、Labnet 之 类 的 内 部 网, 怎 样 共 享 Modem, 其 目 的 都 是 共 享 网 络 资 源, 节 省 网 络 费 用。 在 这 种 需 求 下, 各 种 代 理 软 件 应 运 而 生, 它 们 各 有 各 的 特 点 和 适 用 范 围, 但 是 共 同 之 处 是 它 们 都 被 称 为 防 火 墙/ 代 理 服 务 器, 功 能 是 让 内 部 网 能 访 问 外 部 网, 而 外 部 网 在 一 定 的 授 权 下 也 能 访 问 内 部 网。 如 果 用 软 件 仿 真 Router 或 者 Gateway, 优 点 是 配 置 和 使 用 上 非 常 简 单, 但 由 于 它 们 采 用 包 交 换、 包 过 滤 等 技 术, 在 安 全 性 和 流 量 控 制 方 面 存 在 着 巨 大 的 缺 陷, 容 易 被 一 些 黑 客 用 伪 造 的 网 络 包 所 欺 骗, 因 此 应 用 级 的 代 理 就 成 了 公 司 和 企 业 的 最 佳 解 决 方 案。----很 显 然, 大 家 都 同 意 CSM Proxy、MS Proxy 等 带 Proxy 字 眼 的 软 件 是 代 理 软 件, 但 为 什 么 说 Winroute (Soft Router) 和 SyGate (Soft Gateway) 也 是 代 理 呢? 因 为 代 理 的 真 实 含 义 是 依 据 一 定 网 络 规 则 和 用 户 权 限 使 得 两 个 网 段 间 能 够 相 互 访 问, 帮 助 某 个 网 段 里 的 IP 地 址( 真 实 的 或 者 虚 拟 的) 去 获 取 另 一 个 网 段 的 网 络 数 据 包, 然 后 保 留 在 Cache 里, 在 数 据 Expired( 过 期) 之 前, 下 一 个 用 户 取 的 数 据 是 从 Cache 里 发 出 来 的( 除 非 这 个 用 户 手 工 选 Reload 进 行 刷 新)。 因 此 判 断 一 个 软 件 能 否 称 为 Proxy 的 条 件 是 两 个 要 素 Security ( 安 全 性) 和Caching ( 高 速 缓 存)。Winroute 从 功 能 上 说 虽 然 是 个 IP Router, 但 同 时 它 也 是 个 Secure Proxy 和Caching Proxy。 而SyGate 虽 然 可 以 Act as Gateway, 但 同 时 也 是 个 Secure Proxy, 也 就 是 说 依 据 一 定 权 限 允 许 内 外 两 个 网 段 间 进 行 互 相 访 问。 为 了 和 它 们 区 别, 我 们 可 以 把 一 般 意 义 上 的, 对 应 用 软 件( 或 者 说 对 应 用 层 数 据) 进 行 包 交 换 的 Proxy 称 为 应 用 级 的 代 理, 而 把 Soft Router 和 Soft Gateway 分 别 称 为 路 由 代 理 和 网 关 代 理。 ----喜 欢 上 网 的 读 者 们 可 以 用 浏 览 器 到 ZDNet 的 软 件 下 载 站 点 去 读 一 下 部 分 代 理 服 务 器 软 件 的 具 体 说 明, 在 http://www.hotfiles.com 查 找 Proxy, 在 第 一 页 就 可 以 找 到 CSM Proxy、MS Proxy 和 WinGate, 然 后 翻 到 第 二 页 也 就 是 Hits 26 ~50 就 可 以 找 到 Winroute 和 SyGate 了。 ----如 果 不 用 Unix 系 统 而 用 NT 作 为 主 机, 主 流 的 应 用 级 代 理 软 件 有 CSM Proxy、WinGate 和 MS Proxy。 它 们 的 适 用 范 围 也 各 有 不 同。CSM Proxy 由 于 功 能 强 大、 价 格 昂 贵 而 主 要 被 国 外 的 一 些ISP 所 采 用, MS Proxy 的 特 点 在 于 可 以 使 用 NT Security 而 有 利 于 统 一 账 号 管 理,WinGate 则 由 于 功 能 全 面、 配 置 灵 活 而 成 为 国 内 外 中 小 型 公 司 的 首 选。 ----另 外 需 要 指 明 的 是, 下 文 中 所 指 的 内 部 网 并 不 是 指 严 格 定 义 的 内 部 网( 基 于TCP/IP 并 且 使 用Web、SMTP、POP3 等 技 术 提 供E mail、Job Flow 各 种 网 络 服 务 的 局 域 网), 而 主 要 指 那 些 共 享IP 的 网 络, 也 就 是 无 法 直 接 访 问 某 个 网 段 而 需 要 通 过 代 理 进 行 连 接 的 子 网。 即 使 当 你 拨 号 直 接 连 上 了 因 特 网, 但 是 相 对 于 某 些 特 殊 的 目 标 网 段 而 言, 由 于 你 的 机 器 无 法 对 其 直 接 访 问, 从 某 种 意 义 上 说 你 所 处 网 段 也 可 称 为 内 部 网。 在 代 理 服 务 方 面, 最 基 本 的 功 能 包 括 三 个 方 面, 也 就 是TCP Mapping、UDP Mapping 和SOCKS ( 包 括 SOCKS4 和SOCKS5)。 下 面 主 要 以TCP Mapping 的 应 用 为 主 介 绍 如 何 通 过 代 理 服 务 器 访 问Internet 资 源, 着 重 分 析 TCP Mapping 的 工 作 原 理。 值 得 一 提 的 是, 在WinGate3.0 里 的 新 功 能Winsock Redirector 实 质 上 是 捕 获 所 有 的 Winsock Request ( 端 口 号 小 于 1024 的 Winsock 请 求) 并 自 动 实 现 了TCP Mapping 和UDP Mapping 的 功 能, 使 得 软 件 即 使 没 有 内 置 SOCKS 协 议 的 支 持 也 能 同 外 部 网 建 立 TCP 或UDP 的 连 接。 这 恰 好 从 反 面 说 明 了 上 述 三 个 基 本 要 素 是 传 统 的 应 用 级 代 理 服 务 器 的 全 部 精 髓 所 在, 三 个 部 分 缺 了 哪 一 个 都 无 法 实 现 标 准 的 应 用 级 代 理 所 应 具 备 的 功 能。 二、TCP Mapping 的 原 理----要 解 释 什 么 是TCP Mapping, 这 首 先 要 从 代 理 服 务 器 的 工 作 原 理 讲 起。 代 理 服 务 器(Proxy Server) 实 际 上 是 一 台 安 装 了Proxy Software 的 机 器, 它 负 责 捕 抓 某 个 端 口 的 数 据 包, 然 后 把 请 求 转 发 到 相 应 目 标 的IP 和Port, 取 到 需 要 的 数 据 后, 再 送 回 给 发 出 请 求 的 地 址。 需 要 牢 记 的 是, 代 理 仅 仅 是 一 个 中 转 机 构, 或 者 也 可 以 理 解 成 是 通 信 线 路 上 的" 中 继 线", 不 管 你 用 了 真 实IP 还 是 虚 拟IP, 只 要 能 够 满 足 网 络 路 由 和 代 理 服 务 的 逻 辑, 就 一 定 可 以 帮 你 实 现, 这 也 就 是 先 前 文 章 说" 使 用 代 理 访 问 另 一 个 网 段 的 子 网 可 以 看 作 是 内 部 网" 的 原 因。 如 果 我 们 把 浏 览 网 站 比 作 买 东 西, 发 出 请 求 就 是 你 花 钱 订 货, 从 浏 览 器 上 看 到 你 想 看 的 东 西 就 是 货 主 把 东 西 送 上 门, 那 么 我 们 可 以 这 样 理 解 代 理 服 务 器, 你 发 出 请 求 给 代 理 服 务 器 就 是 你 把 钱 交 给 代 理 商, 代 理 服 务 器 取 得 数 据 再 送 回 给 你 就 是 代 理 商 帮 你 采 购 了 东 西 再 送 到 你 的 家 里, 代 理 在 浏 览 网 址 和 代 客 订 货 上 起 的 作 用 是 一 致 的, 就 是 作 为 一 个 强 有 力 的 中 间 过 程, 使 得 你 能 实 现 原 本 无 法 直 接 达 到 的 愿 望, 这 也 是 为 什 么 我 们 称 之 为" 网 络 代 理" 的 缘 故。 而 网 络 代 理 中 最 核 心 的 内 容 就 是TCP Mapping 和UDP Mapping, 它 们 相 当 于 代 理 商 所 用 的 手 段, 在 此 基 础 上 又 产 生 了 许 多 具 体 的 网 络 代 理, 相 当 于 代 理 商 提 供 的 各 种 各 样 的 服 务 项 目。----不 妨 以 各 种 代 理 服 务 中 最 常 见 的WWW Proxy 为 例, 假 设 你 在 浏 览 器 上 设 了proxy.golden.net:3000, 而 你 实 际 想 要 访 问 的 网 页 为www.geocities.com, 那 么 你 的 浏 览 器 会 把Request 送 到proxy.golden.net 的3000 端 口; 由 于 一 般 主 页 默 认 的 端 口 都 是80, 所 以proxy.golden.net 就 会 自 动 去 访 问www.geocities.com 的80 端 口。 这 时proxy.golden.net 所 取 得 的 数 据 就 是 在 普 通 浏 览 器 所 看 到 的 数 据, 然 后 代 理 软 件 接 着 就 把 取 得 的 数 据 回 传 到 的PC, 这 样 就 完 成 了 一 次 代 理 过 程, 而 你 在 使 用 过 程 中 就 跟 直 接 上 网 的 感 觉 一 样, 这 就 是 代 理 的 魅 力 所 在。 从WWW Proxy 的 工 作 流 程 来 看, 它 其 实 就 是 把 所 有 内 部 网 发 往 因 特 网 的IP 包 映 射 到 代 理 服 务 器 去 访 问 因 特 网, 所 以 我 们 可 以 断 言WWW Proxy 本 身 就 是 一 种TCP Mapping, 只 不 过 每 次 映 射 的 对 象( 也 就 是Mapping 的URL) 是 可 变 的, 这 次 是www.gznet.com, 下 次 又 变 成 了www.tucows.com, 但Mapping 的 中 继 点( 也 就 是 本 地WWW Proxy Server 的IP) 是 固 定 的, 除 非 你 改 动 了 浏 览 器 配 置。 三、TCP Mapping、UDP Mapping 和SOCKS 比 较----那 么 除 了 众 所 周 知 的80 端 口( 也 可 以 是 其 他 端 口, 由 对 方Web Server 上 的Publish Port 指 定) 是WWW 代 理 外, 其 他 网 络 资 源 能 否 代 理 呢? 回 答 是 肯 定 的, 只 要 你 事 先 知 道 它 的 类 型 和 端 口 就 行 了。 目 前 常 见 的 网 络 代 理 类 型 有TCP、UDP、POP3、 WWW、FTP、IRC、VDOLive 和SOCKS 等。 但 是 从 本 质 上 来 看, 最 后 都 可 以 归 结 为TCP( 数 据 流 传 输 协 议)、UDP( 用 户 数 据 报 协 议) 以 及 数 据 包 代 理SOCKS。----我 们 用 下 面 的 简 图 来 说 明。 ----TCP 是 建 立 在 连 接 之 上 的, 而UDP 是 无 连 接 的, 也 就 是 说UDP 只 顾 发 数 据 而 不 保 证 数 据 正 确 到 达 目 的 地。 如 果 一 个 网 络 程 序 非 常 重 视 实 时 性 而 不 在 乎 丢 包, 一 般 会 采 用 UDP。 回 想 几 年 前MP3 音 乐 刚 开 始 流 行 的 时 候, 当 时 播 放 器 主 要 是 WinPlay3, 我 曾 经 抓 过 一 些 网 络 包 来 看, 确 实 是 用UDP。 除 了 满 足 上 述 条 件 的 程 序 会 采 用UDP 之 外, 一 般 都 是 采 用TCP 的。SOCKS 也 是 一 种Mapping 方 式, 主 要 用 于 文 本 方 面 的 传 输。 正 如 大 家 所 熟 知 的, 用 1080 端 口 做 SOCKS 代 理, 或 者 用 TCP Mapping 映 射23 端 口, 两 者 所 实 现 的 功 能 跟Telnet Proxy 是 一 样 的, 只 是 具 体 配 置 和 操 作 上 略 有 不 同 罢 了; 表 面 不 同 而 本 质 是 一 样 的, 但 是 三 者 的 运 行 效 率 也 略 有 不 同, 一 般 来 说 SOCKS 连 接 要 慢 些。 比 方 说 你 要 从 内 部 网 Telnet 上 因 特 网 的 bbs.nease.net 吧, 用 真 正 的 TCP Mapping 是 最 快 的, 其 次 是 Telnet Proxy, 最 慢 的 是 SOCKS4 连 接, SOCKS4 有 时 会 提 示 Waiting for firewall response。
|
周报全文频道联系方式:010-68130909 |
||||||
| 【关于我们】 【广告服务】 【周报发行】 【投稿指南】 【投稿声明】 【联系方式】 【法律声明】 【媒体手册】 【编读往来】 |
||||||
| Copyright© ccw.com.cn,All rights reserved | ||||||
| 中国计算机世界出版服务公司版权所有 | ||||||