署理 简介

货拉客微商网

​​
署理 （英语：Proxy）也称网络署理 ，是一种特殊的网络办事 ，允许一个网络终端（一般为客户端）通过这个办事 与另一个网络终端（一般为办事 器）进行非直接的连接。一些网关、路由器等网络设备具备网络署理 功能。一般认为署理 办事 有利于保障网络终端的私隐或平安 ，防止进击 。
​
​​

“A”和“B”电脑在通讯时候，需要经过“C”电脑中转，而中转的那部电脑就是署理 办事 器。
​提供署理 办事 的电脑系统或其它类型的网络终端称为署理 办事 器（英文：Proxy Server）。一个完整的署理 请求进程 为：客户端首先与署理 办事 器建立连接，接着依据 署理 办事 器所使用的署理 协议，请求对目标办事 器建立连接、或者获得目标办事 器的指定资源（如：文件）。在后一种情况中，署理 办事 器可能对目标办事 器的资源下载至本地缓存，如果客户端所要获取的资源在署理 办事 器的缓存之中，则署理 办事 器并不会向目标办事 器发送请求，而是直接返回缓存了的资源。一些署理 协议允许署理 办事 器转变 客户端的原始请求、目标办事 器的原始响应，以满足署理 协议的需要。署理 办事 器的选项和设置在计算机法度模范 中，通常包含 一个“防火墙”，允许用户输入署理 地址，它会遮盖他们的网络活动，可以允许绕过互联网过滤实现网络拜访 。
署理 办事 器的基本行为就是接收客户端发送的请求后转发给其他办事 器。署理 不转变 请求URI，会直接发送给前方持有资源的目标办事 器。
持有资源实体的办事 器被称为源办事 器。从源办事 器返回的响应经过署理 办事 器后再传给客户端。
​
署理 协议
Socks
SOCKS 4/5
HTTP
HTTP 协议
功能
提高拜访 速度：通常署理 办事 器都设置一个较年夜 的缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再拜访 相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高拜访 速度。
控制对内部资源的拜访 ：如某年夜 学FTP（前提是该署理 地址在该资源的允许拜访 范围之内），使用教育网内地址段免费署理 办事 器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等办事 。
过滤内容：例如限制对特定计算机的拜访 ，将一种语言的数据翻译成另一种语言，或是防御署理 办事 器两边的进击 性拜访 。
隐藏真实IP：上网者也可以通过署理 办事 器隐藏自己的IP，免受进击 。然则 只一个署理 很难包管 平安 ，更平安 的办法 是利用特定的对象 建立署理 链。
突破自身IP拜访 限制：拜访 国外站点。中国教育网和169网等网络用户可以通过署理 拜访 国外网站。
突破内容过滤机制限制，拜访 被过滤网站。如防火长城对中国境内互联网存取的限制可透过使用署理 办事 器浏览而突破。然则 每到国庆、两会等敏感时期，防火长城的封锁力度会年夜 年夜 加强，年夜 多半 署理 办事 器和署理 软件都邑 无法连接。（如：Tor、自由门、无界浏览等）
种类
依据 协议区分
FTP署理 办事 器
主要用于拜访 FTP办事 器，一般有上传、下载以及缓存功能。端口一般为21、2121等。
HTTP署理 办事 器
主要用于拜访 网页，一般有内容过滤和缓存功能。端口一般为80、8080、3128等。
SSL/TLS署理
主要用于拜访 加密网站，一般有SSL或TLS加密功能（最高支持128位加密强度）。端口一般为443。
RTSP署理
主要用于Realplayer拜访 Real流媒体办事 器，一般有缓存功能。端口一般为554。
Telnet署理
主要用于telnet远程控制（黑客入侵计算机时常用于隐藏身份）。端口一般为23。
POP3/SMTP署理
主要用于POP3/SMTP方法 收发邮件，一般有缓存功能。端口一般为110/25。
SOCKS署理
只是纯真 传递数据包，不关怀 具体协议和用法，所以速度快很多。一般有缓存功能。端口一般为1080。（SOCKS署理 协议又分为SOCKS4和SOCKS5，SOCKS4协议只支持TCP，而SOCKS5协议支持TCP和UDP，还支持各类 身份验证机制、办事 器端域名解析等。简单来说：SOCKS4能做到的SOCKS5都可以做到，但SOCKS5能做到的SOCKS4不一定能做到）
依据 匿名水平 区分
高度匿名署理
高度匿名署理 会将数据包原封不动的转发，在办事 端看来就似乎 真的是一个普通客户端在拜访 ，而记录的IP是署理 办事 器的IP。
普通匿名署理
普通匿名署理 会在数据包上做一些修改 ，办事 端上有可能发明 这是个署理 办事 器，也有一定几率追查到客户端的真实IP。署理 办事 器通常会加入的HTTP头有HTTP_VIA和HTTP_X_FORWARDED_FOR 。
透明署理
透明署理 不只 修改 了数据包，还会告诉办事 器客户端的真实IP。这种署理 除了能用缓存技术提高浏览速度，能用内容过滤提高平安 性之外，并无其他显著作用。（最常见的例子是：内网中的硬件防火墙）
造孽 署理
造孽 署理 指组织或小我 建立的，用于记录使用者传输的数据，然后进行研究、监控等目的署理 办事 器。
署理 办事 器与网络平安
对网络平安 的进献
它的内容过滤功能有利于防止骇客破坏电脑，掩护 电脑平安 。
它的匿名功能可以赞助 你隐藏真实IP，以免被骇客盯上。
对网络平安 的破坏
它的匿名功能可以赞助 骇客隐藏自己的真实IP，进行破坏，这样就加年夜 了警方的取证难度。（较常见的做法是只挂一个署理 ，然则 平安 性更高的做法是用好几台署理 办事 器串成“署理 链”，或者入侵完成后将署理 办事 器的日志、缓存擦除失落 。）还有一些恶意用户经常 挂了署理 之后随意留言，所以一些网站在用户使用署理 的时候可能会给你“禁言”。
它的中转功能在使用时，所有发往办事 器的数据都基本全部明文，一个前文提到过的“间谍署理 ”就有可能记录下所有经过的数据（包含 用户名密码），所以如果可能的话，需要通过署理 传输用户名密码时尽量使用SSL、TLS等协议先行加密。
反向署理 办事 器
反向署理 办事 器架设在办事 器端，通过缓冲经常被请求的页面来缓解办事 器（如Web办事 器）的工作量。安装反向署理 办事 器有几个原因:
加密和SSL加速
负载平衡
缓存静态内容
压缩
减速上传
平安
外网宣布
散布 式署理 办事 器
利用私立的域名解释系统，让相应的署理 办事 器客户端自动以平安 链接连接上相应的多台署理 办事 器办事 端，从而实现相应的署理 功能。或通过特定的散布 式网络，将客户端与相应的出口端建立成虚拟的路由网络，让不合的数据包通过该网络的不合节点和不合出口与外界链接。